每天5分钟玩转Kubernetes | 外网如何访问Service

已于 2023-09-25 15:56:29 修改
阅读量715 收藏 2
点赞数
分类专栏: 读书笔记 文章标签: kubernetes docker 容器
于 2023-06-22 11:09:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guolianggsta/article/details/125116093
版权

书籍来源:cloudman《每天5分钟玩转Kubernetes》

一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-CSDN博客

除了Cluster内部可以访问Service,很多情况下我们也希望应用的Service能够暴露给Cluster外部。Kubernetes提供了多种类型的 Service,默认是ClusterIP。

(1)ClusterIP

Service通过Cluster内部的IP对外提供服务,只有Cluster内的节点和Pod可访问,这是默认的Service类型,前面实验中的Service都是ClusterIP。

(2)NodePort

Service通过Cluster节点的静态端口对外提供服务。Cluster外部可以通过<NodeIP>:<NodePort>访问Service。

(3)LoadBalancer

Service利用cloud provider特有的load balancer对外提供服务,cloud provider负责将load balancer的流量导向Service。目前支持的cloud provider有GCP、AWS、Azur等。

下面我们来实践NodePort,Service httpd-svc的配置文件修改如下所示。

[root@k8s-master ~]# cat httpd-svc.yml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpd
spec:
  replicas: 3
  selector:
    matchLabels:
      run: httpd
  template:
    metadata:
      labels:
        run: httpd
    spec:
      containers:
      - name: httpd
        image: httpd
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: httpd-svc
spec:
  type: NodePort
  selector:
    run: httpd
  ports:
  - protocol: TCP
    port: 8080
    targetPort: 80
[root@k8s-master ~]#

添加type: NodePort,重新创建httpd-svc,如图所示。

Kubernetes依然会为httpd-svc分配一个ClusterIP,不同的是:

(1)EXTERNAL-IP为none。

(2)PORT(S)为8080:30439。8080是ClusterIP监听的端口, 30439则是节点上监听的端口。Kubernetes会从30000~32767中分配一 个可用的端口,每个节点都会监听此端口并将请求转发给Service,如图所示。

下面测试NodePort是否正常工作,如图所示。

通过三个节点IP+32312端口都能够访问httpd-svc。

接下来我们深入探讨一个问题:Kubernetes是如何将<NodeIP>:<NodePort>映射到Pod的呢?

与ClusterIP一样,也是借助了iptables。与ClusterIP相比,每个节点的iptables中都增加了下面两条规则,如图所示。

规则的含义是:访问当前节点30439端口的请求会应用规则KUBE-SVC-RL3JAE4GN7VOGDGP,内容如图所示。

其作用就是负载均衡到每一个Pod。

NodePort默认的是随机选择,不过我们可以用nodePort指定某个特定端口,如下所示。

[root@k8s-master ~]# cat httpd-svc.yml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpd
spec:
  replicas: 3
  selector:
    matchLabels:
      run: httpd
  template:
    metadata:
      labels:
        run: httpd
    spec:
      containers:
      - name: httpd
        image: httpd
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: httpd-svc
spec:
  type: NodePort
  selector:
    run: httpd
  ports:
  - protocol: TCP
    nodePort: 30000
    port: 8080
    targetPort: 80
[root@k8s-master ~]#

现在配置文件中就有三个Port了:

