实验:k8s+keepalived+nginx+iptables

1、创建两个nginx的pod,app都是nginx

nginx1

nginx2

2、创建两个的pod的service

3、配置两台keepalived的调度器和nginx七层反向代理,VIP设置192.168.254.110

keepalived调度器master

keepalived调度器backup

两台调度器都配置nginx七层反向代理,代理后台192.168.254.100:30000

重启nginx和keepalived,发现keepalived的VIP在主上,并且可以访问VIP,流量能转发到k8s集群

4、配置防火墙服务器,设置双网卡,内网192.168.254.11,外网12.0.0.1

将keepalived集群两个服务器,网关设置成防火墙服务器的IP地址

在防火墙服务器上添加地址转发策略

iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -o ens37 -j SNAT --to 12.0.0.12

iptables -t nat -A PREROUTING -d 12.0.0.12 -i ens37 -p tcp --dport 80 -j DNAT --to 192.168.254.110:80

5、配置客户端的IP地址12.0.0.12,网关设置成防火墙服务器的IP地址。

重启网卡后,访问显示成功。

相关推荐
禅与Bug的修复艺术2 分钟前
JAVA后端开发常用的LINUX命令总结
java·linux·面试·java面试·后端开发·java后端·面试经验
Cloud_Air75418 分钟前
从零开始使用SSH链接目标主机(包括Github添加SSH验证,主机连接远程机SSH验证)
运维·ssh
李詹23 分钟前
Steam游戏服务器攻防全景解读——如何构建游戏级抗DDoS防御体系?
服务器·游戏·ddos
你熬夜了吗?26 分钟前
spring中使用netty-socketio部署到服务器(SSL、nginx转发)
服务器·websocket·spring·netty·ssl
joke_xiaoli1 小时前
tomcat Server 连接服务器 进展
java·服务器·tomcat
Hello.Reader1 小时前
基于 Nginx 的 WebSocket 反向代理实践
运维·websocket·nginx
北冥有鱼被烹1 小时前
【微知】/proc中如何查看Linux内核是否允许加载内核模块?(/proc/sys/kernel/modules_disabled)
linux·服务器
qq_273900232 小时前
CentOS系统防火墙服务介绍
linux·运维·centos
小余吃大鱼2 小时前
CentOS中在线安装Docker(超详细)
linux·docker·centos
程序员JerrySUN2 小时前
驱动开发硬核特训 · Day 19:字符设备驱动实战(控制 LED)
linux·驱动开发