在我们的K8s群集中,一个应用程序的微服务托管在一个名称空间中。有一个多应用程序的计划,因此有多个名称空间。
我们希望通过cluster-ip服务在命名空间中的微服务之间进行通信,但是在不同的命名空间之间通过API网关进行通信,通过一些身份验证,但有一些例外。我们怎样才能做到这一点?
从我看来,K8s网络策略仅用于控制pod to pod通信。 " namespaceSelector"用于限制名称空间之间的通信,但也禁用NodePort访问。
答案 0 :(得分:0)
要访问部署在与您访问的名称空间不同的名称空间中的服务,请在表单中使用FQDN
$SVC.$NAMESPACE.svc.cluster.local