![](/img/trans.png)
[英]Kubernetes service account to access AWS S3 for different users in the container
[英]Kubernetes Service Access in AWS
我是K8s的“需要幫助”的新手
我已經在帶有私有DNS的AWS中創建了一個Kubernetes的HA集群。
我使用“類型:LoadBalancer”並通過瀏覽器訪問我的服務時獲得了外部IP,但問題是外部IP是PUBLIC,任何人都可以輕松訪問我不想要的內容。
我使用了NODEPORT和Got EndPoints,但是無法在瀏覽器上訪問。
現在的問題是-
如何在k8s AWS中啟動私有且我只能訪問的私有容器服務?
如果您在服務中使用AWS負載均衡器,則可以指定僅需要內部負載均衡器:
metadata:
name: my-service
annotations:
service.beta.kubernetes.io/aws-load-balancer-internal: 0.0.0.0/0
您可以在這里閱讀有關此內容的更多信息: https : //kubernetes.io/docs/concepts/services-networking/service/#internal-load-balancer
從群集外部無法訪問ClusterIP
類型的服務。
為了調試,您可以在合理的最新Kubernetes上設置轉發到服務的端口
kubectl port-forward service/my-service 8888:80
盡管這不是在看起來像生產環境的任何環境中訪問它的好方法:IME它在某些情況下會掉落,需要重新啟動。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.