因为在私有云环境下,我们需要保障集群服务 APIServer地址的高可用,所以提供的方案就是使用一个 VIP 让 API Server 的流量可以负载均衡的流入集群。另外,kube-vip 还支持 Service LB,方便SVC 服务的负载均衡,结合 cilium Egress Gateway 特性可以做到集群内的容器对外访问,Source IP 可以保持一直是 ServiceLB 的 IP。 这样,安全管理员就可以限制固定 IP 访问外部服务。
1、快速搭建 容器集群:
首先使用 k8e 快速搭建一套 3 节点集群。搭建方案采用这里:部署标准集群 - K8E 在这里不再赘述。
图片加载中
2、部署 kubevip 服务
配置关键参数:
用于控制平面的VIP地址设置为:
export VIP=192.168.0.40
将INTERFACE名称设置为将在其上联通VIP的控制平面的接口名称。在许多Linux发行版中,这可以通过ip a命令找到。
export INTERFACE=ens160
通过解析GitHub API获取kube-vip发布的最新版本。此步骤需要安装jq和curl。
KVVERSION=$(curl -sL https://api.github.com/repos/kube-
