我正在为我正在使用的每个项目旋转单个节点kubernetes集群。它工作得很好,但kubernetes api默认使用端口443,我希望我可以将它用于ssl。我不能在谷歌的负载均衡器上花费额外的钱。有办法吗?
答案 0 :(得分:1)
Kubernetes API未在群集中的某个节点上运行,您仍然可以在群集内运行的任何节点上使用端口443(例如,如果绑定到主机端口,您将发现它未被占用)
如果您使用Kubernetes service,而不是绑定到主机端口,您可以将容器内的进程绑定到端口443,并通过network load balancer将其作为端口443公开给您的客户端。这样做的好处是,您可以将多个容器绑定到443并显示多个服务(甚至在同一节点上),这意味着您的客户端不会固定到VM的IP地址,如果VM已修复或可能会更改已升级或将来将群集扩展到多个节点。