kubernetes 通过网络策略连接到K8s主节点

xqk2d5yq  于 2023-10-17  发布在  Kubernetes
关注(0)|答案(1)|浏览(112)

我们需要通过网络策略与所需的IP连接到主节点,这是非常可行的,但它需要在其中配置主节点的IP。
问题是主节点的IP可以更改(不频繁,但由于某些更改可能会发生),因此我们希望使用其他选项(如标签等)进一步锁定它。

egress:
    - to:
        - ipBlock:
            cidr: 172.20.x.x/32
      ports:
        - protocol: TCP
          port: 443
    - to:
        - ipBlock:
            cidr: 172.20.y.y/32
      ports:
        - protocol: TCP
          port: 443
    - to:
        - ipBlock:
            cidr: 172.20.z.z/32
      ports:
        - protocol: TCP
          port: 443

挖掘,但找不到任何nodeSelector字段内的网络策略,可以使用,所以它使事情复杂。任何建议来克服这种情况。

igetnqfo

igetnqfo1#

您可能需要考虑使用DNS解析。您可以通过使用此link开始此操作,您可以在应用程序中使用DNS名称而不是IP地址来连接主节点。另一种方式,我相信是External load balancer,它有一个静态的IP地址来路由你的流量在主节点。然后,您的网络策略可以引用一个稳定的IP地址。

相关问题