Kubernetes Pod 外部访问

最新推荐文章于 2024-08-04 19:31:59 发布
最新推荐文章于 2024-08-04 19:31:59 发布
阅读量3k 收藏 6
点赞数 2
分类专栏: 容器云

https://blog.csdn.net/u013061106/article/details/79748511

从外部访问Kubernetes中的Pod 你需要知道的访问Pod的5种方式

前面几节讲到如何访问kubneretes集群,本文主要讲解访问kubenretes中的Pod和Serivce的集中方式,包括如下几种:

  • hostNetwork
  • hostPort
  • NodePort
  • LoadBalancer
  • Ingress

说是暴露Pod其实跟暴露Service是一回事,因为Pod就是Service的backend。

hostNetwork: true

这是一种直接定义Pod网络的方式。

如果在Pod中使用hostNetwork:true配置的话,在这种pod中运行的应用程序可以直接看到pod启动的主机的网络接口。在主机的所有网络接口上都可以访问到该应用程序。以下是使用主机网络的pod的示例定义:

apiVersion: v1
kind: Pod
metadata:
  name: influxdb
spec:
  hostNetwork: true
  containers:
    - name: influxdb
      image: influxdb

部署该Pod:

$ kubectl create -f influxdb-hostnetwork.yml

访问该pod所在主机的8086端口:

curl -v http://$POD_IP:8086/ping

将看到204 No Content的204返回码,说明可以正常访问。

注意每次启动这个Pod的时候都可能被调度到不同的节点上,所有外部访问Pod的IP也是变化的,而且调度Pod的时候还需要考虑是否与宿主机上的端口冲突,因此一般情况下除非您知道需要某个特定应用占用特定宿主机上的特定端口时才使用hostNetwork: true的方式。

这种Pod的网络模式有一个用处就是可以将网络插件包装在Pod中然后部署在每个宿主机上,这样该Pod就可以控制该宿主机上的所有网络。

hostPort

这是一种直接定义Pod网络的方式。

hostPort是直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过宿主机的IP加上来访问Pod了,如:。

apiVersion: v1
kind: Pod
metadata:
  name: influxdb
spec:
  containers:
    - name: influxdb
      image: influxdb
      ports:
        - containerPort: 8086
          hostPort: 8086

这样做有个缺点,因为Pod重新调度的时候该Pod被调度到的宿主机可能会变动,这样就变化了,用户必须自己维护一个Pod与所在宿主机的对应关系。

这种网络方式可以用来做 nginx Ingress controller。外部流量都需要通过kubenretes node节点的80和443端口。

NodePort

NodePort在kubenretes里是一个广泛应用的服务暴露方式。Kubernetes中的service默认情况下都是使用的ClusterIP这种类型,这样的service会产生一个ClusterIP,这个IP只能在集群内部访问,要想让外部能够直接访问service,需要将service type修改为 nodePort

apiVersion: v1
kind: Pod
metadata:
  name: influxdb
  labels:
    name: influxdb
spec:
  containers:
    - name: influxdb
      image: influxdb
      ports:
        - containerPort: 8086

同时还可以给service指定一个nodePort值,范围是30000-32767,这个值在API server的配置文件中,用--service-node-port-range定义。

kind: Service
apiVersion: v1
metadata:
  name: influxdb
spec:
  type: NodePort
  ports:
    - port: 8086
      nodePort: 30000
  selector:
    name: influxdb

集群外就可以使用kubernetes任意一个节点的IP加上30000端口访问该服务了。kube-proxy会自动将流量以round-robin的方式转发给该service的每一个pod。

这种服务暴露方式,无法让你指定自己想要的应用常用端口,不过可以在集群上再部署一个反向代理作为流量入口。

LoadBalancer

LoadBalancer 只能在service上定义。这是公有云提供的负载均衡器,如AWS、Azure、CloudStack、GCE等。

kind: Service
apiVersion: v1
metadata:
  name: influxdb
spec:
  type: LoadBalancer
  ports:
    - port: 8086
  selector:
    name: influxdb

查看服务:

 

