Google Container Engine Private Kubernetes LoadBalancer

【问题标题】:Google Container Engine Private Kubernetes LoadBalancerGoogle Container Engine Private Kubernetes LoadBalancer
【发布时间】:2016-01-22 18:59:50
【问题描述】:

我刚开始在工作中使用 Kubernetes,想知道是否有一种简单的方法可以将服务公开给谷歌云中的私有网络。使用LoadBalancer 的标准服务类型公开时,一切正常。通过可公开寻址的网络公开所有内容似乎很奇怪。

【问题讨论】:

    标签: networking kubernetes google-kubernetes-engine


    【解决方案1】:

    服务可以暴露给集群中的任何其他 pod,只需使用 no type at all,或者将 ClusterIP 设置为“None”,Headless Service 可以让您访问所有选定 Pod 的 IP。

    要安全地暴露于外部世界,有几个选择,但没有什么超级简单的:

    • 为您的服务设置 TLS 身份验证,使它们暴露在外部但需要身份验证。

    • 在您的集群中使用 VPN:这是我采用的解决方案,使用此项目:https://github.com/kylemanna/docker-openvpn 我有一个生成 Kubernetes Secrets 文件的待处理 PR,因此不必在映像中保留凭据。

    编辑(2017-08):

    现在还有2个基于上述的kube-openvpn项目:

    【讨论】:

      猜你喜欢
      • 2017-03-26
      • 2016-06-01
      • 2017-04-07
      • 2017-04-30
      • 2018-12-25
      • 1970-01-01
      • 2017-09-07
      • 2017-03-25
      • 2018-02-14
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode