如何创建 ClusterIP 服务?
How to create a ClusterIP Service?
我按照 this guide to create a Windows Server container on Azure Kubernetes Service and this guide 使用入口控制器保护它。我成功了,现在可以通过入口控制器通过 https 访问容器的 Web 前端。但是,它也可以通过服务本身的外部 IP 地址访问,这是不安全的。
现在我已经阅读了一些关于 ClusterIP 的内容,如果我理解正确的话,它是一种没有外部 IP 地址的服务,但我找不到关于如何创建它的具体文档。我还注意到我的服务已经具有负载均衡器类型。一个服务可以有多种类型还是我必须创建一个额外的服务?
如果您想将您的应用程序暴露在互联网上,您只能使用一种服务类型,您可以使用负载均衡器服务类型。
Service ClusterIp 不会将应用程序公开到 Internet。
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
run: my-service
spec:
ports:
- port: 80
protocol: TCP
selector:
run: my-service
示例如果服务具有 clusterIP。如果您没有在服务中指定任何类型,它将创建默认服务,因为 ClusterIp 将默认 IP 分配给 pod。
我按照 this guide to create a Windows Server container on Azure Kubernetes Service and this guide 使用入口控制器保护它。我成功了,现在可以通过入口控制器通过 https 访问容器的 Web 前端。但是,它也可以通过服务本身的外部 IP 地址访问,这是不安全的。
现在我已经阅读了一些关于 ClusterIP 的内容,如果我理解正确的话,它是一种没有外部 IP 地址的服务,但我找不到关于如何创建它的具体文档。我还注意到我的服务已经具有负载均衡器类型。一个服务可以有多种类型还是我必须创建一个额外的服务?
如果您想将您的应用程序暴露在互联网上,您只能使用一种服务类型,您可以使用负载均衡器服务类型。
Service ClusterIp 不会将应用程序公开到 Internet。
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
run: my-service
spec:
ports:
- port: 80
protocol: TCP
selector:
run: my-service
示例如果服务具有 clusterIP。如果您没有在服务中指定任何类型,它将创建默认服务,因为 ClusterIp 将默认 IP 分配给 pod。