다른 네임 스페이스에있는 서비스
한 네임 스페이스에서 다른 네임 스페이스에서 실행중인 Pod에 연결되는 서비스를 정의하는 방법을 찾으려고했습니다. 에서 실행되는 Pod의 컨테이너 는 클러스터 DNS 에서 를 참조하여에서 정의 된 namespaceA액세스 권한 을 가질 수 있다는 것을 알고 있지만 컨테이너 내부의 코드가 . 즉, 코드를 조회 한 다음 액세스 할 수 있기를 원합니다 .serviceXnamespaceBserviceX.namespaceB.svc.cluster.localserviceXserviceX
는 Kubernetes 문서는 이 가능하다는 것을 의미한다. 선택기없이 서비스를 정의하는 이유 중 하나 는 서비스를 다른 네임 스페이스 또는 다른 클러스터에있는 서비스로 지정하기 때문 입니다.
그것은 나에게 다음과 같이해야한다고 제안합니다.
- 선택기없이
serviceX에서 서비스를 정의합니다namespaceA(선택하려는 POD가에 없기 때문에namespaceA). - 에서 서비스 (라고도 함
serviceX)를 정의한namespaceB다음 - 에 엔드 포인트 오브젝트 정의
namespaceA에 지점serviceX에서namespaceB.
제가 이룰 수 없었던 세 번째 단계입니다.
먼저 다음과 같이 Endpoints 개체를 정의 해 보았습니다.
kind: Endpoints
apiVersion: v1
metadata:
name: serviceX
namespace: namespaceA
subsets:
- addresses:
- targetRef:
kind: Service
namespace: namespaceB
name: serviceX
apiVersion: v1
ports:
- name: http
port: 3000
그것은 논리적 접근으로 보였고 분명히 그 이유는 무엇입니까 targetRef? 그러나 이로 인해 어레이 의 ip필드 addresses가 필수 라는 오류가 발생했습니다 . 그래서 내 다음 시도는 고정 ClusterIP 주소를 serviceX에 할당 namespaceB하고 IP 필드에 넣는 것이 었 습니다 ( service_cluster_ip_range는로 구성되어 192.168.0.0/16있고 in에 192.168.1.1대한 ClusterIP로 할당되었습니다 . in 은 서브넷 에서 다른 ClusterIP가 자동 할당되었습니다 ) :serviceXnamespaceBserviceXnamespaceA192.168.0.0/16
kind: Endpoints
apiVersion: v1
metadata:
name: serviceX
namespace: namespaceA
subsets:
- addresses:
- ip: 192.168.1.1
targetRef:
kind: Service
namespace: namespaceB
name: serviceX
apiVersion: v1
ports:
- name: http
port: 3000
수락되었지만 serviceXin에 대한 액세스가 namespaceAPod in으로 전달되지 않았습니다 namespaceB. 시간이 초과되었습니다. iptables 설정을 살펴보면이를 수행하기 위해 NAT 사전 라우팅을 두 번 수행해야하는 것처럼 보입니다.
하지만 만족스러운 해결책이 아니다 - - 나는 일을 발견했던 유일한 것은 제공하는 포드의 실제 IP 주소를 조회하는 것입니다 serviceX에를 namespaceB하고있는 엔드 포인트 오브젝트에 그 주소를 넣어 namespaceA. 물론 이는 Pod IP 주소가 시간이 지남에 따라 변경 될 수 있기 때문에 만족스럽지 않습니다. 이것이 바로 서비스 IP가 해결해야 할 문제입니다.
그렇다면 한 네임 스페이스의 서비스를 다른 네임 스페이스에서 실행 되는 서비스를 가리킬 수 있다는 문서의 약속을 충족하는 방법이 있습니까?
한 댓글 작성자가이 작업을 수행하려는 이유에 대해 질문했습니다. 여기에 적어도 저에게 의미가있는 사용 사례가 있습니다.
Say you have a multi-tenant system, which also includes a common data-access function that can be shared between tenants. Now imagine that there are different flavors of this data-access function with common APIs, but different performance characteristics. Some tenants get access to one of them, other tenants have access to another one.
Each tenant's pods run in their own namespaces, but each one needs to access one of these common data-access services, which will necessarily be in another namespace (since it is accessed by multiple tenants). But, you wouldn't want the tenant to have to change their code if their subscription changes to access the higher-performing service.
A potential solution (the cleanest one I can think of, if only it worked) is to include a service definition in each tenant's namespace for the data-access service, with each one configured for the appropriate endpoint. This service definition would be configured to point to the proper data-access service each tenant is entitled to use.
I stumbled over the same issue and found a nice solution which does not need any static ip configuration:
You can access a service via it's DNS name (as mentioned by you): servicename.namespace.svc.cluster.local
You can use that DNS name to reference it in another namespace via a local service:
kind: Service
apiVersion: v1
metadata:
name: service-y
namespace: namespace-a
spec:
type: ExternalName
externalName: service-x.namespace-b.svc.cluster.local
ports:
- port: 80
It is so simple to do it
if you want to use it as host and want to resolve it
it will be like : servicename.namespacename.svc.cluster.local
this will send request to particular service inside the namespace you have mention.
For ex
kind: Service
apiVersion: v1
metadata:
name: service
spec:
type: ExternalName
externalName: <servicename>.<namespace>.svc.cluster.local
Here replace the <servicename> and <namespace> with appropriate value.
In kubernetes namespaces are use to create virtual environment but all are connect with each other.
You can achieve this by deploying something at a higher layer than namespaced Services, like the service loadbalancer https://github.com/kubernetes/contrib/tree/master/service-loadbalancer. If you want to restrict it to a single namespace, use "--namespace=ns" argument (it defaults to all namespaces: https://github.com/kubernetes/contrib/blob/master/service-loadbalancer/service_loadbalancer.go#L715). This works well for L7, but is a little messy for L4.
참고URL : https://stackoverflow.com/questions/37221483/service-located-in-another-namespace
'Programing' 카테고리의 다른 글
| 숫자 만 허용하도록 QLineEdit 설정 (0) | 2020.11.01 |
|---|---|
| 신속하게 터치하거나 클릭 한 tableView 셀을 감지하는 방법 (0) | 2020.11.01 |
| libtool 버전 불일치 오류 (0) | 2020.11.01 |
| 원하지 않을 때 curl_exec 인쇄 결과 (0) | 2020.11.01 |
| 활동에서 조각으로 개체 전달 (0) | 2020.11.01 |