Kubernetes集群中的容器访问集群外的服务

于 2024-10-04 10:22:08 发布
阅读量277 收藏
点赞数 9
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DW11133/article/details/142598659
版权

集群内部python项目链接集群外的mysql服务案例

案例:企业需要所有本地运行的服务全部上云做容器化,因为数据库迁移的复杂度较高也比较麻烦风险系数也比较高因此,数据库还是由本地部署,业务代码上Kubernetes管理
架构图:
架构图

在集群外启动一个Mysql服务

# 集群外的一台机子使用docker启动了mysql服务(当然可以手动部署一个也行)
[root@master ~]# docker run --name mysql-server -e MYSQL_ROOT_PASSWORD=000000 -p 3306:3306 -d mysql:8.0
df2573ca48c9d390b7727634550e8700a8fd64f6f649fac38d5a288f4fe3160f

创建一个简单的python连接数据库的web服务镜像

编写简单的python代码

[root@master apps]# cat app.py
from flask import Flask
import os
import mysql.connector

app = Flask(__name__)

@app.route('/')
def index():
    try:
        # 从环境变量获取数据库连接信息
        db_name = os.getenv('DB_NAME')
        db_user = os.getenv('DB_USER')
        db_password = os.getenv('DB_PASSWORD')
        db_host = os.getenv('DB_HOST', 'localhost')
        db_port = os.getenv('DB_PORT', '3306')  # MySQL 默认端口是 3306

        # 连接到 MySQL 数据库
        connection = mysql.connector.connect(
            database=db_name,
            user=db_user,
            password=db_password,
            host=db_host,
            port=db_port,
            ssl_disabled=True  # 禁用 SSL,视情况而定
        )
        return f"成功连接到数据库: {db_name}"
    except Exception as e:
        return f"连接数据库失败: {e}"

if __name__ == '__main__':
    app.run(host='0.0.0.0', port=5000)	# 服务启动端口
    
# 编写依赖包文件
[root@master apps]# vim requirements.txt
Flask
mysql-connector-python

编写Dockerfile文件并打包镜像

# 编写Dockerfile
[root@master apps]# cat Dockerfile
# 使用Python官方镜像
FROM python:3.9-slim

# 设置工作目录
WORKDIR /app

# 复制应用代码和依赖文件
COPY app.py requirements.txt ./

# 安装依赖
RUN pip install --no-cache-dir -r requirements.txt --index-url https://pypi.tuna.tsinghua.edu.cn/simple

# 暴露应用端口
EXPOSE 5000

# 启动应用
CMD ["python", "app.py"]

# 打包镜像并导出到本地
[root@master apps]# docker build -t flask-db-app:v0.0.2 .
[+] Building 14.3s (9/9) FINISHED                                                                                        docker:default
 => [internal] load build definition from Dockerfile                                                                               0.0s
 => => transferring dockerfile: 386B                                                                                               0.0s
 => [internal] load metadata for docker.io/library/python:3.9-slim                                                                 0.0s
 => [internal] load .dockerignore                                                                                                  0.0s
 => => transferring context: 2B                                                                                                    0.0s
 => [1/4] FROM docker.io/library/python:3.9-slim                                                                                   0.0s
 => [internal] load build context                                                                                                  0.0s
 => => transferring context: 1.02kB                                                                                                0.0s
 => CACHED [2/4] WORKDIR /app                                                                                                      0.0s
 => [3/4] COPY app.py requirements.txt ./                                                                                          0.0s
 => [4/4] RUN pip install --no-cache-dir -r requirements.txt --index-url https://pypi.tuna.tsinghua.edu.cn/simple                 14.0s
 => exporting to image                                                                                                             0.2s
 => => exporting layers                                                                                                            0.2s
 => => writing image sha256:d1782897e9ba74db9387659d54db5aad9f48911bac44ed593d24823bbb52b451                                       0.0s
 => => naming to docker.io/library/flask-db-app:v0.0.2                                                                             0.0s

上传镜像到Kubernetes各节点

# 把镜像保存到本地(因为需要导入到k8s集群,我使用的容器进行时是containerd)
[root@master ~]# docker save -o flask-db-app-0.0.2.tar flask-db-app:v0.0.2

# 上传镜像到各个节点并导入containerd中(自己写了脚本)
[root@master ~]# ./scpFile.sh
请输入源文件或文件夹路径: ./flask-db-app-0.0.2.tar
请输入目标主机域名(用空格分隔): mastera masterb masterc worka workb workc
请输入目标路径: /root/flask-db-app-0.0.2
请输入Kubernetes命名空间: k8s.io
flask-db-app-0.0.2.tar                                                                                100%  196MB  64.5MB/s   00:03
文件成功传输到 mastera:/root/flask-db-app-0.0.2
在 mastera 上执行导入命令: ctr -n k8s.io image import /root/flask-db-app-0.0.2/flask-db-app-0.0.2.tar
导入输出: unpacking docker.io/library/flask-db-app:v0.0.2 (sha256:7192f27b626f35b014757daf6e5f42f9c0ffc25fc964d16bea45a76f575b2c71)...done
文件成功导入到 k8s.io 命名空间
flask-db-app-0.0.2.tar                                                                                100%  196MB  96.5MB/s   00:02
文件成功传输到 masterb:/root/flask-db-app-0.0.2
在 masterb 上执行导入命令: ctr -n k8s.io image import /root/flask-db-app-0.0.2/flask-db-app-0.0.2.tar
导入输出: unpacking docker.io/library/flask-db-app:v0.0.2 (sha256:7192f27b626f35b014757daf6e5f42f9c0ffc25fc964d16bea45a76f575b2c71)...done
文件成功导入到 k8s.io 命名空间
flask-db-app-0.0.2.tar                                                                                100%  196MB  49.0MB/s   00:03
文件成功传输到 masterc:/root/flask-db-app-0.0.2
在 masterc 上执行导入命令: ctr -n k8s.io image import /root/flask-db-app-0.0.2/flask-db-app-0.0.2.tar
导入输出: unpacking docker.io/library/flask-db-app:v0.0.2 (sha256:7192f27b626f35b014757daf6e5f42f9c0ffc25fc964d16bea45a76f575b2c71)...done
文件成功导入到 k8s.io 命名空间
flask-db-app-0.0.2.tar                                                                                100%  196MB  56.9MB/s   00:03
文件成功传输到 worka:/root/flask-db-app-0.0.2
在 worka 上执行导入命令: ctr -n k8s.io image import /root/flask-db-app-0.0.2/flask-db-app-0.0.2.tar
导入输出: unpacking docker.io/library/flask-db-app:v0.0.2 (sha256:7192f27b626f35b014757daf6e5f42f9c0ffc25fc964d16bea45a76f575b2c71)...done
文件成功导入到 k8s.io 命名空间
flask-db-app-0.0.2.tar                                                                                100%  196MB  67.0MB/s   00:02
文件成功传输到 workb:/root/flask-db-app-0.0.2
在 workb 上执行导入命令: ctr -n k8s.io image import /root/flask-db-app-0.0.2/flask-db-app-0.0.2.tar
导入输出: unpacking docker.io/library/flask-db-app:v0.0.2 (sha256:7192f27b626f35b014757daf6e5f42f9c0ffc25fc964d16bea45a76f575b2c71)...done
文件成功导入到 k8s.io 命名空间
flask-db-app-0.0.2.tar                                                                                100%  196MB  68.8MB/s   00:02
文件成功传输到 workc:/root/flask-db-app-0.0.2
在 workc 上执行导入命令: ctr -n k8s.io image import /root/flask-db-app-0.0.2/flask-db-app-0.0.2.tar
导入输出: unpacking docker.io/library/flask-db-app:v0.0.2 (sha256:7192f27b626f35b014757daf6e5f42f9c0ffc25fc964d16bea45a76f575b2c71)...done
文件成功导入到 k8s.io 命名空间

使用打包的镜像在Kubernetes中部署

编写Pod资源清单并创建

# 编写Pod资源清单
[root@masterA apps]# vim apps-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: app-pod
  labels:
    app: py-web
spec:
  containers:
  - name: flask-db-app
    image: docker.io/library/flask-db-app:v0.0.2
    imagePullPolicy: Never	# 只使用本地镜像
    env:
    - name: DB_NAME
      value: 'isExternalMysqlOne'	# 根据访问的数据库服务器选择对应的数据库
    - name: DB_USER
      value: 'root'
    - name: DB_PASSWORD
      value: '000000'
    - name: DB_HOST
      value: 'external-svc'	# 外部数据库的svc,目前还没创建
    - name: DB_PORT
      value: '3306'	# 更改端口就可以访问另外一个数据库
    ports:
    - name: app-port
      containerPort: 5000	# 容器服务的端口
      
# 部署服务
[root@masterA apps]# kubectl apply -f apps-pod.yaml
# 验证Pod是否启动
[root@masterA apps]# kubectl get pod -o wide
NAME      READY   STATUS    RESTARTS   AGE   IP             NODE              NOMINATED NODE   READINESS GATES
app-pod   1/1     Running   0          24m   172.16.38.21   workc.k8s.local   <none>           <none>

编写对外访问Service(NodePort)资源清单并创建

[root@masterA apps]# cat app-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: web-svc
spec:
  selector:
    app: py-web
  type: NodePort
  ports:
  - name: web-port
    nodePort: 30050
    port: 5000
    protocol: TCP
    targetPort: 5000
    
# 创建svc并验证
[root@masterA apps]# kubectl apply -f app-svc.yaml
[root@masterA apps]# kubectl get svc
NAME           TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)              AGE
kubernetes     ClusterIP   10.92.0.1       <none>        443/TCP              25d
web-svc        NodePort    10.92.177.237   <none>        5000:30050/TCP       136m

这时候通过ip+端口已经可以访问到web页面了如下

访问web成功但链接数据库失败

可以看见虽然访问成功了但是并没有连上我们外部的数据库

创建外部数据库与集群内部的访问入口svc以及EndpointSlice

# 编写svc资源清单
[root@masterA app]# cat external-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: external-svc
spec:
  ports:
    - name: one-mysql-port
      protocol: TCP
      port: 3306
      targetPort: 3306
# 创建svc
[root@masterA app]# kubectl apply -f external-svc.yaml
# 编写EndpointSlice资源清单
[root@masterA app]# cat external-edp.yaml
apiVersion: discovery.k8s.io/v1
kind: EndpointSlice
metadata:
  name: external-svc-1 # 按惯例将 Service 的名称用作 EndpointSlice 名称的前缀
  labels:
    # 你应设置 "kubernetes.io/service-name" 标签。
    # 设置其值以匹配 Service 的名称
    kubernetes.io/service-name: external-svc
addressType: IPv4
ports:
  - name: 'one-mysql-port' # 应与上面定义的 Service 端口的名称匹配
    appProtocol: http
    protocol: TCP
    port: 3306
endpoints:  # 此列表中的 IP 地址可以按任何顺序显示
  - addresses:
      - "192.168.100.123"
# 创建EndpointSlice
[root@masterA app]# kubectl apply -f external-edp.yaml

