将特定请求从 Kubernetes 集群转发到代理机器以访问支持互联网的服务
问题描述 投票:0回答:1
我们有一个微服务应用程序,它使用付费软件来做一些特定的操作。本软件使用在线许可验证才能正常运行。
由于客户 Kubernetes 集群在 VPC 中,无法访问互联网,如果不将其转发到可以访问许可证服务器域的代理机器,则无法进行此在线许可证验证。
许可证服务器位于特定域,因此此流量必须路由从微服务的容器到一个代理机器。
只有这台代理机器可以访问互联网并且应该将此流量转发到软件供应商的许可证服务器。
在 VM 世界中,可以这样做:
sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p tcp --dport port -j DNAT --to-destination ip:port
iptables -t nat -A POSTROUTING -j MASQUERADE
但是在 Kubernetes 集群中推荐的方法是什么。
这是所有服务之间所需通信的简单图表:
1个回答
0
投票
投票
如果外部供应商的 url 没有硬编码,您可以在 kubernetes 中使用
ExternalNamekind: Service
apiVersion: v1
metadata:
name: myvendor
spec:
type: ExternalName
externalName: x.x.x.x <-- IP Address
然后在您的应用程序中使用
myvendor最新问题
- Podio .Net CreateItem 参考
- podio .net ID 为 XXXXXXX 的应用程序在 ID 为 XXXXXXX 的个人资料上没有正确的视图
- .NET 的 Podio API - 无法创建项目
- 如何接收非原始对象作为查询参数?
- 通过 .NET API 切换跑道中的隐藏字段
- 是否可以使用 .NET Podio API 以 Globiflow 的方式从 Podio 发送电子邮件?
- 我想在最后一次将长网址转换为短网址...如何做到这一点
- Postgres 在 BIGINT 列上使用索引吗?
- 使用 laravel splade 在刀片文件中显示顶点图时遇到问题
- QGIS - 表达式过滤器不起作用 - 特征数量永远不对
- DateUtil 中的 CompareIgnoreTime()
- 使用 Build Tools 2022 安装 MSTest 需要哪些工作负载?
- 如何在Python中抓取Instagram帐户信息
- Adobe AIR 可以利用的最大内存量是多少?
- Python 到 Redis 集群的连接超时
- Appsheet 使用机器人更新现有行列
- 元素的屏幕坐标,通过 Javascript
- 如何使用NestJS在Bull Board注册多个队列
- 如何防止在行提交时不断重新渲染 MUI `DataGrid`?
- 我无法连接到 Digital Ocean Managed (Postgres) 数据库
© www.soinside.com 2019 - 2024. All rights reserved.