5.3 将服务暴露给外部客户端

最新推荐文章于 2022-05-08 00:48:39 发布
最新推荐文章于 2022-05-08 00:48:39 发布
阅读量207 收藏
点赞数
分类专栏: Kubernetes in Action 学习笔记 文章标签: docker kubernetes 容器 负载均衡 node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuptaxin/article/details/120923728
版权
  1. 前提条件

    0.0 环境准备
    0.1 安装docker
    0.2 安装k8s
    kubectl run kubia --image=nuptaxin/kubia --port=8080

  2. 将服务暴露给外部客户端的方式(默认type为ClusterIP)
    1. 服务类型设置成NodePort:该服务仅在内部集群IP和端口上才可访问,但也可以通过所有节点上的专用端口访问
    2. 服务类型设置成LoadBalance:服务可以通过一个专用的负载均衡器来访问
    3. 创建一个Ingress资源:通过一个IP地址公开多个服务,运行在http层
  3. 使用NodePort类型的服务
    1. 创建NodePort类型的服务【指定nodePort端口不是强制的,如果忽略将选择一个随机端口】
    2. 定义:kubia-svc-np.yaml(指定的externalIPs此时为ECS的内部IP地址)
    apiVersion: v1
kind: Service
metadata:
  name: kubia-svc-np
spec:
  type: NodePort
  externalIPs:
  - 172.26.166.148
  ports:
  - port: 8080
    targetPort: 8080
  selector:
    run: kubia
    1. 创建:
      kubectl create -f kubia-svc-np.yaml
    2. 查看:
      kubectl get svc kubia-svc-np
    3. 访问服务
      http://8.130.177.188:8080
    4. 删除服务
      kubectl delete svc kubia-svc-np
  4. 通过负载均衡器将服务暴露出来【如果在不支持Load Balancer服务的环境中运行,则不会调起负载均衡器,但该服务仍将表现的像一个NodePort服务。因为Load Balancer服务是NodePort服务的扩展】
    1. 定义:kubia-svc-lb.yaml(指定的externalIPs此时为ECS的内部IP地址)
    apiVersion: v1
kind: Service
metadata:
  name: kubia-svc-lb
spec:
  type: LoadBalancer
  ports:
  - port: 8080
    targetPort: 8080
  selector:
    run: kubia
  externalIPs:
  - 172.26.166.148
    1. 创建:
      kubectl create -f kubia-svc-lb.yaml
    2. 查询:(可以查到External-IP)
      kubectl get svc kubia-svc-lb
    3. 请求:(如果有多个svc绑定到80端口,后创建的服务还需要指定lb的port,在查询中ports列可见)
      http://8.130.177.188:8080
    4. 会话亲和性:
      每次访问可能都是同一个pod,使用kubectl explain查看如果设置为None。原因是http请求会使用keep-alive,curl每次都会打开一个新连接
    5. 删除服务
      kubectl delete svc kubia-svc-lb
  5. 了解外部连接的特性
    1. 了解并防止不必要的网络跳数:通过节点端口连接服务时(包括先通过负载均衡器),随机选择的pod不一定在同一节点。阻止额外跳数配置externalTrafficPolicy。(安装了多个node可以测试下,只有一个node不好测试)
      1. 定义:kubia-svc-lb-local.yaml
      apiVersion: v1
kind: Service
metadata:
  name: kubia-svc-lb-local
spec:
  externalTrafficPolicy: Local
  type: LoadBalancer
  ports:
  - port: 8080
    targetPort: 8080
  selector:
    run: kubia
  externalIPs:
  - 172.26.166.148
      1. 创建:
        kubectl create -f kubia-svc-lb-local.yaml
      2. 问题:
        1. 如果节点本地没有pod,则连接将挂起!!!
