k8s之PodIP、ClusterIP和ExternalIP

已于 2022-01-26 08:35:17 修改
阅读量1.2w 收藏 29
点赞数 6
分类专栏: 容器云 文章标签: kubernetes linux 网络
于 2020-06-30 18:09:52 首次发布
原文链接:https://www.cnblogs.com/embedded-linux/p/12657128.html
版权

k8s之PodIP、ClusterIP和ExternalIP

k8s之PodIP、ClusterIP和ExternalIP - yuxi_o - 博客园icon-default.png?t=M0H8https://www.cnblogs.com/embedded-linux/p/12657128.html

关注公众号 风色年代(itfantasycc) 300G微服务资料等你拿!

 

Pod IP

Kubernetes的最小部署单元是Pod。利用Flannel作为不同HOST之间容器互通技术时,由Flannel和etcd维护了一张节点间的路由表。Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得“同属一个内网”且”不重复的”IP地址,并让属于不同节点上的容器能够直接通过内网IP通信。

每个Pod启动时,会自动创建一个镜像为gcr.io/google_containers/pause:0.8.0的容器,容器内部与外部的通信经由此容器代理,该容器的IP也可以称为Pod IP。

Service ClusterIP

Service是Kubernetes最核心的概念,通过创建Service,可以为一组具有相同功能的容器用用提供一个统一的入口地址,并且将请求进行负载分发到后端的各个容器应用上。

Pod IP 地址是实际存在于某个网卡(可以是虚拟设备)上的,但没有网络设备为Service Cluster IP负责。

它是由kube-proxy使用Iptables规则重新定向到其本地端口,再均衡到后端Pod的。这个地址从我们启动API的service-cluster-ip-range参数(旧版本为portal_net参数)指定的地址池中分配,比如–service-cluster-ip-range=10.0.0.0/16。假设这个Service的端口是1234。集群内的所有kube-proxy都会注意到这个Service。当proxy发现一个新的service后,它会在本地节点打开一个任意端口,建相应的iptables规则,重定向服务的IP和port到这个新建的端口,开始接受到达这个服务的连接。

当一个客户端访问这个service时,这些iptable规则就开始起作用,客户端的流量被重定向到kube-proxy为这个service打开的端口上,kube-proxy随机选择一个后端pod来服务客户。这个流程如下图所示:

根据Kubernetes的网络模型,使用Service Cluster IP和Port访问Service的客户端可以坐落在任意代理节点上,只能Cluster内部访问。外部要访问Service,我们就需要给Service外部访问IP。

External IP

外部访问Service的方式有两种:

1)通过设置nodePort映射到物理机,同时设置Service的类型为NodePort。

2)通过设置LoadBalancer映射到云服务上提供的LoadBalancer地址。这种用法仅用于公有云服务提供商的云平台设置Service的场景。对该Service的请求将会通过LoadBalancer转发到后端Pod上,负载分发的实现方式则依赖于云服务商提供的LoadBalancer的实现机制。

示例:

创建一个基于nginx的deployment

kubectl run nginx --image=nginx:maxline

ExternalIP方式提供外部Service服务(包含Cluster IP和External IP)

kubectl expose deployment nginx --type=LoadBalancer --port=80 --target-port=80

type的类型选择为LoadBalancer, --port指定的是80端口,意思是这个service对外界暴露出来的服务端口是80,--target-port=80,这个端口是pod内部的nginx docker容器提供服务的工作端口,默认为80。

kubectl get svc获取External IP和端口,通过External:port外部访问Service。

NodePort方式提供外部Service服务

kubectl expose deployment nginx --type=NodePort --port=80 --target-port=80

kubectl get svc获取nodePort端口, 随便使用任意一个node的external IP地址+nodePort端口外部访问Service。

附:Pod的端口转发功能

有时我们出于测试的目的,需要一种简单的办法查看一个pod是否能正常提供服务。如果每次通过kubectl的方式创建service就太麻烦了。

这里介绍一种简单的办法:pod的端口转发功能(port forward)。

比如我们想测试下图get pods返回的第一个pod的功能,名称为nginx-6f754dd4b9-74jdn:

 执行命令行 kubectl port-forward pod/nginx-6f754dd4b9-74jdn 8080:80

看到提示信息Forwarding from 127.0.0.1:8080 -> 80, 意思是把当前主机的8080端口映射到nginx pod的80工作端口: 

最后,就能够通过localhost:8080直接访问nginx pod提供的服务了。

 关注公众号 风色年代(itfantasycc) 300G微服务资料等你拿!

参考:

1. Kubernetes中的PodIP、ClusterIP和外部IPicon-default.png?t=M0H8https://www.2cto.com/net/201702/595150.html

2. 一个简单的例子理解Kubernetes的三种IP地址类型icon-default.png?t=M0H8https://www.jianshu.com/p/a45dca185afb

Kubernetes Pod 如何获取 IP 地址
weixin_44100171的博客
09-22 794
Kubernetes 网络模型的核心要求之一是每个 Pod 都拥有自己的 IP 地址并可以使用该 IP 地址进行通信。很多人刚开始使用 Kubernetes 时,还不清楚如何为每个 Pod 分配 IP 地址。他们了解各种组件如何独立工作,但不清楚这些组件如何组合在一起使用。例如,他们了解什么是 CNI 插件,但是不知道它们是如何被调用的。本文就介绍了各种网络组件在 Kubernetes 集群中是如何交互的,以及如何帮助每个 Pod 都获取 IP 地址。 在 Kubernetes 中有多种网络设置方法,以及
k8s service管理之ClusterIP服务
m0_67252568的博客
07-02 2625
k8s service管理之ClusterIP服务
使用kube-proxy让外部网络访问K8S service的ClusterIP
lyk-ops
07-24 3181
配置方式 kubernetes版本大于或者等于1.2时,外部网络(即非K8S集群内的网络)访问cluster IP的办法是: 修改master的/etc/kubernetes/proxy,把KUBE_PROXY_ARGS=”“改为KUBE_PROXY_ARGS=”–proxy-mode=userspace” 启动kube-proxy服务 在核心路由设备或者源主机上添加一条路由,访问clu...
K8S的service详解
最新发布
2301_78530830的博客
04-23 894
K8S中,pod是访问应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也意味着不方便直接采用pod的ip对服务进行访问,为了解决这个问题,K8S提供了service资源,service资源会对提供同一个服务的多个pod进行聚合,并且提供统一的入口地址,通过访问service的入口地址就能访问后面的pod服务。该模式下kube-proxy不承担四层负载均衡的角色,只负责创建iptable规则,该模式的优点是效率高,但是不能提供灵活的LB策略,
k8sK8S中的IP地址(Node IP、Pod IP、Cluster IPExternal IP、Internal-IP)
m0_45406092的博客
07-21 2万+
文章目录参考 kubernetes里有三张不同的网络,每种IP地址,就代表一个不同的寻址空间: Node IP:Node节点的IP地址 Pod IP:Pod的IP地址 Cluster IP:Service的IP地址 首先,Node IPkubernetes集群中每个节点的物理网卡的IP地址(包括虚拟机的网卡),这是一个真实存在的物理网络,所有属于这个网络的服务器之间都能通过这个网络进行通信,不管他们中是否有部分节点不属于这个kebernetes集群。这也表明了Kubenetes集群之外的节点访问Kub
k8s-集群里的三种IP(NodeIPPodIPClusterIP)(*)
weixin_42408447的博客
12-14 1万+
初学k8s,对集群里面的IP真的不是很理解,一会是PodIP,一会是ClusterIP,总结一下这些IPKubernetes集群里有三种IP地址,分别如下: Node IP:Node节点的IP地址,即物理网卡的IP地址。 Pod IP:Pod的IP地址,即docker容器的IP地址,此为虚拟IP地址。 Cluster IP:Service的IP地址,此为虚拟IP地址。 Node IP 可以是物理机的IP(也可能是虚拟机IP)。每个Service都会在Node节点上开通一个端口,外部可以通过NodeI
k8s:获取pod的ip
varyuan的博客
01-06 6959
获取pod ip spec: containers: - name: xxx env: # 获取pod ip,并赋值给容器内的环境变量POD_IP - name: POD_IP valueFrom: fieldRef: apiVersion: v1 fieldPath: status.podIP 检查 进入pod查看POD_IP:echo $POD_IP cook 获取p
容器编排技术 -- Kubernetes kubectl get 命令详解
YunWisdom
08-29 1531
容器编排技术 -- Kubernetes kubectl get 命令详解 1kubectl get 2语法 3示例 4Flags kubectl get 获取列出一个或多个资源的信息。 可以使用的资源包括: all certificatesigningrequests (aka 'csr') clusterrolebindings clusterroles c...
K8S - 理解ClusterIP - 集群内部service之间的反向代理loadbalancer
nvd11的专栏
06-23 2243
集群内部通信:ClusterIP 为 Service 提供了一个虚拟的内部 IP 地址,用于在 Kubernetes 集群内的其他组件服务之间进行通信。其他 Pod 可以通过该虚拟 IP 地址 Service 的端口来访问该 Service。内部负载均衡:ClusterIP 实现了基于轮询算法的负载均衡,它将请求均匀地分发给 Service 关联的后端 Pod。这意味着无论有多少个后端 Pod,它们都可以被平等地访问,从而实现负载均衡高可用性。
k8s 四种Service类型(ClusterIP、NodePort、LoadBalancer、ExternalName)详解
热门推荐
博客虽小,世界尽在其中
08-08 3万+
本文深入探讨了Kubernetes (k8s) 中Service资源的四种核心类型,每种类型均在设计上服务于不同的网络访问需求,为在Kubernetes集群内部及外部高效、灵活地暴露服务提供了强大支持。 ExternalName Service:本文首先介绍了ExternalName Service,这是一种特殊类型的Service,它不提供负载均衡或代理功能,而是将集群内的服务名解析为集群外部的DNS名称。这种类型特别适用于需要将服务请求重定向到集群外部资源(如另一个集群中的服务或第三方SaaS服务)的
K8s Pod IP是如何分配的?
李姓门徒
05-24 1522
Pod 作为 K8s 中一等公民,其承载了最核心的 Container(s) 的运行。同时,Pod 也是 K8s 中资源调度的最小单位,因此熟悉其初始化过程(包括网络、存储、运行时等)将会使我们更加深入理解 K8s 的容器编排原理,以期更好的服务各类业务。
k8s pod里访问不到外部ip_k8s集群中pod内不能访问clusterIPservice
weixin_28839629的博客
12-29 1423
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
k8s 离线安装_K8s--02 K8S部署
weixin_39958631的博客
11-24 362
K8s部署一、实验环境准备k8s实验环境准备:配置信息:主机名 IP地址 推荐配置 勉强配置node1 10.0.0.11 1C4G40G 1C2Gnode2 10.0.0.12 1C2G40G 1C1Gnode3 10.0.0.13 1C2G40G 1C1G初始化操作:干净环境关闭防火墙关闭SELinux配置...
K8s Pod IP 分配机制
weixin_45965192的博客
07-17 1157
Pod 作为 K8s 中一等公民,其承载了最核心的 Container(s) 的运行。同时,Pod 也是 K8s 中资源调度的最小单位,因此熟悉其初始化过程(包括网络、存储、运行时等)将会使我们更加深入理解 K8s 的容器编排原理,以期更好的服务各类业务。Pod 初始化核心流程如下:kube-apiserver 收到客户端请求(Controller 或 kubectl 客户端)后,创建对应的 Pod;
k8s的NodeIPPodIPClusterIPExternalIP
qq_16170703的博客
09-16 1944
k8s的NodeIPPodIPClusterIPExternalIP
k8s pod获取ip地址过程
魏志标的博客
10-30 1529
Kube-controller-manager 为每个节点分配一个 podCIDR。从 podCIDR 中的子网值为节点上的 Pod 分配了 IP 地址。由于所有节点上的 podCIDR 是不相交的子网,因此它允许为每个 pod 分配唯一的IP地址。Kubernetes 集群管理员可配置安装 kubelet、container runtime、network provider,并在每个节点上分发 CNI 插件。Network provider agent 启动时,将生成 CNI 配置。
