Kubernetes---使用端口转发来访问集群中的应用

最新推荐文章于 2024-04-27 23:38:36 发布
最新推荐文章于 2024-04-27 23:38:36 发布
阅读量661 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: kubernetes mongodb 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnNan1997/article/details/126875810
版权

使用端口转发来访问集群中的应用

目录

准备工作:

1.你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。
2.安装 MongoDB Shell

此处我的环境为CentOS7,故选择正确的操作系统。
在这里插入图片描述

一、创建 MongoDB Deployment 和服务

1.创建一个运行 MongoDB 的 Deployment:

[root@master mongodb]# pwd
/home/app/k8s/mongodb
[root@master mongodb]# ls
mongodb-mongosh-shared-openssl11-1.5.4.x86_64.rpm  mongo-deployment.yaml  mongo-service.yaml
[root@master mongodb]# cat mongo-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: mongo
  labels:
    app.kubernetes.io/name: mongo
    app.kubernetes.io/component: backend
spec:
  selector:
    matchLabels:
      app.kubernetes.io/name: mongo
      app.kubernetes.io/component: backend
  replicas: 1
  template:
    metadata:
      labels:
        app.kubernetes.io/name: mongo
        app.kubernetes.io/component: backend
    spec:
      containers:
      - name: mongo
        image: mongo:4.2
        args:
          - --bind_ip
          - 0.0.0.0
        resources:
          requests:
            cpu: 100m
            memory: 100Mi
        ports:
        - containerPort: 27017

执行创建指令:

[root@master mongodb]# kubectl apply -f mongo-deployment.yaml
deployment.apps/mongo created  # 成功执行的命令的输出可以证明创建了 Deployment
[root@master mongodb]# kubectl get pods  # 查看 Pod 状态,检查其是否准备就绪
NAME                                      READY   STATUS        RESTARTS        AGE
mongo-7bd6cfb5b8-dwk6h                    1/1     Running       0               43s
nfs-client-provisioner-6f48556457-7lrz4   1/1     Running       4 (6m50s ago)   3h5m
nfs-client-provisioner-6f48556457-gbvfp   1/1     Terminating   1               20d
[root@master mongodb]# kubectl get deployment # 查看 Deployment 状态
NAME                     READY   UP-TO-DATE   AVAILABLE   AGE
mongo                    1/1     1            1           52s
nfs-client-provisioner   1/1     1            1           20d
[root@master mongodb]# kubectl get replicaset # 该 Deployment 自动管理一个 ReplicaSet。查看该 ReplicaSet 的状态
NAME                                DESIRED   CURRENT   READY   AGE
mongo-7bd6cfb5b8                    1         1         1       67s
nfs-client-provisioner-6f48556457   1         1         1       20d
# 输出显示 ReplicaSet 已被创建

2.创建一个在网络上公开的 MongoDB 服务:

yaml文件:

[root@master mongodb]# cat mongo-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: mongo
  labels:
    app.kubernetes.io/name: mongo
    app.kubernetes.io/component: backend
spec:
  ports:
  - port: 27017
    targetPort: 27017
  selector:
    app.kubernetes.io/name: mongo
    app.kubernetes.io/component: backend

进行创建:

[root@master mongodb]# kubectl apply -f mongo-service.yaml
service/mongo created  # 成功执行的命令的输出可以证明 Service 已经被创建

检查所创建的 Service:

[root@master mongodb]# kubectl get service mongo
NAME    TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)     AGE
mongo   ClusterIP   10.98.5.153   <none>        27017/TCP   7s
# 输出显示已被创建的 Service

验证 MongoDB 服务是否运行在 Pod 中并且在监听 27017 端口:

[root@master mongodb]# kubectl get pod mongo-7bd6cfb5b8-dwk6h --template='{{(index (index .spec.containers 0).ports 0).containerPort}}{{"\n"}}'  
27017
# 将 mongo-7bd6cfb5b8-dwk6h 改为你自己创建的 Pod 名称,此处的为我创建的pod。
# 27017 是分配给 MongoDB 的互联网 TCP 端口。

二、转发一个本地端口到 Pod 端口

kubectl port-forward 允许使用资源名称 (例如 Pod 名称)来选择匹配的 Pod 来进行端口转发。

[root@master mongodb]# kubectl port-forward mongo-7bd6cfb5b8-dwk6h 28015:27017 # 此处pod名称也要换成自己的pod名
# 以上所有命令都有效。输出类似于:
Forwarding from 127.0.0.1:28015 -> 27017
Forwarding from [::1]:28015 -> 27017

kubectl port-forward 不会返回,所以我们重新打开一个新的终端,进行MongoDB Shell的安装和测试。

三、安装MongoDB Shell,进行测试

1.将下载好的rpm包上传到本地,使用yum或rpm进行安装:

[root@master mongodb]# ls
mongodb-mongosh-shared-openssl11-1.5.4.x86_64.rpm  mongo-deployment.yaml  mongo-service.yaml
[root@master mongodb]# yum -y install mongodb-mongosh-shared-openssl11-1.5.4.x86_64.rpm
Loaded plugins: fastestmirror, langpacks, product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager to register.

