标签: kubernetes
我已经部署了一个相当大的应用程序,我需要将我通常通过集群ip访问的一些部署隔离到他们自己的专用集群中。一旦完成此操作,就有一种方法仍然可以允许群集a中的部署继续访问群集b中的部署,而无需将它们暴露给Internet?这些是高度敏感的工作负载,因此无法选择将其暴露在互联网上。
答案 0 :(得分:0)
要从外部访问部署在Kubernetes集群中的资源,您需要公开这些资源。没有其他办法了。
当然,如果您的局域网中有Kubernetes集群,则不必将它们公开给Internet。
答案 1 :(得分:-1)
您应该能够以这样的方式使用和配置Contiv和Calico,使群集1中的Pod在技术上能够与群集2中的Pod通信,而无需公开服务。尽管您也不要忘记这仅仅是基于IP的通信和服务,例如DNS不会立即统一。因此,您不能仅通过服务或pod名称进行简单连接。