kubernetes 基础 -- 4.2 Kubernetes 的外部访问方式,NodePort,LoadBalancer,Ingress

最新推荐文章于 2024-08-08 07:30:00 发布
最新推荐文章于 2024-08-08 07:30:00 发布
阅读量3.9k 收藏 10
点赞数
分类专栏: Kubernetes 文章标签: kubernetes 网络 ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr1jie/article/details/110943717
版权

文章目录

Kubernetes 的外部访问方式

前言

我们知道在 K8s 集群内部,由于 pod 的不可靠性引入了 service 的概念,将提供相同服务若干副本的 pod 通过标签创建一个 service ,集群内部通过访问该 service 通过 Endpoint 负载均衡到 pod 来实现服务请求。

那么 K8s 如何提供外部访问方式呢?

NodePort

每个集群节点都会在节点上打开一个端口,并将在端口上接受到的流量重定向到基础服务,可以通过所有节点的专用端口访问。

如图,可以通过所有 Node 的该 Port 访问
在这里插入图片描述

使用

创建一个服务并将其类型设置为 NodePort,通过创建 NodePort 服务,可以让 K8s 在所有节点上保留一个端口,将传入的连接转发给服务部分的 pod。

apiVersion: v1
kind: Service
metadata:
  name: nginx-nodeport
spec:
  type: NodePort			# 类型 NodePort
  ports:
  - port: 80					# Pod 端口
    targetPort: 8080		# ClusterIP Port
    nodePort: 30080		# 外部访问 NodePort,不写会随机
  selector:
    app: nginx2

LoadBalancer

LoadBalancer 本质上来说是 NodePort 的扩展,通常需要在支持自动提供负载均衡器的云基础架构上运行。

在这里插入图片描述

使用

创建服务后,通过 external-ip 来提供访问服务。

apiVersion: v1
kind: Service
metadata:
  name: nginx-lb
spec:
  type: LoadBalancer			# 类型 LoadBalancer
  ports:
  - port: 80					# Pod 端口
    targetPort: 80			# ClusterIP Port
  selector:
    app: nginx2

Ingress

引入 Ingress 的一个重要原因是每个 LoadBalancer 服务都需要自己的负载均衡器,以及独立的公有 IP 地址,而 Ingress 只需要一个公网 IP 就可以为许多服务提供访问。当客户端向 Ingress 发送 HTTP 请求时,Ingress 会根据请求的主机名和路径决定请求转发到的服务;

要想 Ingress 资源正常工作,必须要有 Ingress 控制器在集群中运行,可以选择不同的 Ingress 控制器,如:Nginx/Envoy/Treafik/Kong,或一些公有云提供的服务。

在这里插入图片描述

使用

功能迭代较快,下面提供 k8s 版本 v1.17.2,使用 nginx 作为 ingress-controller

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: test-ingress-1
  annotations: 
    nginx.ingress.kubernetes.io/rewrite-target: /   # (1)
spec:
  rules:
  - host: test.example.com		# (2)
    http:
      paths:
      - path: /foo		# (3)
        backend:
          serviceName: nginx-service		# (4)
          servicePort: 80
      - path: /bar
        backend:
          serviceName: nginx-service2
          servicePort: 80

(1) nginx 作为 controller 时需要的注解,路径匹配说明详情见https://kubernetes.io/zh/docs/concepts/services-networking/ingress/
(2) 访问的主机名
(3) 路径
(4) 对应的服务
创建 Ingress 资源,当访问 test.example.com/foo 时,转到 nginx-service 服务,且端口为 80;当访问 test.example.com/bar 时,转到 nginx-service2 服务,且端口为 80.

*k8s v18 后,需要多加入 pathType 选项,如 Prefix,Exact。

Port Forward

除了上述几种提供外部访问 pod 的方式,额外描述一种在调试时快速访问 pod 的方法:

