azure-aks - 如何创建 ClusterIP 服务?
问题描述
我按照本指南在 Azure Kubernetes 服务上创建了一个 Windows Server 容器,并按照本指南使用入口控制器保护它。我成功了,现在可以通过 ingress-controller 通过 https 访问容器的 Web 前端。但是,也可以通过服务本身的外部 IP 地址访问,这是不安全的。
现在我已经阅读了有关 ClusterIP 的一些内容,如果我理解正确的话,它是一种没有外部 IP 地址的服务,但我无法找到有关如何创建它的具体文档。我还注意到我的服务已经具有类型负载均衡器。一项服务可以有多种类型,还是我必须创建额外的服务?
解决方案
如果您想将应用程序公开到 Internet,您可以只有一种服务类型,您可以使用服务类型负载均衡器。
Service ClusterIp 不会将应用程序暴露给 Internet。
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
run: my-service
spec:
ports:
- port: 80
protocol: TCP
selector:
run: my-service
例如,如果服务具有 clusterIP。如果您没有在服务中提及任何类型,它将创建默认服务,因为 ClusterIp 将默认 IP 分配给 pod。
推荐阅读
- php - 功能测试失败时如何停止 Github Actions 步骤(使用 Codeception)
- excel - Selection.copy 然后仅使用公式插入行
- javascript - 如何在反应中设置对象状态
- python - 加载和合并大型csv文件python
- python - microk8s 上 helm3 的 Python 客户端
- java - 如何在一个命令中为所有产品风格运行 lint - Android?
- mysql - mysql:更新某些记录时如何忽略“更新时”?
- android - 如何正确设置具有安装时间(而非按需)的 Android 动态功能模块?
- jenkins - 如何为相同的解决方案 C++ 使用不同版本的 MSBuild
- php - 木材/树枝如何将`posts` php-object传递给JavaScript?一些值丢失