Kubernetes健康检查公共访问

时间:2018-07-30 09:00:16

标签: kubernetes google-kubernetes-engine kubernetes-ingress kubernetes-health-check kubernetes-security

假设您拥有微服务,并且运行许多节点。每个节点都向Internet公开服务,并且还具有内部使用的健康状况休息服务,但它们应该是私有的。

您如何在Kubernetes中私有化健康检查?

Kubernetes入口控制器是唯一的方法吗?

2 个答案:

答案 0 :(得分:0)

这个问题取决于公共云和您创建集群的方式。 例如,在Google云中,每种服务类型的默认值都是LoadBalancer,它会自动显示在互联网上。

例如,在Azure中,如果您不使用acs-engine,并且在创建服务时,则该服务类型的默认值为ClusterIP(如果未配置为LoadBalancer)。

请详细说明公共云提供商和Kubernetes集群创建方法。

答案 1 :(得分:0)

我自己解决了这个问题,想在这里分享。

正如我在问题上说的那样,可以在Kubernetes Ingress中将某些url限制到外部世界,以便它们仅在内部活动。

通过我使用Google Cloud的方式,但它不应该特定于Cloud Provider。