我有一个运行多个不同应用程序的Kubernetes集群...我的PHP应用程序之一正在调用外部服务,该服务要求调用者的IP地址与该服务一起列入白名单。由于这是一个Kubernetes集群,并且IP地址可以更改,因此我可以将当前正在运行我的应用程序的IP地址列入白名单,但可能不会一直保持这种状态。是否有“最佳实践”将Kubernetes集群中的IP列入白名单?
答案 0 :(得分:0)
要实现这一点,您需要将Kubernetes节点的IP地址添加到外部服务的白名单中。当您从Pod外部调用某些内容时,您的请求将通过节点界面并具有节点的外部IP。如果您的节点没有外部IP并留在路由器后面,则需要添加路由器的IP地址。另外,您可以配置某种代理,将代理IP添加到白名单,然后每次通过此代理访问外部服务。