kubernetes 基础 -- 4.2 Kubernetes 的外部访问方式,NodePort,LoadBalancer,Ingress

最新推荐文章于 2024-03-31 00:36:49 发布
最新推荐文章于 2024-03-31 00:36:49 发布
阅读量3.8k 收藏 10
点赞数
分类专栏: Kubernetes 文章标签: kubernetes 网络 ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr1jie/article/details/110943717
版权

文章目录

Kubernetes 的外部访问方式

前言

我们知道在 K8s 集群内部,由于 pod 的不可靠性引入了 service 的概念,将提供相同服务若干副本的 pod 通过标签创建一个 service ,集群内部通过访问该 service 通过 Endpoint 负载均衡到 pod 来实现服务请求。

那么 K8s 如何提供外部访问方式呢?

NodePort

每个集群节点都会在节点上打开一个端口,并将在端口上接受到的流量重定向到基础服务,可以通过所有节点的专用端口访问。

如图,可以通过所有 Node 的该 Port 访问
在这里插入图片描述

使用

创建一个服务并将其类型设置为 NodePort,通过创建 NodePort 服务,可以让 K8s 在所有节点上保留一个端口,将传入的连接转发给服务部分的 pod。

apiVersion: v1
kind: Service
metadata:
  name: nginx-nodeport
spec:
  type: NodePort			# 类型 NodePort
  ports:
  - port: 80					# Pod 端口
    targetPort: 8080		# ClusterIP Port
    nodePort: 30080		# 外部访问 NodePort,不写会随机
  selector:
    app: nginx2

LoadBalancer

LoadBalancer 本质上来说是 NodePort 的扩展,通常需要在支持自动提供负载均衡器的云基础架构上运行。

在这里插入图片描述

使用

创建服务后,通过 external-ip 来提供访问服务。

apiVersion: v1
kind: Service
metadata:
  name: nginx-lb
spec:
  type: LoadBalancer			# 类型 LoadBalancer
  ports:
  - port: 80					# Pod 端口
    targetPort: 80			# ClusterIP Port
  selector:
    app: nginx2

Ingress

引入 Ingress 的一个重要原因是每个 LoadBalancer 服务都需要自己的负载均衡器,以及独立的公有 IP 地址,而 Ingress 只需要一个公网 IP 就可以为许多服务提供访问。当客户端向 Ingress 发送 HTTP 请求时,Ingress 会根据请求的主机名和路径决定请求转发到的服务;

要想 Ingress 资源正常工作,必须要有 Ingress 控制器在集群中运行,可以选择不同的 Ingress 控制器,如:Nginx/Envoy/Treafik/Kong,或一些公有云提供的服务。

在这里插入图片描述

使用

功能迭代较快,下面提供 k8s 版本 v1.17.2,使用 nginx 作为 ingress-controller

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: test-ingress-1
  annotations: 
    nginx.ingress.kubernetes.io/rewrite-target: /   # (1)
spec:
  rules:
  - host: test.example.com		# (2)
    http:
      paths:
      - path: /foo		# (3)
        backend:
          serviceName: nginx-service		# (4)
          servicePort: 80
      - path: /bar
        backend:
          serviceName: nginx-service2
          servicePort: 80

(1) nginx 作为 controller 时需要的注解,路径匹配说明详情见https://kubernetes.io/zh/docs/concepts/services-networking/ingress/
(2) 访问的主机名
(3) 路径
(4) 对应的服务
创建 Ingress 资源,当访问 test.example.com/foo 时,转到 nginx-service 服务,且端口为 80;当访问 test.example.com/bar 时,转到 nginx-service2 服务,且端口为 80.

*k8s v18 后,需要多加入 pathType 选项,如 Prefix,Exact。

Port Forward

除了上述几种提供外部访问 pod 的方式,额外描述一种在调试时快速访问 pod 的方法:

通过 kubectl port-forward 命令,它可以在本机上开启一个转发端口,间接转发到 K8s 内部的某个 Pod 的端口上。这种方式是TCP转发,不限于HTTP。

