你好,我是老成。今天分享一个来着星球球友提问。
同时欢迎大家,加入我的免费知识星球,进行学习交流,提问。我也会在星球中持续分享干货内容,反正免费不妨来围观瞅瞅,扫一扫下方二维码微信小程序即可进入。
首先,问题提的很好啊。不好意思,周四看到了提问由于时间太晚了,以至于拖到了现在。
我们用户访问 IDC 机房自建的 K8s 的业务流程的话,可以分为两种:一是公网用户访问;二是内网用户访问。知道公网用户访问内网用户也自然不在话下。下面将通过一个流程图进行介绍,公网和内网用户访问的流程。
公网用户访问
公网区域
-
公网用户访问服务的域名,该域名可通过云服务商购买,如阿里云、腾讯云等,这里指阿里云。 -
生产业务一般都会接入 CDN,所以域名需要添加一个 CDN 的 CNAME 解析记录,这样就可以接入 CDN。CDN 作用:提高访问速度、降低源站负载,并增强服务稳定性。 -
CDN 配置回源地址为 WAF 负载的公网的地址(这里可以是域名或 IP,一般还是域名)。
内网区域
-
WAF 负载均衡通过配置 upstream 将请求负载到 WAF 防火墙中。负载均衡可以是 Nginx 、Tengine 甚至是 F5(硬件负载均衡)。 -
WAF 防火墙配置内网的 PowerDNS 解析站点域名到 K8s 集群中的 Ingress IP 上(已经可以对外提供服务了),到这里域名的解析流程已经到达了 K8s 了,剩下的就是 K8s 内部的网络路由了。(WAF 作用:可以监控、过滤和拦截 HTTP/HTTPS 流量,防御针对应用层的恶意攻击。)
内网用户访问
内网用户访问服务就简单多了,直接通过内部的 PowerDNS 进行域名解析到 K8s 集群中的 Ingress IP 上即可访问服务。
最后。以上就是用户访问本地 IDC 机房自建 K8s 业务的基本访问流程了。为啥说是基本呢,因为在这个基础上,还可以加入容灾切换部分,甚至是多地多中心部分。
END
- THE END -
最后修改:2025年7月26日
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:https://www.qiuyl.com/xqtw/448
共有 0 条评论