Je suis toujours en train d'essayer de comprendre comment fonctionnent les IP d'entrée/externes au sein d'OpenShift, et j'espère avoir des conseils de la part de la communauté sur la façon de résoudre ce problème. Actuellement, la façon dont "nous" opérons est que le trafic touche une adresse IP externe, passe à un VIP sur notre équilibreur de charge, qui équilibre un pool de serveurs backend qui traitent le trafic HTTP ou un autre type de trafic. Nous ne regardons pas les en-têtes d'hôte pour déterminer où atterrir le trafic comme le fait le routeur OpenShift, ce type de gestion du trafic ne fonctionne pas pour nous. Nous avons une correspondance directe entre 1 IP externe et 1 service interne.Obtention d'un trafic non HTTP vers OpenShift Origin (Ingress IP/External IP)?
Nous envisageons de passer à OpenShift, mais nous aimerions conserver ce type de mappage 1 à 1 d'IP externe vers VIP (service interne). Nous allons également mettre en place un cluster OpenShift par client, ce qui signifie que chaque client dispose de son propre espace IP sur notre réseau.
Idéalement, nous serions simplement en mesure de réutiliser le même espace IP interne que nos nœuds. Disons que nous avons nos nœuds le 10.10.20.0/24, les nœuds étant 10.10.20.10 - 10.10.20.30, nous pourrions utiliser des IP plus élevées (10.10.20.31+) pour nos VIP de service avec Keepalived annonçant les IPs de service afin que nous puissions leur acheminer du trafic . Mais je ne crois pas que c'est ainsi que fonctionne OpenShift.
Est-ce que le seul moyen d'acheminer du trafic externe vers un cluster consiste à router un sous-réseau complet vers un nœud OpenShift? Cela ressemble à un point de défaillance unique, donc je pense que je comprends quelque chose d'incorrect sur le fonctionnement des IP Ingress.