获取kubernetes集群ip

Question

我使用的是一个外部数据库，它要求您对IP进行白名单以供使用，并且我希望在我的k8s集群中有一个特定的服务来访问这个数据库。

我不知道要把哪个IP地址添加到白名单中。我试着将IP字段从kubectl describe svc <service_name>中白化。这似乎不起作用，所以我尝试从kubectl describe pod <pod_name>白名单IP字段，这也不起作用。

理想情况下，我可以从服务中白化IP，而不是pod，因为pod不是静态的。

Answer 1

您不能白名单服务IP，因为有一组NAT，它连接豆荚和容器等(使用etcd)。但是您可以白名单您的全球IP，这意味着您将可以访问数据库从每个豆荚或服务。

了解更多关于网络这里的信息

Answer 2

服务只路由传入的通信量。考虑到该体系结构，为传出通信量白名单服务IP是没有意义的。在服务和豆荚之间也没有1:很多的通信.多个服务可以“选择”(路由到)同一舱。

来自pods的传出网络流量的IP地址最终取决于豆荚正在运行的节点的网络设置。