Networking Google容器引擎专用Kubernetes负载平衡器_Networking_Kubernetes_Google Kubernetes Engine

Networking Google容器引擎专用Kubernetes负载平衡器

networking kubernetes

Networking Google容器引擎专用Kubernetes负载平衡器,networking,kubernetes,google-kubernetes-engine,Networking,Kubernetes,Google Kubernetes Engine,我刚刚开始与Kubernetes一起工作，我想知道是否有一种简单的方法可以将服务公开给google云内的私有网络。使用标准服务类型的负载平衡器进行公开时，一切正常。在可公开寻址的网络上公开所有内容似乎很奇怪。只需不使用任何类型，或将ClusterIP设置为“无”，即可将服务公开给集群中的任何其他pod，从而使您能够访问所有选定pod的IP 要安全地暴露于外部世界，有两种选择，但没有什么特别容易的：为您的服务设置TLS身份验证，以便它们对外公开，但需要身份验证在集群中使用VPN：这是我采用的

我刚刚开始与Kubernetes一起工作，我想知道是否有一种简单的方法可以将服务公开给google云内的私有网络。使用标准服务类型的

负载平衡器

进行公开时，一切正常。在可公开寻址的网络上公开所有内容似乎很奇怪。

只需不使用任何类型，或将

ClusterIP

设置为“无”，即可将服务公开给集群中的任何其他pod，从而使您能够访问所有选定pod的IP

要安全地暴露于外部世界，有两种选择，但没有什么特别容易的：

为您的服务设置TLS身份验证，以便它们对外公开，但需要身份验证
在集群中使用VPN：这是我采用的解决方案，使用此项目：我有一个挂起的PR，它生成Kubernetes机密文件，这样就不必在映像中保留凭据

编辑（2017-08）：

基于上述内容，现在还有2个kube openvpn项目：