kubernetes暴露端口与代理方式

已于 2022-01-27 16:12:00 修改
阅读量375 收藏
点赞数
文章标签: kubernetes linux docker
于 2021-12-27 10:30:00 首次发布
j
本文链接:https://blog.csdn.net/minyao922/article/details/122163573
版权

暴露端口的方式

一:clusterIP

此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型
主要需要以下几个组件的协同工作
apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。
kube-proxy:k8s的每个节点中都有该进程,负责实现service功能,这个进程负责感知service,pod的变化,并将变化的信息写入本地的iptables中
iptables:使用NAT等技术奖virtuallp的流量转至endpoint中

二:NodePort

NodePort模式除了使用cluster ip外,也将service的port映射到每个node的一个指定内部的port上,映射的每个node的内部port都一样。为每个节点暴露一个端口,通过nodeIP+nodeport可以访问你这个服务,同时服务依然会有cluster类型的ip+port。内部通过clusterip方式访问,外部通过nodeport方式访问

三:loadbalancer

loadbalancer在nodeport基础上,k8s可以请求底层云平台创建一个负载均衡器,将每个node作为后端,进行服务分发,该模式需要底层云平台(例如GCE)支持

四:lngress

lngress,是一种http方式的路由转发机制由lngress controller和http代理服务器组合而成,lngress controller实例监控kubernetes api,实时更新http代理服务器的转发规则。http代理服务器有GCE load-balancer、haproxy、nginx等开源方案

​ service是一个抽象概念,定义了一个服务的多个pod逻辑合集和访问pod的策略,一般把service称为微服务.举个例子一个a服务运行3个pod,b服务怎么访问a服务的pod,pod的ip都不是持久化的重启之后就会有变化。这时候b服务可以访问跟a服务绑定的service,service信息是固定的提前告诉b就行了,service通过Label Selector跟a服务的pod绑定,无论a的pod如何变化对b来说都是透明的.

代理方式

​ k8s群集中的每个节点都运行一个kube-proxy的组件,kube-proxy其实是一个代理层负责实现service.kube-proxy代理模式有两种:

代理模式:userspace

​ 客户端访问ServiceIP(clusterIP)请求会先从用户空间到内核中的iptables,然后回到用户空间kube-proxy,kube-proxy负责代理工作。具体细节:
​ 每个service都会由kube-proxy在node节点上起一个随机的代理端口,iptables会捕捉clusterIP上的端口(targetPort)流量重定向代理端口,访问代理端口的任何连接都会被代理到service后端的某一个pod,默认情况下对后端pod的选择是轮询
在这里插入图片描述

代理模式:iptables

​ 客户端访问ServiceIP(clusterIP)请求会由iptables直接重定向到后端,具体细节:每个service都会由kube-proxy生成一组iptables规则,iptables会捕捉clusterIP上的端口(targetPort)流量重定向后端某一个pod,默认对pod的选择是随机的

Kubernetes v1.2之前默认是userspace之后是iptables模式,iptables模式性能和可靠性更好,但是iptables模式依赖健康检查,在没有健康检查的情况下如果一个pod不响应,iptables模式不会切换另一个pod上.

service的类型

  • ClusterIP 默认模式,只能在集群内部访问
  • NodePort 在每个节点上都监听一个同样的端口号(30000-32767),ClusterIP和路由规则会自动创建。
  • LoadBalancer 使用外部负载均衡。其实也是NodePort,只不过会把:自动添加到公有云的负载均衡当中
  • ExternalName 创建一个dns别名指到service name上,主要是防止service name发生变化,要配合dns插件使用

操作
1、创建一个deployment的副本数为3,然后滚动更新镜像版本,并记录这个更新记录,最后再回滚到上一个版本

[root@master kubenetres]# vim test.yml 
[root@master kubenetres]# cat test.yml 
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: test01
  name: test
spec:
  replicas: 3
最低0.47元/天 解锁文章
minyao922
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
The Kubernetes Book 英文原版
06-22
Service的配置包括暴露端口、服务类型和负载均衡策略。 Kubernetes的实践操作 Kubernetes的实践操作包括Pod的创建、ReplicaSet的管理、Deployment的更新和服务的暴露。这些操作可以使用kubectl命令行工具或...
cloud-kubes-reverse-proxy:Kubernetes和反向代理
03-22
在现代的云计算环境中,Kubernetes(K8s)...反向代理不仅简化了外部访问集群内服务的方式,还提供了多种优化性能和增强安全性的手段。正确地配置和利用反向代理是构建健壮、可扩展的Kubernetes应用程序的关键步骤。
K8s暴露端口代理方式
西北连天一片云,乌鸦落在凤凰群
12-25 1198
K8s暴露端口代理方式 文章目录K8s暴露端口代理方式kubernetes暴露端口方式kubernetes代理方式代理模式:userspace代理模式:iptablesservice的类型实践操作 kubernetes暴露端口方式 方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,a
k8s里面的项目怎么暴露端口让用户访问_K8S上的ELK和应用日志上报实战
weixin_39524147的博客
11-29 348
本次实战的基础结构如下图所示: 一共有两个Pod:ELK和web应用;ELK的Pod会暴露两个服务,一个暴露logstash的5044端口,给filebeat用,另一个暴露kibana的5601端口,给搜索日志的用户访问的时候用;web应用暴露一个服务,给用户通过浏览器访问;实战步骤简介部署ELK的pod和服务;部署web应用的pod和服务;web应用的pod从一个扩展为三个;体验ELK;部署EL...
k8s暴露端口方式
不敢笑的博客
09-28 7755
方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现servic...
两种简单的方式实现外部访问k8s中的pod服务端口
weixin_47153988的博客
10-01 7202
文章目录1、使用hostPort的方式2、使用NodePort的方式 1、使用hostPort的方式 这是一种直接定义Pod网络的方式。hostPort是直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过宿主机的IP加上来访问Pod了。 [root@master opt]# vim hostpath.yml '创建一个yml文件,指定对外服务的端口' apiVersion: v1 kind: Pod metadata: name: test-pd spec: containers
云原生k8s集群中部署微服务项目前端代理服务 Nginx
最新发布
09-22
在云原生环境中,Kubernetes(简称k8s)已成为管理容器化应用的标准平台,而微服务架构则是现代软件开发的主流方式。Nginx作为一款高性能的HTTP和反向代理服务器,常被用于微服务项目的前端代理服务,提供负载均衡、...
kubernetes-redis-cluster
05-14
4. **设置Service**:在Kubernetes中,Service是对外暴露应用的抽象,它可以将请求路由到一组Pod。对于Redis集群,通常会创建一个Headless Service,为每个实例分配一个唯一的DNS名称,并通过客户端的路由策略连接到...
TungstenFabric解决方案指南-Kubernetes集成.docx
10-26
为了支持Kubernetes服务的暴露和ingress功能,需在Tungsten Fabric中预先配置一个浮动IP池。浮动IP池的完全限定域名(FQDN)应在/etc/contrailctl/kubemanager.conf和容器condir-kube-manager内的/etc/contrail/...
service-clustip.yaml
01-10
service-clustip.yaml
K8S暴露pod内多个端口
进阶的蜗牛
07-28 2856
四、实验在docker上跑容器,验证是否暴露出8080和9999端口(10.0.8.56是我的harbor私有镜像仓库)由于有些服务在启动jar服务后,会启动多个端口,除了8080端口,还有别的端口需要暴露,我这里就还需要暴露9999端口。containerPort是在pod控制器中定义的、pod中的容器需要暴露端口。好了,这就是K8S暴露pod内多个端口的办法了,如有问题可与博主一起交流讨论!公司统一用的某个底包跑jar服务,只暴露了8080端口。容器8080端口随机映射到了宿主机49154端口
k8s(3)—— pod容器的建立、管理、暴露节点、扩容缩容、镜像更新
dghfttgv的博客
03-01 1463
[kubeadm@server1 ~]$ [kubeadm@server1 ~]$ kubectl get pod NAME READY STATUS RESTARTS AGE nginx-6db489d4b7-c6xxf 1/1 Running 0 91m nginx-6db489d4b7-dnpgp 1...
K8s Service对外暴露端口代理方式
热门推荐
多回访
12-25 1万+
此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现service功能,这个进程负责感知service,pod的变化,并将变化的信息写入本地的iptables中 iptables:使用NAT等技术奖vir
K8s-----(二)Pod管理
qq_41582883的博客
02-26 1350
实验环境: (1)server1:搭建harbor仓库 (2)k8s的部署: server2:k8s主节点 server3、server4:k8s子节点 (3)k8s的各个节点可以使用harbor仓库 server1-4: vim /etc/hosts 172.25.12.1 server1 reg.westos.org mkdir /etc/docker/certs.d/red.westos.org -p server1: cp /certs/westos.org.c
k8s里面的项目怎么暴露端口让用户访问_从kubectl top看K8S监控原理
weixin_39629876的博客
11-15 1430
一. 前言kubectl top 可以很方便地查看node、pod的实时资源使用情况:如CPU、内存。这篇文章会介绍其数据链路和实现原理,同时借kubectl top 阐述 k8s 中的监控体系,窥一斑而知全豹。最后会解释常见的一些问题:kubectl top 为什么会报错?kubectl top node 怎么计算,和节点上直接 top 有什么区别?kubectl top pod 怎么计算,包含...
从零开始入门 K8s | 可观测性:监控与日志
阿里巴巴云原生的博客
10-15 1452
作者 | 莫源 阿里巴巴技术专家 一、背景 监控和日志是大型分布式系统的重要基础设施,监控可以帮助开发者查看系统的运行状态,而日志可以协助问题的排查和诊断。 在 Kubernetes 中,监控和日志属于生态的一部分,它并不是核心组件,因此大部分的能力依赖上层的云厂商的适配。Kubernetes 定义了介入的接口标准和规范,任何符合接口标准的组件都可以快速集成。 二、监控 监控类型 先看一下监...
k8s---Kubectl 命令管理
Cpureman的博客
10-11 814
文章目录什么是kubectl:kubectl基本命令:创建 :kubectl run命令删除:kubectl detele命令项目周期:一.创建资源二.发布资源三.更新资源版本信息四.回滚资源版本信息五.删除资源信息六.查看具体资源的详细信息 什么是kubectl: ●kubectl是管理k8s集群的命令行工具,通过生成的json格式传递给apiserver进行创建,查看,管理的操作 ●帮助操作: [root@master02 ~]# kubectl --help kubectl controls the
K8S容器访问外部资源 Endpoint指定多个端口
hali90s的博客
12-17 5691
K8S容器访问外部资源 K8S宿主机网络允许访问外网时,Pod是可以直接访问到公网资源的。但是比如数据库,消息队列类资源可能只对宿主机内网开放,这时Pod将无法访问到这些资源。解决这个问题,有2个方法 手动创建Endpoint 通过创建一个无label Selector的Service,再创建一个同名的Endpoint。这样就实现了访问集群内的ClusterIP和端口就访问到指定外部资源了。 创建资源的endpoint和service # cat oracle-endpoint-service.yaml

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值