1、创建两个nginx的pod，app都是nginx

nginx1

nginx2

2、创建两个的pod的service

3、配置两台keepalived的调度器和nginx七层反向代理，VIP设置192.168.254.110

keepalived调度器master

keepalived调度器backup

两台调度器都配置nginx七层反向代理，代理后台192.168.254.100:30000

重启nginx和keepalived，发现keepalived的VIP在主上，并且可以访问VIP，流量能转发到k8s集群

4、配置防火墙服务器，设置双网卡，内网192.168.254.11，外网12.0.0.1

将keepalived集群两个服务器，网关设置成防火墙服务器的IP地址

在防火墙服务器上添加地址转发策略

iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -o ens37 -j SNAT --to 12.0.0.12

iptables -t nat -A PREROUTING -d 12.0.0.12 -i ens37 -p tcp --dport 80 -j DNAT --to 192.168.254.110:80

5、配置客户端的IP地址12.0.0.12，网关设置成防火墙服务器的IP地址。

重启网卡后，访问显示成功。