Kubernetes——Service & Ingress(外部请求访问集群内部服务方式)

最新推荐文章于 2024-05-28 10:49:38 发布
VIP文章 最新推荐文章于 2024-05-28 10:49:38 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: kubernetes 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DanielJackZ/article/details/116844335
版权

Service

将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。使用 kubernetes 你无需修改应用程序即可使用不熟悉的服务发现机制,kubernetes 为 Pods 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名,并且可以在它们之间进行负载均衡。

发布服务(服务类型)

由于运行的 Pod IP 是 docker 网桥的 IP 地址段进行分配的通常是一个虚拟的二层网络,外部网络并没有办法直接访问且由于 Pod IP 不是固定的、随时改变的, K8s 引入 Service 概念,通过 Service 管理这些 Pod,service 创建后 Service IP 是固定的,但需要注意的是这时的 Service IP 是Cluster IP 是一个虚拟的 IP,由 kubernetes 管理和分配外部网络无法直接访问,K8s 提供三种方式暴露 Service 以供外部网络访问。

NodePort

在定义 service 时将 type 设置为 NodePort 类型,设置 type 后每一个集群节点在节点本身打开一个端口,并将在该端口上接收到的流量重定向到基础服务,该服务仅在内部集群 IP. 和端口才可以访问,但也可以通过节点上的专用端口访问。

image-20210515092339936

  1. 创建一个 deployment

    • deployment 文件

      apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo-nginx
spec:
  selector:
    matchLabels:
      app: demo-nginx
  template:
    metadata:
      labels:
        app: demo-nginx
    spec:
      containers:
      - name: demo-nginx
        image: nginx:1.14.2
        # 对 pod 资源进行限制
        resources:
          limits:
            memory: "128Mi"
            cpu: "500m"
        ports:
        - containerPort: 80

    • 使用 kubectl 创建 deploymeny

      kubectl apply -f ./deploy.yml

    image-20210515091501966

  2. 创建类型为 NodePort 的 Service

    • service 文件

      apiVersion: v1
kind: Service
metadata:
  name: demo-nginx
spec:
  type: NodePort
  selector:
    app: demo-nginx
  ports:
  - port: 80
    targetPort: 80

      • kubectl 创建 Service

        kubectl apply -f ./svc.yml

    image-20210515091635822

    • 使用 kubectl describe svc <服务名称> 查看服务详情,可以看到 NodePort 端口为 30332

      image-20210515092713978

    • 访问服务(通过 NodeIP + NodePort 访问):127.0.0.1:30232

      image-20210515092224217

总结:虽然 NodePort 这种方式暴露服务操作起来很简单但是当服务一旦多起来 NodePort 在每个节点上开启的端口将会极其庞大,而且难以维护,不建议在生产环境下使用。

LoadBalancer

LoadBalance 是通过 NodePort 暴露外部访问的一个优化,在原来 NodePort 的基础上增加一个负载均衡器,NodePort 是所有节点都开放一个端口提供给外部访问,并没有做 Node 节点负载均衡,LoadBalance 则是在上面的基础上增加一层,只提供一个公网 IP 给外部访问,外部访问这个 IP 在负载均衡分发给 Node 节点上的 Pod

注意⚠️:在云服务提供商上运行的 Kubernetes 集群通常支持云基础架构自动提供负载均衡,只需要设置服务类型为 LoadBalancer 即可,负载均衡器拥有自己独一无二的可公开访问的 IP 地址。并将所有链接重定向到对应的服务,外部可以通过负载均衡器的 IP 地址访问服务。

image-20210515092919703

总结:LoadBalancer 暴露的服务都会有它自己的 IP 地址和端口,不能做到一个 IP 地址访问所有服务。

Ingress

采用 NodePort 方式暴露服务在服务多起来后 NodePort 在每个节点上开启的端口会很多难以维护,如果采用 LoadBalance 每个服务都的开放一个公网 IP,服务量大时难以维护。这个时候 Ingress 暴露服务时一种很合适的方案,可以通过一个 Ingress 暴露多个服务,可以简单理解将 Ingress 当成一个特殊的网关

image-20210515095530491

本机集群搭建(ingress)

Ingress 包含两大组件:Ingress Controller 和 Ingress.

