我有一个已部署到 openshift 的 Python 应用程序。
我在我的应用程序中使用外部 REST 服务。为了使用此服务,REST 服务的开发人员必须将我的 IP 列入白名单,因为防火墙会阻止未经授权的 IP 地址。
如何找到我的应用程序的外部 IP?如何在 openshift 中找到它?我尝试了一些 OC 命令,但不确定是否必须获取 pod 或服务的 IP。
最佳答案
开箱即用后,来自内部集群组件的流量对于外部基础设施来说就像来自其 Pod 当前安排在其上的任何 OpenShift 计算主机一样。
有关内部集群网络以及流量如何从 Pod 内运行的进程传输到外部网络的信息,请访问 SDN: Packet Flow .
在您的情况下,您可以让外部应用程序将预期运行应用程序 Pod 的计算主机的所有 IP 地址列入白名单。
或者,您可以设置 EgressIP。这将导致源自特定 OpenShift 项目的所有流量显示为源自单个 IP 地址。然后,您可以让外部应用程序将 EgressIP 地址列入白名单。
配置 EgressIP 的文档可以在Enabling Static IPs for External Project Traffic下的官方文档中找到。
关于openshift - 如何找到外网IP?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55342844/