出口经营者
运营商生产出口网关Pod,并通过网络策略控制对它们的访问,而coredns插件将出口流量路由到这些Pod。
这个想法是,您无需使用协议检查来授权出口流量,而是可以为您使用的每个外部服务创建一个内部clusterIP,通过网络策略将其锁定到仅几个Pod,然后设置dns服务器来解析外部该clusterIP的服务。
使用kubebuilder构建: ://book.kubebuilder.io/
运算符接受未命名空间的ExternalService对象,这些对象定义了dns名称和外部服务的端口。在egress-operator-system名称空间中,它创建:
用于该服务的TCP / UDP代理的特使configmap(UDP在下一个启用它的特使发行版中不起作用)
具有该配置的某些使节Pod的部署
水平吊舱自动缩放器,以确保正确调整部署的大小
该部署的服务
一种网络策略仅允许在其他
