service： 在k8s中，pod之间是通信是一般通过service名称完成的 endpoint: pod和service之间的关联关系，是通过endpoint实现的。 Endpoints表示了一个Service对应的所有Pod副本的访问地址，而Endpoints Controller负责生成和维护所有Endpoints对象的控制器。它负责监听Service和对应的Pod副本的变化。 对于pod，endpoint是集群自动创建的，用于将service和pod关联起来；而对于外部服务（部署在集群外边的数据库啥的），…

kubernets   --- apiVersion: v1 kind: Service metadata: name: h5gw namespace: $Namespace$ spec: type: ClusterIP selector: $Namespace$/env: $EnvName$ $Namespace$/name: $Service$ ports: - name: http port: 80 targetPort: 8336 kubernets服务调用其他namespace的service配…

创建yaml文件，kubectl apply -f ssl.yaml -n blade-env-data apiVersion: v1 data: tls.crt: #公钥 tls.key: #私钥 kind: Secret metadata: annotations: labels: s-product: blade name: nuoyifu-ssl namespace: blade-env-data type: kubernetes.io/tls

如何在kubernetes中针对ingress做IP白名单访问限制 @ALIASMEE · AUG 24, 2019 · 1 MIN READ 在传统nginx上，如果想要对nginx 里面的虚拟主机做白名单访问控制很easy。但在kubernetes中，如何通过 ingress resource配置文件来达到这个效果呢？ 场景 最近项目开发团队提出一个需求，想要关闭API某个接口的path公开访问。不用开白名单，而是直接deny掉everyone。 分析 在传统运维里面，我们只要去修改该API虚拟主机中的配置文件…