K8s Service对外暴露端口与代理方式

于 2024-09-22 07:16:41 发布
阅读量1k 收藏 10
点赞数 25
文章标签: kubernetes 系统安全 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87252731/article/details/142430215
版权

[root@master test]# kubectl apply -f test.yml

deployment.apps/web created

service/web1 created

[root@master test]# kubectl get pod,svc

NAME READY STATUS RESTARTS AGE

pod/web-9b8f648df-7vrjb 1/1 Running 0 9s

pod/web-9b8f648df-cktwk 1/1 Running 0 9s

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE

service/kubernetes ClusterIP 10.96.0.1 443/TCP 7d3h

service/web1 ClusterIP 10.100.228.232 80/TCP 9s

[root@master test]# curl 10.100.228.232

test page on jjyy

//利用域名访问

[root@master test]# kubectl run -it b1 --image busybox – /bin/sh

/ # wget -q -O - http://web1

test page on jjyy

  • NodePort:在每个节点上都监听一个同样的端口号(30000-32767),ClusterIP和路由规则会自动创建。对外暴露应用(集群内外都可使用)

[root@master ~]# cat test/test.yml

apiVersion: apps/v1

kind: Deployment

metadata:

name: web

namespace: default

spec:

replicas: 2

selector:

matchLabels:

app: httpd

template:

metadata:

labels:

app: httpd

spec:

containers:

  • name: httpd

image: 1314444/httpd:v0.1

imagePullPolicy: IfNotPresent

apiVersion: v1

kind: Service

metadata:

name: web1

namespace: default

spec:

ports:

  • port: 80

protocol: TCP

nodePort: 30000

targetPort: 80

selector:

app: httpd

type: NodePort

[root@master ~]# kubectl apply -f test/test.yml

deployment.apps/web unchanged

service/web1 configured

[root@master ~]# kubectl get pod,svc

NAME READY STATUS RESTARTS AGE

pod/web-9b8f648df-7vrjb 1/1 Running 0 16m

pod/web-9b8f648df-cktwk 1/1 Running 0 16m

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE

service/kubernetes ClusterIP 10.96.0.1 443/TCP 7d3h

service/web1 NodePort 10.100.228.232 80:30000/TCP 16m

[root@master ~]# curl 10.100.228.232

test page on jjyy

ip+31015

在这里插入图片描述

  • LoadBalancer:使用外部负载均衡。其实也是NodePort,只不过会把:自动添加到公有云的负载均衡当中。对外暴露应用,适用公有云

Service代理模式

在这里插入图片描述

kubeadm方式修改ipvs模式

[root@master ~]# kubectl edit configmap kube-proxy -n kube-system

mode: "ipvs "

[root@master ~]# kubectl delete pod kube-proxy-btz4p -n kube-system

注:

1、kube-proxy配置文件以configmap方式存储

2、如果让所有节点生效,需要重建所有节点kube-proxy pod

二进制方式修改ipvs模式

[root@master ~]# vi kube-proxy-config.ymlmode: ipvs

ipvs:

scheduler: "rr "

[root@master ~]# systemctl restart kube-proxy

注:参考不同资料,文件名可能不同。

流程包流程

客户端->NodePort/ClusterlP (iptables/lpvs负载均衡规则)->分布在各节点Pod

查看负载均衡规则

iptables模式

iptables-save lgrep

ipvs模式

ipvsadm -L -n

Service工作流程图

在这里插入图片描述

lptables和IPVS的对比

lptables

  • 灵活,功能强大

  • 规则遍历匹配和更新,呈线性时延

lPVS

  • 工作在内核态,有更好的性能

  • 调度算法丰富: rr, wrr,lc,wlc,ip hash…

Service DNS名称

CoreDNS

  • 是一个DNS服务器,Kubernetes默认采用,以Pod部署在集群中,CoreDNS服务监视Kubernetes API,为每一个Service创建DNS记录用于域名解析。

CoreDNS YAML文件

ClusterlP A记录格式

  • ..svc.cluster.local示例: my-svc.my-namespace.svc.cluster.local

在这里插入图片描述

[root@master ~]# kubectl get svc

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE

kubernetes ClusterIP 10.96.0.1 443/TCP 7d5h

web1 NodePort 10.101.173.65 80:30009/TCP 18m

[root@master ~]# kubectl run -it b1 --image busybox – /bin/sh

If you don’t see a command prompt, try pressing enter.

