Kubernetes health check公共访问

Question

假设您有微服务并运行多个节点。每个节点都向internet公开服务，它们也有内部使用的health rest服务，但它们应该是私有的。

如何在Kubernetes中实现健康检查的私密化？

Kubernetes Ingress Controller是唯一的方法吗？

Answer 1

我自己解决了这个问题，并想在这里分享。

正如我在这个问题上所说的，在Kubernetes Ingress中，可以将一些urls限制为外部世界，以便它们只在内部活动。

顺便说一句，我正在使用Google Cloud，但它不应该是特定于云提供商的。

Answer 2

这个问题取决于公有云和你创建集群的方式。例如，在谷歌云中，每种服务类型的默认类型都是自动向互联网公开的LoadBalancer。

例如，在Azure中，如果您使用acs-engine，并且当您创建一个服务时，服务类型的默认值是ClusterIP (如果没有配置为LoadBalancer)。

请详细介绍公共云提供商和Kubernetes集群创建方法。