K8s: 从集群外部访问Service
Wang的专栏
04-22 1698
在前面我们一直实践的是在集群内部访问 Service,之前有2种方法 方法1:在一个node节点上,通过对创建的的时候,对port进行一个环境变量的注册 来保证Service能够正确对 不同的pod 访问到 就是在这个node节点上,也是在集群内部 方法2:另外一种方式呢是通过DNS记录 比如说静态的pod创建这种专有域名的方式来保证集群内部都能访问到这个pod,这个service
k8s集群外访问集群内部服务的几种方式
椰汁菠萝
06-03 7054
前言 目前k8s+docker算是运维必修了,docker能让我们的环境一键迁移,k8s能自动编排还能保证服务高可用,两者结合自然是无敌了,当然任何技术的使用,都需要根据具体环境来定,就像你要杀鸡,却非要选牛刀,牛刀是很锋利,但还不够你折腾的 本文重点介绍k8s集群外如何访问集群内的服务 一、hostPort或hostNetwork hostPorthost...
公众号要ip白名单,但是k8s ip
01-11
### 微信公众号IP白名单配置 对于微信公众号而言,设置IP白名单是为了确保只有指定的服务器可以合法地调用微信接口。这通常涉及到开发者中心的安全设置页面,在那里可以选择添加信任的服务器IP地址。 当涉及Kubernetes环境时,考虑到理想情况下不应开放Kubernetes Master节点公网访问,并且应限制能访问集群Master节点的IP地址[^1],因此建议采取如下措施来管理配置用于微信服务的Pod或应用: - **内部通信优化**:尽可能减少对外部网络依赖,利用Service资源对象实现微服务间高效稳定的内网互通。 - **入口控制器(Ingress Controller)部署**:如果需要提供外网接入能力,则可以通过安装Nginx或其他类型的入口控制器来统一管理进出流量。此时可以根据实际需求设定相应的转发策略安全规则。 - **云服务商特性运用**:假如是在公有云上构建Kubernetes集群,那么还可以借助于各平台特有的网络安全功能,比如阿里云的安全组、腾讯云VPC防火墙等手段进一步增强防护力度。例如,可通过调整安全组规则仅允许特定源地址范围内的请求到达承载着微信业务逻辑的应用实例所在主机。 关于具体操作步骤方面,假设已经拥有了一个正在运行中的Kubernetes集群,并打算在此基础上为微信公众号关联的服务程序实施上述提到的一些做法: #### 使用命令行工具`kubectl` 为了简化说明过程,这里给出一段Python脚本作为例子展示怎样动态获取当前集群中某类工作负载所占用的真实物理机位置信息并据此更新至微信公众平台上相应字段里去。 ```python import subprocess def get_node_ips(): result = subprocess.run(['kubectl', 'get', 'nodes', '-o=jsonpath={.items[*].status.addresses[?(@.type=="ExternalIP")].address}'], capture_output=True, text=True) return result.stdout.split() if __name__ == '__main__': node_ips = get_node_ips() print(f"Current cluster nodes' external IPs are {node_ips}. Please add these to WeChat Official Account's whitelist.") ``` 此段代码会查询所有节点的状态详情并将其中属于外部可达性的那一项提取出来形成列表形式返回给调用者;之后便可以在控制台输出提示语句指导管理员完成后续动作。 另外需要注意的是,由于Kubernetes本身并不直接参与决定Pod层面具体的IP数值——这项任务是由像Calico这样的第三方插件协同kubelet共同完成的[^2]——所以在大多数场景下没有必要也无法针对单个容器单独申请固定不变的互联网协议版本四号标识符供外界识别使用。相反,应该更多关注如何合理规划整个架构体系下的路由路径设计从而间接达成目的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值