个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
31
4
我正在GKE上运行kubernetes应用程序,该应用程序在端口80上提供HTTP请求,并在端口8080上提供websocket。
现在,HTTP部分需要知道客户端的IP地址,因此我必须使用HTTP负载平衡器作为入口服务。然后,Websocket部分必须使用TCP负载平衡器,因为在文档中明确指出HTTP LB不支持它。
我让它们都工作,但是使用了不同的IP,我需要将它们放在一个IP上。
我希望GCE上有iptables之类的东西,所以我可以将流量从端口80转发到HTTP LB,再从8080转发到TCP LB,但是我找不到类似的东西。包括转发在内的所有内容都只允许其中一个。
我想我可以使用nginx / HAproxy一个实例来做到这一点,但这似乎太过分了
感谢任何帮助!
最佳答案
目前尚无很好的答案。目前,入口对象实际上仅是HTTP,并且我们实际上不支持单个集群中的多个等级的入口(尽管我们希望这样做)。
GCE的HTTP LB尚不支持websocket。
服务存在一个缺陷,即它们丢失了客户端IP(我们正在对此进行努力)。即使我们解决了这个问题,由于您需要额外的端口,您也将无法使用GCE的L7平衡器。
我能想到的最好的解决方法是,直到我们保留源IP为止,许多用户已使用它是:
使用HostPorts在某些或所有节点(标签控制)上以Daemonset的形式运行自己的haproxy或nginx或什至自己的应用程序。
运行一个GCE网络LB(在Kubernetes之外)指向具有HostPorts的节点。
一旦我们可以正确保留外部IP,就可以将其转换为简单的服务。
关于websocket - GCE:一个IP上的TCP和HTTP负载均衡器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38542153/
31
4
0
我确信许多 GKE 客户都在混合 GCE/GKE 环境中工作。 目前,集群中的 skyDNS 服务没有在同一个项目中暴露 GCE 主机。 DNS 服务使用的这个 IP 地址范围不同于普通的应用程序服务
我有两个 GCE,都启用了操作系统登录: 1) 使用服务帐户 a_svc 配置的 a_vm 2) 使用服务帐户 b_svc 配置的 b_vm a_svc 具有对 b_vm 的操作系统登录访问权限。 a
我需要使用 Ansible 向现有 GCE 实例添加额外的磁盘 磁盘是用gce_pd模块创建的: - name : Add new disk local_action: module: g
在Google compute engine我可以使用 instance template从模板创建新 VM。使用 GCE 控制台可以正常工作,使用 API 也可以正常工作,也是(URL 参数“sou
我用 pip 安装了 ansible、apache-libcloud。此外,我可以将 gcloud cli 和 ansible 作品用于任何与 gce 无关的剧本。 在ansible playbo
与安装了 LAMP 的 GCE 相比,选择与 Google Cloud SQL 链接的 GCE 实例有哪些优势? 我确定 GCE 是可扩展的,但是安装在其上的 mysql 数据库的可扩展性如何? 使用
我想我想要一个 shell 脚本来自动重启一个实例,无论它是因为软件问题还是硬件问题而崩溃。 操作系统是 Ubuntu 18.04。 最佳答案 可能会有很多解决方案。您可能会考虑使用 Google S
尝试配置GCE Discovery。 在elasticsearch.yml中有这个 cloud: gce: project_id: .......... zone: us-
我使用以下命令设置我的 CD 以将容器部署到 gce: gcloud compute instances stop my-awesome-app gcloud compute instances up
我正在GKE上运行kubernetes应用程序,该应用程序在端口80上提供HTTP请求,并在端口8080上提供websocket。 现在,HTTP部分需要知道客户端的IP地址,因此我必须使用HTTP负
我正在寻找一种在 GCE 中创建内部 HTTPS L7 入口 Controller 的方法,但似乎没有任何关于如何做到这一点的文档。我看到有一种方法可以创建一个内部的 L4 LoadBalancer,
我正在尝试在 Google Compute Engine 上托管 TCP 套接字服务器,我在 GCE 防火墙规则上添加了以下规则(套接字端口 0.0.0.0/0 tcp:11000 适用于所有目标)但
图片:Debian GNU/Linux 7.6 (wheezy) amd64,带有 backports 内核和 SSH 包,构建于 2014-10-17 机器类型:n1-highcpu-2(2 个 v
我正在试用该平台。我已成功配置和设置 CENTOS v6 VM,然后添加 whm/cpanel。我在防火墙方面遇到了一些问题,我确信这些问题是在 Google Cloud 方面。我已经阅读了我的眼睛,
长话短说 - 我需要在项目之间使用网络来为它们单独计费。 我想从一个点访问不同项目中的所有 VM,我将用于配置系统(我们称之为协调器节点)。 看起来 VPC 网络对等是一个完美的解决方案。但不幸的是,
如何访问 Google Compute Engine 虚拟机实例的控制台? 最佳答案 要查看控制台输出(只读),您可以使用以下任何一种方法: Web UI 通过 Developers Console
我正在尝试使用需要 gce_client_id 和 gce_client_secret key 的第 3 方应用程序。为了生成它们,我浏览了凭据图标并尝试创建一个 OAuth 2.0 客户端 ID。但
我有一个执行单个大型计算的 Docker 容器。此计算需要大量内存,运行时间约为 12 小时。 我可以创建一个适当大小的 Google Compute Engine VM,并使用“将容器镜像部署到此
我有一个 docker 镜像上传到 GCP 容器注册表,其中包含一个在 TomEE 和 postgres 上运行的 Web 应用程序,用于数据持久性。我创建了一个计算引擎实例,并使用如下命令在端口 8
当我在 GCE 中创建一个新实例时,我可以毫无问题地 ssh 到那个新实例。 gcutil 检查我是否有 key (google_compute_engine),如果没有,它将为我创建它们。然后它将
我是一名优秀的程序员,十分优秀!