KubeSphere 帮助本来生活网在 K8s 物理环境暴露集群服务(5)

我们在 Test 命名空间中开启了网关，并且设置了两个关键的 Annotation。

当网关的 ExternalIP 显示了我们设置的 10.0.0.1 IP 地址后，就表示当前命名空间的 Ingress 出口已经建立，接下来我们只要在 KS 的路由设置中添加 Ingress 。

加好路由后，只要把 www.benlai.com 域名指向到 10.0.0.1 后就可以访问了。

支持 TCP 访问

我们可能还有一些应用不是基于 HTTP/HTTPS 访问的，比如想暴露一个 MySQL 的 3306 端口给外部，这时候你就需要直接对 Service 进行设置。

我们选择了 10.0.0.2 这个 EIP 作为暴露 IP，以下是这个 Service 的 yaml ：

当在 Service 列表里看到外网访问这列出现了 10.0.0.2 这个 IP 后，就表示该 Service 的 EIP 已经暴露给外部，这时候你就可以使用 MySQL 客户端对 10.0.0.2 进行连接了。

高可用架构

说到这里，你可能会有许多疑问，比如：

单个路由器挂了怎么办？

单个 Porter-Manager 挂了怎么办？

Porter-Manager 和路由器网络断了怎么办？

EIP 下一跳地址所在的节点挂了怎么办？

某个 EIP 流量突然飙升，一个节点扛不住怎么办？

一般路由器或交换机都会准备两台做 VSU (Virtual Switching Unit) 实现高可用，这个是网络运维擅长的，这里不细讲了，可以参考 Porter 的第一张架构图里网络拓扑结构。我们重点讲下后面四点要怎么解决。

检查 BGP 路由表

首先我们要查下路由器上的 BGP 的路由表。如果 Porter 装好后一切正常，你在路由器上会看到这样一个 BGP 列表。其中星号代表这条 BGP 路由可用，大于号代表路由器现在正在使用这条路由规则。注意这是 BGP 路由，不是路由器的当前路由，这是有区别的。这个列表表示你把路由写到了 BGP 路由表里，每一个 EIP 只写了一条路由规则。

若要做到高可用，这里每个 EIP 对应的路由必须有两条以上。这样设置后，当 192.168.0.201 挂了以后，路由器会再从 BGP 路由表里选一条路由规则进行跳转。否则只有一条的话，这时候网络就断掉了，我们做过这样的测试。因此一定要确保 BGP 路由表是一个 EIP 对多个节点。

如果它不是这样的，你要找一下原因，是不是你的路由器没有配置好，或者你的 Porter 配置不对，或者有其他什么问题存在。

检查 BGP 邻居状态

接下来我们查看 BGP 的邻居状态。所谓的邻居状态意思是 Porter-Manager 在路由器上的连接状态。

默认安装 Porter，它只是在一个 Master 上部署 Porter-Manager。在邻居列表里能看到该 Porter-Manager，状态是 Established。注意检查其状态一定得是 Established。当状态为断开后，路由器会删除所有 Porter 提交的路由规则，也就是说当你的 Porter-Manager 挂了，你整个集群对外的网络也就挂了，是全部挂了。

我们应该怎么办？

我们要确保我们的路由器和 Porter-Manager 是多对多部署的。当你在路由表上看到你的 BGP 是上面图片这样的。无论是两个还是三个以上，它们的状态应该全部是 Established，并且列表中的收发数据量是会增长的，你就可以放心。但是你还是要时刻监控这张列表，预防全部断开连接的情况。

（编辑：ASP站长网）