        2. 负载均衡器可能导致流量分配不均(每个节点上pod数量不一致时)
      3. 请求:(如果有多个svc绑定到80端口,后创建的服务还需要指定lb的port,在查询中ports列可见)
        http://8.130.177.188:8080
    2. 记住客户端IP是不记录的
      1. 通过节点端口接收连接时,进行了SNAT转换,因此数据包的源IP将发生改变(web应用的访问日志将无法显示浏览器的IP)
      2. 使用local策略将保留IP,因为此策略下不执行SNAT
  6. 资源清理
    kubectl delete po kubia
    kubectl delete svc kubia-svc-lb-local
金陵搬砖工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于ssh后在使server的图形界面显示到client
zhoubo200的专栏
07-29 1万+
<br />解释一下startx命令运行后是启动的server程序<br /> <br />A登陆到B<br /> <br />A的设置<br />1 xhost + 允许其他用户在当前用户运行图形<br />2 vim /etc/ssh/ssh_config <br />    ForwardX11 yes<br />3 /etc/init.d/sshd restart<br /><br />B设置<br />1 DISPLAY=localhost:10.0<br />2  vim /etc/s
Kubernetes Service 负载均衡实现机制
qq1010267837的博客
07-20 690
KubernetesSerivce是一组具有相同labelPod集合的抽象(可以简单的理解为集群内的LB),集群内外的各个服务可以通过Service进行互相通信。
将本地服务暴露给互联网
Vv的博客
01-11 2039
无需安装其他映射工具,插件等等 centos,ubuntu,windows亲测可用 一,将口映射到外网访问 将localhost:8083  本机8083口映射到外网80访问  ssh -R 80:localhost:8083 serveo.net 这样启动的方式是前台运行,有时候需要后台一直运行,可以放到后台 二,将命令放入后台运行 nohup ssh -R ...
【k8s】Service代理模式之IPVS模式、无头服务、发布service五种类型、Fannel原理及Flannel vxlan类型
sl963216757的博客
07-08 1437
一、k8s网络通信 k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。 CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist 插件使用的解决方案如下: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好。 容器间通信:同一个pod内的多个容器间的通信,通过lo回环网络接
设置nodeports后外网无法访问问题
Black Winds的专栏
06-11 1611
Kubernetes权威指南第一章的第一个democurl可以访问,但是外网无法访问。一开始就关闭firewalld,还是外网无法访问。定位了很久,发现,是centos问题。 先打开firewalld,把30001口放开,然后关闭firewalld,这时候,外网就能访问了。...
Linux下安装oracle客户并配置php5.3
10-25
主要介绍了Linux下安装oracle客户并配置php5.3,需要的朋友可以参考下
XNode:XHTTPPHP 5.3+服务器和客户实现-开源
05-13
XNode框架是扩展超文本传输​​协议(http://www.xhttp.org)PHP 5.3+实现,具有简单的服务集成,包括Base64和DateTime的完整参数支持,单个和多个异步请求,数据流,远程通过XHTTP服务模式和运行时插件体系结构创建...
PHP5.3连接Oracle客户及PDO_OCI模块的安装方法
10-22
主要介绍了PHP5.3连接Oracle客户及PDO_OCI模块的安装方法,结合实例形式详细分析了php5.3环境下PDO_OCI模块的安装方法,并给出了连接Oracle测试程序,需要的朋友可以参考下
Prospect:PHP 5.3 HTTP 客户
07-13
Prospect 是一个功能齐全的 PHP 5.3 HTTP 兼容客户库。 它具有面向对象的 API,可以轻松构建简单和更复杂的请求。 该库支持 cookie、标题和文件等功能。 开箱即用支持的功能: 高度测试的代码库 面向对象的 ...
PHPoAuthLib:PHP 5.3+ oAuth 12客户
04-05
但是,我仍将继续尝试关注PR等。 PHPoAuthLib在PHP 7.2+中提供了oAuth支持,并且非常容易与需要oAuth客户的任何项目集成。安装该库可以在上。 推荐的安装方法是通过 。 composer require lusitanian/oauth特征PSR...
ngrok将本地Web服务暴露到外网
jackie_bobo的博客
07-07 1731
当你还没有自己的服务器的时候,但是又想通过外网把作品展示给别人看的时候,ngrok就可以排上用场了,ngrok允许您将本地计算机上运行的Web服务器公开到Internet。,Node-Local-Tunnel [NLT]也可以达到同样的效果。此处我就记录一下我使用ngrok。具体的官网的介绍的很清楚。详见ngrok官网 它是如何运行的? 您可以在计算机上下载并运行程序,并为其...
