[英]Kubernetes service account to access AWS S3 for different users in the container
[英]Kubernetes Service Access in AWS
我是K8s的“需要帮助”的新手
我已经在带有私有DNS的AWS中创建了一个Kubernetes的HA集群。
我使用“类型:LoadBalancer”并通过浏览器访问我的服务时获得了外部IP,但问题是外部IP是PUBLIC,任何人都可以轻松访问我不想要的内容。
我使用了NODEPORT和Got EndPoints,但是无法在浏览器上访问。
现在的问题是-
如何在k8s AWS中启动私有且我只能访问的私有容器服务?
如果您在服务中使用AWS负载均衡器,则可以指定仅需要内部负载均衡器:
metadata:
name: my-service
annotations:
service.beta.kubernetes.io/aws-load-balancer-internal: 0.0.0.0/0
您可以在这里阅读有关此内容的更多信息: https : //kubernetes.io/docs/concepts/services-networking/service/#internal-load-balancer
从群集外部无法访问ClusterIP
类型的服务。
为了调试,您可以在合理的最新Kubernetes上设置转发到服务的端口
kubectl port-forward service/my-service 8888:80
尽管这不是在看起来像生产环境的任何环境中访问它的好方法:IME它在某些情况下会掉落,需要重新启动。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.