一、需求
服务提供80端口让外网访问,但该服务的一个接口需要进行外网拦截,只提供内网访问;但该服务的其他接口还是得提供外网访问。
二、配置
根据调用方与该服务所在环境分为k8s集群内访问、k8s集群外访问来进行配置。
1、k8s集群内的服务访问该内网接口
k8s集群内的其他服务调用该内网接口 ,调用方只需以 “ 服务名.命名空间 ”方式调用该接口,并配置该接口对外不能访问即可。
配置负载均衡规则:
1)该接口的容器端口设置为任意未监听的端口;
2)该接口的工作负载必须放在最前面。
2、k8s集群外的服务访问该内网接口
跨k8s集群调用该服务的内网接口(即内网环境调用外网访问的内网接口),调用方需要以域名的方式进行访问该接口
配置负载均衡规则:
1)该接口的容器端口设置为任意未监听的端口;
2)该接口的工作负载必须放在最前面;
3)再添加一个规则,给该接口配置一个内网访问的域名(需在powerdns中配置内网域名)。
