Penyeimbang beban internal Terraform Azure AKS

Saya menyebarkan kluster Azure AKS melalui pernyataan terraform berikut ke vnet yang ada. Berhasil, kluster AKS dibuat dengan penyeimbang beban Azure dan alamat IP publik yang ditetapkan padanya. Saya memerlukan pengaturan hanya dengan penyeimbang beban Azure internal. Bagaimana cara saya mengubah kode terraform agar hanya mendapatkan penyeimbang beban Azure internal? Terima kasih

resource "azurerm_kubernetes_cluster" "aks" {

  name = "${var.tags.department}-${var.tags.stage}-${var.tags.environment}_aks"

  location = var.location

  resource_group_name = azurerm_resource_group.aksrg.name

  dns_prefix = lower("${var.tags.department}-${var.tags.stage}-${var.tags.environment}-aks")

  private_link_enabled = true

  node_resource_group =     "${var.tags.department}-${var.tags.stage}-${var.tags.environment}_aks_nodes_rg"

  linux_profile {

    admin_username = "testadmin"

  ssh_key {

    key_data = file("/ssh/id_rsa.pub") #ssh-keygen

    }

  }

  default_node_pool {

    name = "default"

    vm_size = "Standard_DS1_v2"

    enable_auto_scaling = false

    enable_node_public_ip = false

    node_count = 1

    vnet_subnet_id = azurerm_subnet.akssubnet.id

  }

  network_profile {

    network_plugin = "azure"

    service_cidr = "172.100.0.0/24"

    dns_service_ip = "172.100.0.10"

    docker_bridge_cidr = "172.101.0.1/16"

    load_balancer_sku = "standard"

  }

  service_principal {

    client_id = azurerm_azuread_service_principal.aks_sp.application_id

    client_secret = azurerm_azuread_service_principal_password.aks_sp_pwd.value

  }



addon_profile {

    kube_dashboard {

      enabled = true

   }

}

  role_based_access_control {

    enabled = false

  }

}

azure kubernetes azure-aks terraform terraform-provider-azure
person Christian Schroeder    schedule 22.01.2020    source sumber
comment
mengapa Anda ingin membuat penyeimbang beban dengan Azure, bukan dengan kubernetes?   -  person 4c74356b41    schedule 22.01.2020
comment
Pada langkah pertama, saya tidak ingin memiliki sumber daya Azure yang dapat diakses Publik melalui penerapan Terraform. Tapi saya mendapatkan penyeimbang beban Azure dengan IP Publik setelah penerapan Terraform (azurerm v.1.41).   -  person Christian Schroeder    schedule 23.01.2020
comment
Ada pertanyaan lagi? Apakah ini menyelesaikan masalah Anda? Jika ya, mohon diterima. Jika Anda tidak memberikan tanggapan apa pun, bagaimana cara mengatasi masalah tersebut? Atau Anda hanya ingin mendapatkan jawabannya dan tidak melakukan apa pun?   -  person Charles Xu    schedule 31.01.2020

Jawaban (1)


arrow_upward
2
arrow_downward

Untuk masalah Anda, Anda dapat melihat bahwa Anda mengatur profil_jaringan kluster AKS seperti ini:

network_profile {

    network_plugin = "azure"

    service_cidr = "172.100.0.0/24"

    dns_service_ip = "172.100.0.10"

    docker_bridge_cidr = "172.101.0.1/16"

    load_balancer_sku = "standard"

  }

Dan Anda menyetel properti load_balancer_sku, itu akan membuat Load Balancer tipe standard untuk Anda. Dan properti ini hanya dapat menggunakan nilai basic dan standard. Jadi sepertinya tidak mungkin membuat cluster AKS tanpa Load Balancer. Dan Anda dapat melihat masalah di Github. Seperti yang dikatakan, CLI terbaru juga tidak dapat membantu Anda mencapai hal itu.

Jika Anda memiliki pertanyaan lebih lanjut tentang masalah ini, beri tahu saya. Saya senang jika saya dapat membantu Anda memecahkan masalah tersebut.

person Charles Xu    schedule 29.01.2020