  1. $ kubectl get svc influxdb

  2. NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE

  3. influxdb 10.97.121.42 10.13.242.236 8086:30051/TCP 39s

内部可以使用ClusterIP加端口来访问服务,如19.97.121.42:8086。

外部可以用以下两种方式访问该服务:

  • 使用任一节点的IP加30051端口访问该服务
  • 使用EXTERNAL-IP来访问,这是一个VIP,是云供应商提供的负载均衡器IP,如10.13.242.236:8086。

Ingress

Ingress是自kubernetes1.1版本后引入的资源类型。必须要部署Ingress controller才能创建Ingress资源,Ingress controller是以一种插件的形式提供。Ingress controller 是部署在Kubernetes之上的Docker容器。它的Docker镜像包含一个像nginx或HAProxy的负载均衡器和一个控制器守护进程。控制器守护程序从Kubernetes接收所需的Ingress配置。它会生成一个nginx或HAProxy配置文件,并重新启动负载平衡器进程以使更改生效。换句话说,Ingress controller是由Kubernetes管理的负载均衡器。

Kubernetes Ingress提供了负载平衡器的典型特性:HTTP路由,粘性会话,SSL终止,SSL直通,TCP和UDP负载平衡等。目前并不是所有的Ingress controller都实现了这些功能,需要查看具体的Ingress controller文档。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: influxdb
spec:
  rules:
    - host: influxdb.kube.example.com
      http:
        paths:
          - backend:
              serviceName: influxdb
              servicePort: 8086

外部访问URL http://influxdb.kube.example.com/ping 访问该服务,入口就是80端口,然后Ingress controller直接将流量转发给后端Pod,不需再经过kube-proxy的转发,比LoadBalancer方式更高效。

总结

总的来说Ingress是一个非常灵活和越来越得到厂商支持的服务暴露方式,包括Nginx、HAProxy、Traefik,还有各种Service Mesh,而其它服务暴露方式可以更适用于服务调试、特殊应用的部署。

参考

Accessing Kubernetes Pods from Outside of the Cluster - alesnosek.com

See Also

 

作者:IFELSE
链接:https://www.jianshu.com/p/99dccff5ff97
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

Kubernetes学习笔记——2.4 允许外部访问

学习目标

  • 学习Kubernetes Service
  • 了解label和labelSelector对象与服务的关系
  • 通过服务允许集群外部访问应用

Kubernetes 服务(Service) 概述

Pod并不是永恒的,它有自己的生命周期。假如Node死掉了,上面运行的Pod也就消失了。但是ReplicationController会创建新的Pod来维持程序运行,使集群回到应该的状态。举个栗子,假设有一个后端图像处理程序,它有3个副本,这些副本可以互相替换。前端系统不会去考虑后端处理程序有几个副本甚至也不用考虑Pod是否死掉或者被重建了。每个Kubernetes中的Pod都有自己独有的IP地址,即时是在同一个Node上的两个Pod也有不同的IP。所以,应该有一种方法自动协调Pod之间的变化,这样应用才能正常运行。
Kubernetes中的服务(Service)是一个抽象的概念,它定义了包含多个Pod逻辑上的组,以及访问它遵从的策略。服务在独立的Pod之间建立了松散的耦合关系。和Kubernetes其他对象一样,服务使用YAML或者JSON定义。通常服务通过LabelSelector来指定哪些Pod在集合中。
尽管每个Pod都有自己的独立IP,但是这些IP并不暴露给外部,只有通过服务才能将它们暴露出去。服务让你的应用可以和外部通讯。有好几种方式实现,方法是设置ServiceSpec的type属性:

  • ClusterIP(默认) 通过一个内部IP地址暴露服务,只能在集群内访问
  • NodePort 使用NAT,通过与Node相同的出口暴露服务。通过<NodeIP>:<NodePort>在集群外访问Service。是ClusterIP的超集。
  • LoadBalancer 创建一个外部负载均衡器,给服务分配一个固定的外部地址。是NodePort的超集
  • ExternalName 使用externalName参数给服务起一个任意的名称,自动返回一个该名称的CNAME。需要版本V1.7及以上的kube-dns。

注意还有很多时候使用服务不需要在配置中没有定义Selector。不通过Selector定义的服务也不会创建相应的Endpoint对象。用户可以手动将服务映射到endpoint。另外一种不适用selector的情况就是严格的使用了type:ExternalName。

服务(Service)和Label(标签)

image.png

服务协调一组Pod之间的通讯。通过抽象的服务,允许Pod死亡和复制,而不影响应用。相互独立的Pod(比如应用的前后端组件)的互相查找和路由工作是由服务处理的。

服务通过Label和Selector来匹配一组Pod,Label和Selector都是对Kubernetes内对象进行操作的分组关键字。Label是附加在对象上的key/value键值对,可以通过许多方式使用:

  • 指派部署、测试和生产的对象
  • 内嵌版本标签

  • 使用标签分类对象

     

    image.png

     

    Label可以在对象创建时或者创建后附加,随时可以修改。

交互式学习

创建服务

先来检查一下应用是否运行。使用kubectl get命令查看存在的Pod:

$ kubectl get pods
NAME                                   READY     STATUS    RESTARTS   AGE
kubernetes-bootcamp-5dbf48f7d4-67zmv   1/1       Running   0          1m

查看目前集群中的服务

$ kubectl get services
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   1m

Minicube启动集群时,会自动创建一个默认的服务,名字叫做kubernetes。为了创建一个新的服务并且允许外部访问,我们需要使用待有关NodePort参数expose命令(Minicube尚不支持LoadBalancer)。

$ kubectl expose deployment/kubernetes-bootcamp --type="NodePort" --port 8080
service "kubernetes-bootcamp" exposed

再次查看服务

$ kubectl get service
NAME                  TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
kubernetes            ClusterIP   10.96.0.1        <none>        443/TCP          12m
kubernetes-bootcamp   NodePort    10.104.133.170   <none>        8080:32170/TCP   2m

可以看到新建了一个名称为Kubernetes-bootcamp的服务。它有一个独立的cluster-ip,内部端口和外部IP(Node的IP)。

想要查看使用了哪个外部端口,使用describe service命令

$ kubectl describe service
service         serviceaccount
$ kubectl describe service/kubernetes-bootcamp
Name:                     kubernetes-bootcamp
Namespace:                default
Labels:                   run=kubernetes-bootcamp
Annotations:              <none>
Selector:                 run=kubernetes-bootcamp
Type:                     NodePort
IP:                       10.104.133.170
Port:                     <unset>  8080/TCP
TargetPort:               8080/TCP
NodePort:                 <unset>  32170/TCP
Endpoints:                172.18.0.4:8080
Session Affinity:         None
External Traffic Policy:  Cluster
Events:                   <none>

创建一个名为NODE_PORT的环境变量保存Node的端口值:

export NODE_PORT=$(kubectl get services/kubernetes-bootcamp -o go-template='{{(index .spec.ports 0).nodePort}}')
echo NODE_PORT=$NODE_PORT

通过curl命令测试应用是否可以外部访问

$ curl $(minikube ip):$NODE_PORT
Hello Kubernetes bootcamp! | Running on: kubernetes-bootcamp-5dbf48f7d4-67zmv | v=1

使用标签(Label)

部署会为每个Pod自动创建标签。通过describe deployment可以查看标签名称

$ kubectl describe deployment
Name:                   kubernetes-bootcamp
Namespace:              default
CreationTimestamp:      Mon, 26 Feb 2018 06:17:16 +0000
Labels:                 run=kubernetes-bootcamp
Annotations:            deployment.kubernetes.io/revision=1
Selector:               run=kubernetes-bootcamp
Replicas:               1 desired | 1 updated | 1 total | 1 available | 0 unavailable
StrategyType:           RollingUpdate
MinReadySeconds:        0
RollingUpdateStrategy:  1 max unavailable, 1 max surge
Pod Template:
  Labels:  run=kubernetes-bootcamp
  Containers:
   kubernetes-bootcamp:
    Image:        gcr.io/google-samples/kubernetes-bootcamp:v1
    Port:         8080/TCP
    Environment:  <none>
    Mounts:       <none>
  Volumes:        <none>
Conditions:
  Type           Status  Reason
  ----           ------  ------
  Available      True    MinimumReplicasAvailable
OldReplicaSets:  <none>
NewReplicaSet:   kubernetes-bootcamp-5dbf48f7d4 (1/1 replicas created)
Events:
  Type    Reason             Age   From                   Message
  ----    ------             ----  ----                   -------
  Normal  ScalingReplicaSet  28m   deployment-controller  Scaled up replica set kubernetes-bootcamp-5dbf48f7d4 to 1

通过kubectl get pods命令加上-l参数,可以根据标签查询Pod

$ kubectl get pods -l run=kubernetes-bootcamp
NAME                                   READY     STATUS    RESTARTS   AGE
kubernetes-bootcamp-5dbf48f7d4-67zmv   1/1       Running   0          36m

同样也可以查询服务

 kubectl get services -l run=kubernetes-bootcamp
NAME                  TYPE       CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
kubernetes-bootcamp   NodePort   10.104.133.170   <none>        8080:32170/TCP   27m

将Pod名称保存到环境变量POD_NAME中

export POD_NAME=$(kubectl get pods -o go-template --template '{{range .items}}{{.metadata.name}}{{"\n"}}{{end}}')
echo Name of the Pod: $POD_NAME

设置新的标签

$ kubectl label pod $POD_NAME app=v1
pod "kubernetes-bootcamp-5dbf48f7d4-67zmv" labeled
$ kubectl describe pods $POD_NAME
Name:           kubernetes-bootcamp-5dbf48f7d4-67zmv
Namespace:      default
Node:           host01/172.17.0.115
Start Time:     Mon, 26 Feb 2018 06:17:20 +0000
Labels:         app=v1
                pod-template-hash=1869049380
                run=kubernetes-bootcamp
Annotations:    <none>
Status:         Running
IP:             172.18.0.4
Controlled By:  ReplicaSet/kubernetes-bootcamp-5dbf48f7d4
Containers:
  kubernetes-bootcamp:
    Container ID:   docker://5538cb2a0b63fcd6c10e253f4acbca9f1672a503ad39e534d2c2e85da305f1a4
    Image:          gcr.io/google-samples/kubernetes-bootcamp:v1
    Image ID:       docker-pullable://jocatalin/kubernetes-bootcamp@sha256:0d6b8ee63bb57c5f5b6156f446b3bc3b3c143d233037f3a2f00e279c8fcc64af
    Port:           8080/TCP
    State:          Running
      Started:      Mon, 26 Feb 2018 06:17:22 +0000
    Ready:          True
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-spkm6 (ro)
Conditions:
  Type           Status
  Initialized    True
  Ready          True
  PodScheduled   True
Volumes:
  default-token-spkm6:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-spkm6
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     <none>
Events:
  Type     Reason                 Age                From               Message
  ----     ------                 ----               ----               -------
  Warning  FailedScheduling       40m (x3 over 40m)  default-scheduler  0/1 nodes are available: 1 NodeNotReady.
  Normal   Scheduled              40m                default-scheduler  Successfully assigned kubernetes-bootcamp-5dbf48f7d4-67zmv to host01
  Normal   SuccessfulMountVolume  40m                kubelet, host01    MountVolume.SetUp succeeded for volume "default-token-spkm6"
  Normal   Pulled                 40m                kubelet, host01    Container image "gcr.io/google-samples/kubernetes-bootcamp:v1" already present on machine
  Normal   Created                40m                kubelet, host01    Created container
  Normal   Started                40m                kubelet, host01    Started container

可以看到Pod中已经打上了新的标签,可以通过新标签查询Pod

$ kubectl get pods -l app=v1
NAME                                   READY     STATUS    RESTARTS   AGE
kubernetes-bootcamp-5dbf48f7d4-67zmv   1/1       Running   0          42m

删除服务

使用delete service命令删除服务。也可以使用Label

$ kubectl delete service -l run=kubernetes-bootcamp
service "kubernetes-bootcamp" deleted

确认删除成功

$ kubectl delete service -l run=kubernetes-bootcamp
service "kubernetes-bootcamp" deleted

确认服务无法访问

$ curl $(minikube ip):$NODE_PORT
curl: (7) Failed to connect to 172.17.0.82 port 31753: Connection refused

这证明服务已经在外部不可达。但是该应用还是正常运行并且可以内部访问:

$ kubectl exec -ti $POD_NAME curl localhost:8080
Hello Kubernetes bootcamp! | Running on: kubernetes-bootcamp-5dbf48f7d4-8pbq5 | v=1

 

Kubernetes中暴露外部IP地址来访问集群中的应用

2017-07-21 11:23 中文社区 分类:Kubernetes教程/入门教程 阅读(8854) 译:Vincent 评论(0) 

本文是Kubernetes.io官方文档中介绍如何创建暴露外部IP地址的Kubernetes Service 对象。

学习目标

  • 运行Hello World应用程序的五个实例。
  • 创建一个暴露外部IP地址的Service对象。
  • 使用Service对象访问正在运行的应用程序。

准备工作

  • 安装kubectl
  • 使用Google提供商(如Google Container Engine或Amazon Web Services)创建Kubernetes群集。本教程创建一个 外部负载均衡器,它需要一个云提供商。
  • 配置kubectl与Kubernetes API服务器通信。有关说明,请参阅云提供商的文档。

在五个pod中运行的应用程序创建一个Service

1、在群集中运行Hello World应用程序:

 kubectl run hello-world --replicas=5 --labels="run=load-balancer-example" --image=gcr.io/google-samples/node-hello:1.0  --port=8080

以上命令创建一个 Deployment 对象和一个关联的 ReplicaSet 对象。ReplicaSet 有五个 Pods,每个Pods都运行Hello World应用程序。

2、显示有关Deployment的信息:

 kubectl get deployments hello-world
 kubectl describe deployments hello-world

3、显示有关ReplicaSet对象的信息:

 kubectl get replicasets
 kubectl describe replicasets

4、使用deployment创建暴露的Service对象

 kubectl expose deployment hello-world --type=LoadBalancer --name=my-service

5、显示有关Service的信息:

 kubectl get services my-service

输出:

 NAME         CLUSTER-IP     EXTERNAL-IP      PORT(S)    AGE
 my-service   10.3.245.137   104.198.205.71   8080/TCP   54s

注意:如果外部IP地址显示为<pending>,请等待一分钟再次输入相同的命令。

6、显示Service有关详细信息:

 kubectl describe services my-service

输出:

 Name:           my-service
 Namespace:      default
 Labels:         run=load-balancer-example
 Selector:       run=load-balancer-example
 Type:           LoadBalancer
 IP:             10.3.245.137
 LoadBalancer Ingress:   104.198.205.71
 Port:           <unset> 8080/TCP
 NodePort:       <unset> 32377/TCP
 Endpoints:      10.0.0.6:8080,10.0.1.6:8080,10.0.1.7:8080 + 2 more...
 Session Affinity:   None
 Events:

记录Service公开的外部IP地址。在此例子中,外部IP地址为104.198.205.71。还要注意Port的值。在这个例子中,端口是8080。

7、在上面的输出中,您可以看到该服务有多个端点:10.0.0.6:8080,10.0.1.6:8080,10.0.1.7:8080 + 2 more…。这些是运行Hello World应用程序的pod的内部地址。要验证这些是pod地址,请输入以下命令:

 kubectl get pods --output=wide

输出类似于:

 NAME                         ...  IP         NODE
 hello-world-2895499144-1jaz9 ...  10.0.1.6   gke-cluster-1-default-pool-e0b8d269-1afc
 hello-world-2895499144-2e5uh ...  0.0.1.8    gke-cluster-1-default-pool-e0b8d269-1afc
 hello-world-2895499144-9m4h1 ...  10.0.0.6   gke-cluster-1-default-pool-e0b8d269-5v7a
 hello-world-2895499144-o4z13 ...  10.0.1.7   gke-cluster-1-default-pool-e0b8d269-1afc
 hello-world-2895499144-segjf ...  10.0.2.5   gke-cluster-1-default-pool-e0b8d269-cpuc

8、使用外部IP地址访问Hello World应用程序:

 curl http://<external-ip>:<port>

<external-ip>是你Service的外部IP地址,并且<port>是Port你的Service描述中的值。

对成功请求的响应是一个hello消息:

 Hello Kubernetes!

