【kubernetes系列】kubernetes之使用ingress访问TCP和 UDP服务

已于 2023-07-20 15:47:28 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: kubernetes tcp/ip udp
于 2023-07-20 15:44:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/margu_168/article/details/131829952
版权

说明

前面我们通过部署nginx-ingress作为一个访问入口,访问的都是支持http类型的服务,但是某些些场景下我们的服务不支持通过http服务访问,如MySQL,但是MySQL支持通过tcp进行访问。如果通过nodeport方式的话,每个节点都会暴露端口,会显得繁琐浪费。而我们集群一般会部署一个nginx-ingress,我们可以通过它来支持tcp的访问。udp也类似。

安装部署测试

安装nginx-ingress

按照前面的文章https://blog.csdn.net/margu_168/article/details/131681749部署好nginx-ingress服务,使用hostNetwork: true 的方式部署。

TCP测试服务部署

#mysql服务部署
[root@k8s-m1 ingress-tcp-udp-test]# cat mysql-deployment-test.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: mysql-master
  labels:
    name: mysql-master
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: mysql-master
      name: mysql-master
  template:
    metadata:
      labels:
        app: mysql-master
        name: mysql-master
    spec:
      terminationGracePeriodSeconds: 10
     # imagePullSecrets:
     # - name: docker-registry
      containers:
      - name: mysql-master
        image: mysql:5.7
        imagePullPolicy: Always
        ports:
        - containerPort: 3306
        env:
        - name: MYSQL_ROOT_PASSWORD
          value: "margu123"
#创建mysql service
[root@k8s-m1 ingress-tcp-udp-test]# cat  mysql-svc.yaml 
kind: Service
apiVersion: v1
metadata:
  name: mysql
  namespace: default
spec:
  type: ClusterIP
  clusterIP: None
  ports:
   - name: mysql
     port: 3306
  selector:
    name: mysql-master

[root@k8s-m1 ingress-tcp-udp-test]# kubectl apply  -f mysql-deployment-test.yaml 
deployment.apps/mysql-master created
[root@k8s-m1 ingress-tcp-udp-test]# kubectl apply -f mysql-svc.yaml 
service/mysql created

#查看部署情况
[root@k8s-m1 ingress-tcp-udp-test]# kubectl get po -o wide
NAME                           READY   STATUS    RESTARTS   AGE     IP              NODE     NOMINATED NODE   READINESS GATES
mysql-master-c84c6c55d-t9jtt   1/1     Running   0          3m39s   10.244.42.155   k8s-m1   <none>           <none>

[root@k8s-m1 ingress-tcp-udp-test]# kubectl get ep mysql
NAME    ENDPOINTS            AGE
mysql   10.244.42.155:3306   5s

#tcp
[root@k8s-m1 ingress-tcp-udp-test]# cat tcp-test.yaml 
apiVersion: v1
kind: ConfigMap
metadata:
  name: tcp-services
  namespace: ingress-nginx
data:
  33333: "default/mysql:3306"

[root@k8s-m1 ingress-tcp-udp-test]# kubectl apply  -f tcp-test.yaml 
configmap/tcp-services created

TCP访问测试

 [root@k8s-m1 ingress-tcp-udp-test]# kubectl get po -n ingress-nginx  -o wide
NAME                                        READY   STATUS    RESTARTS   AGE     IP              NODE     NOMINATED NODE   READINESS GATES
nginx-ingress-controller-6dbfb9c476-5rqpc   1/1     Running   0          6m21s   192.168.2.141   k8s-m2   <none>           <none>

#nginx的pod在k8s-m2上,IP为192.168.2.141

#访问mysql,通过客户端或者命令行都可以,我的k8s-m1节点上有mysql客户端,直接测试。

[root@k8s-m1 ingress-tcp-udp-test]#  mysql  -h192.168.2.141 -uroot -P33333 -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 6
Server version: 5.7.36 MySQL Community Server (GPL)

Copyright (c) 2000, 2022, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> 
##能正常访问

UDP访问测试

由于kubernetes系统自带了一个暴露了udp端口的服务那就是内部dns服务,现在是kube-dns服务。我们直接使用它来进行测试。


[root@k8s-m1 ingress-tcp-udp-test]# cat udp-test.yaml 
apiVersion: v1
kind: ConfigMap
metadata:
  name: udp-services
  namespace: ingress-nginx
data:
  53: "kube-system/kube-dns:53"
##使用的端口一不一样无所谓,不用53的话后面解析的时候用-p指定一下使用的端口就行

[root@k8s-m1 ingress-tcp-udp-test]# kubectl apply  -f udp-test.yaml 
configmap/udp-services created

#使用k8s集群内部dns的IP地址解析mysql服务,正常
[root@k8s-m1 ingress-tcp-udp-test]# dig -t A mysql.default.svc.cluster.local. @10.96.0.10

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.10 <<>> -t A mysql.default.svc.cluster.local. @10.96.0.10
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47569
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mysql.default.svc.cluster.local. IN    A

;; ANSWER SECTION:
mysql.default.svc.cluster.local. 30 IN  A       10.244.42.155

;; Query time: 0 msec
;; SERVER: 10.96.0.10#53(10.96.0.10)
;; WHEN: Thu Jul 20 15:37:43 CST 2023
;; MSG SIZE  rcvd: 107

#使用通过ingres-nginx暴露出来的端口解析也是正常的,如下
[root@k8s-m1 ingress-tcp-udp-test]# dig -t A mysql.default.svc.cluster.local. @192.168.2.141

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.10 <<>> -t A mysql.default.svc.cluster.local. @192.168.2.141
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1435
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mysql.default.svc.cluster.local. IN    A

;; ANSWER SECTION:
mysql.default.svc.cluster.local. 14 IN  A       10.244.42.155

;; Query time: 1 msec
;; SERVER: 192.168.2.141#53(192.168.2.142)
;; WHEN: Thu Jul 20 15:37:59 CST 2023
;; MSG SIZE  rcvd: 107

更多关于kubernetes的知识分享,请前往博客主页。编写过程中,难免出现差错,敬请指出

margu_168
关注
专栏目录
如何通过 kubernetes ingress 或者 istio ingressgateway 来暴露 TCP服务
xcbeyond|疯狂源自梦想,技术成就辉煌
04-08 783
kubernetes 或 istio 应用中,一般都是通过 kubernetes ingress 或者 istio ingressgateway 来暴露 HTTP/HTTPS 的服务。但是在实际应用中,还是有不少应用是TCP长连接的,这个是否也是可以通过 ingress 来暴露呢?本文将讲述如何通过 kuberne...
ingress-controller tcp转发
mofiu的博客
08-18 5763
此yaml测试可用ingress 不支持tcp转发,可以使用ingress-controller来做tcp转发 例如: apiVersion: v1 kind: ConfigMap metadata: name: nginx-tcp-ingress-configmap data: 7077: "default/sparkdingtest-master:7077" 6066: "defau
浅谈k8s的ingress和service组件关联
最新发布
Mr_Cuim的博客
08-20 813
简单来说,一个外部request请求会通过ingress匹配至对应的Service,然后通过维护的Endpoint最终流向程序后端pod,从而完成一个完成的http请求。
K8s+ingress-tcp(mysql)解决方案
完颜振江
01-24 3180
第一部分ingress设置的部分 部署ingress-controller 部署ingress-controller pod及相关资源 先给要部署nginx-ingress的node打上特定标签 [root@k8s-master ]# kubectl label nodes k8s-node1 custom/ingress-controller-ready=true [root@k8s-master ]# kubectl label nodes k8s-node1 custom/ingress-c
K8S Ingress-Nginx导出TCP端口
crabdave的博客
12-28 991
K8S Ingress-Nginx导出TCP端口
deploy
小螺号的博客
02-23 436
apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx Source: ingress-nginx/templates/controller-serviceaccount.yaml apiVersion: v1 kind: ServiceAccount metadat
k8s之nginx-ingresstcpudp的4层网络负载
zhaikaiyun的博客
12-14 5486
检查nginx-ingress是否开启tcpudp转发 [test@test02 ingress]$ kubectl get pod -n ingress-nginx -o yaml |grep -i configmap - --configmap=$(POD_NAMESPACE)/nginx-configuration - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services - --udp-services-c...
Kubernetes系列Ingress 统一访问入口
csdn_welearn的博客
09-21 1787
Ingress 统一访问入口 1. 术语 节点: Kubernetes 集群中的服务器 集群: Kubernetes 管理的一组服务器集合 边界路由器: 为局域网和 Internet 路由数据包的路由器,执行防火墙保护局域网络 集群网络: 遵循 Kubernetes 网络模型实现集群内的通信的具体实现,比如 Flannel 和 Calico 服务Kubernetes服务 (Service...
Kubernetes生产实践系列之十六:Kubernetes Ingress Nginx的生产运维实践
cloudvtech的博客
06-13 1252
一、前言 转载自https://blog.csdn.net/cloudvtech
Kubernetes服务发现ingress & ingress controller
热门推荐
cloudUncle的博客
10-04 1万+
Service虽然解决了服务发现和负载均衡的问题,但它在使用上还是有一些限制: 只支持4层负载均衡,没有7层功能 对外访问时,NodePort类型需要在外部搭建额外的负载均衡,而LoadBalancer要求kubernetes必须跑在支持的cloud provider上 一、ingress引入历程 我们已经了解到Kubernetes暴露服务的方式目前只有三种:LoadBalancer Serv...
KubernetesIngress Controller
Java大数据联盟
04-16 1054
3.4 安装Nginx-Ingress-Controller 创建配置文件: 在 master 节点中创建一个名称为 nginx-ingress-controller.yaml 的配置文件,该配置文件中定义了安装Nginx-Ingress-Controller所需要的各种资源,该yaml 配置文件的内容参考了官方示例 https://raw.githubusercontent.com/kube...
Ingress 暴露tcp端口
weixin_30810583的博客
01-17 3240
有一部分应用 需要暴露tcp端口,查看官方文档 https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/exposing-tcp-udp-services.mdIngress 不支持TCPUDP 服务,可以通过Ingress controller 来实现, 默认yaml已经添加了, 通过...
ingress 暴露 TCPUDP 服务
weixin_42562106的博客
05-13 2120
#打标签(只暴露这两台机) kubectl label nodes node91.com node92.com storagenode=nginx ingress暴露前添加以下参数(安装再最下面镜像已经替换好) #这个就不解释了 hostNetwork: true #直接匹配标签 nodeSelector: storagenode: nginx TCP暴露 tee tcp-test.yaml<<'-EOF' apiVersion: v1 kind: ConfigMap metadata
[kubernetes]-ingress开启非80或443的tcp端口
爷来辣的博客
09-05 8778
需求:部分服务不想通过80端口被访问,网关上对80端口有限制,只允许内网访问80和443,所以外网域名必须带端口号访问。以前是直接映射到服务器的端口号,k8s不想通过label指定机子部署。于是研究一下ingress 开启除80和443以外的端口 创建tcp-service.yaml 暴露tcp端口 # tcp-service.yaml apiVersion: v1 kind: Service metadata: name: ingress-nginx namespace: ingress-ngi
k8s ingress配置转发tcp流量
程序猿的博客
04-20 7311
1. 创建tcp-services.yaml文件,内容为下,已mysql为例 apiVersion: v1 kind: ConfigMap metadata: name: tcp-services namespace: ingress-nginx data: 3306: "default/mysql-primary:3306" 2. 创建configmap kubectl create -f tcp-services.yaml # 如果已经存在的话,直接编辑,在data节点下直接添加
玩转Kubernetes TCP Ingress
weixin_34126557的博客
06-21 2106
问题 在Kuberetes应用中,一般都是通过Ingress来暴露HTTP/HTTPS的服务。但是在实际应用中,还是有不少应用是TCP长连接的,这个是否也是可以通过Ingress来暴露呢?大家知道Kubernetes社区默认带了一个Nginx的Ingress的,而它本身又是支持TCP做反向代理的。所以也就能支持TCP方式的Ingress的。 具体可以参...
Istio - ingressgateway同时代理转发HTTP和TCP
lionchen_2005的专栏
07-12 2618
规则: 同一个ingressgateway实例(Pod)的同一个端口只能代理一种协议,并且是针对所有名称空间的,以先创建的gateway资源为准。 场景: 在一个集群中提供业务访问的HTTP服务,还有要连接到数据库等TCP服务。 方案: 1.ingressgateway主进程增加新的监听端口,目前暂未找到方法。 2.增加一个ingressgateway,http和tcp通过选择不同label分别绑定到不同的ingressgateway。 使用方案2,配置IstioOperator资源清..
kubernetes学习记录(12)——Ingress(demo为TCP的负载均衡)
个人学习记录
08-29 7258
参考了https://github.com/kubernetes/ingress上的内容进行学习。有关Ingress的介绍可以阅读http://jimmysong.io/kubernetes-handbook/concepts/ingress.html这篇博客,它是对Kubernetes官方文档中关于Ingress部分的翻译。先记录安装配置过程,之后再慢慢深入研究。配置默认的backend为了让In
【云原生】K8s Ingress rewrite与TCP四层转发讲解与实战操作
匠人精神,持之以恒!
12-10 3771
格式为"。例如下面配置的data第一行表示将default命名空间下的kuard服务的9527端口映射到ingress-controller service的30880端口,即可通过ingress-controller的service ip加30880端口访问到kuard服务
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

margu_168

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值