Kubernetes用于保护服务端点？

作者: 樱花弄๑•ั็•็
发布时间: 2025-02-22 04:34:47 (5天前)
转自：

3 条回复

0#
回复此人
日耀九洲 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 在kubernetes中，您希望在内部公开的服务使用服务类型ClusterIP。这是默认的，这意味着服务只能在集群内访问。您的api网关作为负载均衡器服务类型公开，然后从外部世界获取流量并在内部与服务进行通信。根据您的云提供商，您可以在负载均衡器前使用防火墙，因为您可以通过简单地暴露负载均衡器来危及安全性。例如azure kubernetes你可以使用应用程序网关。您也可以使用入口控制器替换api网关。它是非常强大的反向代理控制器，您可以直接暴露给流量，并在内部与您的服务通信。 </p> <P> 你真的需要理解概念，所以我建议以下链接 </p> <P> <a href="https://kubernetes.io/docs/concepts/services-networking/service/" rel="nofollow noreferrer"> https://kubernetes.io/docs/concepts/services-networking/service/ </A> </p> <P> <a href="https://blog.getambassador.io/kubernetes-ingress-nodeport-load-balancers-and-ingress-controllers-6e29f1c44f2d" rel="nofollow noreferrer"> https://blog.getambassador.io/kubernetes-ingress-nodeport-load-balancers-and-ingress-controllers-6e29f1c44f2d </A> </p> </DIV>

编辑
1#
回复此人
撩心 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 您应该使用网络策略来控制服务之间的流量。 </p> </DIV>

编辑

登录后才能参与评论