删除方法

要删除服务,请输入以下命令:

kubectl delete services my-service

要删除Deployment,ReplicaSet和运行Hello World应用程序的Pods,请输入以下命令:

kubectl delete deployment hello-world

原文 https://kubernetes.io/docs/tutorials/stateless-application/expose-external-ip-address/

K8S中文社区微信公众号

思月行云
关注
专栏目录
k8s pod访问不到外部ip_Kubernetes外部客户端访问Pod的几种方式
weixin_39601511的博客
12-20 3145
kubernetes集群上运行的pod,在集群内访问是很容易的,最简单的,可以通过pod的ip来访问,也可以通过对应的svc来访问,但在集群外,由于kubernetes集群的pod ip地址是内部网络地址,因此从集群外是访问不到的。为了解决这个问题,kubernetes提供了如下几个方法。hostNetworkhostPortservice NodePorthostNetwork: truehos...
Kubernetes Pod状态异常九大场景盘点
uuqaz的博客
04-12 1085
Kubernetes Pod 作为 Kubernetes 核心资源对象,不仅 Service、Controller、Workload 都是围绕它展开工作。作为最小调度单元的它,还担任着传统 IT 环境主机的职责,包含了调度,网络,存储,安全等能力。 正是因为 Pod 具有复杂的生命周期和依赖,绝大多数 Kubernetes 问题最终都会在 Pod 上表现出来。因此,我们介绍在实际工作实践中会遇到的 9 种典型场景,以及如何使用 Kubernetes 监控来处理这些场景,快速定位发现问题。 容器是用户
解决K8s中的Pod无法解析外网域名问题
Explore
09-07 2165
系统:Ubuntu 16.04.6 K8s版本:v1.15.1 故障现象:安装KubeDNS后,Pod内无法ping通外网域名,访问外网IP、K8s内部域名或者IP均正常。
Kubernets(k8s) 网络原理二:Pod访问外网
最新发布
王小懒的学习笔记
08-04 1464
本文介绍了宿主内的容器,如何访问外网,并用实验模拟过程。
Kubernetes Pod的hostNetwork & dnsPolicy
summer_fish的专栏
11-14 1195
1、hostNetwork的作用将 Kubernetes(k8s)中的Pod的hostNetwork: true属性设置为true时,该Pod将与其所在节点共享网络命名空间。这意味着Pod将使用主机的网络栈和IP地址,而不是由Kubernetes创建并管理的专用网络栈。设置hostNetwork: true后,Pod将使用宿主机的网络配置,包括主机上的网络接口、IP地址、路由表等。这使得Pod能够直接访问主机上的网络资源,例如监听主机端口或通过主机上的网络设备进行通信。
kubernetes一步一步搭建与https访问
lxlmycsdnfree的博客
08-22 3036
原文链接:https://blog.csdn.net/xxb249/article/details/79437989 (1)kubernetes一步一步搭建 众所周知,kubernetes(简称k8s)是用于管理docker集群的,最近一段时间一直在折腾环境问题,在此写一篇博客,来帮助像我一样的小白,避免走弯路。 一、环境 集群环境 角色 IP地址 ...
实战 Kubernetes 的 hostNetwork 和 NetworkPolicy (网络策略)
easylife206的专栏
12-29 1246
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !1. hostNetwork 介绍在 k8s 中,若 pod 使用主机网络,也就是hostNetwork=true。则该pod会使用主机的dns以及所有网络配置,默认情况下是无法使用 k8s 自带的 dns 解析服务,但是可以修改 DNS 策略或者修改主机上的域名解析(/etc/resolv.conf),使主机可以用...
pod访问外部mysql_kubernetes集群怎么访问外部的服务mysql、redis?
weixin_34115768的博客
01-19 940
kubernetes pod中的container 无法ping通本地其他物理机。集群信息k8s-master 192.168.10.12k8s-node-1 192.168.10.14k8s-node-2 192.168.10.15cat my-nginx.yamlapiVersion: extensions/v1beta1kind: Deploymentmetadata:name: my-ng...
k8s pod访问不到外部ip_Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS
weixin_39676034的博客
12-20 2932
Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS安装完Kubernetes后,在Pod中使用wget无法访问外网URL地址,但是使用IP地址是可以访问,应该是Pod内无法解析DNS导致的。1、解决方法尝试了将DNS换为CoreDNS,问题仍然存在。经过多次测试,发现下面的方法是可行的:编辑主机的/etc/resolv.conf文件:# Dynamic resolv.con...
Kubernetes--从集群外部访问Pod或Service
GaoChuang_的博客
11-14 1483
一、背景 由于Pod和Service都是Kubernetes集群范围内的虚拟概念,所以集群外的客户端系统无法通过Pod的IP地址或者Service的虚拟IP地址和虚拟端口号访问它们。为了让外部客户端可以访问这些服务,可将Pod或Service的端口号映射到宿主机,以使客户端应用能够通过物理机访问容器应用。 二、将容器应用的端口号映射到物理机 (1)通过设置容器级别的hostPort,将容器应用的端口号映射到物理机: apiVersion: v1 kind: Pod metadata: ...
Kubernetes内外网通信,集群外节点访问 pod ip 路由隧道.C/S架构实现
02-23
原文链接:https://blog.csdn.net/weixin_48711696/article/details/135972824
kubernetes hostNetwork: true 网络
热门推荐
kozazyh的专栏
03-07 5万+
kubernetes hostNetwork: true 网络这是一种直接定义Pod网络的方式。如果在POD中使用hostNetwork:true配置网络,pod中运行的应用程序可以直接看到宿主主机的网络接口,宿主主机所在的局域网上所有网络接口都可以访问到该应用程序。POD定义样例:$ cat nginx.yaml apiVersion: extensions/v1beta1 kind: Depl...
Kubernetes----Pod配置容器端口
redrose2100的博客
03-22 8998
一、配置Pod的端口配置 1.1 编写yaml文件 编写 pod_ports.yaml文件,内容如下,设置port的name和containerPort,如下 apiVersion: v1 kind: Namespace metadata: name: dev --- apiVersion: v1 kind: Pod metadata: name: pod-ports namespace: dev labels: user: redrose2100 spec: contain
Kubernetes k8s基础 学习笔记
HELLOWORLD2424的博客
01-11 1303
Kubernetes k8s学习笔记 Kubernetes 可以为您做些什么? 通过现代的 Web 服务,用户希望应用程序能够 24/7 全天候使用,开发人员希望每天可以多次发布部署新版本的应用程序。 容器化可以帮助软件包达成这些目标,使应用程序能够以简单快速的方式发布和更新,而无需停机。Kubernetes 帮助您确保这些容器化的应用程序在您想要的时间和地点运行,并帮助应用程序找到它们需要的资源和工具。Kubernetes 是一个可用于生产的开源平台,根据 Google 容器集群方面积累的经验,以及来自社
k8s service nodePort无法访问的问题
weixin_45958218的博客
11-11 5189
K8s集群中各节点无法访问问题
Kubernetes(三) 如何从外部访问服务
程序员小明1024
12-24 570
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
kubernetes外部访问的几种方式
李天泉
06-10 3968
1:用的最多的是nodePort,如下nginx的service,将type设置成NodePort,同时nodePort设置成30010(k8s为了不与宿主机的端口冲突,默认限制了30000以下的端口) 这样通过任何一个节点IP+30010就可以访问nginx apiVersion: v1 kind: Service metadata: name: my-nginx label...
k8s外部访问的几种方法实践
swan_tang的博客
04-15 1万+
学习k8s的路上。。。 本次实践是本地部署了minikube 单节点的k8s 环境,minikube是一个虚拟机环境,只有一个节点,节点ip:172.17.0.2 ,自己打包了一个镜像 jalcge/k8s ,镜像里开放端口8080 ,服务是3个副本,支持滚动更新,给容器传参数进行滚动更新,启动服务后,http外部访问。 基础 Deployment: apiVersion: apps/v1 kind: Deployment metadata: name: k8stest # depl
k8s之service服务(微服务)
Sun__s的博客
02-28 1363
一、service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部访问任意一个NodeIP:nodePort都将路由到ClusterIP。 Lo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值