/ # nslookup web1.default.svc.cluster.local

Server: 10.96.0.10

Address: 10.96.0.10:53

Name: web1.default.svc.cluster.local

Address: 10.101.173.65

操作小练习

1、创建一个deployment副本数3,然后滚动更新镜像版本,并记录这个更新记录,最后再回滚到上一个版本

[root@master ~]# vi test/test.yml

[root@master ~]# cat test/test.yml

apiVersion: apps/v1

kind: Deployment

metadata:

labels:

app: httpd

name: web

namespace: default

spec:

replicas: 3

selector:

matchLabels:

app: httpd

template:

metadata:

labels:

app: httpd

spec:

containers:

  • name: httpd

image: 1314444/httpd:v0.1

imagePullPolicy: IfNotPresent

//升级(kubectl set image deployment.apps/{deployment名称} {镜像名称}:={镜像名称}:{版本})

[root@master ~]# kubectl set image deployment.apps/web httpd=1314444/httpd:v0.2

deployment.apps/web image updated

[root@master ~]# kubectl get pod

NAME READY STATUS RESTARTS AGE

web-7bcffb4f6-5hqsm 1/1 Running 0 12s

web-7bcffb4f6-66gjp 1/1 Running 0 13s

web-7bcffb4f6-jfzbm 1/1 Running 0 11s

web-9b8f648df-5mzk4 1/1 Terminating 0 9m7s

web-9b8f648df-nbhvk 1/1 Terminating 0 9m7s

web-9b8f648df-tgbb8 1/1 Terminating 0 9m7s

[root@master ~]# kubectl get deployment

NAME READY UP-TO-DATE AVAILABLE AGE

web 3/3 3 3 9m16s

//回滚默认情况下, Deployment 的上线记录都会保留在系统中,以便可以随时回滚,查看 Deployment 的上线历史记录

[root@master ~]# kubectl rollout history deployment web

deployment.apps/web

REVISION CHANGE-CAUSE

1

2

//查看版本

[root@master ~]# kubectl rollout history deployment web --revision=2

deployment.apps/web with revision #2

Pod Template:

Labels: app=httpd

pod-template-hash=7bcffb4f6

Containers:

httpd:

Image: 1314444/httpd:v0.2

Port:

Host Port:

Environment:

Mounts:

Volumes:

//回滚到上一个版本

[root@master ~]# kubectl rollout undo deployment web --to-revision=1

deployment.apps/web rolled back

[root@master ~]# kubectl rollout history deployment web

deployment.apps/web

REVISION CHANGE-CAUSE

2

3

2、给一个应用扩容副本数为5

[root@master ~]# kubectl scale deploy/web --replicas=5

deployment.apps/web scaled

[root@master ~]# kubectl get pod

NAME READY STATUS RESTARTS AGE

web-9b8f648df-c4rzm 1/1 Running 0 2m45s

web-9b8f648df-h7gmp 1/1 Running 0 2m43s

web-9b8f648df-q8p2f 0/1 ContainerCreating 0 2s

web-9b8f648df-q9m56 0/1 ContainerCreating 0 2s

web-9b8f648df-wjtmf 1/1 Running 0 2m44s

3、创建一个pod,其中运行着nginx、redis、memcached 3个容器

[root@master test]# cat pod.yml

apiVersion: v1

kind: Pod

metadata:

name: test

labels:

app: test

spec:

containers:

  • name: nginx

image: nginx

imagePullPolicy: IfNotPresent

  • name: redis

image: redis

imagePullPolicy: IfNotPresent

  • name: memcached

image: memcached

imagePullPolicy: IfNotPresent

[root@master test]# kubectl apply -f pod.yml

pod/test created

[root@master test]# kubectl get pod

NAME READY STATUS RESTARTS AGE

test 3/3 Running 0 40s

4、给一个pod创建service,并可以通过ClusterlP/NodePort访问

[root@master ~]# cat test/test.yml

apiVersion: apps/v1

kind: Deployment

metadata:

name: web

namespace: default

spec:

replicas: 2

selector:

matchLabels:

app: httpd

template:

metadata:

labels:

app: httpd

spec:

containers:

  • name: httpd

image: 1314444/httpd:v0.1

imagePullPolicy: IfNotPresent

apiVersion: v1

kind: Service

metadata:

name: web1

namespace: default

spec:

ports:

