2017-09-27 58 views
0

在我們的K8s集羣中,一個應用程序的微服務託管在一個名稱空間中。有多個應用程序的計劃,因此有多個命名空間。如何防止Kubernetes中的名稱間的通信

我們希望通過cluster-ip服務在名稱空間中的微服務之間進行通信,但不同的名稱空間之間通過API網關進行通信,並進行一些身份驗證,但有一些例外情況。我們怎樣才能做到這一點?

從我看到的情況來看,K8s網絡策略只用於控制pod通信。 「namespaceSelector」用於限制名稱空間之間的通信,但也禁用NodePort訪問。

回答

0

要訪問部署在不同的命名空間比你訪問它的人服務,形式 $SVC.$NAMESPACE.svc.cluster.local

使用FQDN作爲參考:http://kubernetesbyexample.com/sd/

相關問題