kubectl port-forward test2-nginx 8888:80 --address 0.0.0.0 (绑定到0.0.0.0)
junjie xu
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
aws-load-balancer-controller:用于Elastic Load BalancerKubernetes控制器
02-01
AWS Load Balancer Controller是一个控制器,可帮助管理Kubernetes集群的Elastic Load Balancer。 通过配置它可以满足Kubernetes。 它通过配置满足Kubernetes。 该项目以前称为“ AWS ALB Ingress Controller”,...
loadbalancer-controller:Kubernetes负载平衡器控制器动态配置入口控制器
05-23
用生成的目录负载平衡器控制器关于该项目包含一个proxy和多个providers LoadBalancerkubernetes应用程序提供了外部流量负载平衡。 proxy是一个入口控制器,它监视入口资源以提供允许入站连接访问群集服务的访问。 ...
Kubernetes port-forward
极客神殿
06-19 1321
Pod通过端口转发映射本地端口到指定的应用端口.在需要调试部署的pod、svc等资源是否提供正常访问时使用。实例:1.我在k8s集群中部署了prometheus的服务,用于收集系统的信息的svc采用的是ClusterIP模式,端口不能直接对外访问,但是我现在想通过的方式在浏览器测试资源是否正常,用实现,其实这种方法访问方式就类似使用NodePort访问模式。2、将本地端口9800映射到svc的9100端口,如果不指定address则默认为127.0.0.1的地址.3.在浏览器输入端口进行访问.
Kubernetes Service 与 Ingress 浅析
wonain的博客
12-18 715
Service Service的本质(网络访问标识,VIP为什么称为VIP) Service的四种类型分别适用于什么样的场景 ClusterIP类型中,无头与有头有啥区别 Service的负载均衡策略有哪些,开发人员需要怎么利用 Ingress Ingress诞生背景 Ingress的本质 IngressIngressController的关系 某个 IngressController 安装部署...
如何在本地k8s中设置 nginx-ingress load balancer 入口控制器?
最新发布
weixin_43041894的博客
03-31 811
在本文中,您将学习如何在本地k8s中设置 nginx-ingress load balancer 入口控制器。什么是 Ingress?正如您所知,即使是部署最小的应用程序,您也必须公开多个服务和端口才能将最终产品发布给客户端。但不可能将所有这些IP和端口共享给普通用户并期望他们正确使用应用程序。此处安装可能是一种解决方案,但为多个服务配置和维护反向代理可能具有挑战性。尽管外部反向代理也可能会产生安全问题。Kubernetes 在这里提供的最终解决方案是入口。
k8s-service-nodeportingress
查士丁尼绵_的博客
08-21 2817
nodeport类型的服务通过每个节点上暴露的ip和端口路由到ClusterIP服务,所以可从外部访问外部客户端如何通过负载均衡器和Ingress控制器访问到pod?
k8s 对外服务之 ingress|ingress的对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
m0_75015568的博客
05-27 2343
k8s 对外服务之 ingress|ingress的对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
Kubernetes 应用部署与故障排查指南
明飞的博客
12-22 1150
Kubernetes 中,故障排查是维护和管理应用程序正常运行的重要任务。了解底层工作原理并使用适当的工具和命令进行故障排查是确保系统稳定性的关键。以下是一些总结:从底层开始: 采用底部向上的方法,首先检查 Pods 的状态。确保 Pods 处于 Running 和 Ready 状态,以及没有出现任何与容器镜像拉取、容器启动等相关的问题。服务连接: 掌握 Service 和 Deployment 之间的关系。
kube-ingress-aws-controller:根据Kubernetes入口资源配置AWS Application Load Balancer
01-30
适用于AWS的Kubernetes入口控制器这是的入口控制器的开源容器部署,扩展和管理系统。 它在Kubernetes集群中运行,以监视对入口资源的更改并相应地协调。 该入口控制器使用其当前运行的工作程序节点的EC2实例元数据来...
将公共LoadBalancer添加到任何Kubernetes服务-Golang开发
05-26
在基于云的Kubernetes解决方案中,服务可以显示为“ LoadBalancer”类型,并且您的云提供商将提供LoadBalancer并开始路由流量,换句话说:您可以进入服务。 entrys-operator“在您从未想到过的地方获得Kubernetes ...
kubernetes-vagrant:具有Vagrant,VirtualBox和Ansible的本地Kubernetes
02-06
Kubernetes-Vagrant 这个项目可以用作游乐场,学习和试验 ,尤其是在本地安装中。 该代码仅用于娱乐和学习,不用于生产。 建议至少使用8 GB的RAM,但建议使用16 GB的RAM。 虚拟基础架构 使用作为提供将用于创建...
k8s 的 port-forward
