你好，我是老成。今天分享一個來著星球球友提問。

同時歡迎大家，加入我的免費知識星球，進(jìn)行學(xué)習(xí)交流，提問。我也會在星球中持續(xù)分享干貨內(nèi)容，反正免費不妨來圍觀瞅瞅，掃一掃下方二尾碼，vx小程序即可進(jìn)入。

首先，問題提的很好啊。不好意思，周四看到了提問由于時間太晚了，以至于拖到了現(xiàn)在。

我們用戶訪問 IDC 機(jī)房自建的 K8s 的業(yè)務(wù)流程的話，可以分為兩種：一是公網(wǎng)用戶訪問；二是內(nèi)網(wǎng)用戶訪問。知道公網(wǎng)用戶訪問內(nèi)網(wǎng)用戶也自然不在話下。下面將通過一個流程圖進(jìn)行介紹，公網(wǎng)和內(nèi)網(wǎng)用戶訪問的流程。

公網(wǎng)用戶訪問

公網(wǎng)區(qū)域

1. 公網(wǎng)用戶訪問服務(wù)的域名，該域名可通過云服務(wù)商購買，如阿里云、騰訊云等，這里指阿里云。
2. 生產(chǎn)業(yè)務(wù)一般都會接入 CDN，所以域名需要添加一個 CDN 的 CNAME 解析記錄，這樣就可以接入 CDN。CDN 作用：提高訪問速度、降低源站負(fù)載，并增強(qiáng)服務(wù)穩(wěn)定性。
3. CDN 配置回源地址為 WAF 負(fù)載的公網(wǎng)的地址（這里可以是域名或 IP，一般還是域名）。

內(nèi)網(wǎng)區(qū)域

1. WAF 負(fù)載均衡通過配置 upstream 將請求負(fù)載到 WAF 防火墻中。負(fù)載均衡可以是 Nginx 、Tengine 甚至是 F5（硬件負(fù)載均衡）。
2. WAF 防火墻配置內(nèi)網(wǎng)的 PowerDNS 解析站點域名到 K8s 集群中的 Ingress IP 上（已經(jīng)可以對外提供服務(wù)了），到這里域名的解析流程已經(jīng)到達(dá)了 K8s 了，剩下的就是 K8s 內(nèi)部的網(wǎng)絡(luò)路由了。（WAF 作用：可以監(jiān)控、過濾和攔截 HTTP/HTTPS 流量，防御針對應(yīng)用層的惡意攻擊。）

內(nèi)網(wǎng)用戶訪問

內(nèi)網(wǎng)用戶訪問服務(wù)就簡單多了，直接通過內(nèi)部的 PowerDNS 進(jìn)行域名解析到 K8s 集群中的 Ingress IP 上即可訪問服務(wù)。

最后。以上就是用戶訪問本地 IDC 機(jī)房自建 K8s 業(yè)務(wù)的基本訪問流程了。為啥說是基本呢，因為在這個基礎(chǔ)上，還可以加入容災(zāi)切換部分，甚至是多地多中心部分。

END

本文由博客一文多發(fā)平臺 OpenWrite 發(fā)布！