Google 云上的 Kubernetes - 无需端口转发即可访问 pod 端口
Kubernetes on Google Cloud - Access pod port without port-forwarding
我有一个 Google 云项目:
- 内部网络。
- 我也使用这个内部网络部署了 Kubernetes。
- 我部署了一个带有服务的部署(没有外部 IP)。
服务:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
redis-master ClusterIP 10.0.0.213 <none> 6379/TCP 27s
现在,我还在同一内部网络中部署了另一个 VM 实例。我希望此 VM 将访问 IP:10.0.0.213 端口 6379。但它不工作。
我在这里读到,我需要对其进行端口转发才能使其成为可能。但我不想在此 VM 中公开我的 kubernetes 集群凭据。
LoadBalacer 会给我外部 IP,它可以在内部网络中工作,但也可以在互联网上工作。
那么,如何仅将其公开给 Google 内部网络?
我想您需要的是一个内部负载均衡器。您可以简单地用 cloud.google.com/load-balancer-type: "Internal" 注释服务。见 internal-load-balancing.
我有一个 Google 云项目:
- 内部网络。
- 我也使用这个内部网络部署了 Kubernetes。
- 我部署了一个带有服务的部署(没有外部 IP)。
服务:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
redis-master ClusterIP 10.0.0.213 <none> 6379/TCP 27s
现在,我还在同一内部网络中部署了另一个 VM 实例。我希望此 VM 将访问 IP:10.0.0.213 端口 6379。但它不工作。
我在这里读到,我需要对其进行端口转发才能使其成为可能。但我不想在此 VM 中公开我的 kubernetes 集群凭据。
LoadBalacer 会给我外部 IP,它可以在内部网络中工作,但也可以在互联网上工作。
那么,如何仅将其公开给 Google 内部网络?
我想您需要的是一个内部负载均衡器。您可以简单地用 cloud.google.com/load-balancer-type: "Internal" 注释服务。见 internal-load-balancing.