内容纲要
概要描述
TDC部分服务不需要有对外访问的需求,但是配置了nodeport对外暴露端口,会造成安全问题,本文介绍如何将这部分配置从 nodeport 对外暴露转换成 cluster IP;
详细说明
- ClusterIP:通过集群的内部 IP 暴露服务,选择该值,服务只能够在集群内部可以访问。
- NodePort:通过每个 Node 节点上的 IP 和静态端口(NodePort)暴露服务。
NodePort 需要借助真实存在的ip,来实现任何人都可以访问,而ClusterIP可以理解成不对外开放,仅限于集群内的节点之间能互相访问。
本文以TDC环境中部署catalog服务内部引用到的search服务为例进行演示(catalog的search服务没有外部访问的需求)
1 获取该svc的详细信息
kubectl get svc -A |grep 32088
2 修改svc
kubectl edit svc es-master-cqkng -n dataplatform
对这部分svc进行修改,删除nodeport:31793 这一行,并修改type: NodePort 为 type:ClusterIP
修改之后为:
修改结束查看svc 效果如下: