如何使Kuberbetes外部可以访问Redis集群?
我在kubernets中建立了一个Redis集群。 Redis集群在kubernetes内部被恶意访问,但是当我尝试在kubernetes外部访问Redis集群时,发生以下问题,Redis只能读写当前连接的Redis。当我使用cluster nodes查看Redis集群时信息,则可以正确显示。
这是我的statefulset.yaml
apiVersion: apps/v1beta1
kind: StatefulSet
metadata:
name: redis-cluster-node
spec:
serviceName: "redis-cluster-svc"
replicas: 6
template:
metadata:
labels:
name: redis-cluster-node
app: redis
spec:
hostNetwork: false
dnsPolicy: ClusterFirstWithHostNet
terminationGracePeriodSeconds: 10
imagePullSecrets:
- name: registrykey
containers:
- name: redis-cluster-node
image: redis-cluster:latest
imagePullPolicy: IfNotPresent
ports:
- containerPort: 6380
env:
- name: MODE
value: "cluster"
- name: REDIS_CLUSTER_REPLICAS
value: 6
- name: LOG_LEVEL
value: 0
- name: REDIS_PORT
value: 6380
- name: MY_POD_IP
valueFrom:
fieldRef:
fieldPath: status.podIP
- name: MY_POD_NAME
valueFrom:
fieldRef:
fieldPath: metadata.name
- name: MY_POD_NAMESPACE
valueFrom:
fieldRef:
fieldPath: metadata.namespace
这是我的服务
apiVersion: v1
kind: Service
metadata:
name: redis-cluster-svc-np
labels:
name: redis-cluster-svc-np
app: redis
spec:
ports:
- port: 6380
targetPort: 6380
nodePort: 30079
type: NodePort
selector:
name: redis-cluster-node
那么,如何使kuberbetes外部也可以访问redis集群?
1 个答案:
答案 0 :(得分:0)
在服务清单中,将type更改为LoadBalancer,并添加loadBalancerSourceRanges字段以限制对某些IP地址的访问。 CIDR表示法用于列出IP地址范围。
apiVersion: v1
kind: Service
metadata:
name: redis-cluster-svc-np
labels:
name: redis-cluster-svc-np
app: redis
spec:
ports:
- port: 6380
targetPort: 6380
nodePort: 30079
type: LoadBalancer
selector:
name: redis-cluster-node
loadBalancerSourceRanges:
- 100.100.100.100/32
- 10.1.1.1/24
确保添加群集IP范围以允许从群集内部访问Redis。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?