Kuberbetes--将Service暴露到集群外部

最新推荐文章于 2023-06-17 02:43:19 发布
最新推荐文章于 2023-06-17 02:43:19 发布
阅读量1k 收藏 3
点赞数
分类专栏: Kubernetes 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaochuang_/article/details/121313541
版权
一、Service作用

 

    Kubernetes为Service创建的ClusterIP地址是对后端Pod列表的一层抽象,对于集群外部来说没有任何意意义,但有很多Service需要对外部提供服务,Kubernetes提供多种机制将Service暴露出去,供客户端访问。可以通过Service对象的类型字段"type"进行设置。
Service类型:
  • ClusterIP:Kubernetes默认会自动设置Service的虚拟IP地址,仅可供集群内部的客户端应用访问,可以手动设置一个ClusterIP地址,需要保证该IP地址在kubernetes集群设置的ClusterIP范围内,并没有被其它Service使用
  • NodePort:将Service的端口映射到每个Node的一个端口号上,这样集群中的任意Node都可以作为Service的访问入口地址,即NodeIP:NodePort
  • LoadBalancer:将Service映射到一个已经存在的负载均衡器的IP地址上,通常在公有云使用
  • ExternalName:将Service映射为一个外部域名地址,通常在ExternalName字段设置

二、NodePort

apiVersion: v1
kind: Service
metadata:
  name: webapp
spec:
  ports:
  - port: 8081 #Service所需的虚拟端口号
    targetPort: 8080  #指定后端Pod的端口号
    nodePort: 8081    #映射到Node的端口号
  selector:
    app: webapp

   在默认情况下,Node的kube-proxy会在全部网卡(0.0.0.0)上绑定NodePort端口。

    在很多数据中心环境,一台主机会配置多块网卡,作用各不相同(例如存在业务网卡和管理网卡等)。在Kubenetes1.10版本开始,kube-proxy可以通过设置特定的IP地址将NodePort绑定到特定的网卡上,而无需绑定在全部网卡上,其设置方式为为配置启动参数“--nodeport-address”,指定需要绑定的网卡IP地址,多个地址之间使用逗号隔开。

--nodeport-addresses=10.0.0.0/8,192.168.18.0/24 
#仅在10.0.0.0/8和192.168.0/24对应的网卡上绑定NodePort端口号,其他IP地址不会绑定

    如果用户在Service定义中不设置具体的nodePort端口号,Kubernetes会自动分配一个Nodeport范围内可用的端口号。

三、LoadBalancer类型 

    通常在公有云环境中设置Service为“LoadBalancer”,可以将Service映射到公有云提供的某个负载局衡器的IP地址上,客户端通过负载均衡器的IP地址和端口号就可以访问到具体的服务,无须再通过kube-proxy提供的负载均衡器机制进行流量转发。公有云提供的LoadBalancer可以直接将流量转发到后端Pod上,而负载均衡分发机制依赖于公有云服务上具体实现。

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: LoadBalaner
  selector:
    app: MyApp
  ports:
  - protocol: TCP
    port: 80
    targetPort: 9376
  clusterIP: 10.0.171.239

    在服务创建之后,云服务商会在Service的定义中补充LoadBalancer的IP地址(status字段) 

status:
  loadBalancer:
    ingress:
    - ip: 192.0.2.128

    缺点: 每一个LoadBalancer暴露的服务都有它自己的IP地址和端口号,不能一个ip地址就可以访问所有的服务。

四、ExternalName

    ExternalName类型的服务用于将集群外的服务定义为kubernetes的集群Service,并且通过externalName自动指定外部服务的地址,可以使用域名或IP格式。集群内的客户端应用通过访问这个Service就能访问外部服务了。这种类型的Service没有后端Pod,无需LabelSelector。

apiVersion: v1
kind: Service
metadata:
  name: my-service
  namespace: prod
spec:
  type: ExternalName
  externalName: my.databases.example.com

     设置服务名字为my-service,所在的命名空间为prod,客户端访问服务地址my-service.prod.svc.cluster.local时,系统将自动指向外部域名my.databases.example.com。还可以通过Ingress将服务暴露到集群外部。

