Kubernetes - HAでロードバランサを実行し、DNSを使用してアプリケーションにアクセスする

Question

Kubernetesの3つのホスト（node-A、node-B、node-C）でとして動作するロードバランサ（LB）を使用しています。 LBはポート80で動作しているGitLabサービスで使用されています.GitLabはノードCで動作しており、ノードBのパブリックIPを使用してアクセスできます。ノードBは、最初に、Replication Controllerを使用してロードバランサ（HAProxy）をセットアップします。ここ

スニペット：
1）私は、他のノードのパブリックIPを使用してGitLabにアクセスすることはできません。

[root@cent-gluster-workstation service-loadbalancer]# cat rc.yaml 
apiVersion: v1 
kind: ReplicationController 
metadata: 
    name: service-loadbalancer 
    labels: 
    app: service-loadbalancer 
    version: v1 
spec: 
    replicas: 3 
    selector: 
    app: service-loadbalancer 
    version: v1 

完全な詳細は、ここでhere

問題です。これは期待されていますか？ LBが3つのノードすべてで実行されている場合、GitLabアプリケーションはポート80上の任意のノードのパブリックIPを使用してアクセスできないはずですか？

2）「single」DNS名を使用してLBにアクセスできるようにLBを構成したいとします（例：gitlab.test.com）。私はこれがどうやってできるのだろうと思っています。 DNSは何とかサービスにマッピングされますか（もしあれば、どのように）、サービスが管理するポッドにマッピングされますか？

Google Cloudをテスト用に使用していますが、実際のセットアップがVM上で社内で実行されるため、クラウドプロバイダー固有の方法を探しています。私の現在のHAProxy（またはHAProxyが実現できない場合はNGinx）を手に入れることができればベストだろう。

本当にありがとうございます。

Answer 1

問題は、gitlabインスタンスに到達するためにハプロキシクラスタを使用していないが、gitlabに直接アクセスしているという問題です。

あなたのhaproxyが正しく設定されていると仮定して、gitlabの場合とまったく同じようにLoad balancerタイプのサービスを使って公開する必要があります。 gitlabサービスをNodePortにする必要があります。ロードバランサを使ってインターネットに公開する必要がないからです（haproxyが公開され、リクエストをプロキシする）。最後に、ノード・アドレスではなく、インスタンスに到達するためにロード・バランサのIPアドレスを使用する必要があることに注意してください。 IPを取得するには、単にkubectl get svcを実行します。

脇役として、クラスタのすべてのノードで1つのhaproxyインスタンスを実行したいと思うので、この正確な範囲を対象としたReplicationControllerの代わりにDaemonSetを使用することができます。