Service Type
- ClusterIP: Внутренний IP-адрес, доступный только внутри кластера.
- NodePort: Открывает порт на каждом узле кластера, трафик перенаправляется на Pod.
- LoadBalancer: Интегрируется с облачным провайдером для создания внешнего балансировщика нагрузки.
Ingress
Предоставляет маршрутизацию HTTP/S трафика на основе правил. Требует контроллера Ingress (например, Nginx Ingress).
yaml
Ingress Gateway (Service Mesh)
В Service Mesh (например, Istio, Linkerd) используется Ingress Gateway для управления входящим трафиком, включая advanced routing, security policies (mTLS) и observability.
yaml
ExternalName Service
Создает CNAME запись в своем DNS, указывающую на внешний FQDN. Не перенаправляет трафик.
yaml
HostNetwork
Позволяет Pod'у использовать сетевое пространство узла. Обычно не рекомендуется из соображений безопасности и изоляции.
Использование Third-Party Load Balancers и Reverse Proxies
- Механизм: Трафик сначала попадает на внешний балансировщик (HAProxy, Nginx Outside Kubernetes) или CDN, который затем перенаправляет его на NodePort или LoadBalancer Service в кластере.
- Преимущества: Улучшенное кэширование, WAF, более тонкий контроль трафика до кластера.
Публикация через VPN
Для доступа к внутренним сервисам Kubernetes извне, но в контролируемой среде.
Сводная таблица способов публикации:
| Метод | Ур
Service Type
- ClusterIP: Внутренний IP-адрес, доступный только внутри кластера.
- NodePort: Открывает порт на каждом узле кластера, трафик перенаправляется на Pod.
- LoadBalancer: Интегрируется с облачным провайдером для создания внешнего балансировщика нагрузки.
Ingress
Предоставляет маршрутизацию HTTP/S трафика на основе правил. Требует контроллера Ingress (например, Nginx Ingress).
yaml
Ingress Gateway (Service Mesh)
В Service Mesh (например, Istio, Linkerd) используется Ingress Gateway для управления входящим трафиком, включая advanced routing, security policies (mTLS) и observability.
yaml
ExternalName Service
Создает CNAME запись в своем DNS, указывающую на внешний FQDN. Не перенаправляет трафик.
yaml
HostNetwork
Позволяет Pod'у использовать сетевое пространство узла. Обычно не рекомендуется из соображений безопасности и изоляции.
Использование Third-Party Load Balancers и Reverse Proxies
- Механизм: Трафик сначала попадает на внешний балансировщик (HAProxy, Nginx Outside Kubernetes) или CDN, который затем перенаправляет его на NodePort или LoadBalancer Service в кластере.
- Преимущества: Улучшенное кэширование, WAF, более тонкий контроль трафика до кластера.
Публикация через VPN
Для доступа к внутренним сервисам Kubernetes извне, но в контролируемой среде.
Сводная таблица способов публикации:
| Метод | Ур