一般外部访问容器,是需要ingress和service成对配置的:
1. 自动暴露需要安装Ingress Controller. haproxy和nginx都有对应的解决方案(商业F5也有类似的CIS方案),此组件可自动更新service背后的容器IP到对应负载均衡的backend。
2. 生产外放访问,需要网络部配合,根据业务流量大小,可部署分组ingress controller。
3. 开发测试的外放访问,可和网络部门配合,部署专门的泛域名controller服务,可实现添加ingress自动外网可访问(视情况是否要引入审批)。