从我的 kubernetes 集群外部访问 Mosquitto MQTT

Question

ANodePort分配一个集群内部的 IP，因此需要端口转发。

要将该内部端口传递到外部端口，您需要将其更改spec.type为LoadBalancer。

我发现术语“LoadBalancer”令人困惑，因为它与 AWS 等服务对其自己的负载均衡器（例如 Amazon 的 ELB）使用的术语相冲突。在 Kubernetes 中，服务LoadBalancer将在符合您指定条件的任何 Pod 之间进行负载平衡，在本例中，仅对一个 Pod 进行负载平衡。

诀窍是，如果您处于具有实际负载均衡器的环境中，那么服务将自动映射到外部负载均衡器，以便您可以使用真实 IP 访问该服务。

这也可以通过Ingress但只能用于带有入口控制器（例如 NGINX）的 http 和 https 服务来实现。由于 MQTT 是一种不同的协议，因此该服务用于传递连接。

就我而言，我没有使用云服务，因此默认没有提供像 ELB 这样的负载均衡器 - 您必须添加自己的负载均衡器（明白我所说的混乱的意思）。我在集群中安装了一个本地 MetalLB 负载均衡器，端口神奇地出现在我分配的本地 IP 池之一中。

从那里，你只需要设置 DNS（可能在你的路由器中），以便你想要的名称与分配的 IP 相对应。我的代理现在出现在mqtt.local端口 1883 上

这是对我有用的 yaml：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: mosquitto
  namespace: mosquitto
spec:
  replicas: 1
  selector:
    matchLabels:
      name: mosquitto
  template:
    metadata:
      labels:
        name: mosquitto
    spec:
      containers:
        - name: mosquitto
          image: eclipse-mosquitto:2.0.12
          ports:
          - containerPort: 1883
          volumeMounts:
          - name: mosquitto-config
            mountPath: /mosquitto/config/mosquitto.conf
            subPath: mosquitto.conf
      volumes:
      - name: mosquitto-config
        configMap:
          name: mosquitto-configmap  
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: mosquitto-configmap
  namespace: mosquitto
data:
  mosquitto.conf: |-
    listener 1883
    allow_anonymous true 
---
apiVersion: v1
kind: Service
metadata:
  name: mosquitto-service
  namespace: mosquitto
  annotations:           # <-- Which IP pool to use
    metallb.universe.tf/address-pool: lb-static-ips
spec:
  type: LoadBalancer # <-- Changed
  selector:
    name: mosquitto
  ports:
    - name: mosquitto
      protocol: TCP
      port: 1883
      targetPort: 1883
      # nodePort: 30007  <--- LoadBalancer will figure this out

...这是 metalLB 的 YAML：

apiVersion: v1
kind: ConfigMap
metadata:
  namespace: metallb-system
  name: config
data:
  config: |
    address-pools:
    - name: http # one IP address for virtual http hosts
      protocol: layer2
      addresses:
      - 10.3.3.152/32

    - name: lb-static-ips #  IP addresses for services
      protocol: layer2
      addresses:
      - 10.3.3.153-10.3.3.160

Answer 1