ngrok和inlets,轻松将本地服务暴露到公网
dxy1065的博客
01-31 4356
介绍一下内网穿透工具的工具ngrok 和 inlets,将本地服务暴露到公网 介绍 通过使用内网穿透,将内部、或是开发中的服务通过「出口节点」暴露到公网,方便本地WEB外网访问、本地开发微信、TCP口转发等。 本地启动web服务 先在本地启动一个web服务,我用Flask在本地5000口启动了一个web服务,本地访问如下,Flask启动web服务可参考Flask使用教程 下面分别介绍一下如何使用ngrok和inlets在公网暴露本地web服务 ngrok ngrok国外服务 Sunny-Ngrok国
【Kubernetes】k8s的svc所有概念和实操详细说明(含镜像和代码)【2】【svc作用是口转发相关】【含LB和ingress【反向代理】-部署使用】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
10-27 8905
文章目录service【svc】所有概念环境准备口映射常规测试创建pod主机口映射测试修改pod副本数并测试svc创建svc服务的发现服务的发布nodeportLBingress service【svc】所有概念 去这篇博客 环境准备 首先需要有一套集群 [root@master ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION master Ready master 59d v1.21.0 node1
【k8s】将服务暴露外部的方式
Alexbyy的博客
09-13 1290
概要 将服务暴露外部的方式主要有三种: NodePort LoadBalancer Ingress 在没有上面三种方式前,集群中只有ClusterIP,它是集群内的服务,集群外部无法访问。 ClusterIP服务的yaml文件类似如下: apiVersion: v1 kind: Service metadata: name: my-internal-service selector: app: my-app spec: type: ClusterIP ports: - na
java暴露方法_java基础之Dubbo服务暴露分析
weixin_30476033的博客
02-28 444
Dubbo的服务暴露是一个重要的特性,了解其机制很重要。之前有很多人写了有关的源代码分析,在本文中不再重新分析。官方文档中的一篇写的就很好,本文主要是有关内容进行补充与总结。传送门:服务导出1|0为什么要服务暴露服务暴露分为远程暴露和本地暴露。在远程服务暴露中会将服务信息上传到注册中心。这时客户要调用某个服务时会从注册中心找到该服务的远程地址等信息。然后客户根据这个地址进行远程调用。服务接收...
内网穿透的几种方式-免费与收费(钉钉、Frp、花生壳、nat123)
热门推荐
大新软件老杨
05-08 1万+
内网穿透的几种方式-免费与收费(钉钉、Frp、花生壳、nat123)
自建Kubernetes的LoadBalancer类型服务方案-MetalLB
ygqygq2的IT博客
03-21 3647
自建Kubernetes的LoadBalancer类型服务方案-MetalLB 文章目录自建Kubernetes的LoadBalancer类型服务方案-MetalLB1. 环境2. 安装3. 使用示例 1. 环境 kubernetes环境: kubeadm v1.13.1,网络使用flannel helm v2.13.0 2. 安装 helm fetch --untar stable/meta...
内网穿透 --- 将本地服务暴露到外网(操作需3分钟)
晓强的技术博客
09-15 1万+
本地服务暴露到外网 因为开发的原因,总是需要临时将自己的服务暴露在外网。这个时候,在众多工具当中,发现一个小巧的 ngrok,点击这里 ➡️https://ngrok.com/download 先下载一个吧。 安装 因为我是苹果电脑,所以我选择了 Download for MacBook OSX 的版本,于是下载好的文件: $ ls ngrok* ngrok-stable-darwin-amd64...
内网穿透、将本地服务暴露到外网、三分钟搞定!!!
weixin_45647685的博客
12-03 5508
官网地址钉钉内网穿透地址 ###第一步:工具下载 首先我们根据官方文档从github上下载工具 git命令 :git clone https://github.com/open-dingtalk/pierced.git ###第二步:项目启动并映射到外网 我们先启动本地某个项目 这里以springboot项目为例 启动后本地口为8080 那么启动后 如何让外网也能访问这个项目呢? 此时我们使用钉钉的内网穿透工具即可,这里不使用Ngrok(另外一款工具),因为Ngrok还得安装客户 配置等比较麻
Citilog服务器软件V5.3安装教程与步骤详解
Citilog事检检测服务器软件安装指南是一份详细的文档,针对MediaRoad、MediaTunnel和VisioPad V5.3软件的安装和配置提供了步骤。这份手册适用于Citilog开发的MediaRoad、MediaTunnel和VisioPad系统的服务器环境,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值