service暴露端口发布服务

最新推荐文章于 2024-06-24 21:46:18 发布
最新推荐文章于 2024-06-24 21:46:18 发布
阅读量502 收藏
点赞数
文章标签: 运维 网络 开发工具
原文链接:http://blog.51cto.com/14143894/2428568
版权

关于 Service

Kubernetes Service 定义了这样一种抽象:逻辑上的一组 Pod,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector(查看下面了解,为什么可能需要没有 selector 的 Service)实现的。

举个例子,考虑一个图片处理 backend,它运行了3个副本。这些副本是可互换的 —— frontend 不需要关心它们调用了哪个 backend 副本。 然而组成这一组 backend 程序的 Pod 实际上可能会发生变化,frontend 客户端不应该也没必要知道,而且也不需要跟踪这一组 backend 的状态。 Service 定义的抽象能够解耦这种关联。

对 Kubernetes 集群中的应用,Kubernetes 提供了简单的 Endpoints API,只要 Service 中的一组 Pod 发生变更,应用程序就会被更新。 对非 Kubernetes 集群中的应用,Kubernetes 提供了基于 VIP 的网桥的方式访问 Service,再由 Service 重定向到 backend Pod。

[root@k8s-master ~]# vim nginx-service.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
  labels:
    app: nginx
spec:
  selector:
    app: nginx
    role: web
  ports:
  - name: http
    port: 8080
    protocol: TCP
    targetPort: 80
  type: NodePort
[root@k8s-master ~]# vim nginx-deployment.yaml 
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 3
  template:
    metadata:
      labels:
        app: nginx
        role: web
    spec:
      containers:
      - name: nginx
        image: nginx:1.10
        ports:
        - containerPort: 80
[root@k8s-master ~]# kubectl create -f nginx-deployment.yaml 
[root@k8s-master ~]# kubectl create -f nginx-service.yaml

暴露内部端口为10.10.10.239:8080
对外暴露端口为192.168.30.22:44860

[root@k8s-master ~]# kubectl get svc
nginx-service   NodePort    10.10.10.239   <none>        8080:44860/TCP   
[root@k8s-node1 ~]# curl 10.10.10.239:8080
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
[root@k8s-node2 ~]# curl 10.10.10.239:8080
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>