liwench的博客
04-20 1336
目录k8s 的 port-forwardk8s 的 port-forward Kubernetesport-forward 命令是一种简单的方式,可以将本地计算机上的端口转发到 Kubernetes 集群中的 Pod 或 Service 上。它可以帮助开发人员在本地计算机上访问运行在 Kubernetes 环境中的应用程序,而无需将应用程序暴露到公共网络中。 使用 port-forward...
Kubernetes(k8s)的流量负载组件Service的NodePortLoadBalancer、ExternalName类型讲解与使用
Bulut0907
08-08 2106
目录1. NodePort1. 概述1.2 创建Service1.3 查看Service然后访问页面2. LoadBalancer3. ExternalName3.1 创建Service3.2 域名解析 1. NodePort 1. 概述 ClusterIP创建的Service的IP地址只能在集群内部访问。而NodePort类型的Service,可以将Service的端口映射到Node的一个端口上,就可以在集群外部通过http://集群任意节点:NodePort访问Service了 1.2 创建Serv
【k8s in Action 笔记】 第五章 服务service 二 (IngressLoadBalancerNodePort区别)
m0_45406092的博客
07-20 3948
文章目录5.3 将服务暴漏给外部客户端5.3.1 NodePort5.3.1.1 创建 NodePort 类型的服务5.3.2 通过负载均衡器将服务暴露出来5.3.2.1 创建 LoadBalance 服务5.3.2.2 通过负载均衡器连接服务5.3.3 了解外部连接的特性5.3.3.1 了解并防止不必要的网络跳数5.3.3.2 客户端IP是不记录的5.4 通过 Ingress 暴露服务5.4.1 创建 Ingress 资源5.4.2 通过Ingress 访问服务5.4.2.1 确保在Ingress 中配置
K8S-四层负载均衡-Service解读
李凯的博客
07-12 2213
四层负载均衡Service:概念、原理解读 为什么要有Service? 在kubernetes中,Pod是有生命周期的,如果Pod重启它的IP很有可能会发生变化。如果我们的服务都是将Pod的IP地址写死,Pod挂掉或者重启,和刚才重启的pod相关联的其他服务将会找不到它所关联的Pod,为了解决这个问题,在kubernetes中定义了service资源对象,Service 定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群实例,service是一组Pod的逻辑集合,这一组Pod能够被Ser
K8S对象-service(clusterIp、NodePortLoadBalancer、ExternalName、HeadLessService)
运维玄德公
08-13 346
1. ClusterIP 1.1 概念 1.2 示例 2. NodePort 2.1 概念 2.2 示例 3. LoadBalancer 3.1 概念 3.2 示例 4. ExternalName 4.1概念 5. HeadLessService 5.1 概念 5.2 示例 6. 其他 6.1 local模式 6.2 Pod的会话保持
【博客614】k8s实现LoadBalancer Service的网络方案
qq_43684922的博客
02-05 2110
在非云服务厂商提供的k8s环境下,我们无法直接使用云厂商提供的LB,此时我们需要在基于裸金属服务器、边缘以及虚拟化的 Kubernetes 环境中使用 LoadBalancer 类型的 Service 对外暴露服务。
k8s教程:11.Service 的三种类型 ClusterIP、NodePortLoadBalancer
Hugo的博客
10-21 2646
我们都知道Service就是kubernetes为我们提供访问不稳定Pod的一种形式,那么具体Service一共有多少种类型呢?每一种类型可以帮助我们解决什么途径的访问Pod的问题呢?今天就由我和大家一起去学习吧! ClusterIP Service 通过 Cluster 内部的 IP 对外提供服务,只有 Cluster 内的节点和 Pod 可访问,这是默认的 Service 类型。 ClusterIP是一种虚拟IP,他并不是真实存在的,它由kubernetes中的iptables规则管理着。 它的作用是为
k8s-Kuboard国产页面管理
mingqing的博客
08-29 4006
Kuboard v3.0 已经正式发布,相较于 Kuboard v2.0.x, Kuboard v3 最大的特点是支持多 Kubernetes 集群管理,同时,在各个方面都比 v2.0.x 有了很大的改进。建议您选择Kuboard v3。Kuboard v2.0.x 将进入长期维护阶段,如果碰到问题,用户仍然可以在群里找群主解决问题。如果您计划升级到 Kuboard v3,请参考从 v2.0.x 升级到 v3.0.x如果您希望继续安装 Kuboard v2.0.x,请继续阅读本文后面的内容。...
ingress-nginx ingress-nginx-controller NodePort 10.96.62.30 <none> 80:30216/TCP
06-05
根据您提供的信息,您的 Kubernetes 集群中已经部署了 Ingress Nginx 控制器,并且它暴露了一个 NodePort 类型的服务,监听端口为 80,NodePort 为 30216。 这意味着您可以通过任何节点的 IP 地址和 NodePort 来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值