实验:k8s+keepalived+nginx+iptables
1、创建两个nginx的pod,app都是nginx
nginx1
nginx2
2、创建两个的pod的service
3、配置两台keepalived的调度器和nginx七层反向代理,VIP设置192.168.254.110
keepalived调度器master
keepalived调度器backup
两台调度器都配置nginx七层反向代理,代理后台192.168.254.100:30000
重启nginx和keepalived,发现keepalived的VIP在主上,并且可以访问VIP,流量能转发到k8s集群
4、配置防火墙服务器,设置双网卡,内网192.168.254.11,外网12.0.0.1
将keepalived集群两个服务器,网关设置成防火墙服务器的IP地址
在防火墙服务器上添加地址转发策略
iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -o ens37 -j SNAT --to 12.0.0.12
iptables -t nat -A PREROUTING -d 12.0.0.12 -i ens37 -p tcp --dport 80 -j DNAT --to 192.168.254.110:80
5、配置客户端的IP地址12.0.0.12,网关设置成防火墙服务器的IP地址。
重启网卡后,访问显示成功。
