kubernets 服务跨命名空间访问

最新推荐文章于 2023-07-05 09:47:46 发布
最新推荐文章于 2023-07-05 09:47:46 发布
阅读量3.2k 收藏 6
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gou12341234/article/details/106023150
版权

kubernetes 服务跨命名空间访问

大家都知道namespace是作为资源隔离,用于分组,可以把我不同组件,不同服务放在不同namespace下,便于管理。那么我现在有需求,希望服务之间可以互相访问,也就是跨namespace的服务访问,应该怎么处理呢?

svc 的 4种类型
ClusterIP 默认,分配一个VIP,只能内部访问
NodePort ClusterIP基础上,在每个节点绑定一个对外访问端口
LoadBalancer 在NodePort基础上,外部负载均衡器转发到NodePort
ExternalName 集群外部的服务引入到集群内部来,集群内部使用

实现上述功能,就需要使用大svc的ExternalName 这种类型。

具体操作方法如下

  1. 在default 下创建服务 ,以echoservice 为例
$ kubectl apply -f https://bit.ly/echo-service
service/echo created
deployment.apps/echo created

可以通过kubectl 查看服务

$ kubectl get svc echo
NAME   TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)           AGE
echo   ClusterIP   10.102.214.18   <none>        8080/TCP,80/TCP   69m
  1. 新建一个namespace test
$ kubectl create namespace test
  1. 在test下创建svc ,关联到default下svc
apiVersion: v1
kind: Service
metadata:
  name: echo-default
  namespace: test
spec:
  type: ExternalName
  externalName: echo.default.svc.cluster.local

$ kubectl get svc -n test
NAME           TYPE           CLUSTER-IP   EXTERNAL-IP                      PORT(S)   AGE
echo-default   ExternalName   <none>       echo.default.svc.cluster.local   <none>    29m
  1. 在 test 下创建ingres ,指向test下svc,这样就可以访问default下的echo服务了
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: demo
  namespace: test
spec:
  rules:
  - http:
      paths:
      - path: /bar
        backend:
          serviceName: echo-default
          servicePort: 80

$ kubectl get ingress -n test
NAME   HOSTS   ADDRESS           PORTS   AGE
demo   *       192.168.159.129   80      31m

$   curl -i 192.168.159.129:32359/bar
HTTP/1.1 200 OK
Content-Type: text/plain; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Date: Sat, 09 May 2020 09:08:48 GMT
Server: echoserver
X-Kong-Upstream-Latency: 1
X-Kong-Proxy-Latency: 1
Via: kong/2.0.3



Hostname: echo-c4cb89895-pnf85

Pod Information:
        node name:      192.168.159.129
        pod name:       echo-c4cb89895-pnf85
        pod namespace:  default
        pod IP: 10.32.0.7

Server values:
        server_version=nginx: 1.13.3 - lua: 10008

Request Information:
        client_address=::ffff:10.32.0.6
        method=GET
        real path=/
        query=
        request_version=1.1
        request_scheme=http

