Как общаться с AWS EKS из одной учетной записи? - PullRequest
0 голосов
/ 30 декабря 2018

У меня есть кластер EKS с несколькими микросервисами (A, B и C).Я следовал «Руководству по началу работы» и имел специальный VPC с рабочими узлами внутри.Спереди у меня есть балансировщик нагрузки, принимающий и маршрутизирующий HTTPS трафик из Интернета.Это LB должен прекратить TLS.Я планирую использовать Istio для управления трафиком (например, в качестве шлюза API).

Кроме того, у меня есть еще одна группа веб-серверов, развернутых под той же учетной записью AWS и частью той же системы.Предполагается, что он также доступен из Интернета, но на этот раз он должен иметь балансировщик нагрузки, принимающий трафик TCP .Эти веб-серверы должны иметь возможность отправлять вызовы REST одной из служб, развернутых на EKS (скажем, «A»).

catch: service «A» - это внутренняя служба, и ее API должен быть доступен изнутритолько (например, он не должен быть подключен к Интернету), в то время как службы B и C работают в Интернете.

Какой самый простой и безопасный способ достичь того, что мне нужно?

1 Ответ

0 голосов
/ 12 февраля 2019

Вы можете создать сервис Kubernetes типа 'ClusterIP' для микро-сервиса A. Микро-сервис B и C может быть выставлен как LoadBalancer.С этим B & C будет разоблачен.Доступ к сервису A возможен внутри кластера K8s.Надеюсь это поможет.

...