通过 kubectl port-forward 命令,它可以在本机上开启一个转发端口,间接转发到 K8s 内部的某个 Pod 的端口上。这种方式是TCP转发,不限于HTTP。

kubectl port-forward test2-nginx 8888:80 --address 0.0.0.0 (绑定到0.0.0.0)
junjie xu
关注
专栏目录
aws-load-balancer-controller:用于Elastic Load BalancerKubernetes控制器
02-01
AWS Load Balancer Controller是一个控制器,可帮助管理Kubernetes集群的Elastic Load Balancer。 通过配置它可以满足Kubernetes。 它通过配置满足Kubernetes。 该项目以前称为“ AWS ALB Ingress Controller”,...
Kubernetes port-forward
极客神殿
06-19 1540
Pod通过端口转发映射本地端口到指定的应用端口.在需要调试部署的pod、svc等资源是否提供正常访问时使用。实例:1.我在k8s集群中部署了prometheus的服务,用于收集系统的信息的svc采用的是ClusterIP模式,端口不能直接对外访问,但是我现在想通过的方式在浏览器测试资源是否正常,用实现,其实这种方法访问方式就类似使用NodePort访问模式。2、将本地端口9800映射到svc的9100端口,如果不指定address则默认为127.0.0.1的地址.3.在浏览器输入端口进行访问.
Kubernetes Service 与 Ingress 浅析
wonain的博客
12-18 782
Service Service的本质(网络访问标识,VIP为什么称为VIP) Service的四种类型分别适用于什么样的场景 ClusterIP类型中,无头与有头有啥区别 Service的负载均衡策略有哪些,开发人员需要怎么利用 Ingress Ingress诞生背景 Ingress的本质 IngressIngressController的关系 某个 IngressController 安装部署...
k8s 四种Service类型(ClusterIP、NodePortLoadBalancer、ExternalName)详解
最新发布
博客虽小,世界尽在其中
08-08 2万+
本文深入探讨了Kubernetes (k8s) 中Service资源的四种核心类型,每种类型均在设计上服务于不同的网络访问需求,为在Kubernetes集群内部及外部高效、灵活地暴露服务提供了强大支持。 ExternalName Service:本文首先介绍了ExternalName Service,这是一种特殊类型的Service,它不提供负载均衡或代理功能,而是将集群内的服务名解析为集群外部的DNS名称。这种类型特别适用于需要将服务请求重定向到集群外部资源(如另一个集群中的服务或第三方SaaS服务)的
k8s-nodeport类型service与ingress
查士丁尼绵_的博客
08-21 3148
nodeport类型的服务通过每个节点上暴露的ip和端口路由到ClusterIP服务,所以可从外部访问外部客户端如何通过负载均衡器和Ingress控制器访问到pod?
k8s 对外服务之 ingress|ingress的对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
m0_75015568的博客
05-27 2695
k8s 对外服务之 ingress|ingress的对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
Kubernetes 应用部署与故障排查指南
明飞的博客
12-22 1193
Kubernetes 中,故障排查是维护和管理应用程序正常运行的重要任务。了解底层工作原理并使用适当的工具和命令进行故障排查是确保系统稳定性的关键。以下是一些总结:从底层开始: 采用底部向上的方法,首先检查 Pods 的状态。确保 Pods 处于 Running 和 Ready 状态,以及没有出现任何与容器镜像拉取、容器启动等相关的问题。服务连接: 掌握 Service 和 Deployment 之间的关系。
loadbalancer-controller:Kubernetes负载平衡器控制器动态配置入口控制器
05-23
用生成的目录负载平衡器控制器关于该项目包含一个proxy和多个providers LoadBalancerkubernetes应用程序提供了外部流量负载平衡。 proxy是一个入口控制器,它监视入口资源以提供允许入站连接访问群集服务的访问。 ...
kube-ingress-aws-controller:根据Kubernetes入口资源配置AWS Application Load Balancer
01-30
适用于AWS的Kubernetes入口控制器这是的入口控制器的开源容器部署,扩展和管理系统。 它在Kubernetes集群中运行,以监视对入口资源的更改并相应地协调。 该入口控制器使用其当前运行的工作程序节点的EC2实例元数据来...
terraform-kubernetes-alb-ingress-controller:Terraform模块,可简化AWS ALB Ingress Controller的部署
02-04
标题中的“terraform-kubernetes-alb-ingress-controller”是一个Terraform模块,专为在Kubernetes集群上部署AWS Application Load Balancer (ALB) Ingress Controller而设计。这个模块旨在简化这个过程,使得用户...
将公共LoadBalancer添加到任何Kubernetes服务-Golang开发
05-26
