Это скорее вопрос с практическими рекомендациями, так как я все еще изучаю openshift.
У нас есть оркестратор, работающий без openshift, который вызывает REST API, написанный на Flask, размещенный на apache / RHEL.
Пока наша конечная точка аутентифицирована на токене - мы хотели добавить второй уровеньограничения путем разрешения доступа из белого списка хостов.
Но, учитывая концепцию openshift, он может охватывать контейнер на любом (количестве) сервере в своем кластере.
Что такоелучший способ занести в белый список действие из кластера компьютеров?
Я попытался взглянуть на External Load Balancer для моей службы оркестровщика.
clusterIP: 172.30.65.163
externalIPs:
- 10.198.40.123
- 172.29.29.133
externalTrafficPolicy: Cluster
loadBalancerIP: 10.198.40.123
ports:
- nodePort: 30768
port: 5023
protocol: TCP
targetPort: 5023
selector:
app: dbrun-x2
deploymentconfig: dbrun-x2
sessionAffinity: None
type: LoadBalancer
status:
loadBalancer:
ingress:
- ip: 172.29.29.133
Так что я не уверен - какой IP-адрес я ожидаю увидеть на другой стороне [мои журналы доступа apache API] с этой настройкой?
или
Этот LoadBalancer действует как шлюзтолько для входящих звонков в openshift.
извините за длинный пост - буду признателен за некоторые входные данные