我在一个 pod 中有一个 REST-api,需要将连接到它的所有主机名或 ip 列入白名单。在另一个部署/pod 中,我有自己的 kotlin 程序,它尝试连接到 REST-api
两个部署都使用 ClusterIp 服务公开。我可以发出“ping”请求。所以一切正常。
我认为一种方法是使用 kotlin 服务的服务 dns-name。但该 ip 与 kotlin-pods 中的 ip 不同。
REST-api 不支持子网掩码。而且我无法真正添加 k8s 集群中的所有 ip。
答案1
您需要一种方法来为您的 Pod 提供可靠的 IP 或可靠的主机名。最好的选择是statefulSets。有状态集将尝试维护 Pod 状态,包括 IP(如果可能)。但它还允许您为 Pod 设置主机名,而不仅仅是服务