5.3 将服务暴露给外部客户端

最新推荐文章于 2022-05-08 00:48:39 发布
最新推荐文章于 2022-05-08 00:48:39 发布
阅读量206 收藏
点赞数
分类专栏: Kubernetes in Action 学习笔记 文章标签: docker kubernetes 容器 负载均衡 node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuptaxin/article/details/120923728
版权
  1. 前提条件

    0.0 环境准备
    0.1 安装docker
    0.2 安装k8s
    kubectl run kubia --image=nuptaxin/kubia --port=8080

  2. 将服务暴露给外部客户端的方式(默认type为ClusterIP)
    1. 服务类型设置成NodePort:该服务仅在内部集群IP和端口上才可访问,但也可以通过所有节点上的专用端口访问
    2. 服务类型设置成LoadBalance:服务可以通过一个专用的负载均衡器来访问
    3. 创建一个Ingress资源:通过一个IP地址公开多个服务,运行在http层
  3. 使用NodePort类型的服务
    1. 创建NodePort类型的服务【指定nodePort端口不是强制的,如果忽略将选择一个随机端口】
    2. 定义:kubia-svc-np.yaml(指定的externalIPs此时为ECS的内部IP地址)
    apiVersion: v1
kind: Service
metadata:
  name: kubia-svc-np
spec:
  type: NodePort
  externalIPs:
  - 172.26.166.148
  ports:
  - port: 8080
    targetPort: 8080
  selector:
    run: kubia
    1. 创建:
      kubectl create -f kubia-svc-np.yaml
    2. 查看:
      kubectl get svc kubia-svc-np
    3. 访问服务
      http://8.130.177.188:8080
    4. 删除服务
      kubectl delete svc kubia-svc-np
  4. 通过负载均衡器将服务暴露出来【如果在不支持Load Balancer服务的环境中运行,则不会调起负载均衡器,但该服务仍将表现的像一个NodePort服务。因为Load Balancer服务是NodePort服务的扩展】
    1. 定义:kubia-svc-lb.yaml(指定的externalIPs此时为ECS的内部IP地址)
    apiVersion: v1
kind: Service
metadata:
  name: kubia-svc-lb
spec:
  type: LoadBalancer
  ports:
  - port: 8080
    targetPort: 8080
  selector:
    run: kubia
  externalIPs:
  - 172.26.166.148
    1. 创建:
      kubectl create -f kubia-svc-lb.yaml
    2. 查询:(可以查到External-IP)
      kubectl get svc kubia-svc-lb
    3. 请求:(如果有多个svc绑定到80端口,后创建的服务还需要指定lb的port,在查询中ports列可见)
      http://8.130.177.188:8080
    4. 会话亲和性:
      每次访问可能都是同一个pod,使用kubectl explain查看如果设置为None。原因是http请求会使用keep-alive,curl每次都会打开一个新连接
    5. 删除服务
      kubectl delete svc kubia-svc-lb
  5. 了解外部连接的特性
    1. 了解并防止不必要的网络跳数:通过节点端口连接服务时(包括先通过负载均衡器),随机选择的pod不一定在同一节点。阻止额外跳数配置externalTrafficPolicy。(安装了多个node可以测试下,只有一个node不好测试)
      1. 定义:kubia-svc-lb-local.yaml
      apiVersion: v1
kind: Service
metadata:
  name: kubia-svc-lb-local
spec:
  externalTrafficPolicy: Local
  type: LoadBalancer
  ports:
  - port: 8080
    targetPort: 8080
  selector:
    run: kubia
  externalIPs:
  - 172.26.166.148
      1. 创建:
        kubectl create -f kubia-svc-lb-local.yaml
      2. 问题:
        1. 如果节点本地没有pod,则连接将挂起!!!
        2. 负载均衡器可能导致流量分配不均(每个节点上pod数量不一致时)
      3. 请求:(如果有多个svc绑定到80端口,后创建的服务还需要指定lb的port,在查询中ports列可见)
        http://8.130.177.188:8080
    2. 记住客户端IP是不记录的
      1. 通过节点端口接收连接时,进行了SNAT转换,因此数据包的源IP将发生改变(web应用的访问日志将无法显示浏览器的IP)
      2. 使用local策略将保留IP,因为此策略下不执行SNAT
  6. 资源清理
    kubectl delete po kubia
    kubectl delete svc kubia-svc-lb-local
金陵搬砖工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux下安装oracle客户端并配置php5.3
10-25
主要介绍了Linux下安装oracle客户端并配置php5.3,需要的朋友可以参考下
XNode:XHTTPPHP 5.3+服务器和客户端实现-开源
05-13
XNode框架是扩展超文本传输​​协议(http://www.xhttp.org)PHP 5.3+实现,具有简单的服务集成,包括Base64和DateTime的完整参数支持,单个和多个异步请求,数据流,远程通过XHTTP服务模式和运行时插件体系结构创建...