这样就可以通过svc 的ExternalName实现跨namespace的访问了

gou12341234
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubernets中不同命名空间服务相互访问
云淡风轻
12-23 3679
Pod {pod-ip}.{namespace}.pod.cluster.local //例如某pod的ip为 1.2.3.4,在命名空间default与DNS名称cluster.local将有一个域名:1-2-3-4.default.pod.cluster.local。 {pod-ip}.{namespace}.svc.cluster.local {pod-name}.{namespace}.svc.cluster.local {pod-name}.{subdomain}.{namespace}.svc.
Kubernetes K8S之Podnamespace名称空间访问Service服务
踏歌行的专栏
09-13 1万+
Kubernetes的两个Service(ServiceA、ServiceB)和对应的Pod(PodA、PodB)分别属于不同的namespace名称空间,现需要PodA和PodBnamespace名称空间并通过Service实现互访。应该如何实现?
kubernetes中namespace访问服务
wasd12121212的博客
11-24 1583
问题的场景:  kubernetes中的namespace=A中的Pod需要访问namespace=B中的Pod所提供service=service_B 解决办法:  在namespace_A中创建一个service_c, service_c里面不指定selector, 采用type=ExternalName的方式,externalName定义成为指向namespace=B中的service_B...
Kubernetes之Namespace名字空间
花&败
04-15 773
一、名字空间简介 在 Kubernetes 中,“名字空间(Namespace)”提供一种机制,将同一集群中的资源划分为相互隔离的组。 同一名字空间内的资源名称要唯一,但名字空间时没有这个要求。 名字空间作用域仅针对带有名字空间的对象,例如 Deployment、Service 等,对于类似持久化存储的对象如StorageClass、Node、PersistentVolume 等则不适用名字空间。 名字空间适用于存在很多多个团队或项目的用户的场景。对于只有几到几十个...
K8S namespace 访问服务
RayPick的博客
07-05 3319
1、创建了一个名称为 eureka-server 的 Statefule Set,数量设置3个副本,K8s 会自从创建3个Pod eureka-server-0、eureka-server-1、eureka-server-2。以上两种格式差异,主要是第二种方式后面多了一段 demo.svc.cluster.local,结合上文提到的内容,给出结论为 “同一个命名空间中,访问最后那一段 demo.svc.cluster.local 可以省略”。
K8s namespace 访问服务
热门推荐
小单的博客专栏
11-26 1万+
在K8S中,同一个命名空间(namespace)下的服务之间调用,之间通过服务名(service name)调用即可。不过在更多时候,我们可能会将一些服务单独隔离在一个命名空间中(比如我们将中间件服务统一放在 middleware 命名空间中,将业务服务放在 business 命名空间中)。 遇到这种情况,我们就需要命名空间访问,K8S 对service 提供了四种不同的类型,针对这个问题我们选用 `` 类型的 service 即可。 k8s service 分为四种类型,分别为: ClusterIp
cross-namespace-nginx-ingress-kubernetes:命名空间Nginx Ingress Controller设置和有效的演示
05-11
名称空间入口资源设置Nginx Ingress Controller 先决条件 作为设置的一部分,我使用minikube在Google Kubernetes Engine(GKE)上进行了本地测试 设置 Nginx入口控制器 我们将从安装Nginx Ingress控制器作为舵图...
kns:快速Kubernetes命名空间切换器
02-02
2. 权限控制:通过设置 Role 和 RoleBinding,可以对不同命名空间内的资源进行细粒度的访问控制。 3. 工作流管理:在开发、测试和生产等不同阶段,可以创建不同的命名空间来管理相应的应用实例。 然而,当需要频繁...
kubernetes测试不同名称空间下pod访问情况资源清单文件
10-29
1. **命名空间访问**:要使Pod在不同命名空间间互相访问,需要使用全限定域名(FQDN),如 `service-name.namespace.svc.cluster.local`。例如,如果Service1在`namespace1`,Service2在`namespace2`,Service2...
Go-Blackbeard是Kubernetes的一个命名空间管理器
08-14
由于Kubernetes命名空间是隔离资源和工作负载的有效方式,Go-Blackbeard使得多团队协作、环境隔离以及资源分配变得更加便捷。 在Kubernetes中,命名空间是一种逻辑隔离机制,它允许在一个物理集群上划分多个虚拟...
网易云容器服务基于Kubernetes的实践探索
01-27
1. **租户与逻辑隔离**:Kubernetes的命名空间(Namespace)仅提供逻辑隔离,不满足公有云中的租户需求。网易云通过扩展Kubernetes,将Namespace与租户绑定,确保不同租户之间的资源分离,并实现了租户级别的安全...
重写Nacos服务发现:多个服务器如何命名空间访问公共服务
m0_71777195的博客
12-17 6227
为了达到共享命名空间的预期,构思、查找资料、实现逻辑、调试,前后一共花费 4 天左右。但该功能仍然存在共享服务缓存等可优化空间,留待后续实现。
Kubernetes可以设置不同的命名空间,保证工作环境彼此隔离
feixuanwo的博客
05-25 619
Kubernetes可以设置不同的命名空间,保证工作环境彼此隔离。用下面的方法隔离工作环境: 一、创建namespace 创建两个namespace: apiVersion: v1 kind: Namespace metadata: name: development apiVersion: v1 kind: Namespace metadata: name: production 用kubectl create命令进行创建。 二、定义context 通过config set-context命令创建工作环境
Kubernetes RBAC 为指定用户授权访问不同命名空间权限
小楼一夜听春雨,深巷明朝卖杏花
01-18 7092
在开启了 TLS 的集群中,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书) 和 token 两种认证方式是最简单也最通用的认证方式。 以kubectl为例介绍kubeconfig的配置。kubectl只是个go编写的可执行程序,只要为kubectl配置合适的kubeconfig,就可以在集群中的任意节点使用。kubectl默认会从$HOME/.kube目录下查找文件名为config的文件,也可以通过设置环境变量KUBECONFIG或者通过设置--kubeconfig...
K8S kube-proxy- iptable模式实现原理分析
阿磊的博客
11-30 1695
每台机器上都运行一个kube-proxy服务,它监听api-server 和endpoint变化情况,维护service和pod之间的一对多的关系,通过iptable或者ipvs为服务提供负载均衡的能力。通常kube-proxy作为deemonset运行在各种节点中。 kube-proxy 常支持以下二种: 1)iptables:iptable模式是目前的默认模式,可以看成是userspace模式的升级版,它将请求的代理转发规则全部写入iptable中,砍掉了kube-proxy转发的部分。整...
k8s pod实现namespace与Service通信
qq_40250122的博客
10-23 1339
k8s pod实现namespace与Service通信 通过Service的ExternalName类型即可实现namespace名称空间与Service通信。 Service域名格式:$(service name).$(namespace).svc.cluster.local 其中 cluster.local 为指定的集群的域名
一文看懂 Kube-proxy
THMAIL的博客
08-30 903
对于iptables和IPVS模式,kube-proxy的响应时间开销与建立连接相关,而不是与在这些连接上发送的数据包或请求的数量有关。这是因为Linux使用的连接跟踪(conntrack)能够非常有效地将数据包与现有连接进行匹配。如果数据包在conntrack中匹配,则无需检查kube-proxy的iptables或IPVS规则即可确定该如何处理。在集群中不超过1000个服务的时候,iptables 和 ipvs 并无太大的差异。...
【Kubernetes | Pod 系列】Pod 的基本管理(4)——访问容器与故障排错
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
11-14 696
博客介绍了如何访问 Kubernetes 对象 Pod中的容器与故障排错,包括访问容器的bash,tsh,ksh与shell,访问同一 Pod 中不同的容器,将物理机的文件复制到容器中,将容器中的文件复制到物理机中和Pod 故障排错诊断(查看容器日志,Pod 描述信息,名字空间的事件) kubectl logs, kubectl describe, kubectl get events
k8s 命名空间http请求
最新发布
07-24
在Kubernetes中,命名空间进行HTTP请求需要通过服务发现和命名空间网络进行配置。下面是一种常见的方法: 1. 首先,确保你的Kubernetes集群已经启用了命名空间网络的功能。这可以通过配置网络插件来实现,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值