Google 容器引擎专用 Kubernetes 负载均衡器
Google Container Engine Private Kubernetes LoadBalancer
我刚开始在工作中使用 Kubernetes,想知道是否有一种简单的方法可以在 google 云网络中向私有公开服务。使用 LoadBalancer 的标准服务类型公开时一切正常。通过可公开寻址的网络公开所有内容似乎很奇怪。
通过简单地使用 完全没有类型 或将 ClusterIP 设置为 'None' 即可将服务暴露给集群中的任何其他 pod Headless Service 这使您可以访问所有选定 Pods.
的 IP
要安全地暴露于外部世界,有几个选项,但没有什么是超级简单的:
为您的服务设置 TLS 身份验证,以便它们暴露在外部但需要身份验证。
在你的集群中使用 VPN:这是我采用的解决方案,使用这个项目:https://github.com/kylemanna/docker-openvpn
我有一个生成 Kubernetes Secrets 文件的待定 PR,这样就不必在图像中保留凭据。
编辑 (2017-08):
现在还有 2 个 kube-openvpn 项目基于以上内容:
我刚开始在工作中使用 Kubernetes,想知道是否有一种简单的方法可以在 google 云网络中向私有公开服务。使用 LoadBalancer 的标准服务类型公开时一切正常。通过可公开寻址的网络公开所有内容似乎很奇怪。
通过简单地使用 完全没有类型 或将 ClusterIP 设置为 'None' 即可将服务暴露给集群中的任何其他 pod Headless Service 这使您可以访问所有选定 Pods.
要安全地暴露于外部世界,有几个选项,但没有什么是超级简单的:
为您的服务设置 TLS 身份验证,以便它们暴露在外部但需要身份验证。
在你的集群中使用 VPN:这是我采用的解决方案,使用这个项目:https://github.com/kylemanna/docker-openvpn 我有一个生成 Kubernetes Secrets 文件的待定 PR,这样就不必在图像中保留凭据。
编辑 (2017-08):
现在还有 2 个 kube-openvpn 项目基于以上内容: