【发布时间】:2019-03-31 02:38:54
【问题描述】:
每一个地方都提到“集群类型的服务使 pod 在 Kubernetes 集群中可访问”
是不是说,给一个POD添加集群服务后,只能使用POD的集群服务IP连接该POD,使用添加集群前生成的POD的IP就无法连接POD了?
请帮助我理解,我正在学习 Kubernetes。
【问题讨论】:
标签: kubernetes kubernetes-cluster
【发布时间】:2019-03-31 02:38:54
【问题描述】:
当使用 ClusterIP 创建服务时,该服务只能在集群内部访问,因为服务 IP 是虚拟 IP。
虽然如果您想使用服务 IP 从外部访问 pod,那么您可以使用 nodeport 或负载均衡器类型的服务,这将允许您使用节点的 IP 或负载均衡器的 IP 访问 pod。
使用服务访问 pod 的主要原因是它提供了一个固定的位置(ClusterIP 或服务名称)来访问。 Pod 可以使用,但服务 IP 将保持不变。
【讨论】:
-
谢谢@Aman Juneja 你提到的主要原因是我想知道的。我想再增加 1 点,我也可以使用 NodePort 服务来实现,即固定 IP,但使用 nodeport,即我们将获得静态 IP,但问题是我们将获得一个端口,该端口也将暴露,因此外部世界可以使用机器连接到该端口如果我们在 pod 中的应用程序是数据库或任何后端应用程序作为前端应用程序首选的 nodePort,我们可以说 IP 是安全漏洞。
-
@sudhirtataraju 是的,你是对的.. 可以使用节点 ip,但我认为不直接使用节点 ip 的主要原因可能是集群中的节点可以来来去去.. 所以它会是如果我们将它们添加到负载均衡器后面并让客户端始终使用它会更好。