我跟随this guide在Azure Kubernetes Service上创建Windows Server容器,并跟随this guide用入口控制器保护它。我成功了,现在可以通过入口控制器通过https到达容器的Web前端。但是,也可以通过服务本身的外部IP地址来达到此目的,这是不安全的。
现在,我已经阅读了有关ClusterIP的内容,如果我正确理解的话,它是一种没有外部IP地址的服务类型,但是我找不到有关如何创建IP地址的特定文档。另外,我注意到我的服务已经具有类型的负载均衡器。一项服务可以具有多种类型,还是必须创建另一项服务?
答案 0 :(得分:0)
如果要将应用程序公开到Internet,则只能使用一种服务类型。可以使用服务类型“负载平衡器”。
Service ClusterIp不会将应用程序公开给互联网。
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
run: my-service
spec:
ports:
- port: 80
protocol: TCP
selector:
run: my-service
如果服务具有clusterIP,则为示例。如果您未提及任何服务类型,它将创建默认服务,因为ClusterIp将默认IP分配给Pod。