Будет ли поддержка для установки частного подключения к Azure AKS?

Мой клиент в настоящее время развивает AKS, что кажется действительно многообещающим. Наша текущая платформа основана на виртуальных машинах Azure, которые мы предоставляем сами. Мы хотели бы создать частную связь между нашей существующей платформой и управляемым кластером AKS, но пока это, похоже, не поддерживается.

Вот некоторые примеры использования для нас: - Проксирование входящего HTTP-трафика через нашу основную точку входа, сервер Varnish, в новую среду AKS, чтобы нам не приходилось менять URL-адреса - Доступ к неопубликованным API из среды AKS

Сейчас кластер AKS - это отдельная подписка и группа ресурсов, отличная от других частей нашей платформы. Основная причина, по которой мы не можем подключиться, похоже, заключается в том, что невозможно указать, какой диапазон частных IP-адресов следует использовать при создании кластера AKS.

Планируется ли для этого поддержка или есть надежное решение?


azure-container-service
person Lucas van Lierop    schedule 15.12.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Спасибо за запрос, в указанном случае есть обходной путь - использование ACS Engine , "ACS Engine для Azure Container Service Engine - это инструмент интерфейса командной строки, который помогает создавать шаблоны Azure Resource Manager для развертывания кластеров с поддержкой Docker в Microsoft Azure. Он работает со всеми оркестраторами, поддерживаемыми ACS: Docker Swarm, Mesosphere DC / OS и Kubernetes "

Таким образом, использование этого решения позволит вам интегрировать кластер службы контейнеров Azure в существующую виртуальную сеть. Более подробную информацию и пошаговое руководство можно найти здесь: https://blogs.msdn.microsoft.com/jcorioland/2017/01/10/как-интегрировать-a-new-azure-container-service-cluster-в-существующую-виртуальную-сеть-using-acs-engine/

person Adam Smith - Microsoft Azure    schedule 19.12.2017
comment
(Почему-то мой исходный комментарий не был сохранен) Полагаю, это означает, что это не приведет к созданию управляемого кластера? Будут ли по-прежнему работать команды обновления и масштабирования интерфейса командной строки z и будут ли они учитывать диапазон частных IP-адресов, предоставленный при создании? - person Lucas van Lierop; 21.12.2017
comment
@LucasvanLierop не беспокойтесь, я не пробовал использовать CLI для масштабирования с помощью этого конкретного решения, поэтому я не уверен, что это сработает, хотя я немного уверен, поскольку, если я не ошибаюсь, это сделано на основе группа ресурсов, затем контейнерная служба. Я бы рекомендовал провести тестирование с помощью бесплатной кредитной / пробной учетной записи Azure, прежде чем реализовывать ее непосредственно в Prod. - person Adam Smith - Microsoft Azure; 22.12.2017
comment
Мы попробуем! - person Lucas van Lierop; 22.12.2017