首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
V2EX  ›  云计算

腾讯云想用集群托管,端口转发必须要用他的 Ingress?

  •  
  •   Flands · 121 天前 · 2467 次点击
    这是一个创建于 121 天前的主题,其中的信息可能已经有所发展或是发生改变。

    创建了 Nginx Pod,想让外网流量走 nginx 转发到 docker 内。
    这时候才发现公网访问必须开 ingress,0.02/小时。
    nginx pod 只能转发公网 30000 以上的端口。
    是不是意味着想用 nginx pod 转发流量必须要开 ingress ?或者直接在 cvm 上安装 nginx,然后转发到 30000 端口,再在 k8s 内开启转发?

    13 回复  |  直到 2019-07-10 21:57:21 +08:00
        1
    Flands   121 天前
    提交工单问了下,80/443 必须要 ingress,30000-32767 可以直接转发进来。
    然后每个域名都要开一个 ingress,成本巨高啊。
        2
    tinybaby365   121 天前 via iPhone
    你这个知识掌握得有些混乱。30000+是 node port 的范围,node port 是 service 的属性,具备 node port 的 service,才能通过负载均衡或者 Ingress 暴露出去,其中负载均衡是可以限制内网暴露的。你的问题,再创建一个 service,可以是负载均衡类型的(收费的),这样服务完全暴露,并且可以暴露多个端口。也可以通过 ingress (收费的),还是需要 service,nodePort 类型,ingress 相当于反代,可以关联 https 证书。
        3
    chinesestudio   121 天前 via Android
    rancher 只要 vps 自己搞 用人家的服务自然要给钱
        4
    choury   121 天前 via Android
    不管什么方案对外暴露都是收费的,至少要把 ip 地址的成本收回来
        5
    qoo2019   121 天前
    每个域名一个 ingress 有啥成本的 ? 难不成所谓的良心云不能走自建的 ingress? 最多前端绑个 slb
        6
    Flands   120 天前
    @chinesestudio 以为控制面板免费。

    @choury cvm 自带一个 IP,想用这个来着。

    @qoo2019 一个 Ingress15 块,我现在用良心云的学生版服务器,比我服务器还贵。。
        7
    Flands   120 天前
    @tinybaby365 你的问题,再创建一个 service,可以是负载均衡类型的(收费的),这样服务完全暴露,并且可以暴露多个端口。

    这个不行啊,我创建一个 nginx 的 service,但是服务不能完全暴露出去。
    应该是能在服务器直接搭建 nginx,然后转发到 K8S 的 30000 端口上去。
        8
    tinybaby365   120 天前 via iPhone
    @Flands loadbalancer 类型的 service,会给你分配一个外网 IP(clb),你只要 kubectl get svc,去找到这个 IP 就好了。你说额外搞个 cvm 部署 nginx 转发到 node port 上去,这本质就是 ingress 干的事情,理论上成本是一样的。
        9
    Flands   120 天前
    @tinybaby365 不一样,我直接用的腾讯面板操作 K8S,用 ingress 的话就额外收费。
    我的 K8S 部署在 CVM 上,所以我的意思是直接在 CVM 上搭 NGINX,转发到 K8S 内。
        10
    tinybaby365   120 天前 via iPhone
    @Flands 出于安全的目的,所有 node 节点不应该有公网 IP,否则所有 node port 暴露了。不多说了,纯粹省钱牺牲高可用,安全性,完全不必选择 k8s
        11
    imrocchan   104 天前
    @Flands 不需要每个域名一个 ingress,所有规则放到一个 ingress 就可以,每个 ingress 都可以多个域名+多个路径
        12
    Flands   104 天前
    @imrocchan 但是 Ingress 的配置里 ssl 证书只能选一个,我有多个二级域名证书,泛域名证书没有免费的。
        13
    Flands   104 天前
    最后在主机上搭 Nginx,直接转发给 NODE。。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4427 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 19ms · UTC 02:18 · PVG 10:18 · LAX 19:18 · JFK 22:18
    ♥ Do have faith in what you're doing.