我刚开始在工作中与Kubernetes合作,并且想知道是否有一种简单的方法可以将服务公开给谷歌云中的私人网络。使用标准服务类型LoadBalancer公开时,一切正常。通过可公开寻址的网络公开所有内容似乎很奇怪。
答案 0 :(得分:0)
只需使用根本没有类型,或者将ClusterIP设置为“无”,Headless Service即可将服务公开给群集中的任何其他广告连播您可以访问所有选定Pod的IP。
为了安全地向外界展示,有几种选择,但没有什么比这更容易了:
为您的服务设置TLS身份验证,因此它们会暴露给外部但需要身份验证。
在您的群集中使用VPN:这是我采用的解决方案,使用此项目:https://github.com/kylemanna/docker-openvpn 我有一个挂起的PR生成Kubernetes Secrets文件,以便不必在图像中保留凭据。
编辑(2017-08):
现在还有2个基于上述内容的kube-openvpn项目: