配置 NodePort 透传模式

于 2024-09-08 11:55:54 发布
阅读量127 收藏 4
点赞数 3
分类专栏: K8s 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hezuijiudexiaobai/article/details/141811728
版权

在 Kubernetes 中,NodePort 服务是一种将流量从外部网络路由到集群内部 Pod 的方式。默认情况下,NodePort 服务会通过集群的内部网络(如 Pod 网络)进行路由,但有时候你可能需要让流量直接从节点透传到 Pod,绕过容器网络。这通常在某些特定的网络配置或性能优化场景中会有需求。

配置 NodePort 透传模式

  1. 使用 HostNetwork

    • 将 Pod 配置为使用 hostNetwork: true,这样 Pod 将直接使用宿主机的网络命名空间。这意味着 Pod 将直接绑定到宿主机的端口上,而不是通过 Kubernetes 的网络插件。
    • 配置示例:
      apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  hostNetwork: true
  containers:
  - name: my-container
    image: my-image
    ports:
    - containerPort: 8080

  2. 设置 NodePort 服务

    • 创建一个 NodePort 服务,将流量路由到上述 Pod。
    • 配置示例:
      apiVersion: v1
kind: Service
metadata:
  name: my-nodeport-service
spec:
  type: NodePort
  ports:
  - name: http
    port: 30080
    targetPort: 8080
    nodePort: 30001
  selector:
    app: my-pod

  3. 访问服务

    • 通过 <NodeIP>:<NodePort> 访问服务,其中 <NodeIP> 是节点的 IP 地址,<NodePort> 是你在服务中指定的端口。

注意事项

  • 安全性:使用 hostNetwork: true 可能会增加安全风险,因为它允许 Pod 访问宿主机的所有网络接口。
  • 网络配置:确保宿主机的网络配置允许从外部访问你设置的 NodePort。
  • 性能考虑:直接透传可能会绕过 Kubernetes 网络插件的一些优化和特性,如网络策略和负载均衡。

替代方案

  • 使用 HostPort:在 Pod 定义中直接指定 hostPort,这样 Pod 的端口将直接映射到宿主机的端口上,而不需要 NodePort 服务。
  • 使用 LoadBalancer:如果你的环境支持,可以使用 LoadBalancer 类型的服务,它通常由云服务提供商管理,可以提供更高级的负载均衡和网络功能。

透传模式的使用需要根据具体的应用场景和网络需求来决定,确保在实施前充分评估其对安全性和性能的影响。

喝醉酒的小白
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【QNX+Android虚拟化方案】10 - Android GVM 虚拟机 QUPv3 UART,SPI,I2C功能配置透传配置
|~~~热爱生活、努力学习的小伙汁~~~|
08-20 917
【QNX+Android虚拟化方案】10 - Android GVM 虚拟机 QUPv3 UART,SPI,I2C功能配置透传配置
LVS负载均衡配置与keepalive服务配置
EquinoxPrime的博客
12-20 433
D-NAT负载均衡模型 D-NAT模型的缺点在于网络上传与下载的不对称性 DR负载均衡模型
linux 2 到 4层 透传,防火墙堆叠二层透传
weixin_30023527的博客
05-25 1452
本案例适用于软件平台为Comware V7系列防火墙:F100-X-G2、F1000-X-G2、F100-X-WiNet、F1000-AK、F10X0等。防火墙A与防火墙B堆叠后使用透明模式部署在核心交换机与汇聚交换机之间,需要使用目前情况下所有流量通过防火墙A进行转发,如果防火墙A出现宕机再由防火墙B接管所有业务、当防火墙A故障恢复后再次接管所有业务。1.3组网图#创建三层聚合接口并设置IP地址...
十、stm32-ESP8266(串口透传、MCU透传、控制LED亮灭)
洛尘的博客
08-18 5698
十、stm32-ESP8266(串口透传、MCU透传、控制LED亮灭)
KVM设备透传与重定向
Nicholas的专栏
12-18 4391
1.1 设备透传与重定向 在私有云桌面中,设备的透传(passthrough)与重定向(redirection)一直以来都是作为基本功能出现的。两者的在使用上的区别是前者一般将主机上的设备直接传递给在其中运行的虚拟机,后者则是将客户端的设备通过网络传递给其正在连接的虚拟机,相同点是当传递至虚拟机或虚拟机归还设备时,这对于主机来说是个设备热插拔操作。 1.1.1PCI/PCI-E设备 在QEM...
K8s-Ingress高可用IP透传方案
Jerry_Pan1990的博客
11-06 4689
简介: k8s暴露服务的方式有以下几种: Proxy + clusterIP NodePort LoadBalancer Ingress Proxy + ClusterIP 自定义代理 + 集群内存IP 有一些场景下,你得使用 Kubernetes 的 proxy 模式来访问你的服务: • 由于某些原因,你需要调试你的服务,或者需要直接通过笔记本电脑去访问...
ZigBee串口透传例子
08-14
串口透传,即Serial Port Transparent Mode,是一种通信模式,允许用户设备通过无线连接,如同使用有线串口一样进行数据交换。在这个ZigBee应用中,串口透传意味着协调器和节点之间的数据传输不受任何协议或格式转换...
关于进程的那些事——认识进程(包含环境变量的一些描述)
2301_80148295的博客
09-03 709
僵尸进程和孤儿进程的区别:僵尸进程子进程先于父进程退出。孤儿进程父进程先于子进程退出 为什么要配置环境变量:方便程序执行,直接通过配置的环境变量来搜索可执行程序。设置特定的环境变量可以设置程序的参数。创建子进程之后会将父进程的环境变量自动传给子进程
Nginx 平滑升级指南
XMYX-0
09-04 627
Nginx 的平滑升级是一种无中断的升级方式,能够在不影响现有连接的情况下,将 Nginx 从旧版本升级到新版本。
使⽤docker部署project-exam-system(2)
ln2915275834的博客
09-03 752
称|id:/usr/local/etc/haproxy/haproxy.务,⽽且nginx容器还需要指定名称,web0 web1 web2因为。haproxy代理,创建三个nginx容器,创建⼀个haproxy服。/root/pes/haproxy/haproxy.cfg 容器名。如果没有名称,那么容器就⽆法被haproxy --link。2. 创建⼀个haproxy,将配置⽂件导⼊到容器,在容器。3. 实际的使⽤haproxy容器,只需要将配置⽂件挂载到。
运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
alanchanchn的专栏
09-03 2117
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
重置vCenter Server的root密码
XMYX-0
09-04 826
vcenter server重置root密码
nmt---Docker-compose自动化部署
qq_69920145的博客
09-03 1027
static-rr 权重, leastconn 最少连接, source 请求IP, 轮询 roundrobin。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。10. docker-compose移除容器。
能源交通行业ITSM案例分析报告
服务创造价值
09-05 782
通过上述分析可以看出,采和科技的ITSM产品组合为能源交通行业提供了高效、可靠的IT运维管理解决方案,不仅满足了设备多样性和分布广泛的需求,而且通过全面监控和智能告警机制,显著提升了系统的稳定性和安全性,帮助企业在数据驱动的基础上实现更高效的运维管理。此外,采和科技的IT资产管理系统(CMDB)通过提供详细的IT资源管理,包括配置拓扑视图,使得IT资产和业务系统之间的关系更加清晰,有助于变更管理和风险评估,从而提高了资产利用率和管理效率。在这种背景下,建设一个高效、规范的数字化运维体系变得尤为迫切。
Nginx部署前端Vue项目
不会代码的小林
09-03 1325
Nginx是一款轻量级的高性能Web服务器,可以用于静态文件的托管和反向代理等场景。现在,您可以在浏览器中访问http://example.com(请替换为您自己的域名),应该可以看到Vue应用程序正在运行。请将example.com替换为您自己的域名,将/var/www/my-project/dist替换为Vue项目的dist目录的实际路径。现在,我们需要配置Nginx来托管Vue项目的静态文件。接下来,我们可以使用Vue CLI创建一个新的Vue项目。在部署之前,我们需要先构建Vue项目。
ssh结合重定向实现scp拷贝文件的另类用法
skywalk8163的专栏
09-03 368
我们都习惯了使用scp来拷贝文件,但是在特殊的情况下,比如没有scp命令,可以使用ssh来实现scp的功能。当然这样看也没什么了不起,而且比scp用的字符还多还麻烦。但是万一没有scp呢,这时候ssh i就上场了!在一台中转服务器,可以直接从服务器1 cp到服务器2。这句指令把远程的文件cp到本地。
zabbix6.4配置监控k8s 1.28集群
zhangpfly的博客
09-03 1266
zabbix6.4配置监控k8s集群
RK3568安装部署Docker容器
shjhuang的专栏
09-07 161
设置华为镜像源更新索引。
Arduino IDE ESP8266 TCP客户端配置完进入透传模式
最新发布
09-08
在使用Arduino IDE为ESP8266编写TCP客户端程序时,一旦完成连接到指定的TCP服务器并且配置完毕,你可以设置ESP8266进入透传模式(也称为桥接模式)。在透传模式下,ESP8266可以将数据从其串口直接转发到TCP服务器,并且能够将来自TCP服务器的数据转发回串口。这通常用于简单的串行通信场景。 以下是一个简化的步骤来配置ESP8266进入透传模式: 1. 首先,你需要通过Arduino IDE上传适当的代码到你的ESP8266模块。确保代码中包含了连接到TCP服务器的相关命令和处理串口通信的部分。 2. 当TCP连接建立后,你可以在代码中使用`Serial.parseInt()`或者`Serial.read()`等函数来监听串口输入。一旦检测到特定的信号(例如收到特定的字符或字符串),你就可以将串口读取的数据直接发送到TCP服务器。 3. 同时,你需要设置一个循环,不断检查TCP服务器是否有数据发送过来,并使用`Serial.write()`函数将这些数据写入到ESP8266的串口,这样数据就能被发送到与ESP8266相连接的设备上。 下面是一个伪代码的示例: ```cpp // 连接到TCP服务器的代码 ... void setup() { Serial.begin(115200); // 初始化ESP8266的串口通信 // 连接到TCP服务器的其他设置代码 } void loop() { if (已经连接到TCP服务器) { if (Serial.available()) { // 检查串口是否有数据输入 char data = Serial.read(); // 读取数据 // 发送数据到TCP服务器 client.write(data); } if (client.connected()) { // 检查TCP服务器连接是否有效 if (client.available()) { // 检查TCP服务器是否有数据发送 char data = client.read(); // 读取来自TCP服务器的数据 Serial.write(data); // 将数据发送到串口 } } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值