标签: kubernetes
我有一个部署布局,其中将有各种Pod(每个专用于每个用户的Pod具有在特定端口上侦听的服务)。我需要让客户直接访问他们的Pod,而不必向每个Pod的用户透露特定的端口和其他安全内容,例如群集证书详细信息。我应该相对于另一个解决问题还是行得通?
a)如何在api服务器上执行此操作? b)我可以创建具有自定义证书的自定义Pod访问服务来处理所有Pod访问请求。 c)还是我需要一个CNI插件来为每个Pod分配一个托管所有IP的公共ip,以便将其存储在云vpc上?