我正在尝试在 Kubernetes 中设置一个带有数据库的传统 Web 应用程序。我通过配置 2 个服务和 2 个部署来完成它——一个用于应用程序,一个用于数据库。现在我想让我的数据库只能从应用程序 pod 访问,即不要像服务一样将它暴露给外部世界。是否可以仅使用 Kubernetes 配置?
最佳答案
有以下方法可以暴露 pod。
目的是服务间通信
内部公开
type=clusterIP
clusterIP: None
用于数据库 pod Sometimes you don’t need or want load-balancing and a single service IP. headless-services
对外曝光
向客户展示服务。
type=NodePort
或 type=LoadBalancer
关于集群内的 Kubernetes 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49909076/