offends/Kubernetes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
7a2f41e7d6
Kubernetes/使用文档/Kubernetes跨命名空间访问Service.md
offends 7a2f41e7d6
All checks were successful
continuous-integration/drone Build is passing
Details
synchronization
2024-08-07 18:54:39 +08:00

1.9 KiB
Raw Blame History

本文作者:丁辉

Kubernetes跨命名空间访问Service

使用完全限定域名 (FQDN)

在 Kubernetes 中,跨命名空间访问服务可以通过使用服务的完全限定域名 (FQDN) 或者创建服务的别名Service Alias来实现。下面是一些具体的方法和步骤。

格式

<service-name>.<namespace>.svc.cluster.local

示例

kubernetes.default.svc.cluster.local:443

解释

  • kubernetes:这是服务 Service 的名称。
  • default:这指的是服务所在的命名空间。
  • svc这表示这是一个服务Service。在 Kubernetes 中,服务是定义一组逻辑上相关的 Pod 访问规则的抽象,它允许外部访问或集群内部的负载均衡和服务发现。
  • cluster.local:这是集群的默认域名。在 Kubernetes 集群中,所有的内部服务都默认位于这个域。
  • 443:这是端口号。

创建服务别名Service Alias

  1. 创建一个 Service 对象:在目标命名空间中创建一个新的服务对象,该对象会将流量转发到原始服务。

    vi service-alias.yaml

    内容如下

    apiVersion: v1
kind: Service
metadata:
  name: kubernetes-service-alias
  namespace: default
spec:
  type: ExternalName
  externalName: kubernetes.default.svc.cluster.local

  2. 部署 Yaml

    kubectl apply -f service-alias.yaml

  3. 使用别名访问服务

    现在,default 命名空间中的 Pod 可以通过 kubernetes-service-alias 这个服务名来访问 kubernetes 服务。

总结

通过以上方法,你可以在 Kubernetes 集群中实现跨命名空间访问服务。使用 FQDN 是最直接的方法,而使用服务别名则提供了更大的灵活性。如果需要更严格的网络控制,可以结合 NetworkPolicy 来管理跨命名空间的访问。根据你的具体需求选择合适的方法。