Tilbake til forsiden OLIVERHELLEVIK.COM

oliverhellevik.com

Min Kubernetes Infrastruktur

Denne siden forklarer hvordan trafikk fra internett går gjennom Cloudflare, inn i en sikker tunnel, videre til Kubernetes-clusteret mitt og til slutt frem til Nginx-poden som server nettsiden.

Interaktivt kart Slik fungerer det Alle temaer
01

Cloudflare foran alt

DNS, proxy, TLS, caching, WAF og DDoS-beskyttelse håndteres før trafikken når hjemmenettverket.

02

Sikker tunnel inn

cloudflared kjører på master0 og lager en utgående HTTPS/QUIC-forbindelse på port 443.

03

Kubernetes kjører appen

Clusteret har én master og fem workers. En service sender trafikken videre til Nginx-poden.

Interaktiv arkitektur

Full trafikkflyt fra bruker til pod

Kartet viser hele reisen: bruker, Cloudflare DNS, Cloudflare Edge, tunnel, Kubernetes og applikasjonen. Hvert område åpner en egen side med mer forklaring.

Full arkitektur for oliverhellevik.com med Cloudflare, cloudflared tunnel og Kubernetes cluster Brukere DNS Edge Tunnel Cluster Route Trafikkflyt Porter Feil HA Oppsummering

Enkel forklaring

Slik fungerer det

  1. Brukeren går til oliverhellevik.com. Nettleseren spør DNS hvor domenet peker.
  2. Cloudflare svarer og tar imot trafikken. Cloudflare fungerer som sikker front med TLS, DDoS-beskyttelse og proxy.
  3. Cloudflare sender trafikken gjennom tunnelen. Tunnelen er koblet til cloudflaredmaster0.
  4. cloudflared sender trafikken til NodePort 30234. Dette er inngangen fra tunnelen til Kubernetes-servicen.
  5. Kubernetes Service finner riktig pod. Servicen oliver-site sender videre til Nginx-poden på port 80.
  6. Nginx svarer tilbake samme vei. Responsen går fra pod til service, tunnel, Cloudflare og tilbake til brukeren.
Brukere Hvordan klienter på internett starter flyten. Cloudflare DNS Hvordan domenet peker til tunnelen. Cloudflare Edge Sikkerhet, TLS, caching og global edge. Cloudflared tunnel Den sikre forbindelsen inn til clusteret. Kubernetes cluster Master, workers og systemkomponenter. Tunnel route Koblingen mellom hostname og NodePort. Trafikkflyt Hele reisen fra bruker til Nginx. Porter Portene som må forstås og holdes ryddige. Feilscenarier Hva som skjer når noe stopper. High availability Hvordan løsningen kan gjøres mer robust. Oppsummering Kort profesjonell oppsummering av arkitekturen.