将本地服务暴露给互联网
Vv的博客
01-11 2032
无需安装其他映射工具,插件等等 centos,ubuntu,windows亲测可用 一,将端口映射到外网访问 将localhost:8083  本机8083端口映射到外网80访问  ssh -R 80:localhost:8083 serveo.net 这样启动的方式是前台运行,有时候需要后台一直运行,可以放到后台 二,将命令放入后台运行 nohup ssh -R ...
【k8s】Service代理模式之IPVS模式、无头服务、发布service五种类型、Fannel原理及Flannel vxlan类型
sl963216757的博客
07-08 1419
一、k8s网络通信 k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。 CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist 插件使用的解决方案如下: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好。 容器间通信:同一个pod内的多个容器间的通信,通过lo回环网络接
设置nodeports后外网无法访问问题
Black Winds的专栏
06-11 1609
Kubernetes权威指南第一章的第一个democurl可以访问,但是外网无法访问。一开始就关闭firewalld,还是外网无法访问。定位了很久,发现,是centos问题。 先打开firewalld,把30001端口放开,然后关闭firewalld,这时候,外网就能访问了。...
Kubernetes】k8s的svc所有概念和实操详细说明(含镜像和代码)【2】【svc作用是端口转发相关】【含LB和ingress【反向代理】-部署使用】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
10-27 8878
文章目录service【svc】所有概念环境准备端口映射常规测试创建pod主机端口映射测试修改pod副本数并测试svc创建svc服务的发现服务的发布nodeportLBingress service【svc】所有概念 去这篇博客 环境准备 首先需要有一套集群 [root@master ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION master Ready master 59d v1.21.0 node1
ngrok和inlets,轻松将本地服务暴露到公网
dxy1065的博客
01-31 4333
介绍一下内网穿透工具的工具ngrok 和 inlets,将本地服务暴露到公网 介绍 通过使用内网穿透,将内部、或是开发中的服务通过「出口节点」暴露到公网,方便本地WEB外网访问、本地开发微信、TCP端口转发等。 本地启动web服务 先在本地启动一个web服务,我用Flask在本地5000端口启动了一个web服务,本地访问如下,Flask启动web服务可参考Flask使用教程 下面分别介绍一下如何使用ngrok和inlets在公网暴露本地web服务 ngrok ngrok国外服务 Sunny-Ngrok国
PHP5.3连接Oracle客户端及PDO_OCI模块的安装方法
10-22
主要介绍了PHP5.3连接Oracle客户端及PDO_OCI模块的安装方法,结合实例形式详细分析了php5.3环境下PDO_OCI模块的安装方法,并给出了连接Oracle测试程序,需要的朋友可以参考下
Prospect:PHP 5.3 HTTP 客户端
07-13
Prospect 是一个功能齐全的 PHP 5.3 HTTP 兼容客户端库。 它具有面向对象的 API,可以轻松构建简单和更复杂的请求。 该库支持 cookie、标题和文件等功能。 开箱即用支持的功能: 高度测试的代码库 面向对象的 ...
PHPoAuthLib:PHP 5.3+ oAuth 12客户端
04-05
但是,我仍将继续尝试关注PR等。 PHPoAuthLib在PHP 7.2+中提供了oAuth支持,并且非常容易与需要oAuth客户端的任何项目集成。安装该库可以在上。 推荐的安装方法是通过 。 composer require lusitanian/oauth特征PSR...
ngrok将本地Web服务暴露到外网
jackie_bobo的博客
07-07 1730
当你还没有自己的服务器的时候,但是又想通过外网把作品展示给别人看的时候,ngrok就可以排上用场了,ngrok允许您将本地计算机上运行的Web服务器公开到Internet。,Node-Local-Tunnel [NLT]也可以达到同样的效果。此处我就记录一下我使用ngrok。具体的官网的介绍的很清楚。详见ngrok官网 它是如何运行的? 您可以在计算机上下载并运行程序,并为其...