service暴露端口发布服务
service暴露端口发布服务

batanj35857
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
service暴露端口流程
zhaoyangjian724的专栏
03-22 303
通过service暴露端口: [root@master ~]# cat 6-5nodeport.yaml apiVersion: v1 kind: Service metadata: labels: app: nginx name: nginx-deployment spec: ports: - port: 8008 name: nginx-service80 protocol: TCP targetPort: 80 nodePort: 31999...
kubernetes 中的service 对外暴露端口
zhaoyangjian724的专栏
12-18 699
kubernetes
service暴露端口的方式与代理方式
I'm the best !!!
12-26 2487
service 概念 SVC 通过 Label Selector 标签选择的方式,匹配一组 Pod,对外访问服务。每一个 SVC可以理解成为一个微服务service 能够提供负载均衡的能力,但是在使用上有以下限制: 只提供4层负载均衡能力(只有 RR 轮询算法),而没有7层功能,如果需要更多的匹配规则来转发请求,4层上的负载均衡是不支持的。 service 类型 Clusterip:默认类型,自动分配一个仅 Cluster 内部可以访问的 虚拟IP,一般用作集群内部负载均衡。 NodePort(s
端口发布暴露
最新发布
美味小鱼的杂货铺
06-24 827
如果你一直在跟随本指南,你应该理解容器为应用程序的每个组件提供了隔离的进程。每个组件 - 如 React 前端、Python API 和 Postgres 数据库 - 都运行在自己的沙箱环境中,与主机上的其他一切完全隔离。这种隔离对于安全和管理依赖性非常有利,但也意味着你不能直接访问它们。例如,你无法在浏览器中访问 web 应用程序。这就是端口发布的作用。
springboot service转http接口
Myron_007的博客
03-10 797
springboot service转http接口
K8s暴露端口与代理方式
西北连天一片云,乌鸦落在凤凰群
12-25 1299
K8s暴露端口与代理方式 文章目录K8s暴露端口与代理方式kubernetes暴露端口的方式kubernetes代理方式代理模式:userspace代理模式:iptablesservice的类型实践操作 kubernetes暴露端口的方式 方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,a
service资源讲解、修改nodeport类型的service暴露端口范围
MssGuo的博客
04-10 3080
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 本篇来讲解k8s中service资源。 为什么需要service 在传统的单体应用中,客户端要访问服务器中的某个服务,是通过固定的IP和端口的形式访问的,但在kubernetes中的世界里,服务是由pod来提供的,而且前面说过,pod的生命周期是短暂的,pod异常或节点故障、缩容扩容都会导致deployment重新创建pod,从而pod的IP不可能是固定,为了解决这个问题,k8s提供了一
K8s Service对外暴露端口与代理方式
eHV4aW5n的博客
12-27 1264
K8s Service对外暴露端口与代理方式Service概述Service服务类型userspace代理模式iptables 代理模式IPVS 代理模式实例 Service概述 Kubernetes Service定义了这样一种抽象:逻辑上的一组 Pod,一种可以访问它们的策略 —— 通常被称为微服务。这一组 Pod 能够被 Service 访问到,通常是通过 selector实现的。 Service可以提供负载均衡的能力,但是使用上存在如下限制: 只能提供4层负载均衡能力,而没有7层功能。有时我们可能需
Kubernetes之service服务暴露
01-07
service的IP地址仅在集群内部可达,然而,总会有些服务需要暴露到外部网络中接受各类客户端的访问,此时就需要在集群...这种类型是建立在ClusterIP基础上的,其在每个节点的IP地址的某静态端口(NodePort)暴露服务,因
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
01-10
前言 博主用的服务器是阿里云购买的,其实阿里云已经提供安全策略共给我们使用了,但是如果是公司自己的服务器,或者是我们自己的虚拟机等。...# sample configuration for iptables service # you can edit
k8s暴露端口与代理方式
weixin_58130165的博客
12-26 663
文章目录service1.1 Service简介1.2 VIP和Service代理1.3 不使用 DNS 轮询的原因1.4 iptables 代理模式1.5 IPVS 代理模式服务类型代理方式代理模式:userspace代理模式:iptablesservice的类型操作 service 1.1 Service简介 Kubernetes Service定义了这样一种抽象:逻辑上的一组 Pod,一种能够访问它们的策略 —— 一般被称为微服务。这一组 Pod 可以被 Service 访问到,一般是经过 selec
网络安全之互联网暴露资产端口
学而思(xiejava的blog)
05-15 4748
互联网暴露资产因直接向公众互联网开放,极易遭受来自外部组织或人员的入侵与攻击,是风险管控的高危区域。 作为企业的安全管理,互联网暴露资产的管理是非常重要的一环。应该建立规范的流程严控互联网暴露端口的审批,对互联网暴露出口应尽量缩减收敛减少暴露面,对互联网暴露面进行定期的探测及时发现没有被纳管的暴露面资产,对因为业务需要必须要暴露的资产端口进行有效的访问控制策略等。 本文介绍互联网暴露资产端口的定义、分类及管理。
service暴露端口的方式与代理的方式
m0_56305656的博客
12-26 2170
Service 对外暴露与应用 1 service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助- Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) 2 Service的类型 ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个 NodeIP:nodePo
菜鸟学Kubernetes(K8s)系列——(三)关于Service、Ingress
菜鸟琪
07-20 2925
通过本文你将学习到:(1)什么是Service,如何创建它、它的服务发现能力、对外暴露方式(2)什么是NodePort类型的Service,它的使用方式、工作原理(3)什么是Ingress,如何创建它、为什么需要Ingress(4)什么的Ingress-Nginx、他和Nginx是什么关系、Ingress的各种功能(5)什么是headless服务等等......
k8s学习(四) k8s使用nodeport方式配置service对外暴露服务
热门推荐
文若书生的专栏
08-26 1万+
Pod是有生命周期的,使用凡人皆有一死来描述pod很贴切,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁, ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod,可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组...
通过service 暴露端口访问pod
zhaoyangjian724的专栏
03-21 242
default nginx-deployment-6799fc88d8-wtp25 1/1 Running 0 8h default nginx-deployment NodePort 10.1.73.47 <none> 8008:31999/TCP 8h [root@master ...
Kubernetes-(二)Ingress-nginx对外暴露端口
weixin_37647823的博客
12-07 5572
在kubernetes中,如果对外暴露端口,我们可以用方式 1.pods共享宿主机的网络命名空间pod.spec.hostNetwork(无法实现LB) 2.service通过暴露nodeport的方法代理pods向外保罗(无法基于七层协议暴露) 3.通过ingreses-nginx,envoy等kubernetes的副本来向外暴露(可以基于七层协议暴露,实现ssl回话,) 基于ingress-n...
k8s 暴露服务端口为nodeport
06-03
好的,您想了解关于 Kubernetes(k8s)如何将服务暴露到 NodePort 上的问题。在 Kubernetes 中,您可以使用 Service 对象将应用程序的一个或多个副本公开为单个稳定的虚拟 IP。在将服务暴露到 NodePort 上时,Kubernetes 将会在集群中的每个节点上分配一个端口,并将它们映射到您的服务端口上。这样,您就可以通过集群节点的 IP 地址和分配的端口,访问您的服务。要将服务暴露到 NodePort 上,请在 Service 对象中指定“type: NodePort”,并为您的服务指定一个端口号。例如,以下 YAML 代码段将创建一个名为“my-service”的服务,并将其暴露到 NodePort 30000 上: ``` apiVersion: v1 kind: Service metadata: name: my-service spec: type: NodePort ports: - name: http port: 80 targetPort: 8080 nodePort: 30000 selector: app: my-app ``` 在上面的代码中,“port”是您的服务将监听的端口,“targetPort”是您的服务的容器端口,“nodePort”是要分配给服务的 NodePort 端口。您可以根据需要更改这些值。希望这可以回答您的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值