在基于云的Kubernetes解决方案中,服务可以显示为“ LoadBalancer”类型,并且您的云提供商将提供LoadBalancer并开始路由流量,换句话说:您可以进入服务。 entrys-operator“在您从未想到过的地方获得Kubernetes ...
Kubernetes】 kubectl port-forward 临时映射pod端口到外网
九师兄
11-17 519
因此,这个命令的作用是在本地主机上创建一个端口映射,允许你通过本地主机的9092端口访问Kubernetes集群中运行的"kafka-0" Pod的Kafka服务。这表示将本地主机的9092端口映射到Pod中运行的"kafka-0"容器的9092端口。在这个例子中,Pod的名称是"kafka-0",表示在"kafka"命名空间中的名为"kafka-0"的Pod。这是一个使用kubectl命令行工具进行端口转发的命令,用于将本地端口映射到Kubernetes集群中运行的Kafka容器的指定端口。
Kubernetes(k8s)的流量负载组件Service的NodePortLoadBalancer、ExternalName类型讲解与使用
Bulut0907
08-08 2259
目录1. NodePort1. 概述1.2 创建Service1.3 查看Service然后访问页面2. LoadBalancer3. ExternalName3.1 创建Service3.2 域名解析 1. NodePort 1. 概述 ClusterIP创建的Service的IP地址只能在集群内部访问。而NodePort类型的Service,可以将Service的端口映射到Node的一个端口上,就可以在集群外部通过http://集群任意节点:NodePort访问Service了 1.2 创建Serv
【k8s in Action 笔记】 第五章 服务service 二 (IngressLoadBalancerNodePort区别)
m0_45406092的博客
07-20 4413
文章目录5.3 将服务暴漏给外部客户端5.3.1 NodePort5.3.1.1 创建 NodePort 类型的服务5.3.2 通过负载均衡器将服务暴露出来5.3.2.1 创建 LoadBalance 服务5.3.2.2 通过负载均衡器连接服务5.3.3 了解外部连接的特性5.3.3.1 了解并防止不必要的网络跳数5.3.3.2 客户端IP是不记录的5.4 通过 Ingress 暴露服务5.4.1 创建 Ingress 资源5.4.2 通过Ingress 访问服务5.4.2.1 确保在Ingress 中配置
【博客614】k8s实现LoadBalancer Service的网络方案
qq_43684922的博客
02-05 2347
在非云服务厂商提供的k8s环境下,我们无法直接使用云厂商提供的LB,此时我们需要在基于裸金属服务器、边缘以及虚拟化的 Kubernetes 环境中使用 LoadBalancer 类型的 Service 对外暴露服务。
K8S对象-service(clusterIp、NodePortLoadBalancer、ExternalName、HeadLessService)
运维玄德公
08-13 422
1. ClusterIP 1.1 概念 1.2 示例 2. NodePort 2.1 概念 2.2 示例 3. LoadBalancer 3.1 概念 3.2 示例 4. ExternalName 4.1概念 5. HeadLessService 5.1 概念 5.2 示例 6. 其他 6.1 local模式 6.2 Pod的会话保持
k8s教程:11.Service 的三种类型 ClusterIP、NodePortLoadBalancer
Hugo的博客
10-21 2756
我们都知道Service就是kubernetes为我们提供访问不稳定Pod的一种形式,那么具体Service一共有多少种类型呢?每一种类型可以帮助我们解决什么途径的访问Pod的问题呢?今天就由我和大家一起去学习吧! ClusterIP Service 通过 Cluster 内部的 IP 对外提供服务,只有 Cluster 内的节点和 Pod 可访问,这是默认的 Service 类型。 ClusterIP是一种虚拟IP,他并不是真实存在的,它由kubernetes中的iptables规则管理着。 它的作用是为
K8S-四层负载均衡-Service解读
李凯的博客
07-12 2308
四层负载均衡Service:概念、原理解读 为什么要有Service? 在kubernetes中,Pod是有生命周期的,如果Pod重启它的IP很有可能会发生变化。如果我们的服务都是将Pod的IP地址写死,Pod挂掉或者重启,和刚才重启的pod相关联的其他服务将会找不到它所关联的Pod,为了解决这个问题,在kubernetes中定义了service资源对象,Service 定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群实例,service是一组Pod的逻辑集合,这一组Pod能够被Ser
k8s-Kuboard国产页面管理
mingqing的博客
08-29 4354
Kuboard v3.0 已经正式发布,相较于 Kuboard v2.0.x, Kuboard v3 最大的特点是支持多 Kubernetes 集群管理,同时,在各个方面都比 v2.0.x 有了很大的改进。建议您选择Kuboard v3。Kuboard v2.0.x 将进入长期维护阶段,如果碰到问题,用户仍然可以在群里找群主解决问题。如果您计划升级到 Kuboard v3,请参考从 v2.0.x 升级到 v3.0.x如果您希望继续安装 Kuboard v2.0.x,请继续阅读本文后面的内容。...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值