  • nodePort是节点上监听的端口。
  • port是ClusterIP上监听的端口。
  • targetPort是Pod监听的端口。

最终,Node和ClusterIP在各自端口上接收到的请求都会通过iptables转发到Pod的targetPort。

应用新的nodePort并验证,如图所示。

nodePort: 30000已经生效了。

热爱编程的通信人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
每天分钟玩转K8S(五)
guluguluman的博客
12-01 1350
一、service的必要性 对于k8s,pod不需要是robust的,因为可以通过controller来动态创建和销毁pod来保证应用整体的健壮性。由于每个pod都有自己的地址,所以当controller用新pod替代发生故障的pod时,新pod会分配新的ip地址。那么会导致ip地址发生变化,这时候就需要使用service来维护一个对外网络。 Kubernetes Service从逻辑上代表了一组Pod, 具体是哪些Pod则是由label来挑选的。 Service有自己的IP, 而且这个IP是不变的。 客户
[kubernetes in Action实践]五、与pod通信——服务
Arrowarcher的博客
08-09 563
k8s的服务使用expose暴露rc来创建服务对象使用yaml文件创建服务 使用expose暴露rc来创建服务对象 kubectl expose rc kubia --type=LoadBalancer --name kubia-http 使用yaml文件创建服务
K8s: 从集群外部访问Service
最新发布
Wang的专栏
04-22 1169
在前面我们一直实践的是在集群内部访问 Service,之前有2种方法 方法1:在一个node节点上,通过对创建的的时候,对port进行一个环境变量的注册 来保证Service能够正确对 不同的pod 访问到 就是在这个node节点上,也是在集群内部 方法2:另外一种方式呢是通过DNS记录 比如说静态的pod创建这种专有域名的方式来保证集群内部都能访问到这个pod,这个service
k8s集群外访问集群内部服务的几种方式
椰汁菠萝
06-03 6789
前言 目前k8s+docker算是运维必修了,docker能让我们的环境一键迁移,k8s能自动编排还能保证服务高可用,两者结合自然是无敌了,当然任何技术的使用,都需要根据具体环境来定,就像你要杀鸡,却非要选牛刀,牛刀是很锋利,但还不够你折腾的 本文重点介绍k8s集群外如何访问集群内的服务 一、hostPort或hostNetwork hostPort和host...
玩转k8s(四)—— 通过Service访问Pod
weixin_49561506的博客
03-16 3164
介绍如何创建Service,通过service访问pod
k8s中部署nginx-ingress实现外部访问k8s集群内部服务
weixin_45112997的博客
05-24 3676
k8s中部署nginx-ingress实现外部访问k8s集群内部服务
每天5分钟玩转Kubernetes.rar
08-02
"每天5分钟玩转Kubernetes"这个压缩包文件,很显然是一个关于快速学习和掌握Kubernetes知识的教程或指南,非常适合准备面试或自我提升的人士参考。 首先,我们来了解一下Kubernetes的核心概念: 1. **Pod**:...
【K8S】外部访问请求原理流程(servicekube-proxy、pod的关系)
qq_46021810的博客
10-29 2126
提供网络代理和负载均衡,是实现 service 的通信与负载均衡机制的重要组件,kube-proxy 负责为 Pod 创建代理服务,从 apiserver 获取所有 service 信息,并根据 service 信息创建代理服务,对虚拟IP的请求按策略转发给后端,通过不同的工作模式设置不同的转发规则,实现 service 到 Pod 的请求路由和转发,从而实现 Kubernetes层级的虚拟转发网络,将到service 的请求转发到后端的 pod 上。文章链接。
K8S 暴露服务给外网访问的三种方式
极客神殿
06-19 3663
负载均衡可以建立在 OSI 网络模型的不同级别上,主要是在 L4(传输层,例如 TCP/UDP)和 L7(应用层,例如 HTTP)上。将会从地址池中获取一个用于外部访问的 IP,当外部流量进入时,ARP 将我们的请求地址广播以获取所属的。如果有多个服务,可以使用 Nginx Ingress 来通过域名和路径区分不同的服务。其实就是守护进程加一个反向代理的应用,守护进程不断监听集群中资源的变化,将。,再把域名解析指向该地址,就实现了集群服务的对外暴露。的一个注解,当后端服务中暴露的 URL 与。
k8s外网如何访问业务应用之Service 池化pod
朱溪江的博客
06-06 6141
废话:先讲述一个k8s重要概念,我觉得这个概念是整个k8s集群实现微服务的最核心的概念 Service Service定义了Pod的逻辑集合和访问该集合的策略,是真实服务的抽象。Service提供了一个统一的服务访问入口以及服务代理和发现机制,用户不需要了解后台Pod是如何运行。只需要将一组跑同一服务的pod池化成一个service,k8s集群会自动给这个service分配整个集群唯一ip和端口...
kubernetes service外部网络访问方式
oguro的博客
04-26 8793
根据创建Service的type类型不同,可分成4种模式: ClusterIP: 默认方式。根据是否生成ClusterIP又可分为普通Service和Headless Service两类: 普通Service:通过为KubernetesService分配一个集群内部可访问的固定虚拟IP(Cluster IP),实现集群内的访问。为最常见的方式。 Headless Service:该服务不会分配...
