如何获取Azure Kubernetes集群出站IP地址 [英] how to get hold of the azure kubernetes cluster outbound ip address

问题描述

我们有一个基本的AKS群集设置，并且我们需要在我们的一项服务中将此AKS出站地址列入白名单，我扫描了Azure门户中的AKS群集设置，但找不到任何出站IP地址。

如何获取输出IP？

谢谢-Nen

推荐答案

如果您使用具有标准SKU负载均衡器的AKS集群，即

$ az aks show -g $RG -n akstest --query networkProfile.loadBalancerSku -o tsv
Standard

，outboundType设置为loadBalancer，即

$ az aks show -g $RG -n akstest --query networkProfile.outboundType -o tsv
loadBalancer

然后您应该能够获取AKS集群的出站IP地址，如下所示：

$ az aks show -g $RG -n akstest --query networkProfile.loadBalancerProfile.effectiveOutboundIps[].id
[
    "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/MC_xxxxxx_xxxxxx_xxxxx/providers/Microsoft.Network/publicIPAddresses/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
]
# Using $PUBLIC_IP_RESOURCE_ID obtained from the last step
$  az network public-ip show --ids $PUBLIC_IP_RESOURCE_ID --query ipAddress -o tsv
xxx.xxx.xxx.xxx

有关详细信息，请查看Use a public Standard Load Balancer in Azure Kubernetes Service (AKS)

---

如果您使用带有基本SKU负载均衡器的AKS集群，即

$ az aks show -g $RG -n akstest --query networkProfile.loadBalancerSku -o tsv
Basic

，outboundType设置为loadBalancer，即

$ az aks show -g $RG -n akstest --query networkProfile.outboundType -o tsv
loadBalancer

负载均衡基础版当多个(公有)IP前端为出站流候选时，选择单个前端用于出站流。此选择不可配置，您应该认为选择算法是随机。此公共IP地址仅在该资源的生命周期内有效。如果您删除KubernetesLoadBalancer服务，关联的负载均衡和IP地址也会被删除。如果您想为重新部署的Kubernetes服务分配特定的IP地址或保留IP地址，您可以create and use a static public IP address，就像@Nico-Meisenzahl提到的那样。

静态IP地址仅在AKS集群上有一个服务(具有基本负载均衡器)时才有效。当Azure负载均衡器上配置了多个地址时，这些公共IP地址中的任何一个都是出站流的候选地址，并随机选择一个。因此，每次添加服务时，您都必须将相应的IP地址添加到白名单中，这不是很容易扩展。[Reference]

---

在后一种情况下，我们建议在创建AKS集群时将outBoundType设置为userDefinedRouting。如果设置了userDefinedRouting，AKS不会自动配置出口路径。出口设置必须由您完成。

由于不使用标准负载平衡器(SLB)体系结构时，您必须建立显式出口，因此必须将AKS群集部署到具有先前配置的子网的现有虚拟网络中。因此，此体系结构要求将出口流量显式发送到防火墙、网关、代理等设备，或允许分配给标准负载均衡器或设备的公共IP完成网络地址转换(NAT)。

使用用户定义的路由创建负载均衡器

出站类型为UDR的AKS集群仅在部署了第一个类型为负载均衡器的Kubernetes服务时才会收到标准负载均衡器(SLB)。负载均衡为入站请求配置了公网IP地址，为入站请求配置了后端池。入站规则由Azure云提供程序配置，但由于出站类型为UDR，因此未配置出站公用IP地址或出站规则。您的UDR仍将是出口流量的唯一来源。

Azure负载平衡器don't incur a charge until a rule is placed。

[！！重要提示：使用出站类型是一种高级网络方案，需要正确的网络配置。]

以下是Deploy a cluster with outbound type of UDR and Azure Firewall

的说明

这篇关于如何获取Azure Kubernetes集群出站IP地址的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！