kubernetes - 独家客户关系

标签 kubernetes ip client affinity pod

我知道Kubernetes中的LoadBalancer类型服务可能具有客户端亲缘关系。事实是,这种亲缘关系并不禁止两个不同的客户端访问同一 pods 。

是否可以将pod始终仅与同一客户端相关联?

在此先感谢您,祝您度过愉快的一天!

最佳答案

要仅允许特定的外部客户端访问特定的Pod /部署,可以使用白名单/来源范围。限制可以是applied to LoadBalancers作为loadBalancerSourceRanges。您向服务添加一个部分,例如:

  loadBalancerSourceRanges:
  - 130.211.204.1/32
  - 130.211.204.2/32

但是not all cloud providers currently support it

或者,您可以使用Ingress和apply whitelisting on the Ingress暴露Pod。对于使用nginx Ingress列入白名单,您可以向Ingress添加注释,例如nginx.ingress.kubernetes.io/whitelist-source-range: 49.36.X.X/32

关于kubernetes - 独家客户关系,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53631684/

上一篇:validation - Kotlin 数据类和 Bean 验证 : @NotNull on Long fields does not work

下一篇:kotlin - Kotlin 的 Java 注解实现

相关文章:

kubernetes - 如何在负载下安全终止Pod

kubernetes - Bazel k8s_deploy不将Kubernetes资源应用于集群

kubernetes - Kubernetes 动态卷供应的效率如何?

kubernetes - 在kubernetes中手动将作业状态更改为成功

ip - 自定义的基于 IP 的协议(protocol)是否有效?

SQL Native Client 10 性能惨不忍睹(由于服务器端游标)

java - 如何成功获取外部IP

heroku - 如何使用 Google 云固定 IP 为 Heroku 应用程序提供服务

go-dockerclient `UploadToContainer` tar 示例

android - 没有到主机的路由

©2024 IT工具网  联系我们