28. 使用 k8e 玩转 kube-vip with Cilium‘s Egress Gateway 特性

因为在私有云环境下，我们需要保障集群服务 APIServer地址的高可用，所以提供的方案就是使用一个 VIP 让 API Server 的流量可以负载均衡的流入集群。另外，kube-vip 还支持 Service LB，方便SVC 服务的负载均衡，结合 cilium Egress Gateway 特性可以做到集群内的容器对外访问，Source IP 可以保持一直是 ServiceLB 的 IP。 这样，安全管理员就可以限制固定 IP 访问外部服务。

1、快速搭建 容器集群：

首先使用 k8e 快速搭建一套 3 节点集群。搭建方案采用这里：部署标准集群 - K8E 在这里不再赘述。

图片加载中

2、部署 kubevip 服务

配置关键参数：

用于控制平面的VIP地址设置为：

export VIP=192.168.0.40

将INTERFACE名称设置为将在其上联通VIP的控制平面的接口名称。在许多Linux发行版中，这可以通过ip a命令找到。

export INTERFACE=ens160

通过解析GitHub API获取kube-vip发布的最新版本。此步骤需要安装jq和curl。

KVVERSION=$(curl -sL https://api.github.com/repos/kube-