Kubernetes 实战 —— 05. 服务:让客户端发现 pod 并与之通信(下)

最新推荐文章于 2022-11-30 12:47:41 发布
VIP文章 最新推荐文章于 2022-11-30 12:47:41 发布
阅读量370 收藏 1
点赞数
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/idealism_xxm/article/details/115426918
版权

将服务暴露给外部客户端 P136

图 5.5 将服务暴露给外部客户端.png

有以下三种方式可以在外部访问服务:

  • 将服务的类型设置成 NodePort
  • 将服务的类型设置为 LoadBalance
  • 创建一个 Ingress 资源
使用 NodePort 类型的服务 P137

通过创建一个 NodePort 服务,可以让 Kubernetes 在其所有节点上保留一个端口(所有节点上都使用相同端口号),并将传入的连接转发给作为服务部分的 pod 。 P137

创建 NodePort 类型的服务 P137

可以使用如下描述文件 kubia-svc-nodeport.yaml 创建一个 NodePort 类型的服务。

# 遵循 v1 版本的 Kubernetes API
apiVersion: v1
# 资源类型为 Service
kind: Service
metadata:
  # Service 的名称
  name: kubia-nodeport
spec:
  # 指定服务类型为 NodePort
  type: NodePort
  # 该服务可用的端口
  ports:
    # 第一个可用端口的名字
    - name: http
      # 可用端口为 80
      port: 80
      # 服务将连接转发到容器的 8080 端口
      targetPort: 8080
      # 通过集群节点的 30000 端口可以访问该服务
      nodePort: 30000
    # 第二个可用端口的名字
    - name: https
      # 可用端口为 443
      port: 443
      # 服务将连接转发到容器的 8443 端口
      targetPort: 8443
      # 通过集群节点的 32767 端口可以访问该服务
      nodePort: 32767
  # 具有 app=kubia 标签的 pod 都属于该服务
  selector:
    app: kubia

nodePort 属性不是强制的,如果忽略就会随机选择一个端口。 P137

kubectl get services kubia-nodeport: 查看该服务的基础信息

NAME               TYPE           CLUSTER-IP       EXTERNAL-IP       PORT(S)                      AGE
kubia-nodeport     NodePort       10.111.59.156    <none>            80:30000/TCP,443:32767/TCP   2s

PORT(S) 列显示集群 IP 内部端口 (80, 443) 和节点端口 (30000, 32767) ,可通过 10.111.59.156:80<any-node-ip>:30000 等访问服务。 P138

图 5.6 外部客户端通过节点 1 或者节点 2 连接到 NodePort 服务.png

使用 JSONPath 输出需要的信息:通过指定 kubectl 的 JSONPath ,我们可以只输出需要的信息。例如: kubectl get nodes -o jsonpath='{.items[*].status.addresses[0].address}' 将输出所有节点的 IP 地址。