  • port: 80

protocol: TCP

nodePort: 30009

targetPort: 80

selector:

app: httpd

type: NodePort

[root@master ~]# kubectl apply -f test/test.yml

deployment.apps/web created

service/web1 created

[root@master ~]# kubectl get pod,svc

NAME READY STATUS RESTARTS AGE

pod/web-9b8f648df-jdm8g 1/1 Running 0 8s

pod/web-9b8f648df-qtm47 1/1 Running 0 8s

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE

service/kubernetes ClusterIP 10.96.0.1 443/TCP 7d5h

service/web1 NodePort 10.109.3.154 80:30009/TCP 8s

[root@master ~]# curl 10.109.3.154

test page on jjyy

[root@master ~]# curl 192.168.129.250:30009

test page on jjyy

5、创建deployment和service,使用busybox容器nslookup解析service

[root@master ~]# kubectl get svc

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE

kubernetes ClusterIP 10.96.0.1 443/TCP 7d5h

web1 NodePort 10.101.173.65 80:30009/TCP 18m

[root@master ~]# kubectl run -it b1 --image busybox – /bin/sh

If you don’t see a command prompt, try pressing enter.

/ # nslookup web1.default.svc.cluster.local

2401_87252731
关注
k8s核心操作_Service封装服务暴露端口_NodePort方式暴露_公网IP可访问_Ingress网络模型分析及安装_统一网关入口_调用---分布式云原生部署架构搭建025
添柴程序猿的专栏
07-10 371
可以看到这个结构,这里的上面,给所有的deployment,都生成对应的service,组成了,service层网络.可以看到,ingress就是很多service集合的,一个入口,给很多的service提供了一个统一的入口或者说网关。service a订单服务,需要,用户服务了,直接去调用 用户服务service b,这个service就可以,然后可以看到,我们映射暴露的是8000端口,但是使用NodePort方式的时候,每个pod,都映射到自己的公网IP上了,也就是可以使用公网IP来访问这个Pod。
阿里云k8s 一键部署nacos2.0.3
01-10
你需要指定服务名、目标端口以及选择的暴露方式。 3. **持久化存储**: 由于Nacos需要持久化数据,所以需要创建一个PersistentVolumeClaim (PVC) 来请求存储资源。这通常包括存储类(StorageClass)的定义,如使用...
K8s 容器暴露端口
Gabriel的博客
08-28 1021
需要容器内部服务与宿主机同一网段特点:当Pod调度到哪个节点就使用哪个节点的IP地址,客户端使用IP地址访问容器里面的服务。一个node只能启动一个pod端口端口不能冲突。可以直接访问 192.168.54.129。
k8s】将服务暴露给外部的方式
极客神殿
06-17 806
NodePort 服务是引导外部流量到你的服务的最原始方式。在所有节点(虚拟机)上开放一个特定端口,任何发送到该端口的流量都被转发到对应服务。相反,它处于多个服务的前端,扮演着“智能路由”或者集群入口的角色。这意味着你几乎可以发送任何种类的流量到该服务,像。在网络栈(HTTP)的应用层操作,并且可以提供一些服务不能实现的功能,注入基于。暴露的服务都会有它自己的 IP 地址,每个用到的。,它可以为你的服务自动提供 SSL 证书。,它是集群内的服务,集群外部无法访问。都需要付费,这将是非常昂贵的。
k8s暴露端口方式
不敢笑的博客
09-28 7840
方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现servic...
K8s暴露端口代理方式
西北连天一片云,乌鸦落在凤凰群
12-25 1336
K8s暴露端口代理方式 文章目录K8s暴露端口代理方式kubernetes暴露端口方式kubernetes代理方式代理模式:userspace代理模式:iptablesservice的类型实践操作 kubernetes暴露端口方式 方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,a
K8s外部网络访问之NodePort资源附件
10-22
KubernetesK8s)集群中,服务(Service)是连接Pods并提供稳定网络接口的关键组件。NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作...
k8s deployment service 实现例子.pdf
08-06
Service通过标签选择器与Pod关联,当Pod部署时,Service能够保证它们能够被访问。 #### Service的类型通常包括: - **ClusterIP**:在集群内部使用,提供一个虚拟IP地址供集群内部访问,是默认类型。 - **Node...
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
6. **Service**:在k8s内部,Service是定义网络规则的对象,它为Pods提供了一个稳定的网络接口。创建一个Headless Service,可以为每个Nacos实例分配一个唯一的DNS域名,便于内部通信。 7. **Ingress**:Ingress是...