Kubernetes 4 (service、实现外部访问
qq_38664479的博客
09-27 1095
目录一、serviceIPVS模式的service二、实现外部访问1.NodePort方式 一、service 1、简介: Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) 2、service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上
Kubernetes中的PodIP、ClusterIP和EXTERNAL-IP
u的博客
12-08 2081
Pod IP Kubernetes的最小部署单元是Pod。利用Flannel作为不同HOST之间容器互通技术时,由Flannel和etcd维护了一张节点间的路由表。Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得“同属一个内网”且”不重复的”IP地址,并让属于不同节点上的容器能够直接通过内网IP通信。 每个Pod启动时,会自动创建一个镜像为gcr.io/google_containers/pause:0.8.0的容器容器内部与外部的通信经由此容
Kubernetes 外部 IP Service 类型
weixin_44100171的博客
07-30 1420
作者:Mohamad Fadhil 翻译:Bach(才云) 校对:bot(才云)、星空下的文仔(才云) 在构建裸机 Kubernetes 集群时,我们常常会遇到这么一个问题:除了使用 NodePort 之外,我们要如何向网络公开 Kubernetes Service?如果使用 NodePort 服务类型,它需要分配一个要打开的端口,并且要让防火墙规则连接到这些端口,但这种行为对基础架构并不安全,尤其是在将服务器暴露于外部网络时。 其实还有一种简洁的方法可以将 Kubernetes Service 公开到.
【云原生kubernetes】k8s service使用详解
我快乐,我自由。
02-16 2858
在k8s里面,每个Pod都会被分配一个单独的IP地址,但这个IP地址会随着Pod的销毁而消失,重启pod的ip地址会发生变化,此时客户如果访问原先的ip地址则会报错;Service (服务)就是用来解决这个问题的, 对外服务的统一入口,防止pod失联,定义一组pod的访问策略(服务发现、负载均衡);一个Service可以看作一组提供相同服务的Pod的对外访问接口,作用于哪些Pod是通过标签选择器来定义的 ,Service是一个概念,主要作用的是节点上的kube-proxy服务进程;
k8s之PodIP、ClusterIP和ExternalIP
热门推荐
思月行云
06-30 1万+
k8s之PodIP、ClusterIP和ExternalIP https://www.cnblogs.com/embedded-linux/p/12657128.html Pod IP Kubernetes的最小部署单元是Pod。利用Flannel作为不同HOST之间容器互通技术时,由Flannel和etcd维护了一张节点间的路由表。Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得“同属一个内网”且”不重复的”IP地址,并让属于不同节点上的容器
k8s 查看ip地址属于哪个pod_kubernetes如何访问pod服务
weixin_39753397的博客
12-20 1784
一、通过 Service 访问 Pod:我们不应该期望 Kubernetes Pod 是健壮的,而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说,Pod 是脆弱的,但应用是健壮的。每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 P...
Kubernetes基础(三)-Service外部网络访问方式
sre救赎之路
09-19 630
NodePort、LoadBalancer 和 Ingress 都是将集群外部流量导入到集群内的方式,只是实现方式不同。以下是三种方式的工作原理注意:这里说的每一点都基于Google Kubernetes Engine。如果用 minikube 或其它工具,以预置型模式(om prem)运行在其它云上,对应的操作可能有点区别。
k8s外部访问pod之service
qq_37369726的博客
12-07 3222
service的好处: pod的地址是不可靠的,某个pod失效之后,它会被别的pod取代,新的pod拥有新的ip地址。service都拥有一个固定的cluster ip地址,固定的dns名称以及固定的端口。service还具有一定的负载均衡能力,将访问的流量分流到多个pod上。service也是通过提交yaml文件来部署最好,当然也可以通过提交命令式的操作来部署,但是并不推荐,因为不好维护。 编写svc.yaml文件: apiVersion: v1 kind: Service metadata: nam
每天5分钟玩转kubernetes pdf 下载
12-16
要想每天只用5分钟玩转Kubernetes PDF下载,可以按照以下步骤进行操作。 首先,确保已经安装了适当的PDF阅读器软件,在电脑或移动设备上都可以使用。常见的PDF阅读器软件包括Adobe Acrobat Reader、Foxit Reader等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值