访问验证

web访问成功

混子学Kubernetes
关注
专栏目录
Kubernetes集群如何访问Pod?
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-28 1188
Kubernetes,要让集群的流量访问Pod,可以使用NodePort类型的Service。 NodePort为Service分配一个在所有节点上监听的端口,部流量通过访问任意节点的这个端口即可访问到Service背后的Pod。
Kubernetes集群方方面面实战教程学习线路指南
热门推荐
江晓龙的博客
10-31 7万+
Kubernetes集群方方面面实战教程学习线路指南 学习路线指南 欢迎大家来到jiangxl~的《Kubernetes集群方方面面进阶之路》专栏,本文给大家详细列出Kubernetes集群方方面面每一章节文章指南,大家可以根据自己的需求阅读想要学习的文章。 本专栏涵盖Kubernetes集群方方面面的技术总结,包括高可用集群、Pod资源、Pod资源控制器、配置存储、数据存储、安全框架等各方面深入解析、Helm包管理机制、Istio网格服务,以及基于Kubernetes集群的CI/CD流程设计及实现,总文章
Kubernetes - 集群容器访问集群服务
研究与专注
10-16 9330
企业内部一般存在很多的微服务,在逐步容器化的过程,会有部分服务集群部,未完成容器化,比如数据库,而部分已经完成容器化的依赖于这些服务服务,过渡过程,需要集群内部的容器访问集群部的服务。 为了在容器化过程,让服务断,就需要让Kubernetes集群内部的容器访问集群部的服务,怎么做到呢,在每个应用的配置文件使用部IP或者部rds名字吗?这样做,在部的应用容器化后,还需要...
如何从 Kubernetes 集群访问集群内的容器服务
NetEaseResearch的博客
06-11 6084
容器网络跟机房网络不在一个网络平面,一般不能互通,然则在混合环境如何从 Kubernetes 集群访问 Kubernetes 集群里面的服务呢?本文将介绍该需求的多种实现方式。
本地部署多租户容器平台KubeSphere并实现远程访问管理Kubernetes集群
科技改变人类,技术成就未来
05-27 1万+
本地部署多租户容器平台KubeSphere并实现远程访问管理Kubernetes集群
Kubernetes集群深度解析:节点、服务与自动化管理
silenceallat的博客
03-22 1089
本文深入探讨了Kubernetes集群的核心组成,即Master节点、Worker节点与服务发现。通过高可用配置和弹性伸缩功能,我们能够确保集群的稳定性和灵活性。Master节点作为控制心,Worker节点负责运行应用,服务发现则简化了应用间的通信。这些组件的协同工作,使得Kubernetes成为现代容器编排的最佳实践。
K8s(八):如何进行 Kubernetes 集群健康检查?
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-03 1万+
🔴 K8s(八):如何进行 Kubernetes 集群健康检查?
一次解决Kubernetes集群内无法访问服务的问题过程
锐意工作室
11-01 4898
文章目录一次解决Kubernetes集群内无法访问服务的问题过程前言解决过程先检查要访问服务是否正常在busybox测试检查kube-dns检查Calico参考文档 一次解决Kubernetes集群内无法访问服务的问题过程 前言 在Kubernetes集群创建了一个名为php-apache的Deployment和Service,但是在集群内的另一个Pod却无法通过该服务名来访问服务。 本文描述了解决这一问题的过程,以供参考。 解决过程 先检查要访问服务是否正常 # Check deployme
基于Kubeadm安装的Kubernetes集群证书更新
weixin_46660849的博客
11-04 5万+
Kubernetes集群证书更新及证书作用介绍
如何从 Pod 访问 Kubernetes 集群的 API
学海无涯苦作舟的博客
10-07 1413
Kubernetes API 是您检查和管理集群操作的途径。您可以使用Kubectl CLI、工具(如curl)或流行编程语言的官方集成库来使用 API。该 API 也可用于集群的应用程序。Kubernetes Pod 会自动获得对 API 的访问权限,并且可以使用提供的服务帐户进行身份验证。您通过使用注入的环境变量和证书文件来执行交互,以从您选择的客户端建立连接。
Kubernetes集群部署
02-27
* 防火墙(firewall):防火墙是防止非法访问的安全机制,在Kubernetes集群部署,需要关闭防火墙以便于集群之间的通信。 * SElinux:SElinux是安全增强型Linux的缩写,用于控制进程的访问权限。在Kubernetes集群...
[k8s理论知识]1.runc容器管理工具
weixin_45396500的博客
10-03 177
是一个 CLI 工具,用于根据 OCI 规范创建和运行容器。它是容器底层的核心组件,负责直接与 Linux 内核的 cgroups 和 namespaces 交互,以实现容器的隔离和资源限制。在容器生态系统,runc是容器运行时containerd和dockerd的底层工具,被更高级的工具(docker和container)使用。runc是一个用来启动和管理容器的轻量级工具,它是开放容器项目(Open Container Initiative, OCI)的标准实现。
pod管理及优化
2302_81167603的博客
10-02 943
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
【CKA】二、节点管理-设置节点不可用
weixin_43837718的博客
09-29 415
[CKA]二、节点管理-设置节点不可用
阿里云k8s发布vue项目
u014007760的博客
09-27 379
ps: Dockerfile 是可以用 node.js作为基础镜像的 那就是另一种构建方法了 不使用node build命令。比如后端springboot项目 肯定用例如 java8作为基础镜像 那vue为什么不用同理的运行环境node.js来构建。首先要编写对应的Dockerfile (花了一些时间弄清楚[为什么需要用nginx作为基础镜像 而不是node.js])作为一个后端 偶尔会承担一些运维工作 此次经历了发布vue项目的过程 因网上资料混乱 做个记录。一共在根目录添加了2个文件 1个文件夹。
21.2 k8setcd的tls双向认证原理解析
福大大架构师每日一题
10-01 1098
tls单向认证原理tls双向认证原理在k8setcd监控的应用以ca.crt client.crt client.key创建的secret并挂载到prometheusprometheus配置证书信息打到采集etcd的目的。
22.2 k8sksm采集的使用的dns解析
最新发布
福大大架构师每日一题
10-03 289
k8s 会为service创建cordns解析poddns的搜索域模拟prometheus进行dns解析后访问数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值