我遇到过多个 Kubernetes 命名空间配置为使用一个入口主机的情况。对 K8s 入口控制器的请求将来自负载均衡器 F5。
如果用户向 example.com/api/service1 发送请求,则该请求将登陆 F5,F5 将它路由到工作器节点,而无需更改 URL。K8s 入口需要将请求路由到不同的命名空间,但正如我提到的,所有命名空间都使用相同的入口 (example.com(。
我担心的是 K8s 入口如何将请求转发到适当的命名空间?有什么想法吗?提前谢谢。
由于安全原因,不久前决定反对对此类内容的支持。但是,如问题中所述,解决方法是在定义入口的命名空间中创建没有标签的服务,然后手动将另一个命名空间上的服务的 IP 地址添加为终结点。
另一种解决方法是在 F5 中使用基于路径的路由。然后有 2 个(或更多(具有不同入口类的入口控制器。这些入口控制器中的每一个都可以使用 NodePort 服务公开,然后您可以根据传入的 L7 路径执行从 F5 到任一 NodePort 服务的基于路径的路由。
使用实际的 BIG-IP F5 入口控制器可能还有其他可能的组合。