我在两个不同的区域有两个 AKS 集群作为主要集群和辅助集群。
我想使用 Azure 流量管理器在主集群和辅助集群上进行基于优先级的端点监控和故障转移机制。
我有两个服务:A 和 B,它们在相对路径上路由/服务-a and /服务-b分别。我在每个集群上都有 nginx 入口控制器,并将 PIP 映射到自定义主机aks-primary.xyz.com and aks-secondary.xyz.com分别。
可通过以下路径访问这些服务:
在主卡斯特上:
https://aks-primary.xyz.com/service-a https://aks-primary.xyz.com/service-a
https://aks-primary.xyz.com/service-b https://aks-primary.xyz.com/service-b
在辅助集群上:
https://aks-secondary.xyz.com/service-a https://aks-secondary.xyz.com/service-a
https://aks-secondary.xyz.com/service-b https://aks-secondary.xyz.com/service-b
我添加了主要和辅助主机aks-primary.xyz.com and aks-secondary.xyz.com作为 Azure 流量管理器中基于优先级的路由的终结点。我添加了探测路径/healthz和端口 443。
我的端点在线。
我将 ATM FQDN my-atm.trafficmanager.net 的自定义域添加到 aks.xyz.com
我无法通过以下路径访问我的服务
https://aks.xyz.com/service-a https://aks.xyz.com/service-a
https://aks.xyz.com/service-b https://aks.xyz.com/service-b
请建议。
我解决了这个问题。
我在每个集群上添加了两个主机的入口。
hosts: aks-primary.xyz.com and aks.xyz.com在集群 ak 主要上。
hosts: aks-secondary.xyz.com and aks.xyz.com在集群 ak 辅助上。
集群 aks 主节点上的示例入口:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress-with-atm
annotations:
kubernetes.io/ingress.class: nginx
spec:
rules:
- host: aks-primary.xyz.com
http:
paths:
- backend:
serviceName: service-a
servicePort: 80
path: /service-a
- backend:
serviceName: service-b
servicePort: 80
path: /service-b
- host: aks.xyz.com
http:
paths:
- backend:
serviceName: service-a
servicePort: 80
path: /service-a
- backend:
serviceName: service-b
servicePort: 80
path: /service-b
tls:
- hosts:
- aks-primary.xyz.com
secretName: tls-secret-wildcard-for-xyz-com
- hosts:
- aks.xyz.com
secretName: tls-secret-wildcard-for-xyz-com`
Cheers!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