GaoChuang_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【云原生之kubernetes】在kubernetes集群下的映射外部服务—Eendpoint
jks212454的博客
07-28 882
【云原生之kubernetes】在kubernetes集群下的映射外部服务—Eendpoint
k8s 暴露集群服务方式
weixin_42209557的博客
02-28 732
k8s把集群服务暴露外部有三种方式: 1.service设置为NodePort类型 集群内的每个节点都会暴露相同的端口,将访问这一节点的这一端口的请求转发给后端pod处理。 可见,你访问node1:31203,node2:31203还是node3:31203,都被转发到同一service的一组后端pod进行处理。因此会浪费很多端口,一般使用ingress进行服务暴露。 我们起了一个nodepo...
【k8s】将服务暴露外部的方式
极客神殿
06-17 770
NodePort 服务是引导外部流量到你的服务的最原始方式。在所有节点(虚拟机)上开放一个特定端口,任何发送到该端口的流量都被转发到对应服务。相反,它处于多个服务的前端,扮演着“智能路由”或者集群入口的角色。这意味着你几乎可以发送任何种类的流量到该服务,像。在网络栈(HTTP)的应用层操作,并且可以提供一些服务不能实现的功能,注入基于。暴露的服务都会有它自己的 IP 地址,每个用到的。,它可以为你的服务自动提供 SSL 证书。,它是集群内的服务,集群外部无法访问。都需要付费,这将是非常昂贵的。
kubernetes 暴露服务端口,实现集群外部访问
小天儿の博客
06-10 1268
小记: 1、查找service ,kubectl get svc 2、如果 PORT(S) 展示为:如8080/TCP 格式,则是端口号没有对外暴露; 展示为:如8080:8080/TCP 格式,则是端口号对外暴露。 3、编辑svc: kubectl edit svc xxx-xxxx-svc ①、 type由 ClusterIP修改为 NodePort ②、...
Kubernetes - Service 端口映射暴露配置
牧码的博客
11-30 2552
1、首先在导航栏里选择 Service 栏 2、选择一个需要暴露的服务,在【1】的位置增加一条配置项 nodePort,在【2】的位置修改 type 值即可 3、【1】修改 nodePort:端口号;【2】修改 type: NodePort;修改后,点击更新即可,如图 Ps:注意这里的端口号属于 Linux 系统的端口号,因为每一个 docker 类似虚拟机,里面又是一群端口号,而这里 nodePort 因为要暴露到外网,所以属于 Linux 的端口号,而且还需要去排查端口号是否被 Li.
k8s-proxysql-cluster:Kubernetes ProxySQL集群
05-23
要部署实际节点,应将一个有状态集添加到kubernetes集群中。 /k8s/proxysql.statefulset.yaml 使用以下命令在kubernetes中使用statefulset kubectl create -f ./k8s/proxysql.statefulset.yaml 头盔安装 您可以...
用docker-compose.yml文件部署redis集群
02-17
docker一键部署redis 集群
kubectl-socat:kubectl插件通过Kubernetes集群连接到外部主机
03-15
它使您可以通过port-forward和socat pod连接到远程主机,如下所示: Local port ↓ Pod (socat) ↓ Remote host:port 入门 设置 从或安装最新版本。 # Homebrew brew install int128/tap/kubectl-socat 跑 要从...
RHCS-HA高可用的web集群配置
最新发布
03-21
RHCS-HA高可用的web集群配置
openshift-eventforwarder:将OpenShift事件转发到外部日志记录平台
05-10
我们需要在OSE集群之外托管所有OpenShift事件,因为如果我们将所有项目的事件保留一天以上,它将淹没我们的etcd数据存储区。 因此,此工具仅附加到kubernetes API并将所有事件记录到控制台,以捕获它们并将其发送到...
k8s nodepoet 端口修改_限定k8s的nodeport只在固定主机上开放
weixin_32516271的博客
02-17 1193
isunkubernetes浏览:1,145八月 6, 2020默认情况下kubernetes会在集群所有主机上开放nodeport,我们可以限制nodeport端口只在固定几台主机上开放,这几台主机作为专用的集群流量入口,这样便于管理,也避免了node节点上端口的浪费。通过kube-proxy –help命令可以查看kube-proxy支持的参数其中–nodeport-address参数可以用来...
Kubernetes 将Service暴露到集群外部
tom的博客
