一、需求
服務提供80端口讓外網訪問,但該服務的一個接口需要進行外網攔截,只提供內網訪問;但該服務的其他接口還是得提供外網訪問。
二、配置
根據調用方與該服務所在環境分為k8s集群內訪問、k8s集群外訪問來進行配置。
1、k8s集群內的服務訪問該內網接口
k8s集群內的其他服務調用該內網接口 ,調用方只需以 “ 服務名.命名空間 ”方式調用該接口,並配置該接口對外不能訪問即可。
配置負載均衡規則:
1)該接口的容器端口設置為任意未監聽的端口;
2)該接口的工作負載必須放在最前面。
2、k8s集群外的服務訪問該內網接口
跨k8s集群調用該服務的內網接口(即內網環境調用外網訪問的內網接口),調用方需要以域名的方式進行訪問該接口
配置負載均衡規則:
1)該接口的容器端口設置為任意未監聽的端口;
2)該接口的工作負載必須放在最前面;
3)再添加一個規則,給該接口配置一個內網訪問的域名(需在powerdns中配置內網域名)。