  • 通常情况下 Service 和 Pod 的 IP 仅可在集群内部访问,集群外部的请求需要通过负载均衡转发到 Service 在 Node 上暴露的NodePort 上,然后再由 kube-proxy 通过边缘路由(edge router) 将其转发给相关的 Pod 或者丢弃,而Ingress 就是为进入集群的请求提供路由规则的集合。Ingress 简单理解为你需要的 nginx 配置,然后配置各种域名对应到的 Service,现在把这个动作抽象出来变成一个 Ingress 对象,你可以通过 yaml 创建。

  • Ingress Controller 是解决 Nginx 怎么才能动态处理配置 的程序,Ingress Controller 通过与 Kubernetes API 交互,动态的去感知集群中 Ingress 规则变化然后读取它,按照他自己模块生成一段 Nginx 配置,再写到 Nginx Pod 最后 reload 下工作流程如下图:

    image-20210515124338316

部署步骤:ingress-controller => ingress svc => deployment(应用)=> service(应用)=> ingress(相当于代理 service)

部署 ingress-controller(nginx-ingress-controller)

参考:https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml

apiVersion: v1
kind: Namespace
metadata:
  name: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/instance: ingress-nginx

---
# Source: ingress-nginx/templates/controller-serviceaccount.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    helm.sh/chart: ingress-nginx-3.30.0
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/version: 0.46.0
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/component: controller
  name: ingress-nginx
  namespace: ingress-nginx
automountServiceAccountToken: true
---
# Source: ingress-nginx/templates/controller-configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  labels:
    helm.sh/chart: ingress-nginx-3.30.0
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/version: 0.46.0
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/component: controller
  name: ingress-nginx-controller
  namespace: ingress-nginx
---
# Source: ingress-nginx/templates/clusterrole.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  labels:
    helm.sh/chart: ingress-nginx-3.30.0
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/version: 0.46.0
    app.kubernetes.io/managed-by: Helm
  name: ingress-nginx
rules:
  - apiGroups:
      - ''
    resources:
      - configmaps
      - endpoints
      - nodes
      - pods
      - secrets
    verbs:
      - list
      - watch
  - apiGroups:
      - ''
    resources:
      - nodes
    verbs:
      - get
  - apiGroups:
      - ''
    resources:
      - services
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - extensions
      - networking.k8s.io   # k8s 1.14+
    resources:
      - ingresses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - ''
    resources:
      - events
    verbs:
      - create
      - patch
  - apiGroups:
      - extensions
      - networking.k8s.io   # k8s 1.14+
    resources:
      - ingresses/status
    verbs:
      - update
  - apiGroups:
      - networking.k8s.io   # k8s 1.14+
    resources:
      - ingressclasses
    verbs:
      - get
      - list
      - watch
---
# Source: ingress-nginx/templates/clusterrolebinding.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
最低0.47元/天 解锁文章
流浮生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes集群部署(五)——ingress,ingress控制器
weixin_56993834的博客
07-30 1471
ingress 1 ingress Ingress 是对集群服务外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管 1.1 说明 节点(Node): Kubernetes 集群中其中一台工作机器,是集群的一部分。 集群(Cluster): 一组运行由 Kubernetes 管理的容器化应用程序的节点。 在此示例和在大多数常见的 Kubernetes 部署环境中,集群中的节点都不在公共网络中。 边缘路由器(Edge
Kubernetes》,你需要掌握的 ServiceIngress
Cbuc丶的博客
06-06 343
大家好,我是小菜,一个渴望在互联网行业做到蔡不菜的小菜。可柔可刚,点赞则柔,白嫖则刚! 死鬼~看完记得给我来个三连哦! 本文主要介绍 k8s中的网络设置 如有需要,可以参考 如有帮助,不忘 点赞 ❥ 微信公众号已开启,小菜良记,没关注的同学们记得关注哦! k8s 我们已经从 NameSpace、Pod、PodController到Volumn都介绍过了,相信看完的小伙伴们也会很有收获的~那么今天我们继续来到k8s的课堂,这节我们将要来说下 k8S 搭建完服务后如何访问! 首先我们要清楚什么是Servi
