实验:k8s+keepalived+nginx+iptables

1、创建两个nginx的pod,app都是nginx

nginx1

nginx2

2、创建两个的pod的service

3、配置两台keepalived的调度器和nginx七层反向代理,VIP设置192.168.254.110

keepalived调度器master

keepalived调度器backup

两台调度器都配置nginx七层反向代理,代理后台192.168.254.100:30000

重启nginx和keepalived,发现keepalived的VIP在主上,并且可以访问VIP,流量能转发到k8s集群

4、配置防火墙服务器,设置双网卡,内网192.168.254.11,外网12.0.0.1

将keepalived集群两个服务器,网关设置成防火墙服务器的IP地址

在防火墙服务器上添加地址转发策略

iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -o ens37 -j SNAT --to 12.0.0.12

iptables -t nat -A PREROUTING -d 12.0.0.12 -i ens37 -p tcp --dport 80 -j DNAT --to 192.168.254.110:80

5、配置客户端的IP地址12.0.0.12,网关设置成防火墙服务器的IP地址。

重启网卡后,访问显示成功。

相关推荐
你好潘先生11 小时前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
orion571 天前
Missing Semester Class1:course overview and introduction of shell
linux
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
用户120487221611 天前
Linux驱动编译与加载
linux·嵌入式
程序员老赵1 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
vivo互联网技术1 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
用户805533698031 天前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户805533698031 天前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式