Networking Google容器引擎专用Kubernetes负载平衡器
我刚刚开始与Kubernetes一起工作,我想知道是否有一种简单的方法可以将服务公开给google云内的私有网络。使用标准服务类型的Networking Google容器引擎专用Kubernetes负载平衡器,networking,kubernetes,google-kubernetes-engine,Networking,Kubernetes,Google Kubernetes Engine,我刚刚开始与Kubernetes一起工作,我想知道是否有一种简单的方法可以将服务公开给google云内的私有网络。使用标准服务类型的负载平衡器进行公开时,一切正常。在可公开寻址的网络上公开所有内容似乎很奇怪。只需不使用任何类型,或将ClusterIP设置为“无”,即可将服务公开给集群中的任何其他pod,从而使您能够访问所有选定pod的IP 要安全地暴露于外部世界,有两种选择,但没有什么特别容易的: 为您的服务设置TLS身份验证,以便它们对外公开,但需要身份验证 在集群中使用VPN:这是我采用的
负载平衡器
进行公开时,一切正常。在可公开寻址的网络上公开所有内容似乎很奇怪。只需不使用任何类型,或将ClusterIP
设置为“无”,即可将服务公开给集群中的任何其他pod,从而使您能够访问所有选定pod的IP
要安全地暴露于外部世界,有两种选择,但没有什么特别容易的:
- 为您的服务设置TLS身份验证,以便它们对外公开,但需要身份验证
- 在集群中使用VPN:这是我采用的解决方案,使用此项目: 我有一个挂起的PR,它生成Kubernetes机密文件,这样就不必在映像中保留凭据