如何从 Kubernetes 集群外访问集群内的容器服务

最新推荐文章于 2023-03-01 13:18:52 发布
最新推荐文章于 2023-03-01 13:18:52 发布
阅读量6k 收藏 1
点赞数
分类专栏: 云原生 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NetEaseResearch/article/details/106685536
版权

容器网络跟机房网络不在一个网络平面,一般不能互通,然则在混合环境中如何从 Kubernetes 集群外去访问 Kubernetes 集群里面的服务呢?本文将介绍该需求的多种实现方式。

本文由作者授权发布,未经许可,请勿转载。

作者:李岚清,网易杭州研究院云计算技术中心资深工程师

容器化是一个逐步推进的过程,不是一蹴而就的。肯定是有一部分业务部署在 Kubernetes 中,有一部分业务还是部署在裸机或者虚拟机上。那么我们如何从 Kubernetes 集群外去访问 Kubernetes 集群里面的服务呢?或者说,我们如何将 Kubernetes 集群内的服务暴露到 Kubernetes 集群外?

之所以存在这个问题,一个核心的原因是容器网络跟机房网络不在一个网络平面,一般情况是不能互通的(只能单向通,即容器可以通过 SNAT 访问机房网络)。

网易杭研自 2015 年就开始基于 Kubernetes 研发和打磨轻舟云原生平台,其中包括容器云组件,并曾探索容器与IaaS深度融合(以实现最优性能)的技术路线,对类问题此经验丰富。本文将基于网易轻舟团队研发经验,介绍如何通过多种方式来实现该需求。

HostNetwork

首先想到的最简单的方式是,将pod设置为hostNetwork的,即直接使用宿主机网络。hostNetwork类型的pod与宿主机共享网络协议栈。

apiVersion: v1
kind: Pod
metadata:
  name: nginx
最低0.47元/天 解锁文章
网易杭研
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes容器集群中的日志系统集成实践
02-25
今天我分享一下我们在Kubernetes集群中日志管理的实践方案。在这个方案中,除了DockerKubernetes,主要还涉及的技术包括:Fluentd、Elasticsearch、Kibana和Swift。Fig00-Kubernetes日志系统中涉及的技术评估容器...
访问K8s中Pod的五种方式
最新发布
qq_21305943的专栏
08-16 1628
hostPort、NodePort、Ingress暴露Pod与Service一样,因为Pod就是Service的backend。
k8s集群访问集群内部服务的几种方式
椰汁菠萝
06-03 6836
前言 目前k8s+docker算是运维必修了,docker能让我们的环境一键迁移,k8s能自动编排还能保证服务高可用,两者结合自然是无敌了,当然任何技术的使用,都需要根据具体环境来定,就像你要杀鸡,却非要选牛刀,牛刀是很锋利,但还不够你折腾的 本文重点介绍k8s集群如何访问集群内的服务 一、hostPort或hostNetwork hostPort和host...
通过kubectl port-forward将Pod端口到本地
Daniel的专栏
03-01 919
K8S的Service如果是ClusterIP类型,又临时需要以NodePort方式访问,可以通过kubectl port-forward命令将端口映射到本地。如上所述,将kiali的20001端口映射到本地的20001端口。通过localhost:20001既可直接访问。执行后kubectl port-forward后即可访问
关于kubernetes服务提供访问
weixin_30924087的博客
06-27 311
一、kubernetes exposed servcie 暴露服务的几种方式: LoadBalancer NodePort Ingress HostNetwork HostPort LoadBalancer只能配置在serveice,需要云运营商提供支持。HostPort应用不是很多,特殊情况下可能会用到。H...
[k8s]如何处理dockerfile无expose情况下在k8s里暴漏访问
weixin_34116110的博客
01-25 376
做镜像时候忘记expose端口了, 或者要做一个通用的镜像, expose端口不固定, 又要在k8s环境里跑并暴漏服务访问,怎么破? 实际上: yaml的 ports: - containerPort: 8000 相当于 docker run --expose 构建无expose的镜像 [root@n1 pyhttp]# cat Dockerfile from ubuntu:1...
Kubernetes集群部署
02-27
* 防火墙(firewall):防火墙是防止非法访问的安全机制,在Kubernetes集群部署中,需要关闭防火墙以便于集群之间的通信。 * SElinux:SElinux是安全增强型Linux的缩写,用于控制进程的访问权限。在Kubernetes集群...
Kubernetes容器集群管理系统调研与对比
01-20
Kubernetes 是一个强大的开源容器集群管理系统,源自Google的项目,旨在简化和自动化大规模容器化应用的部署、管理和扩展。Kubernetes 提供了一整套服务,包括应用打包、实例化、运行,以及解决跨机器容器之间的通信...
docker端口映射
weixin_30664615的博客
06-20 261
映射容器端口到宿主主机的实现 默认情况下,容器可以主动访问部网络的连接,但是部网络无法访问容器容器访问部实现 容器所有到部网络的连接,源地址都会被 NAT 成本地系统的 IP 地址。这是使用iptables的源地址伪装操作实现的。 查看主机的 NAT 规则。 $ sudo iptables -t nat -nL ... Chain POSTROUTING (pol...
【K8S】详解K8S中关于pod和网络的一切问题
带你去吃小豆花的博客
07-23 3033
K8S集群pod网络通信,pod的状态,pod的调度策略,pod的健康检查
kubeadm部署k8s教程(5)---容器挂载本地磁盘
qq_26993175的博客
06-29 3623
容器目录挂载部目录
k8s分享下-service 网络 卷
进化的深山猿
07-12 886
service 为什么需要Service? 因为直接通过pod的IP+port获取服务存在如下两个问题: 1)调用地址不稳定,pod可能出现故障,那么新的pod产生的IP和port都会发生变化 2)集群(多pod实例)场景无法自动实现负载均衡 service怎么解决的问题? service本身有固定的Ip和port,且内部有负载均衡的实现,所以解决了上述问题 service的实例和创建 一个提供Web服务的RC:webapp-rc.yaml apiVersion: v1 kind: Replicati
kubernetes 容器内获取Pod信息(包括:宿主主机IP)
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
03-09 1万+
kubernetes 自从1.7开始,可以在pod 的container 内获取pod的spec,metadata 等信息。 具体方法可以通过env获取: env: - name: MY_NODE_NAME valueFrom: fieldRef: fieldPath: spec.nodeName ...
kubernetes内部实现服务名到ip的映射
weixin_42763067的博客
07-19 412
“..svc.cluster.local”
K8S:Volume
weixin_40108561的博客
07-04 685
Volume
使用 Docker容器目录挂载到主机上
热门推荐
愿许浪尽天涯的博客
05-28 1万+
这里我们主要介绍 Docker 里的一个命令,叫做 --mount,其本质上来说和 --volume 命令并没有太大区别,因为这两个命令都是用来给容器提供一个挂载目录。唯一的区别便是,容器的挂载类型不同,那么效果也会有所不同。
k8s部署tomcat并且映射本地目录
Harry_z666的博客
04-21 4919
1.编写Dockerfile [root@VM-12-7-centos opt]# cat Dockerfile FROM centos:7.2.1511 VOLUME /tmp FROM centos MAINTAINER Harry RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo 'Asia/Shanghai' >/etc/timezone ADD apache-tomcat-8.5.54.t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网易杭研

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值