最小化外部接入网络
翻译
原文:https://devopscube.com/cks-exam-guide-tips/#minimize-external-access-to-the-network
- name: 翻译
desc: 原文:https://devopscube.com/cks-exam-guide-tips/#minimize-external-access-to-the-network
bgColor: '#F0DFB1'
textColor: 'green'
1
2
3
4
2
3
4
# 最小化外部网络接入
Loadbalancer(负载均衡器) 是一个通用组件,允许外部网络访问 Kubernetes 集群。
| Loadbalancer 访问限制 | 限制来自外部网络的 Loadbalancer 访问 (opens new window) |
译者加
作者提供的这份文档链接已经过期了,我在最新的官方文档中没有找到相关的内容。只找到这个文档的父级:访问集群中的应用程序 (opens new window)、访问集群中的应用程序-v1.24 (opens new window)。
译者加-2
- 我在一个备份的非官方文档中发现了相关内容:限制对 LoadBalancer 服务的访问 (opens new window)。题目所描述的内容是通过
service.spec.loadBalancerSourceRanges字段来实现的,但是只有某些特定的云提供商才支持该字段(例如谷歌云、亚马逊云等),如果某个云提供商不支持该字段,则会自动忽略它。 - 下面的示例创建了一个负载均衡器,该负载均衡器只允许 IP 地址为
130.211.204.1和130.211.204.2的客户端访问:
# 最小化外部网络接入(示例)
apiVersion: v1
kind: Service
metadata:
name: myapp
spec:
ports:
- port: 80
targetPort: 8080
selector:
app: example
type: LoadBalancer
loadBalancerSourceRanges:
- 130.211.204.1/32
- 130.211.204.2/32
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
2
3
4
5
6
7
8
9
10
11
12
13
14
15
编辑 (opens new window)