Доступ к сервису Kubernetes в AWS

Question

Я новичок в K8s "Нужна помощь"

Я создал кластер HA Kubernetes в AWS с частным DNS.

Я использовал «type: LoadBalancer» и получал Внешний IP-адрес, когда я обращался к своей службе в браузере, но проблема в том, что External Ip - ПУБЛИЧНЫЙ, и любой может легко получить доступ к тому, что мне не нужно.

Я использовал NODEPORT и Got EndPoints, но не могу получить доступ в браузере.

Теперь вопрос .-

Как раскрутить частные контейнеры в k8s AWS, которые являются частными, и я могу получить доступ только к ним?

Answer 1

Служба типа ClusterIP не будет доступна вне кластера.

В целях отладки в достаточно текущих Kubernetes вы можете настроить переадресацию порта на Сервис

kubectl port-forward service/my-service 8888:80

хотя это не хороший способ получить к нему доступ во всем, что даже немного похоже на производственную среду: в IME оно несколько падает и его необходимо перезапустить.

Answer 2

Если вы используете балансировщики нагрузки AWS в сервисах, вы можете указать, что вы хотите использовать только внутренний балансировщик нагрузки:

metadata:
    name: my-service
    annotations:
        service.beta.kubernetes.io/aws-load-balancer-internal: 0.0.0.0/0

Подробнее об этом можно прочитать здесь: https://kubernetes.io/docs/concepts/services-networking/service/#internal-load-balancer