K8s Service之Clusterip
肥叔菌的博客
05-27 3710
Service资源会通过API Server持续监视着(watch)标签选择器匹配到的后端Pod对象,并实时跟踪各对象的变动,例如IP地址变动、对象增加或减少等。不过,需要特别说明的是,Service并不直接链接至Pod对象,它们之间还有一个中间层——Endpoints资源对象,它是一个由IP地址和端口组成的列表,这些IP地址和端口则来自于由Service的标签选择器匹配到的pod资源。默认情况下,创建Service资源对象时,其关联的Endpoints对象会自动创建。 服务暴露 Sevice的IP地址仅
k8s中Service(svc)的类型使用
weixin_42715225的博客
10-27 8109
前言 k8s中svc有三种类型,分别为ClusterIP、NodePort、LoadBalancer 类型用途及其使用 部署的应用为无状态应用服务,参考k8s中部署无状态(deployment)服务,此技术文档以此参考,通过deployment控制器部署了Pod资源,在此基础上,去实现service的类型应用实现 ClusterIP 概述 分配一个内部集群IP地址,只能在集群内部访问(同Namespace内的Pod),默认ServiceType,ClusterIP模式的Service默认提供的,就是一个
内网穿透、将本地服务暴露到外网、三分钟搞定!!!
weixin_45647685的博客
12-03 5430
官网地址钉钉内网穿透地址 ###第一步:工具下载 首先我们根据官方文档从github上下载工具 git命令 :git clone https://github.com/open-dingtalk/pierced.git ###第二步:项目启动并映射到外网 我们先启动本地某个项目 这里以springboot项目为例 启动后本地端口为8080 那么启动后 如何让外网也能访问这个项目呢? 此时我们使用钉钉的内网穿透工具即可,这里不使用Ngrok(另外一款工具),因为Ngrok还得安装客户端 配置等比较麻
kubernetes集群——暴露service供外部访问的4种方法
迷逝
10-13 5932
kubernetes集群——暴露service供外部访问的4种方法: NodePort LoadBalancer ExternalName 分配公有IP 一、service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) 二、Service的类型 ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访
内网穿透的几种方式-免费与收费(钉钉、Frp、花生壳、nat123)
热门推荐
大新软件老杨
05-08 1万+
内网穿透的几种方式-免费与收费(钉钉、Frp、花生壳、nat123)
mac如何将本地服务暴露到外网?
一位不知名小前端的一些笔记
04-02 1万+
在做微信公众号开发时,需要将本地服务暴露到外网,除了ngrok外,还有什么方法呢? 假设本地有个test文件夹,那么如何才能使别人通过浏览器访问到你的文件夹?接下来介绍另一个方法:localtunnel localtunnel是nodejs的一个模块,可以通过命令npm install -g localtunnel安装 安装完成后, 通过命令行创建一个简单的本地服务,命令如
自建Kubernetes的LoadBalancer类型服务方案-MetalLB
ygqygq2的IT博客
03-21 3645
自建Kubernetes的LoadBalancer类型服务方案-MetalLB 文章目录自建Kubernetes的LoadBalancer类型服务方案-MetalLB1. 环境2. 安装3. 使用示例 1. 环境 kubernetes环境: kubeadm v1.13.1,网络使用flannel helm v2.13.0 2. 安装 helm fetch --untar stable/meta...
【k8s】将服务暴露外部的方式
Alexbyy的博客
09-13 1286
概要 将服务暴露外部的方式主要有三种: NodePort LoadBalancer Ingress 在没有上面三种方式前,集群中只有ClusterIP,它是集群内的服务,集群外部无法访问。 ClusterIP服务的yaml文件类似如下: apiVersion: v1 kind: Service metadata: name: my-internal-service selector: app: my-app spec: type: ClusterIP ports: - na
cisco packet tracer 5.3 实现FTP服务
最新发布
06-08
要在 Cisco Packet Tracer 5.3 中实现 FTP 服务器,需要按照以下步骤进行操作: 1. 在 Packet Tracer 中创建一个服务器设备(如 PC)并将其命名为 FTP Server。 2. 右键单击 FTP Server 并选择 Config(配置)选项...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值