Kubernetes Redis HA und Freilegen von Objekten außerhalb des Containers

Question

Ich versuche docker und kubernetes zu lernen, und eines der Dinge, die ich versuche, ist, Redis mit Sentinel einzurichten und Redis wieder auf Dinge außerhalb des Containers zu setzen.

Erster redis und Sentinel-Setup war ziemlich einfach folgend https://github.com/kubernetes/kubernetes/tree/master/examples/storage/redis

Aber jetzt mein nächster Wunsch ist außerhalb des Behälters auf Zugang redis zu können und ich kann nicht herausfinden, die Sentinel und das Master-Pod zu belichten.

Answer 1

Die Datei redis sentinel service von Ihrem Link (https://github.com/kubernetes/kubernetes/blob/master/examples/storage/redis/redis-sentinel-service.yaml) wird die Pods innerhalb des Clusters freilegen. Für den externen Zugriff (von außerhalb des Clusters) können Sie eine NodePort verwenden:

apiVersion: v1 
kind: Service 
metadata: 
    labels: 
    name: sentinel 
    role: service 
    name: redis-sentinel 
spec: 
    type: NodePort 
    ports: 
    - port: 26379 
     targetPort: 26379 
     nodePort: 30369 
    selector: 
    redis-sentinel: "true" 

Dies würde den Port 30369 auf allen Ihren Rechner von der Außenwelt auf die redis Sentinel-Service aus.

Mehrere Bemerkungen dazu: * Firewall: Sicherheit in redis ist begrenzt, also unerwünschte Zugriffe verhindern, bevor der Anschluss * Die erlaubte Öffnung mit dieser Einschränkung werden zugewiesen nodePort Bereich von 30.000 bis 32.767, so kreativ sein .