Question

Мы хотели бы выставить наш POD на внешний IP. Если бы мы использовали AWS LB, тогда он будет доступен для публикации c. Есть ли альтернативные решения?

Вот что я сделал до сих пор:

{
  "kind": "Service",
  "apiVersion": "v1",
  "metadata": {
    "name": "testing"
  },
  "spec": {
    "ports": [{
      "port": 80,
      "targetPort": 8080
    }],
    "selector": {
      "app": "testing"
    },
    "type": "LoadBalancer"
  }
}

Нам нравится выставлять его только одному IP или диапазону внешних IP-адресов.

prometherion · Answer 1 · 25 февраля 2020

Вы можете использовать ключ .spec.loadBalancerSourceRanges, как описано в документах :

В этом поле содержится список диапазонов IP CIDR, которые Kubernetes будет использовать для настройки брандмауэра исключения. В настоящее время эта функция поддерживается в Google Compute Engine, Google Kubernetes Engine, AWS Elasti c Kubernetes Service, Azure Kubernetes Service и IBM Cloud Kubernetes Service

Arghya Sadhu · Answer 2 · 24 февраля 2020

Вы можете использовать входную абстракцию kubernetes и использовать nginx входной контроллер в качестве реализации этого. Nginx обеспечивает белый список исходного IP-диапазона.

AWS Входной контроллер ALB имеет аннотацию alb.ingress.kubernetes.io/inbound-cidrs, которая обеспечивает ту же функцию.

Подставьте K8s POD для одного / диапазона внешних IP-адресов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Подставьте K8s POD для одного / диапазона внешних IP-адресов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов