我们将一些应用程序部署在不同的命名空间中,并在不同的节点上使用节点选择器,例如Dev &1 k8s集群中的QA。现在的问题是,部署在dev节点中的应用程序也可以使用qa ip或qa节点名访问。这是不应该的,因为应用程序公开使用节点端口并且只运行在dev环境上。
如果我部署qa应用程序,它也暴露使用dev节点名称或ip。
例如,假设我有dev.com node &q.com节点,我将app.dev.com部署在3000上,它应该在集群内部或外部使用dev.com:3000打开,但它也使用Qa.com:3000打开,这与peer me不正确。
使用入口&一个LoadBalancer服务,而不是NodePort,这应该解决你的问题。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium