- 综合排序
- 最热优先
- 最新优先
Kubernetes externalIPs:已知六年的安全漏洞,终于要移除了
externalIPs是什么Service.spec.externalIPs是Kubernetes早期引入的一个字段,允许你在Service上手动指定一组外部IP地址。 []|select(.spec.externalIPs! =nulland(.spec.externalIPs|length)>0)|"(.metadata.namespace)/(.metadata.name):(.spec.externalIPs)"'如果没有输出 局限性:只拦截新增/更新请求,已有Service的externalIPs不受影响,需逐一排查清理;admission发生在API层,无法覆盖直接操作etcd的场景;v1.43会随externalIPs一起被移除 externalIPs从引入到彻底移除,横跨了Kubernetes从早期工具到生产基础设施的整个演进历程。
3400编辑于 2026-04-17- 来自专栏Netkiller
你还在用YAML编排K8s吗?看看这篇吧
service.spec().ports([{'name':'http','protocol':'TCP','port':'80','targetPort':'80'}]) service.spec().externalIPs spec().ports([{'name':'mysql','protocol':'TCP','port':'3306','targetPort':'3306'}]) service1.spec().externalIPs ====== apiVersion: v1 kind: Service metadata: namespace: stage spec: clusterIP: 172.168.0.254 externalIPs ===== apiVersion: v1 kind: Service metadata: namespace: testing spec: clusterIP: 172.168.0.25 externalIPs
61520发布于 2021-10-20 - 来自专栏颜汐小屋
Helm部署Ingress使用DaemonSet+Taint/Tolerations+NodeSelector
services are available ## Ref: https://kubernetes.io/docs/user-guide/services/#external-ips ## externalIPs is available ## Ref: https://kubernetes.io/docs/user-guide/services/#external-ips ## externalIPs is available ## Ref: https://kubernetes.io/docs/user-guide/services/#external-ips ## externalIPs service is available ## Ref: https://kubernetes.io/docs/user-guide/services/#external-ips ## externalIPs
77130编辑于 2023-10-01 - 来自专栏Lansonli技术博客
【云原生 | Kubernetes篇】深入了解Kubernetes(k8s)Service(十一)
app.kubernetes.io/name: load-balancer-example type: LoadBalancer六、扩展 - externalIP在 Service 的定义中, externalIPs app: canary-nginx ports: - name: http protocol: TCP port: 80 targetPort: 80 externalIPs : ### 定义只有externalIPs指定的地址才可以访问这个service - 10.170.0.111七、扩展 - Pod的DNSapiVersion: v1 kind: Service
79971编辑于 2022-06-14 - 来自专栏SRE云原生实践之路
k8s服务发现之第三弹发布Service
地址,请考虑使用 headless Service External IP 如果有外部 IP 路由到 Kubernetes 集群的一个或多个节点,Kubernetes Service 可以通过这些 externalIPs 在 Service 的定义中, externalIPs 可以和任何类型的 .spec.type 一通使用。 app: MyApp ports: - name: http protocol: TCP port: 80 targetPort: 9376 externalIPs
43810编辑于 2024-09-06 - 来自专栏让技术和时代并行
istio多集群链路追踪,附实操视频
install -y -f - 配置东西向网关ip kubectl patch svc -n istio-system istio-eastwestgateway -p '{"spec":{"externalIPs install -y -f - 配置东西向网关ip kubectl patch svc -n istio-system istio-eastwestgateway -p '{"spec":{"externalIPs install -y -f - 配置东西向网关ip kubectl patch svc -n istio-system istio-eastwestgateway -p '{"spec":{"externalIPs install -y -f - 配置东西向网关ip kubectl patch svc -n istio-system istio-eastwestgateway -p '{"spec":{"externalIPs install -y -f - 配置东西向网关ip kubectl patch svc -n istio-system istio-eastwestgateway -p '{"spec":{"externalIPs
88910编辑于 2023-03-18 - 来自专栏DevOps持续集成
Kubernetes 中基于主机和路径路由的蓝绿部署
sessionAffinity: ClientIP externalTrafficPolicy: Local loadBalancerSourceRanges: - 0.0.0.0/0 externalIPs sessionAffinity: ClientIP externalTrafficPolicy: Local loadBalancerSourceRanges: - 0.0.0.0/0 externalIPs
84610编辑于 2024-03-02 - 来自专栏后端云
Cilium完全替换kube-proxy
netfilter的低性能,Kubernetes的kube-proxy组件一直被诟病,Cilium和Calico都全面实现 kube-proxy 的功能,包括ClusterIP, NodePort, ExternalIPs ClusterIP: Enabled - NodePort: Enabled (Range: 30000-32767) - LoadBalancer: Enabled - externalIPs unreachable Services: ClusterIP: Enabled NodePort: Enabled (Range: 30000-32767) LoadBalancer: Enabled externalIPs : Enabled HostPort: Enabled 因为kube-proxy已经被删除,Cilium 开启了 kube-proxy 的ClusterIP, NodePort, HostPort, ExternalIPs
1.9K30编辑于 2022-11-25 - 来自专栏FreeBuf
CVE-2020-8554:Kubernetes的中间人漏洞
(.spec.externalIPs)]}{.metadata.namespace}{“\t”}{.metadata.name}{“\t”}{.spec.externalIPs}{“\n”}{end}’
75120编辑于 2023-04-26 - 来自专栏菲宇
Kubernetes-核心资源之Service
4.3 外部IP 如果这里有一些外部IP,通过它们能够路由至一个或者多个集群的Node,Kubernetes服务将可以被暴露在这些externalIPs上。 externalIPs由集群管理员进行管理。 所有的服务类型都可以指定externalIPs,在下面的“my-service”服务中,客户端口可以通过“80.11.12.10:80”外部端口来访“my-service”服务。 selector: app:MyApp ports: - name:http protocol:TCP port:80 targetPort:9376 externalIPs
1.1K30发布于 2019-06-12 - 来自专栏运维专栏
client-go gin的简单整合八Service-list初步收尾
item.Name,Type: string(item.Spec.Type),ClusterIp: item.Spec.ClusterIP,ExternalIp: item.Spec.ExternalIPs item.Name,Type: string(item.Spec.Type),ClusterIp: item.Spec.ClusterIP,ExternalIp: item.Spec.ExternalIPs
56521编辑于 2022-06-15 - 来自专栏红蓝对抗
记一次蓝队—反钓鱼的策略研究
return false;}std::vector<std::wstring> getExternalIPs(DWORD pid) { std::vector<std::wstring> externalIPs (ipAddr == 0)) { externalIPs.push_back(ipString); } } } } free(tcpTable); return externalIPs;}enum ProcessSignatureStatus { SIGNED_AND_TRUSTED, continue; // If the process is signed and trusted, skip it } std::vector<std::wstring> externalIPs = getExternalIPs(pid); if (externalIPs.empty()) { CloseHandle(hProcess);
32810编辑于 2024-12-27 - 来自专栏MoeLove
K8S 生态周报| containerd v1.2.13 发布
bugfix 版本,包含了几个主要的修复: 修复了 helm list 不能正确抛出错误信息的问题,原因是代码中有个错误未被捕获; 现在,如果设置了 --wait 参数时,service 不会等待 externalIPs
52710发布于 2020-02-25 - 来自专栏东风微鸣技术博客
Cilium系列-5-Cilium替换KubeProxy
ClusterIP: Enabled - NodePort: Enabled (Range: 30000-32767) - LoadBalancer: Enabled - externalIPs Kubernetes 集群的网络性能带来了负面影响, 通过利用 Cilium 完全替换 Kube Proxy, 可以大幅提升 Kubernetes 处理 ClusterIP/NodePort/LoadBalancer/externalIPs
68630编辑于 2023-09-01 - 来自专栏和baron一起学习TKE
[Kubernetes](一)Kubernetes设计解读
external IP 在这个场景中,用户需要维护一个外部IP地址池(externalIPs),并且在service的描述文件中添加externalIPs字段。 注意,Kubernetes并不负责维护externalIPs的路由,而需要由集群admin或者IaaS平台等负责维护。externalIPs可以与任何service类型一起使用。
90131发布于 2019-12-05 - 来自专栏田飞雨的专栏
kube-proxy ipvs 模式源码分析
cluster-cidr= 参数; 3、对于 Load Balancer 类型的 service,用于配置白名单; 4、对于 NodePort 类型的 service,用于配置 MASQUERADE; 5、对于 externalIPs 创建自定义链与规则 创建 Dummy 接口和 ipset 默认列表 为每个服务生成 ipvs 规则 对 serviceMap 内的每个服务进行遍历处理,对不同的服务类型(clusterip/nodePort/externalIPs 后端服务器) 根据 endpoint 列表,更新 KUBE-LOOP-BACK 的 ipset 列表 若为 clusterIP 类型更新对应的 ipset 列表 KUBE-CLUSTER-IP 若为 externalIPs
2.2K10发布于 2019-12-19 - 来自专栏菲宇
利用 Helm部署 Ingress
# 启用 RBAC 支持 $ helm install --name nginx-ingress --set "rbac.create=true,controller.service.externalIPs [0]=192.168.100.211,controller.service.externalIPs[1]=192.168.100.212,controller.service.externalIPs[
3.3K20发布于 2019-06-12 - 来自专栏田飞雨的专栏
kube-proxy ipvs 模式源码分析
cluster-cidr= 参数; 3、对于 Load Balancer 类型的 service,用于配置白名单; 4、对于 NodePort 类型的 service,用于配置 MASQUERADE; 5、对于 externalIPs 创建自定义链与规则 创建 Dummy 接口和 ipset 默认列表 为每个服务生成 ipvs 规则 对 serviceMap 内的每个服务进行遍历处理,对不同的服务类型(clusterip/nodePort/externalIPs 后端服务器) 根据 endpoint 列表,更新 KUBE-LOOP-BACK 的 ipset 列表 若为 clusterIP 类型更新对应的 ipset 列表 KUBE-CLUSTER-IP 若为 externalIPs
1.4K00发布于 2019-12-15 - 来自专栏Kubernetes
【K8s】Kubernetes 服务发现之 Service
NodePort / LoadBalancer #clusterIP: xx.xx.xx.xx / None # Headless Service 配置为 None #externalIPs
68410编辑于 2024-09-11 - 来自专栏kubernetes中文社区
Kubernetes之kube-proxy service实现原理
docs.projectcalico.org/manifests/calico.yaml 然后部署个业务pod,这里使用nginx为例,副本数为2,并创建ClusterIP Service with ExternalIPs nginx-demo-1 ports: - port: 8088 targetPort: 80 protocol: TCP type: ClusterIP externalIPs
97410发布于 2021-06-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号