Examining mongodb-mongosh-shared-openssl11-1.5.4.x86_64.rpm: mongodb-mongosh-shared-openssl11-1.5.4-1.el8.x86_64
Marking mongodb-mongosh-shared-openssl11-1.5.4.x86_64.rpm to be installed
Resolving Dependencies
There are unfinished transactions remaining. You might consider running yum-complete-transaction, or "yum-complete-transaction --cleanup-only" and "yum history redo last", first to finish them. If those don't work you'll have to try removing/installing packages by hand (maybe package-cleanup can help).
--> Running transaction check
---> Package mongodb-mongosh-shared-openssl11.x86_64 0:1.5.4-1.el8 will be installed
--> Processing Dependency: libcrypto.so.1.1(OPENSSL_1_1_0)(64bit) for package: mongodb-mongosh-shared-openssl11-1.5.4-1.el8.x86_64
Loading mirror speeds from cached hostfile
 * base: mirrors.huaweicloud.com
 * epel: mirror.01link.hk
 * extras: mirrors.aliyun.com
 * updates: mirrors.njupt.edu.cn
--> Processing Dependency: libcrypto.so.1.1(OPENSSL_1_1_0g)(64bit) for package: mongodb-mongosh-shared-openssl11-1.5.4-1.el8.x86_64
--> Processing Dependency: libcrypto.so.1.1(OPENSSL_1_1_1)(64bit) for package: mongodb-mongosh-shared-openssl11-1.5.4-1.el8.x86_64
--> Processing Dependency: libcrypto.so.1.1(OPENSSL_1_1_1b)(64bit) for package: mongodb-mongosh-shared-openssl11-1.5.4-1.el8.x86_64
--> Processing Dependency: libcrypto.so.1.1(OPENSSL_1_1_1e)(64bit) for package: mongodb-mongosh-shared-openssl11-1.5.4-1.el8.x86_64
--> Processing Dependency: libssl.so.1.1(OPENSSL_1_1_0)(64bit) for package: mongodb-mongosh-shared-openssl11-1.5.4-1.el8.x86_64
--> Processing Dependency: libssl.so.1.1(OPENSSL_1_1_1)(64bit) for package: mongodb-mongosh-shared-openssl11-1.5.4-1.el8.x86_64
--> Processing Dependency: libcrypto.so.1.1()(64bit) for package: mongodb-mongosh-shared-openssl11-1.5.4-1.el8.x86_64
--> Processing Dependency: libssl.so.1.1()(64bit) for package: mongodb-mongosh-shared-openssl11-1.5.4-1.el8.x86_64
--> Running transaction check
---> Package openssl11-libs.x86_64 1:1.1.1k-4.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

===============================================================================================================================================================
 Package                                      Arch               Version                      Repository                                                  Size
===============================================================================================================================================================
Installing:
 mongodb-mongosh-shared-openssl11             x86_64             1.5.4-1.el8                  /mongodb-mongosh-shared-openssl11-1.5.4.x86_64             199 M
Installing for dependencies:
 openssl11-libs                               x86_64             1:1.1.1k-4.el7               epel                                                       1.5 M

Transaction Summary
===============================================================================================================================================================
Install  1 Package (+1 Dependent package)

Total size: 201 M
Total download size: 1.5 M
Installed size: 203 M
Downloading packages:
openssl11-libs-1.1.1k-4.el7.x86_64.rpm                                                                                                  | 1.5 MB  00:00:07
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : 1:openssl11-libs-1.1.1k-4.el7.x86_64                                                                                                        1/2
  Installing : mongodb-mongosh-shared-openssl11-1.5.4-1.el8.x86_64                                                                                         2/2
  Verifying  : 1:openssl11-libs-1.1.1k-4.el7.x86_64                                                                                                        1/2
  Verifying  : mongodb-mongosh-shared-openssl11-1.5.4-1.el8.x86_64                                                                                         2/2

Installed:
  mongodb-mongosh-shared-openssl11.x86_64 0:1.5.4-1.el8

Dependency Installed:
  openssl11-libs.x86_64 1:1.1.1k-4.el7

Complete!

