我有一个kubernetes部署,它提供了活跃性,就绪性和指标端点。通过nginx入口和服务,将部署发布到公共网络。
我的问题是保护这些探针端点的最佳方法是什么,以使它们可用于kubernetes和Prometheus,但不适用于群集之外。
处理我发现的问题的可能性是:
还有其他解决方案吗? 有没有解决该问题的最佳实践方法?
谢谢!
答案 0 :(得分:-1)
一种选择是将 /metrics、liveness 和 readiness 探针端点暴露给集群外部无法访问的不同 HTTP 端口。您只需将集装箱港口映射到外部世界。这是一个例子。 https://github.com/slok/go-http-metrics/blob/master/examples/gorilla/main.go#L53