Я пытаюсь изучить docker и kubernetes, и одна из вещей, которые я пытаюсь сделать, - это настроить Redis с Sentinel и предоставить Redis для вещей за пределами контейнера.
Установить redis и дозорный было довольно просто после https://github.com/kubernetes/kubernetes/tree/master/examples/storage/redis.
Но теперь мое следующее желание - иметь доступ к Redis за пределами контейнера, и я не могу понять, кому открывать часового и главного модуля.
Файл службы redis sentinel по вашей ссылке (https://github.com/kubernetes/kubernetes/blob/master/examples/storage/redis/redis-sentinel-service.yaml) откроет модули в кластере. Для внешнего доступа (извне кластера) вы можете использовать NodePort:
apiVersion: v1
kind: Service
metadata:
labels:
name: sentinel
role: service
name: redis-sentinel
spec:
type: NodePort
ports:
- port: 26379
targetPort: 26379
nodePort: 30369
selector:
redis-sentinel: "true"
Это откроет порт 30369 на всех ваших хостах из внешнего мира для службы redis sentinel.
Несколько замечаний по этому поводу: * Брандмауэр: безопасность в Redis ограничена, поэтому предотвращайте нежелательный доступ перед открытием порта * Разрешенный диапазон nodePort составляет от 30000 до 32767, поэтому будьте изобретательны с этим ограничением.
