我们需要通过网络策略与所需的IP连接到主节点,这是非常可行的,但它需要在其中配置主节点的IP。
问题是主节点的IP可以更改(不频繁,但由于某些更改可能会发生),因此我们希望使用其他选项(如标签等)进一步锁定它。
egress:
- to:
- ipBlock:
cidr: 172.20.x.x/32
ports:
- protocol: TCP
port: 443
- to:
- ipBlock:
cidr: 172.20.y.y/32
ports:
- protocol: TCP
port: 443
- to:
- ipBlock:
cidr: 172.20.z.z/32
ports:
- protocol: TCP
port: 443
挖掘,但找不到任何nodeSelector
字段内的网络策略,可以使用,所以它使事情复杂。任何建议来克服这种情况。
1条答案
按热度按时间igetnqfo1#
您可能需要考虑使用DNS解析。您可以通过使用此link开始此操作,您可以在应用程序中使用DNS名称而不是IP地址来连接主节点。另一种方式,我相信是External load balancer,它有一个静态的IP地址来路由你的流量在主节点。然后,您的网络策略可以引用一个稳定的IP地址。