我是K8的“需要帮助”的新手
我已经在带有私有DNS的AWS中创建了一个Kubernetes的HA集群。
我使用了“类型:LoadBalancer”,并在浏览器中访问我的服务时获得了外部IP,但是问题是外部IP是PUBLIC,任何人都可以轻松访问我不需要的内容。
我使用了NODEPORT和Got EndPoints,但是无法在浏览器上访问。
现在的问题是。-
如何在k8s AWS中启动私有容器服务,这些服务是私有的,我只能访问?
答案 0 :(得分:2)
如果您在服务中使用AWS负载均衡器,则可以指定仅需要内部负载均衡器:
metadata:
name: my-service
annotations:
service.beta.kubernetes.io/aws-load-balancer-internal: 0.0.0.0/0
您可以在此处了解更多信息: https://kubernetes.io/docs/concepts/services-networking/service/#internal-load-balancer
答案 1 :(得分:0)
从群集外部无法访问ClusterIP类型的服务。
出于调试目的,在合理的最新Kubernetes上,您可以设置转发到服务的端口
kubectl port-forward service/my-service 8888:80
尽管这不是在看起来像生产环境的任何环境中访问它的好方法:IME它在某些情况下会掉落,需要重新启动。