通过负载均衡器将服务暴露出来 P140

负载均衡器拥有自己独一无二的可公开访问的

最低0.47元/天 解锁文章
满赋诸机
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes-v1.20.6+calio-v3.20.0镜像包
09-13
原文链接:https://blog.csdn.net/m0_37814112/article/details/120220219 说明:kubernetes-v1.20.6镜像完整包,包含 k8s.gcr.io/kube-apiserver:v1.20.6 k8s.gcr.io/kube-controller-manager:v1.20.6 k8s.gcr.io/kube-scheduler:v1.20.6 k8s.gcr.io/kube-proxy:v1.20.6 k8s.gcr.io/pause:3.2 k8s.gcr.io/etcd:3.4.13-0 k8s.gcr.io/coredns:1.7.0 calico/pod2daemon-flexvol:v3.20.0 calico/node:v3.20.0 calico/cni:v3.20.0 calico/kube-controllers:v3.20.0
k8s(4)-Service三种类型以及内外网络访问Pod
weixin_48878440的博客
08-30 3108
默认类型,自动分配一个仅Cluster内部可以访问的虚拟IP,适用于cluster内部网络访问Service。k8s会自动分配一个IP地址赋予Service。② NodePort在ClusterIP基础上为Service在每台机器上绑定一个端口,这样就可以通过: NodePort来访问该服务。在NodePort的基础上,借助Cloud Provider创建一个外部负载均衡器,并将请求转发到NodePort。.........
kubernetes endpoint 代码阅读
process的博客
07-01 373
“ 想了解service和pod之间的关系”kubernetes服务可用性通过endpoint来控制,直接决定是否能够将流量打入到后端服务中。01—endpoint controller首先看一些常量参数:maxRetries: 服务在退出队列之前的重试次数。会因为限速控制器,重试间隔越来越长。maxCapacity: 存储在endpoint资源中的最大地址数,在未来的版本中可能会超过此长度的控制。const ( // maxRetries is the number of times a
K8S部署高可用Nacos集群(版本2.0) 部署方式使用StatefulSet
xiaxia2022的博客
10-08 7156
一,nacos 概览 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 二,nacos 2.0版本须知 nacos2.0版本相比1.X新增了gRPC的通信方式,因此需要增加2个端口。新增端口是在配置的主端口(server.port)基础上,进
Kubernetes之gRPC 负载均衡
Kason_iWiki
11-18 1602
文章目录Kubernetes gRPC 负载均衡为什么要负载均衡?gRPC的负载均衡选项代理负载平衡客户端负载均衡与gRPC负载均衡相关的挑战创建服务端部署创建服务创建客户端部署使用无头服务客户端负载平衡什么是无头服务?验证 DNS代码示例结语 Kubernetes gRPC 负载均衡 gRPC 是用于进程间通信的最流行的现代 RPC框架之一。是微服务架构的绝佳选择。而且,毫无疑问,部署微服务应用程序最流行的方式是 KubernetesKubernetes 部署可以具有相同的后端实例,为许多客户端请求
【k8s in Action 笔记】 第五章 服务service 二 (Ingress、LoadBalancer 、NodePort区别)
m0_45406092的博客
07-20 3907
文章目录5.3 将服务暴漏给外部客户端5.3.1 NodePort5.3.1.1 创建 NodePort 类型的服务5.3.2 通过负载均衡器将服务暴露出来5.3.2.1 创建 LoadBalance 服务5.3.2.2 通过负载均衡器连接服务5.3.3 了解外部连接的特性5.3.3.1 了解并防止不必要的网络跳数5.3.3.2 客户端IP是不记录的5.4 通过 Ingress 暴露服务5.4.1 创建 Ingress 资源5.4.2 通过Ingress 访问服务5.4.2.1 确保在Ingress 中配置
pod.cast.pub:API 的前端客户端
07-04
铸造酒吧 此自述文件概述了在此 Ember 应用程序上进行协作的详细信息。 这个应用程序的简短介绍可以很容易地转到这里。 先决条件 您将需要在您的计算机上正确安装以下东西。 (带有 NPM)和 安装 ...
018 Kubernetes Pod控制器.mp4
05-07
018 Kubernetes Pod控制器.mp4
kodawari.jun3010.me:Hugo和Gitpod上的kodawari.jun3010.me
03-09
kodawari.jun3010.me:Hugo和Gitpod上的kodawari.jun3010.me
019 Kubernetes Pod控制器.mp4
05-07
019 Kubernetes Pod控制器.mp4
浅谈ingress
weixin_42412189的博客
05-02 633
浅谈ingress ingress工作在网络栈的应用层,可以提供一些service不能实现的功能,例如基于cookie的会话亲和性(session affinity)等功能。要想使用ingress功能,需要先使用ingress控制器。 [root@node01 ~]# kubectl get pod -A | grep ingress ingress-controller ingress-nginx-admission-create-8jf4n 0/1 Completed
阿里云容器kubernetes发布nacos2.0.3步骤
xiaogg3678的专栏
11-30 781
阿里云容器kubernetes发布nacos2.0.3步骤,和总配置文件详解
minikube addons enable ingress 报错waiting for app.kubernetes.io/name=ingress-nginx pods: timed out
爱死亡机器人
03-30 8210
[root@control-plane ~]# more /tmp/minikube_addons_5e63cb8ceb2e7e06e33b8dd7a9dcbebc0ad5ec5a_0.log Log file created at: 2022/03/28 23:36:49 Running on machine: localhost Binary: Built with gc go1.17.7 for linux/amd64 Log line format: [IWEF]mmdd hh:mm:ss.uuu
nacos在k8s集群安装
m8ooy的博客
07-19 2062
nacos2.1.0集群化部署教程
OpenKruise v0,迄今为止讲解的最详细的一篇
m0_63175850的博客
11-09 632
这来自于云原生架构和过去传统基础基础设施的差异性。在传统的物理机、虚拟机时代,一台机器上往往会部署和运行多个应用的实例,并且机器和应用的生命周期是不同的;在这种情况下,应用实例的重启可能仅仅是一条 systemctl 或 supervisor 之类的指令,而无需将整个机器重启。然而,在容器与云原生模式下,应用的生命周期是和 Pod 容器绑定的;即常规情况下,一个容器只运行一个应用进程,一个 Pod 也只提供一个应用实例的服务。 ​ 基于上述的限制,目前原生 Kubernetes 之下是没有 API 来为上层
nacos部署_在kubernetes中部署高可用nacos
weixin_39570777的博客
11-28 622
nacos部署文档 部署在kubernetes中,以NFS作为数据存储卷环境介绍:名称版本K8Sv1.17.2Docker19.03.5nacos1.3.0一、拉取代码git clone https://github.com/nacos-group/nacos-k8s.git 二、安装NFS服务1、安装服务yum install nfs-utils rpcbind -y2、创建共享目录mkdir ...
Kubernetes搭建Etcd集群和WebUI
kevin_tech的博客,微信搜「网管叨bi叨」
05-16 611
今天用这篇文章带大家在自己的电脑上搭建一个Kubernetes Etcd集群,Kubernetes本身的功能就依赖Etcd实现,不过并不会开放给我们的程序使用,所以需要自己单独搭建。Etc...
minikube ingress 404 问题
net_wolf的专栏
09-09 1157
参考一份指南尝试了一下minikube的ingress配置,最后出现404问题: https://awkwardferny.medium.com/getting-started-with-kubernetes-ingress-nginx-on-minikube-d75e58f52b6c 确认svc可以访问,比如: D:\minikube>kubectl get svc meow-svc NAME TYPE CLUSTER-IP EXTERNAL-I
k8s 安全认证 CA证书双向认证 客户端 服务端 你认证我 我也要认证你
面朝大海,春暖花开
03-23 847
apiserver是访问及管理资源对象的唯一入口 任何访问apiserver,都要经过三个流程 认证 授权 准入控制 认证管理 httpbase 用户名:密码 base64加密 http token 拿着一个很长且难以模仿的token,去访问apiserver https证书:最安全的一种方式,但是操作起来也最麻烦,基于CA 根证书的双向数字证书及认证方式 CA机构 ...
controlPlaneEndpoint: "kubernetes.example.com:6443" # 控制平面节点的访问地址 etcd: external: endpoints: - https://etcd1.example.com:2379 - https://etcd2.example.com:2379 - https://etcd3.example.com:2379 caFile: /etc/kubernetes/pki/etcd/ca.crt certFile: /etc/kubernetes/pki/etcd/server.crt keyFile: /etc/kubernetes/pki/etcd/server.key networking: podSubnet: 10.244.0.0/16 # Pod 网络子网段 apiServer: extraArgs: enable-admission-plugins: "NamespaceLifecycle,NodeRestriction,LimitRanger,ServiceAccount,DefaultStorageClass,ResourceQuota" service-account-issuer: kubernetes.default.svc service-account-key-file: /etc/kubernetes/pki/sa.key controllerManager: extraArgs: cluster-signing-cert-file: /etc/kubernetes/pki/ca.crt cluster-signing-key-file: /etc/kubernetes/pki/ca.key scheduler: extraArgs: address: 0.0.0.0 dns: type: CoreDNS
最新发布
07-15
`endpoints` 列出了 etcd 节点的地址,`caFile`、`certFile` 和 `keyFile` 指定了与 etcd 进行通信所需的证书和密钥文件。 `networking` 部分定义了 Pod 网络的子网段,这里使用的是 10.244.0.0/16。 `apiServer` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值