Существуют ли какие-либо дополнительные параметры безопасности по умолчанию, которые не разрешают публичный доступ к кластеру Kubernetes в IBM Cloud?
Я выставил приложение, используя службу NodePort, но этоне доступен через 80 порт, и даже я попробовал другие порты.
Но он работает из модуля, например, посещая этот общедоступный LoadBalancer с помощью команды curl. Даже я могу пропинговать общедоступный IP-адрес этого LoadBalancer, это также относится и к Ingress.
Ingress subdomain также включен.
Это примерExternal LoadBalancer в моем кластере Kubernetes:
---
apiVersion: v1
kind: Pod
metadata:
labels:
app: hello-world
spec:
containers:
- image: us.icr.io/my-space/hello-world
imagePullPolicy: IfNotPresent
name: hello-world
ports:
- containerPort: 8080
name: http
protocol: TCP
---
apiVersion: v1
kind: Service
metadata:
labels:
app: hello-world
name: hello-world-service
spec:
ports:
- nodePort: 31190
port: 80
protocol: TCP
targetPort: 8080
selector:
app: hello-world
sessionAffinity: None
type: LoadBalancer
status:
loadBalancer: {}