1、創(chuàng)建兩個(gè)nginx的pod，app都是nginx

nginx1

nginx2

2、創(chuàng)建兩個(gè)的pod的service

3、配置兩臺(tái)keepalived的調(diào)度器和nginx七層反向代理，VIP設(shè)置192.168.254.110

keepalived調(diào)度器master

keepalived調(diào)度器backup

兩臺(tái)調(diào)度器都配置nginx七層反向代理，代理后臺(tái)192.168.254.100:30000

重啟nginx和keepalived，發(fā)現(xiàn)keepalived的VIP在主上，并且可以訪問VIP，流量能轉(zhuǎn)發(fā)到k8s集群

4、配置防火墻服務(wù)器，設(shè)置雙網(wǎng)卡，內(nèi)網(wǎng)192.168.254.11，外網(wǎng)12.0.0.1

將keepalived集群兩個(gè)服務(wù)器，網(wǎng)關(guān)設(shè)置成防火墻服務(wù)器的IP地址

在防火墻服務(wù)器上添加地址轉(zhuǎn)發(fā)策略

iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -o ens37 -j SNAT --to 12.0.0.12

iptables -t nat -A PREROUTING -d 12.0.0.12 -i ens37 -p tcp --dport 80 -j DNAT --to 192.168.254.110:80

5、配置客戶端的IP地址12.0.0.12，網(wǎng)關(guān)設(shè)置成防火墻服務(wù)器的IP地址。

重啟網(wǎng)卡后，訪問顯示成功。