k8s数据备份与恢复文档etcd 3.3.10
10-19
接下来,创建了一个名为`web`的部署,使用`nginx`镜像,然后通过`kubectl expose`创建了一个NodePort类型的Service,将Deployment的80端口暴露出来,使得外部可以通过NodePort访问。Service的名称为`web`,其CLUSTER...
k8s ----对外暴露
weixin_46254171的博客
11-13 901
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。将service暴露在节点网络上,NodePort背后就是Kube-Proxy,Kube-Proxy是沟通service网络、Pod网络和节点网络的桥梁。
K8s暴露服务-服务发现(三种常用方式
J.Anson的博客
06-09 3557
k8s三种暴露服务(服务发现)的方式:1、Deployment+LoadBalancer模式的Service;2、Deployment+NodePort模式的Service;3、DaemonSet+HostNetwork+nodeSelector
k8sService暴露的种类以及用法
最新发布
小橙子的笔记屋
07-08 475
Service暴露方式
如何将 Kubernetes 集群的业务服务暴露外网访问?
爱死亡机器人
01-04 45
你需要额外注意一个细节,在本地的 Kind 测试集群和示例应用中,Ingress-Nginx 是通过 NodePort 的方式对外暴露的,这是因为我们在本地 Kind 集群中安装的是特殊版本的 Ingress-Nginx,而生产版本的 Ingress-Nginx 一般是通过 LoadBalancer 对外暴露的。一般来说,一个典型的微服务应用在系统的最外层会使用网关或者负载均衡器作为系统的入口,然后,根据路由规则和服务发现机制将流量转发到实际的后端微服务中(一般是业务进程所在的虚拟机上)。
k8sservice端口暴露代理
weixin_46727129的博客
12-25 1903
文章目录1 Service2 service暴露端口方式2.1 clusterIP2.2 NodePort2.3 loadbalancer2.4 lngress3 kubernetes代理方式3.1 userspace代理模式3.2 iptables 代理模式3.3 IPVS 代理模式4 Service服务类型5 实列 1 Service Kubernetes Service定义了这样一种抽象:逻辑上的一组 Pod,一种能够访问它们的策略 —— 一般被称为微服务。这一组 Pod 可以被 Service
k8s使用traefik暴露http服务和tcp服务
小诸葛的博客
08-28 3079
traefik入门
k8s-4:暴露服务的三种方式
软件界的鼬神
11-22 5385
前面说的k8s的网络分为三种:cluster、node和pod ip,那k8s是怎样使用这三种网络对外提供服务的?有些图片是人家的借来用用,省的自己画。 k8s对外暴露服务的方式有三种: NodePort 将服务的类型设置成NodePort-每个集群节点都会在节点上打 开 一个端口, 对于NodePort服务, 每个集群节点在节点本身(因此得名叫NodePort)上打开一个端口,并将在该端口上接收到的流量重定向到基础服务。该服务仅在内部集群 IP 和端口上才可访间...
k8s业务怎么对外暴露
11-15
Kubernetes中,可以通过Service和Ingress来将业务对外暴露。其中,Service是一种抽象,定义了一组Pod的访问方式,而Ingress则是对Service的进一步抽象,可以将多个Service暴露在同一个IP和端口下,并提供负载均衡和路由等功能。 具体实现步骤如下: 1. 创建Deployment,定义Pod的副本数和容器镜像等信息。 2. 创建Service,将Deployment中的Pod暴露出来,定义Service的类型、端口和访问方式等信息。 3. 创建Ingress,将Service暴露出来,定义Ingress的规则、路径和后端Service等信息。 4. 配置Ingress Controller,将Ingress与实际的负载均衡器或代理服务器绑定,实现对外访问。 下面是一个示例YAML文件,演示了如何通过Ingress将两个Service暴露出来,并提供不同的路径和主机名访问: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: myapp spec: replicas: 3 selector: matchLabels: app: myapp template: metadata: labels: app: myapp spec: containers: - name: myapp image: myapp:v1 ports: - containerPort: 80 --- apiVersion: v1 kind: Service metadata: name: myapp spec: selector: app: myapp ports: - name: http port: 80 targetPort: 80 type: ClusterIP --- apiVersion: v1 kind: Service metadata: name: mydb spec: selector: app: mydb ports: - name: mysql port: 3306 targetPort: 3306 type: ClusterIP --- apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: myapp-ingress spec: rules: - host: myapp.example.com http: paths: - path: /app pathType: Prefix backend: service: name: myapp port: name: http - host: mydb.example.com http: paths: - path: /db pathType: Prefix backend: service: name: mydb port: name: mysql ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值