2.启动 MongoDB 命令行接口:

mongosh --port 28015

[root@master mongodb]# mongosh --port 28015
Current Mongosh Log ID: 6322ee0798d2ff8df88c399f
Connecting to:          mongodb://127.0.0.1:28015/?directConnection=true&serverSelectionTimeoutMS=2000&appName=mongosh+1.5.4
Using MongoDB:          4.2.17
Using Mongosh:          1.5.4

For mongosh info see: https://docs.mongodb.com/mongodb-shell/


To help improve our products, anonymous usage data is collected and sent to MongoDB periodically (https://www.mongodb.com/legal/privacy-policy).
You can opt-out by running the disableTelemetry() command.

------
   The server generated these startup warnings when booting
   2022-09-15T09:14:59.248+0000:
   2022-09-15T09:14:59.249+0000: ** WARNING: Access control is not enabled for the database.
   2022-09-15T09:14:59.249+0000: **          Read and write access to data and configuration is unrestricted.
   2022-09-15T09:14:59.249+0000:
   2022-09-15T09:14:59.249+0000:
   2022-09-15T09:14:59.249+0000: ** WARNING: /sys/kernel/mm/transparent_hugepage/enabled is 'always'.
   2022-09-15T09:14:59.249+0000: **        We suggest setting it to 'never'
   2022-09-15T09:14:59.249+0000:
------

------
   Enable MongoDB's free cloud-based monitoring service, which will then receive and display
   metrics about your deployment (disk utilization, CPU, operation statistics, etc).

   The monitoring data will be available on a MongoDB website with a unique URL accessible to you
   and anyone you share the URL with. MongoDB may use this information to make product
   improvements and to suggest MongoDB products and deployment options to you.

   To enable free monitoring, run the following command: db.enableFreeMonitoring()
   To permanently disable this reminder, run the following command: db.disableFreeMonitoring()
------

test>

3.在 MongoDB 命令行提示符下,输入 ping 命令:

