Я провожу несколько экспериментов с кластером k8s, который у меня есть на моем частном сервере. но у меня есть проблемы.
В первую очередь моя инфраструктура:
У меня есть общедоступный статический IP-адрес и домен с подстановочными знаками в DNS (например, * .k8s.myperttydomain.com, привязанный к X.X.X.X). Я могу пинговать этот домен из Интернета.
У меня есть шлюз, который прослушивает порты 80 и 443 на X.X.X.X и перенаправляет запросы в LAN на SERVER-1. SERVER-1 - это сервер WIN2016 с IIS.
Используя IIS, у меня есть какое-то приложение, которое работает без проблем. Я могу получить к нему доступ из Интернета или локальной сети (у меня есть DNS в локальной сети с внутренними адресами службы).
Например, у нас есть server service.myprettydomain.com с повторным DNS в общедоступном DNS на X.X.X.X и в частном DNS на SERVER-1.
Теперь мы добавляем кластер k8s и хотим перенаправить на него все запросы для хоста * .k8s.myprettydomain.com
Я включил ARR в IIS, включил прокси (установочный адрес 127.0.0.1), включил перезапись URL для проверки входящих запросов, выключил выгрузку ssl и добавил следующее правило перезаписи URL: шаблон: * (подстановочный знак) условие: соответствие {HTTP_HOST} * .k8s.myprettydomain.com действие: перезаписать http: // {R: 0}
Когда я пытаюсь получить к нему доступ из Интернета, я получаю ошибку 404. Я не могу найти журнал для запроса - ни в событиях, ни в неудавшихся запросах, поэтому я не знаю, где начать поиск проблемы.
Я попытался указать цель перезаписи для какой-то службы на SERVER-1, но получил тот же результат, поэтому я думаю, что неправильно понимаю, как должен работать ARR.
Предложения как решить эту задачу
ОБНОВЛЕНИЕ 1 ладно, может я попробую изобрести велосипед, а есть другой, более простой способ, но ... есть схема и некоторые дополнительные комментарии: схема
Итак, что я хочу. Я хочу иметь службу на хосте k8s, который может получить сертификат ssl от Let's encrypt, и я могу получить доступ к этой службе как из WWW, так и из LAN.