02-28 617
Kubernetes 为Service 创建的CLusterIP 地址是对后端Pod列表的一层抽象,对于集群外部来说并没有意义,但有许多Service 是需要对集群外部提供服务的,Kubernetes提供了多种机制将Service暴露出去,供集群外部的客户端访问。这可以通过Service 资源对象的类型字段“type” 进行设置。 目前Service的类型如下: (1)ClusterIP : Kubernetes 默认会自动设置Service 的 虚拟IP地址,仅可被集群内部的客户端应用访问,当然,用户
Kubernetes之Service
山不转的博客
07-25 5275
概述 Service是Kubernetes中最核心的概念,正是因为对此概念的支持,Kubernetes在某种角度下可以被看成是一种微服务平台。Kubernetes中的pod并不稳定,比如由ReplicaSet、Deployment、DaemonSet等副本控制器创建的pod,其副本数量、pod名称、pod所运行的节点、pod的IP地址等,会随着集群规模、节点状态、用户缩放等因素动态变化。Serv...
k8s集群service管理
lyzkks的博客
04-25 1万+
集群service管理包括: 网络代理模式 服务代理 服务发现 发布服务 概述 Service 是对一组提供相同功能的 Pods 的抽象,并为它们提供一个统一的入口。 借助 Service,应用可以方便的实现服务发现与负载均衡,并实现应用的零宕机升级。 Service 通过标签来选取服务后端,一般配合 Replication Controller 或者 Deployment ...
深入剖析Kubernetes笔记:Kubernetes资源对象Service
琦彦
10-04 665
service介绍 Kubernetes 之所以需要 Service,一方面是因为 Pod 的 IP 不是固定的,另一方面则是因为一组 Pod 实例之间总会有负载均衡的需求。 service是对一组提供相同功能的 Pods 的抽象,并为它们提供一个统一的入口。借助 Service,应用可以方便的实现服务发现与负载均衡,并实现应用的零宕机升级。 被 selector 选中的 Pod,就称为 ...
kubernetes踩坑:nodePort拒绝访问的问题
热门推荐
JinchaoLv的博客
03-26 2万+
(1)找到pod所在节点,从pod所在k8s节点上通过{nodeIp}:{nodePort}访问,如果访问不了,可能是pod或service没有成功部署; (2)从其它node节点通过{nodeIp}:{nodePort}访问,如果不能访问,执行 kubectl describe pod {podName} -n={namespace} 查看pod描述信息,找到pod ip,直接对着pod访问{...
Kubernetes学习
hxyascx的博客
09-16 261
K8S介绍 Kubernetes是一个轻便的和可扩展的开源平台,用于管理容器化应用和服务。通过Kubernetes能够进行应用的自动化部署和扩缩容。在Kubernetes中,会将组成应用的容器组合成一个逻辑单元以更易管理和发现。Kubernetes积累了作为Google生产环境运行工作负载15年的经验,并吸收了来自于社区的最佳想法和实践。Kubernetes经过这几年的快速发展,形成了一个大的生态...
kubeadm-config.yaml使用外部etcd集群如何编写
05-12
如果您想在 Kubernetes 集群中使用外部 etcd 集群,需要在 kubeadm-config.yaml 文件中指定 etcd 集群的地址和端口号。以下是一个示例 kubeadm-config.yaml 文件,其中包含了外部 etcd 集群的配置: ``` apiVersion: kubeadm.k8s.io/v1beta2 kind: ClusterConfiguration etcd: external: endpoints: - https://10.0.0.1:2379 - https://10.0.0.2:2379 - https://10.0.0.3:2379 caFile: /path/to/ca.pem certFile: /path/to/cert.pem keyFile: /path/to/key.pem ``` 在这个示例中,etcd 集群的地址和端口号分别为 https://10.0.0.1:2379、https://10.0.0.2:2379 和 https://10.0.0.3:2379。同时,还需要指定 etcd 集群的证书和密钥。 请注意,如果您使用了外部 etcd 集群,那么在初始化 Kubernetes 集群时需要使用 kubeadm init 命令的 --config 选项指定 kubeadm-config.yaml 文件的路径,例如: ``` $ sudo kubeadm init --config /path/to/kubeadm-config.yaml ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值