test> db.runCommand( { ping: 1 } )
{ ok: 1 } #成功的 ping 请求返回
--山海--
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何使用 Kubectl 端口转发访问远程 Kubernetes 应用程序
学海无涯苦作舟的博客
10-05 1379
需要调试在 Kubernetes 集群运行的应用程序?端口转发是一种连接到不可公开访问的 Pod 的方法。您可以使用此技术来检查数据库、监控工具和其他您希望在没有公共路由的情况下在内部部署的应用程序。端口转发内置于 Kubectl。CLI 可以启动隧道会话,将本地端口上的流量重定向到 Kubernetes 集群的 Pod。这是设置它的方法。
Kubernetes Redis服务部署 ----端口转发方式
oneslide
11-12 553
Step 1: 更改Docker的镜像源下载地址 建立一个文件:/etc/docker/daemon.json { "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m" }, "storage-driver": "...
每日一坑(pymongo版本从3.*升到4.*)
xzq_qzx_的博客
04-19 509
在PyMongo 4.x版本,URI选项和关键字参数的默认值从None变为了False。这一变化意味着PyMongo现在默认尝试自动发现副本集,而不再直接连接到单一的MongoDB服务器。因此,如果你希望与单个服务器建立直接连接,你需要明确地将设置为True,作为URI选项或关键字参数传递给。如果你在从PyMongo 3升级到4.x版本后遇到错误,那么很可能是因为自动发现副本集的默认行为导致的问题。在这种情况下,你需要在创建客户端时添加。
k8s port-forward 端口转发
文盲青年的博客
03-08 2800
当本地想访问容器内部接口时,我们可使用端口转发 kubectl port-forward -n business test-service-mylinkapp-7d99458df9-ktwpk 8082:8080 当访问本地8082时,则可以跳转到容器内8080 参考:kubernetes 使用kubectl port-forward 访问应用 ...
简单实用的 Kubernetes 服务端口转发工具:kproxy
爱穿格子裤的专栏
06-08 2243
Kubernetes 集群上运行的服务是应用程序的核心组件,但有时我们需要在本地测试或开发这些服务。这时,我们需要一种简单的方法来将 Kubernetes 服务端口转发到本地端口。kproxy 是一个 Bash 脚本,可以帮助我们快速实现这个目标。
k8s(14) : 临时转发容器端口到外部
Lxinccode的博客
01-08 273
参考 :
5-11 kubernetes容器编排技术原理和案例应用.pdf
02-01
对于需要提供外部访问的交易服务(smartrm-trade),服务的类型需要选择NodePort(节点端口)或者LoadBalancer(负载均衡)。 Kubernetes容器编排技术原理和案例应用提供了一个高效、可靠、可扩展的容器化解决方案...
kubefwd:用于本地开发的批量端口转发Kubernetes服务
02-03
Kubernetes端口转发可用于本地开发。 kubefwd(Kube转发) 阅读以获取背景知识和kubefwd的详细指南。 在Twitter上关注以获取项目更新。 kubefwd是一种命令行实用程序,旨在在一个或多个Kubernetes集群上的一个或多...
6-k8s部署之Deployment+Pod+Service1
08-08
Kubernetes 集群,Pod 是基本的部署单元,它承载着应用的实际运行实例。Pod 可以包含一个或多个容器,这些容器共享同一份存储卷,拥有共同的 IP 地址和端口空间,以及 IPC(进程间通信)命名空间,使得容器之间...
部署 kubernetes 集群.docx
06-21
在部署 Kubernetes 集群时,需要使用 RBAC 授权来控制集群访问权限。RBAC 授权可以确保集群的安全性和可靠性。 7. 插件安装 在部署 Kubernetes 集群后,需要安装一些插件来扩展集群的功能。这里包括 kubedns、...
谷歌开源的容器集群管理系统Kubernetes.zip
07-19
4.3. Proxy Proxy是为了解决外部网络能够访问跨机器集群容器提供的应用服务而设计的,从上图3-3可知Proxy服务也运行在每个Minion上。Proxy提供TCP/UDP sockets的proxy,每创建一种Service,Proxy主要从etcd获取...
KubeSphere 社区开源负载均衡器 Porter 进入 CNCF 云原生全景图
青云QingCloud
07-08 1414
KubeSphere 社区开源负载均衡器 Porter进入 CNCF 云原生全景图 正文: 近日,KubeSphere 社区子项目面向物理机环境的负载均衡器 Porter (https://porterlb.io) 正式进入 CNCF Landscape。CNCF Landscape 在云原生实践过程的每个环节帮助用户了解有哪些具体的软件和产品选择,Porter 进入 CNCF Landscape,意味着 Porter 正式成为了 CNCF 认可的构建云原生最佳实践的一环。 云原生计算基金会(CNC
【云原生】K8s Ingress rewrite与TCP四层转发讲解与实战操作
匠人精神,持之以恒!
12-10 3656
格式为"。例如下面配置的data第一行表示将default命名空间下的kuard服务的9527端口映射到ingress-controller service的30880端口,即可通过ingress-controller的service ip加30880端口访问到kuard服务。
K8s 集群 LIST 请求源码分析、性能评估与大规模基础服务部署调优
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
05-25 701
K8s 集群 LIST 请求源码分析、性能评估与大规模基础服务部署调优 原文:http://arthurchiao.art/blog/k8s-reliability-list-data-zh/ 对于非结构化的数据存储系统来说,LIST 操作通常都是非常重量级的,不仅占用大量的 磁盘 IO、网络带宽和 CPU,而且会影响同时间段的其他请求(尤其是响应延迟要求极高的 选主请求),是集群稳定性的一大杀手。 例如,对于 Ceph 对象存储来说,每个 LIST bucket 请求都需要去多个磁盘捞出这个 bu
MongoDB负载均衡集群(第8章节选)
linux硬派运维
06-24 611
MongoDB自身可组成分片加复制的集群,在这个集群的前端加上负载均衡器(比如HAProxmy + Keepalived),就可组建成一个无单点故障、十分完美的高可用负载均衡集群(如图8-1所示)。整个MongDB高可用体系结构,存在四个应用集群:入口路由集群Mongos、配置集群“Config Server”、分片集群1、分片集群2。入口路由集群“Mongos”由负载均衡器来实现高可用及负载均衡功能。配置集群“Config Server”的高可用及负载均衡有MongDB自身功能实现。
Linux安装mongodb6
paulwang040的博客
10-27 965
配置环境
MongoDB的安装(Linux环境)
最新发布
明静致远
04-27 1762
登录到Linux服务器执行 lsb_release -a ,即可得知服务器的版本信息为:CentOS 7。这里Linux服务器版本为CentOS 7 x86-64,则MongoDB选择7.0.8版本。
k8s环境,pod内部如何使用svc名称访问
02-07
Kubernetes 集群,Service 是一种资源...在 Kubernetes 集群,会运行一个名为 `kube-proxy` 的组件,它可以将 Service 的访问转发到对应的 Pod。因此,在 Pod 也可以通过访问 `kube-proxy` 的 IP 地址和端口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值