当前的人工智能生产环境很多是采用容器部署(Kubernetes/OpenShift)的,但是很多工程师无法获得GPU,为了不沦为PPT工程师的困境,工程师有采用nginx实现透传以解决OpenShift 4.x 私有数据中心和公有云混合部署一套集群的需求。
下面的问题及DeepSeek的解决。DeepSeek提供的解决方案暂时没有验证。
一台安装了rocky linux 8.10的物理机上有2个IP,一个配置公有IP地址,可以连接公有云上的公有IP地址,一个配置私有数据中心的IP地址。 在这台rocky linux 8.10的物理机上安装了nginx,利用nginx的透传能力已经实现了公有云上的IBM MQ (使用端口1414)与私有数据中心的IBM MQ (使用端口1414) 通信。 能否将这一透传能力用于 红帽OpenShift 4.17 私有数据中心的openshift 节点和公有云上的openshift worker节点?其中公有云上的openshift worker节点仅 有一个。 如果能够实现,改如何做?
下面是已经实现IBM MQ 透传的nginx主要配置信息。 # TCP/UDP 透传配置 stream { # 配置1:内网访问 → 转发到外部机器 server { listen 10.11.13.32:1414; # 监听Nginx内网IP proxy_pass 159.138.21.199:1414; # 转发到外部机器 proxy_timeout 600s; proxy_connect_timeout 5s; proxy_buffer_size 16k; } # 配置2:外部访问 → 转发到内网服务器 server { listen 36.110.28.121:1414; # 监听Nginx公网IP proxy_pass 10.11.13.26:1414; # 转发到内网服务器 proxy_timeout 600s; proxy_connect_timeout 5s; proxy_buffer_size 16k; } }
当然可以。您已经验证了Nginx的TCP流透传能力,这个能力是协议无关的,因此完全可以用于OpenShift节点间的通信。
核心思路
您可以将这台Rocky Linux物理机配置为一个网络网关或代理节点,专门用于打通公有云Worker节点和私有数据中心集群节点之间的网络。通过Nginx的stream模块,将OpenShift所需的各种端口的流量在两边进行转发。
可行性分析与关键点
-
协议无关性:您为IBM MQ配置的是TCP层的透传(四层负载均衡)。OpenShift节点间通信(如API服务器、SSH、VxLAN覆盖网络等)也基于TCP(或UDP),因此技术上是完全可行的。
-
端口需求:IBM MQ只使用一个端口(1414),而OpenShift节点间通信需要多个特定端口。这是实现过程中最关键的区别。您需要在Nginx中为每一个必需的端口都创建一对
server配置块。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
