SSH群集中K8s调用的反向代理行为

Question

我正在托管的K8s集群上构建一个应用程序。我可以使用NodePort创建部署和协作。然后，可以通过这些端口访问服务。

管理所有公开的服务和它们的端口正在成为一个挑战，对于HTTP流量，我正在考虑公开一个nginx代理，它将https://someservice.someurl:someport代理到https://someservice:someport，并将someurl DNS映射到我的前端Ubuntu，如下所示。

​

​

对于web流量，我认为它应该能像预期的那样工作。但是，我有一些部署可以通过ssh访问；例如，git守护进程。对于这些恶魔，我目前正在执行类似于此git clone ssh://git@someipsofthecluster:someport/git-server/repos/somerepos的命令，并且我想使用与http流量相同的DNS名称(即git clone ssh://git@someservice.someurl:someport/git-server/repos/somerepo)

我知道iptables，在iptables中，我可以将从一个端口传入的流量重定向到另一个IP/端口，但我不知道如何重定向到所使用的子域的给定机器/端口。

Answer 1

您可能不得不重新考虑如何做到这一点，因为TCP负载平衡或基于DNS名称的代理实际上是不可能的。有关此here的更多信息。请记住，HTTP是一种第7层协议，因此代理可以使用'Host‘报头来定向请求。

iptables也不能基于主机名进行过滤。更多关于here的信息。

但是，您可以使用第4层代理，这意味着TCP代理，但这将基于对特定TCP端口的侦听。Nginx可以做到这一点，或者你也可以使用像Haproxy这样的其他东西。