gpt4 book ai didi

azure - Kubernetes 内部唯一入口

转载 作者:行者123 更新时间:2023-12-03 05:42:03 25 4
gpt4 key购买 nike

我正在 Azure 环境 (AKS) 中尝试 Kubernetes。

我部署了一个 nginx 入口,并通过公共(public) IP 和 azure 负载均衡器暴露到互联网。它用于公开公共(public)/前端服务。

我的问题是我想部署“后台”服务,而不是暴露在互联网上。我的第一个猜测是部署第二个入口并将其暴露在内部负载均衡器上,对吗?

但是,如果我的前端服务需要使用后端服务,我可以在第二个入口上使用它(使用 nginx 配置、ssl 卸载等),但不往返内部负载均衡器吗?这种情况下的 DNS 配置是什么?

最佳答案

入口 Controller 是为外部流量而设计的。对于集群内通信,最好使用 Kubernetes Services这将配置集群内的 DNS。使用服务,您将能够调用后端服务,而无需往返外部资源,负载平衡将在 k8s 集群内部本地完成。没有什么可以阻止您部署 nginx pod 或将其作为 sidecar 注入(inject)后端服务 pod 中并将其用作反向代理,但您真的了解用于集群内通信的 nginx 配置和相互 TLS 吗?如果您确实需要双向 TLS,您最好查看类似 Istio 的内容。 ,但这对于您的用例来说可能有点过分了。

关于azure - Kubernetes 内部唯一入口,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58013937/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com