我創建了一個google_container_cluster ...Terraform:如何在google_container_cluster資源之後創建named_port?
resource "google_container_cluster" "primary" {
name = "primary"
# rest of the config ...
}
...現在想要一個named_port添加到是由谷歌雲平臺動態創建的管理實例組。
google_container_cluster資源返回instance_group_urls。但我不知道如何使用這個輸出來創建一個命名端口。
從您的問題中不清楚,但我假設您正在使用Google Container Engine(GKE)。
當你使用谷歌集裝箱引擎(GKE),一般的想法是,你只能在Kubernetes水平做配置和GKE負責剩下的照顧。 GKE使用谷歌計算引擎(GCE)下方,以管理基礎設施,這就是實例團體和其他GCE資源進來。
的terraform google_container_cluster地圖爲集羣本身GKE配置。手動修改下面的GCE實例組資源似乎並不是常見的用例。
Named ports in GCE is used only for Load balancing,其中負載平衡器中的BackendService配置可以使用命名端口來引用實例組上的端口,而不是指定端口號。
在GKE將映射到GCE負載平衡器(具有後端服務,實例組和虛擬機)的Kubernetes級別you can define services and specify incoming and target ports上。
進行負載平衡,你有Kubernetes 2個主要選項:
類型負載平衡器
在c大聲提供商支持外部負載平衡器,將類型字段設置爲「LoadBalancer」將爲您的服務配置一個 負載平衡器。負載 平衡器的實際創建是異步發生的,有關配置好的 平衡器的信息將在服務的status.loadBalancer字段中發佈。
例如:從外部負載平衡器
kind: Service
apiVersion: v1
metadata:
name: my-service
spec:
selector:
app: MyApp
ports:
- protocol: TCP
port: 80
targetPort: 9376
nodePort: 30061
clusterIP: 10.0.171.239
loadBalancerIP: 78.11.24.19
type: LoadBalancer
status:
loadBalancer:
ingress:
- ip: 146.148.47.155
交通將在 後端豆莢被定向,但究竟是如何工作依賴於雲 提供商。某些雲提供商允許loadBalancerIP指定爲 。在這些情況下,將使用用戶指定的loadBalancerIP創建負載均衡器。如果指定loadBalancerIP字段不是 ,則會爲loadBalancer分配一個短暫IP。如果 指定了loadBalancerIP,但云提供商不支持該功能,則該字段將被忽略。
Ingress resource開始Kubernetes v1.1。 GKE會自動設置一個L7負載均衡器並支持SSL/TLS。使用進入資源具有以下優點:
URL Maps從GCE配置此)。Target proxies配置此設置)上設置並終止SSL/TLS。health checks。您只需要在POD中實現後端的服務邏輯以處理請求。
更多信息可在GKE page about setting up HTTP load balancing。
最後,如果你仍然覺得有必要,他們一直在使用google_container_cluster創建後修改實例組,這裏是一些信息:
BackendService資源以使用這些命名端口。你可以看看portName field in BackendService API。