如果我必须集成一个外部服务,我有 3 个选项可以让它从 Kubernetes 集群访问。
- 在 Kubernetes Service 对象中使用 ExternalName
- 在 Kubernetes 服务对象中使用 ExternalIP
- 设置端点对象并将端点映射到服务对象
第三个是根据 Kuberenetes 的最佳实践推荐的。如果有多个节点映射到一个服务,端点对象提供了一个选项来列出多个 IP 地址。但不幸的是,端点对象不接受主机名。
所以在我的场景中,我需要从部署在 AWS-EKS 集群中的服务访问 MKS 集群。如果我将 MKS 视为外部服务,我只有一个选项(设置端点和服务),因为我的 MKS 集群有多个节点。但不幸的是,端点架构只能访问 IP 地址。我假设 MKS 集群的 IP 地址是弹性 IP,我不应该将它们用于我的配置。
我的问题:
当我尝试在 AES-EKS 服务中部署我的应用程序时,是否需要将 MKS 视为外部服务?如果答案是肯定的,我可以使用哪些选项来解决这种情况?
如果 MKS 也部署在 EKS 之上,通过在 VPC 之间正确设置安全组以及 VPC 对等互连,我可以从部署在 EKS 上的服务访问 MSK 吗?