Сервис доступа OpenShift в другом пространстве имен без сетевого подключения

Question

Сервис доступа OpenShift в другом пространстве имен без сетевого подключения

Я новичок в OpenShift. У меня есть два проекта | пространства имен. В каждой есть служба отдыха. Что я хочу, так это сервис от NS1, сервис доступа от NS2 без присоединения к сетям проектов. Также SDN с плагином для нескольких арендаторов.

Я нашел пример того, как добавить внешние службы в кластер как родной. В NS1 я создал конечную точку для внешнего IP-адреса формы службы NS2, но когда я попытался создать службу в NS1 для этой конечной точки, она не удалась, потому что не было тега типа (чего также не было в примере).

Я также попробовал ExternalName. Для ключа externalName моим значением был URL маршрутизатора для обслуживания в NS2. Но он работает не очень хорошо, потому что он всегда возвращает мне страницу с приложением недоступно. Но приложение \ сервис работает.

3

kubernetes openshift istio envoy

Источник

user4922150 30 янв '19 в 12:05

2 ответа

Другие вопросы по тегам kubernetes openshift istio envoy

user9423721 30 янв '19 в 12:11 2019-01-30 12:11 · Answer 1 · 2019-01-30 12:11

Службы в разных пространствах имен не являются внешними, а локальными для кластера. Таким образом, вы просто получаете доступ к сервисам, используя DNS:

например: servicename.svc.cluster.local или просто servicename.svc

см. также https://docs.openshift.com/enterprise/3.0/architecture/additional_concepts/networking.html

user6337545 17 ноя '22 в 21:13 2022-11-17 21:13 · Answer 2 · 2022-11-17 21:13

Ваш вопрос не очень ясен, и в нем отсутствует информация о настройке вашей сети и о том, что вы подразумеваете под присоединением к сети проектов. Например, что делает мультиарендность SDN? По умолчанию сеть внутри кластера является маршрутизируемой в пределах всего кластера. Если вы предоставляете службу в пространстве имен NS_A, она может получить доступ к службам в пространстве имен NS_B следующим образом:

Pod в пространстве имен A: curl NS_B.servicename:port

наоборот:

Pod в пространстве имен B: curl NS_A.servicename:port

Если ваша настройка SDN делает это невозможным, вы можете предоставить как услугу с входом / маршрутом, так и адрес из сети, в которой вы их предоставляете (общедоступной или нет).

Прочтите документы по ним, например:

https://kubernetes.io/docs/concepts/services-networking/ingress/

Этот веб-сайт — отличный ресурс для всего, что касается Kubernetes (например, OpenShift). В OpenShift немного иначе обстоят дела с маршрутами:

https://docs.openshift.com/container-platform/4.11/networking/routes/route-configuration.html

По сути, попытайтесь понять, как устроены сети и как работают эти принципы. Если это не ответ на ваш вопрос, сформулируйте его более четко и конкретно.