kubernetes 및 네트워크 방화벽 규칙에 대한 질문이 있습니다. 내 kubernetes 클러스터를 방화벽 규칙으로 보호하고 싶습니다. 직원/주인이 인터넷에 액세스해야하는지 궁금합니다. 내 네트워크에있는 개인 레지스트리를 사용할 계획이지만 직원이 인터넷에 액세스 할 수 없을 때 작동하도록하는 데 문제가 있습니다. 여기에 예제가 있습니다kubernetes는 개인 레지스트리를 사용할 때 인터넷 액세스가 필요합니까?
Name: foo
Namespace: default
Node: worker003/192.168.30.1
Start Time: Mon, 23 Jan 2017 10:33:07 -0500
Labels: <none>
Status: Pending
IP:
Controllers: <none>
Containers:
foo:
Container ID:
Image: registry.company.org/wop_java/app:nginx
Image ID:
Port:
State: Waiting
Reason: ContainerCreating
Ready: False
Restart Count: 0
Volume Mounts:
/var/run/secrets/kubernetes.io/serviceaccount from default-token-3cg0w (ro)
Environment Variables: <none>
Conditions:
Type Status
Initialized True
Ready False
PodScheduled True
Volumes:
default-token-3cg0w:
Type: Secret (a volume populated by a Secret)
SecretName: default-token-3cg0w
QoS Class: BestEffort
Tolerations: <none>
Events:
FirstSeen LastSeen Count From SubObjectPath Type Reason Message
--------- -------- ----- ---- ------------- -------- ------ -------
5m 5m 1 {default-scheduler } Normal Scheduled Successfully assigned foo to worker003
4m 1m 4 {kubelet worker003} Warning FailedSync Error syncing pod, skipping: failed to "StartContainer" for "POD" with ErrImagePull: "image pull failed for gcr.io/google_containers/pause-amd64:3.0, this may be because there are no credentials on this request. details: (Error response from daemon: {\"message\":\"Get https://gcr.io/v1/_ping: dial tcp 74.125.192.82:443: i/o timeout\"})"
3m 3s 9 {kubelet worker003} Warning FailedSync Error syncing pod, skipping: failed to "StartContainer" for "POD" with ImagePullBackOff: "Back-off pulling image \"gcr.io/google_containers/pause-amd64:3.0\""
내 질문에 kubernetes가 작동하려면 인터넷에 접속해야합니까? 그렇다면 공식적으로 문서화 된 곳은 어디입니까?
솔루션을 찾았는지 궁금한가요? – pagid