kubernetes(k8s)部署微服务并通过ingress实现外部访问
liaomingwu的专栏
04-16 7254
kubernetes(k8s)部署微服务并通过ingress实现外部访问
Kubernetes通过Service开放集群内部服务
我的天空 我的梦
05-08 544
五一假期结束,我们继续看看k8s的使用,上一篇文章讲到pod,文末提到,这样的pod还无法从集群外部使用,那么如何才能访问集群内布的服务呢?这要借助于k8s的Service资源,利用Service可以将集群内布的服务映射出来,供集群访问。 查看Service我们可以使用命令 kubectl get svc 和pod类似,加上-n选项,我们可以查看对应命名空间下的Service。 创建...
kubernetes ingress方式访问集群服务
xingyuzhe的博客
07-10 3959
目标:通过Ingress方式访问集群服务环境:Kubenetes集群 / Linux步骤:概述-&gt;部署Kubernetes Ingress容器-&gt;编写jupyter部署yaml文件-&gt;运行测试1.概述应用部署到Kubernetes集群之后,需要对外发布服务,目前Kubernetes支持三种方式暴露服务:(1)NodePortService通过与集群节点的端口映射进行服务发布,外部...
nginx 内网访问外网_「Kubernetes系列」第6篇 Ingress controller - nginx组件介绍
weixin_39924307的博客
12-23 397
1. 概述在上一篇文章中我们介绍了如何通过helm进行安装部署traefik组件,文中还提到常用的ingress controller除了traefik还有Nginx、HAProxy、Kong等,在本篇文章中我们就介绍如何安装部署Nginx-ingress,只有在经过积累不同组件的使用经验之后,我们才能更好的比较其优劣,形成最佳实践。2. nginx-ingress组件的安装部署2.1 通过hel...
kubernetes集群——暴露service外部访问的4种方法
迷逝
10-13 5635
kubernetes集群——暴露service外部访问的4种方法: NodePort LoadBalancer ExternalName 分配公有IP 一、service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) 二、Service的类型 ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访
kubernetes集群实战——ingress服务部署、会话保持和TLS配置
weixin_45792518的博客
06-26 2105
1.Ingress 是什么? Ingress 公开了从集群外部集群services 的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。 • Ingress由两部分组成:Ingress controller和Ingress服务。 • Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种
《深入剖析kubernetes》学习笔记(6)——ServiceIngress
weixin_43380447的博客
02-04 167
目录《深入剖析kubernetes》学习笔记(6)——ServiceIngress37. Service, DNS和服务发现38. 从外部联通Service的方法(1) 指定Service类型为NodePort(2) 指定Service类型为LoadBalancer(3)指定Service类型为ExternalName(4)为Service分配公有IP总结39. Ingress——“服务服务” 《深入剖析kubernetes》学习笔记(6)——ServiceIngress 37. Service, D
kubernetes 服务发现 ingress
03-11
kubernetes 服务发现 ingress文件
解决Kubernetes用Helm安装Ingress的问题.docx
07-03
ngressKubernetes一个非常重要的Controller,它类似一个路由转发的组件,可以让外界访问Kubernetes内部Service。除了Ingress,还有NodePort、LoadBalance等方式Ingress暴露给外界的方式还是很常用的。 2 安装...
Kubernetes 1.19.4安装Nginx-Ingress-Controller
12-17
Kubernetes 1.19.4安装Nginx-Ingress-Controller全套资源 包含以下内容: deploy.yml jettech-kube-webhook-certgen-v1.5.0.tar k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar nginx-1.19.5.tar
kubernetes-ingress:适用于K8的HAProxy入口控制器
02-04
入口控制器是Kubernetes资源,可将流量从群集外部路由到群集内的服务。 详细文档可在找到。 您还可以在此存储库中找到所有可用的的列表。 用法 Docker镜像在Docker Hub上可用: 如果您更喜欢从源使用构建它 ...
terraform-kubernetes-alb-ingress-controller:Terraform模块,可简化AWS ALB Ingress Controller的部署
02-04
terraform-kubernetes-alb-ingress-controller:Terraform模块,可简化AWS ALB Ingress Controller的部署
【k8s】存储 pvc 参数列表
m0_45406092的博客
05-23 383
注意:pvc没有亲和性参数。
pod详解
m0_66372974的博客
05-28 444
Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的ServiceIngress对象,为Pod提供存储的PersistentVolume存储资源对象等k8s集群中pod两种使用方式一个Pod中运行一个容器。
k8s配置pods滚动发布
tonglei111的博客
05-22 1189
采用微服务架构部署的应用,部署方式都要用到容器化部署+k8s容器编排,最近我在公司负载的系统也是用的上述架构部署,但是随着系统的运行,用户提的需求就会越多,每次更新的话都要停机发布,最用户侧来说就不太方便了,传统的部署方式是使用nginx来做负载均衡,然后手动来做滚动发布,殊不知k8s也有自己的一套配置,来解决滚动发布的事情,并且系统发布时用户侧其实是无感知的;默认是 0 秒,最小值是 0。如果就绪态探测失败, 端点控制器将从与 Pod 匹配的所有服务的端点列表中删除该 Pod 的 IP 地址。
Connect k8s on Teleport 15.x
最新发布
简云的博客
05-28 241
【代码】Connect k8s on Teleport 15.x。
怎么通过Ingress访问集群内部pod,怎么设置hosts
06-09
要通过 Ingress 访问集群内部的 Pod,需要在 Ingress 配置中指定相应的后端服务。具体操作如下: 1. 创建一个后端服务 Service,在 Service 中指定要暴露的 Pod,如下: ``` apiVersion: v1 kind: Service ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值