现在我正在使用treafik将我的pods服务公开给外部,但是我阅读了treafik部署文档并仅在一个 namespace 中找到treafik转发请求。例如,A命名空间请求无法转发到B命名空间,我应该部署multi-treafik在kubernetes集群中?现在我有6个命名空间,我应该部署6个treafik吗?它是有线的,关于这种情况的最佳实践是什么?我从互联网上找到了,但没有发现任何关于此的信息。
最佳答案
如果我理解正确,那么很遗憾这是不可能的,并且这样做是一个有意识的决定:
但是,如果您不关心安全规则,则有一个解决方法(请记住,它不适用于所有平台)。您需要使用externalName类型的Kubernetes服务,该服务将引用您其他命名空间中的服务。请参阅以下示例:
一种。您在serviceA中有namespaceA
b。在serviceB中创建namespaceB
spec:
...
type: ExertalName
externalName: serviceA.namespaceA.svc.cluster.local
C。将入口规则添加到
ingressB中的namespaceB中 - path: /****
backend:
serviceName: serviceB
servicePort: ***
但是,如果只为每个命名空间部署多个入口事务,那将更加安全。
希望对您有所帮助。
关于kubernetes - 是否有可能使kubernetes入口treafik适用于所有 namespace ,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/59991501/