generated from phoenix-oss/tenant-tpl
change port and add lb
This commit is contained in:
parent
4cf5bfcceb
commit
410cb99173
3 changed files with 36 additions and 16 deletions
|
|
@ -3,6 +3,8 @@ kind: VirtualMachine
|
||||||
metadata:
|
metadata:
|
||||||
name: fortigate-s3
|
name: fortigate-s3
|
||||||
namespace: ${TENANT_NAMESPACE}
|
namespace: ${TENANT_NAMESPACE}
|
||||||
|
annotations:
|
||||||
|
#kubevirt.io/allow-pod-bridge-network-live-migration:
|
||||||
spec:
|
spec:
|
||||||
dataVolumeTemplates:
|
dataVolumeTemplates:
|
||||||
- metadata:
|
- metadata:
|
||||||
|
|
@ -29,26 +31,17 @@ spec:
|
||||||
guest: 4Gi
|
guest: 4Gi
|
||||||
features:
|
features:
|
||||||
acpi: {}
|
acpi: {}
|
||||||
smm:
|
smm:
|
||||||
enabled: true
|
enabled: true
|
||||||
firmware:
|
firmware:
|
||||||
bootloader:
|
bootloader:
|
||||||
efi:
|
efi:
|
||||||
secureBoot: true
|
|
||||||
devices:
|
devices:
|
||||||
rng: {}
|
rng: {}
|
||||||
networkInterfaceMultiqueue: true
|
networkInterfaceMultiqueue: true
|
||||||
interfaces:
|
interfaces:
|
||||||
- name: internal
|
- name: external
|
||||||
masquerade: {}
|
bridge: {}
|
||||||
ports:
|
|
||||||
- port: 500
|
|
||||||
- port: 4500
|
|
||||||
#- name: external
|
|
||||||
# masquerade: {}
|
|
||||||
# ports:
|
|
||||||
# - port: 500
|
|
||||||
# - port: 4500
|
|
||||||
disks:
|
disks:
|
||||||
- disk:
|
- disk:
|
||||||
bus: sata
|
bus: sata
|
||||||
|
|
@ -61,9 +54,7 @@ spec:
|
||||||
memory: 4Gi
|
memory: 4Gi
|
||||||
cpu: 2
|
cpu: 2
|
||||||
networks:
|
networks:
|
||||||
#- name: external
|
- name: external
|
||||||
# pod: {}
|
|
||||||
- name: internal
|
|
||||||
pod: {}
|
pod: {}
|
||||||
terminationGracePeriodSeconds: 180
|
terminationGracePeriodSeconds: 180
|
||||||
volumes:
|
volumes:
|
||||||
|
|
|
||||||
|
|
@ -1,7 +1,7 @@
|
||||||
apiVersion: kustomize.toolkit.fluxcd.io/v1
|
apiVersion: kustomize.toolkit.fluxcd.io/v1
|
||||||
kind: Kustomization
|
kind: Kustomization
|
||||||
metadata:
|
metadata:
|
||||||
name: &app windows-lb
|
name: &app lb
|
||||||
namespace: ${TENANT_NAMESPACE}
|
namespace: ${TENANT_NAMESPACE}
|
||||||
spec:
|
spec:
|
||||||
commonMetadata:
|
commonMetadata:
|
||||||
|
|
|
||||||
29
network/loadbalancers/fortigate-lb.yaml
Normal file
29
network/loadbalancers/fortigate-lb.yaml
Normal file
|
|
@ -0,0 +1,29 @@
|
||||||
|
---
|
||||||
|
apiVersion: v1
|
||||||
|
kind: Service
|
||||||
|
metadata:
|
||||||
|
name: fortigate-lb
|
||||||
|
namespace: ${TENANT_NAMESPACE}
|
||||||
|
labels:
|
||||||
|
app.kubernetes.io/component: fortigate-lb
|
||||||
|
spec:
|
||||||
|
type: LoadBalancer
|
||||||
|
ports:
|
||||||
|
- port: 4500
|
||||||
|
name: ipsec-nat
|
||||||
|
targetPort: 4500
|
||||||
|
protocol: UDP
|
||||||
|
- port: 500
|
||||||
|
name: key-management
|
||||||
|
targetPort: 500
|
||||||
|
protocol: UDP
|
||||||
|
- port: 22
|
||||||
|
name: ssh
|
||||||
|
targetPort: 22
|
||||||
|
protocol: TCP
|
||||||
|
- port: 443
|
||||||
|
name: https
|
||||||
|
targetPort: 443
|
||||||
|
protocol: TCP
|
||||||
|
selector:
|
||||||
|
kubevirt.io/domain: fortigate-s3
|
||||||
Loading…
Add table
Add a link
Reference in a new issue