Допустим, у вас есть микросервисы и работает много узлов. Все узлы предоставляют услуги в Интернете, и у них также есть службы оздоровительного отдыха, которые используются внутри страны, но они должны быть частными.
Как сделать частными проверки здоровья в Kubernetes?
Является ли Kubernetes Ingress Controller единственным выходом?
Такой вопрос зависит от публичного облака и от того, как вы создали свой кластер. Например, в облаке Google по умолчанию для каждого типа сервиса используется LoadBalancer, который автоматически открывается в Интернет.
Например, в Azure, если вы не используете acs-engine и при создании службы, тип службы по умолчанию - ClusterIP (если не настроен как LoadBalancer).
Расскажите подробнее о поставщике общедоступного облака и методе создания кластера Kubernetes.
Решил проблему сам и хочу здесь поделиться.
Как я уже сказал по этому вопросу, в Kubernetes Ingress можно ограничить некоторые URL-адреса для внешнего мира, чтобы они были активны только внутри.
Кстати, я использую Google Cloud, но он не должен быть специфичным для облачного провайдера.