k8s-service暴露pod

最新推荐文章于 2024-08-05 20:09:42 发布
最新推荐文章于 2024-08-05 20:09:42 发布
阅读量995 收藏 29
点赞数 27
文章标签: kubernetes linux 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinxue722/article/details/140845021
版权

service暴露pod----nginx

1.编写nginx-deployment.yaml文件

[root@k8s-master deployment]# vim nginx-deployment.yaml
[root@k8s-master deployment]# cat nginx-deployment.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: deployment
  namespace: default
spec:
  selector:
    matchLabels:
      app: web
  replicas: 2
  template:
    metadata:
      name: test-nginx
      labels:
        app: web
    spec:
      containers:
      - name: test-nginx
        image: daocloud.io/library/nginx
        ports:
        - containerPort: 80

2.应用并查看

[root@k8s-master deployment]# kubectl apply -f nginx-deployment.yaml 
deployment.apps/nginx-deployment created
[root@k8s-master deployment]# kubectl get pod |grep nginx-deployment
nginx-deployment-c68c96bb7-g9xqn   1/1     Running       0             90s
nginx-deployment-c68c96bb7-mthsb   1/1     Running       0             90s

3.编写nginx-service.yaml文件

[root@k8s-master deployment]# vim nginx-service.yaml

[root@k8s-master deployment]# cat nginx-service.yaml 
apiVersion: v1
kind: Service
metadata: 
  name: my-service
spec:
  type: NodePort                #类型,以NodePort的方式暴露端口给外网
  ports:                        
    - nodePort: 30005                #node节点暴露的端⼝
      port: 8080                        #ClusterIP的端⼝
      targetPort: 80                #pod节点的端⼝
  selector:                #标签选择器
    app: web

4.应用并测试

[root@k8s-master deployment]# kubectl get service
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   9d
[root@k8s-master deployment]# kubectl apply -f nginx-service.yaml 
service/my-service created
[root@k8s-master deployment]# kubectl get service
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP          9d
my-service   NodePort    10.111.86.105   <none>        8080:30005/TCP   5s
[root@k8s-master deployment]# kubectl get endpoints
NAME         ENDPOINTS                       AGE
kubernetes   192.168.22.139:6443             9d
my-service   10.244.1.33:80,10.244.2.29:80   41s

5.打开浏览器输入node节点IP:端口测试

 Service暴露pod----tomcat

1.编写yaml文件----deployment与service一同创建

[root@k8s-master deployment]# vim tomcat-deploy.yaml

[root@k8s-master deployment]# cat tomcat-deploy.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: tomcat
  namespace: default
spec:
  selector:
    matchLabels:
      app: tomcat
  replicas: 2
  template:
    metadata:
      labels:
        app: tomcat
    spec:
      containers:
      - name: tomcat
        image: daocloud.io/library/tomcat:7.0.76-alpine
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: my-tomcat
spec:
  type: NodePort
  ports:
    - nodePort: 31000                   #是有一个范围,在30000~32457之间
      port: 8081                     #ClusterIP的端⼝,8080端口上述nginx已使用   
      targetPort: 8080
  selector:
    app: tomcat

2.应用并查看

[root@k8s-master deployment]# kubectl apply -f tomcat-deploy.yaml 
deployment.apps/tomcat created
service/my-tomcat created

[root@k8s-master ~]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP          9d
my-service   NodePort    10.111.86.105   <none>        8080:30005/TCP   39m
my-tomcat    NodePort    10.105.150.1    <none>        8081:31000/TCP   7s
[root@k8s-master ~]# kubectl get endpoints
NAME         ENDPOINTS                           AGE
kubernetes   192.168.22.139:6443                 9d
my-service   10.244.1.33:80,10.244.2.29:80       40m
my-tomcat    10.244.2.25:8080,10.244.2.31:8080   61s

3.打开浏览器输入node节点IP:端口测试

端口详解

1. nodePort
        nodePort是 kubernetes 提供给集群外部客户访问 service ⼊⼝的⼀种⽅式(另⼀种⽅式是 LoadBalancer),所以, <nodeIP>:nodePort 是提供给集群外部客户访问 service 的⼊⼝;
2.port
         这⾥的 port 表示: service 暴露在 cluster ip 上的端⼝, cluster ip:port 是提供给集群内部 客户访问 service 的⼊⼝;
3.targetPort

         targetPort很好理解,targetPortpod上的端⼝,从portnodePort上到来的数据最终经过kube-proxy流⼊到后端podtargetPort上进⼊容器;

kube-proxy反向代理

         kube-proxy与iptables
        当service有了port和nodePort之后,就可以对内/外提供服务。那么其具体是通过什么原理来实现的呢?原因就在kube-proxy在本地node上创建的iptables/ipvsadm规则;
        Kube-Proxy 通过配置 DNAT 规则(从容器出来的访问,从本地主机出来的访问两⽅⾯),将到这个服 务地址的访问映射到本地的kube-proxy端⼝(随机端⼝);然后  Kube-Proxy 会监听在本地的对应端⼝,将到这个端⼝的访问给代理到远端真实的 pod 地址上去;
         不管是通过集群内部服务⼊⼝:port还是通过集群外部服务⼊⼝:nodePort的请求都将重定向到本地kube- proxy端⼝(随机端⼝)的映射,然后将到这个kube-proxy端⼝的访问给代理到远端真实的  pod 地址上 去;
qinxue722
关注
  • 27
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s-prometheus-配置文件.zip
01-11
- `prometheus-k8s-service-monitor.yaml`:这个文件可能包含了 Kubernetes ServiceMonitor 资源定义,ServiceMonitor 是一个 CRD(Custom Resource Definition),用于告诉 Prometheus 如何发现和拉取 Kubernetes ...
k8s-1.14.1源码
11-22
此外,通过服务(Service)抽象,K8s提供了负载均衡和对外暴露应用的方法。 4. **存储** Kubernetes支持多种存储类型,包括本地存储、网络存储和云存储。持久卷(Persistent Volumes, PV)和持久卷声明...
k8s - service
栋院
03-16 2786
k8spod是有生命周期的,如果podIP发生变化,跟他向关联的服务就会找不到podservice就是为了解决这个问题,每个service和一个或一组pod绑定,可以理解为 servicepod的代理,service中记录着pod的IP,pod发生变化会通知service,我们访问service它会把请求转发给pod service IP是逻辑存在的记录在iptables或ipvs中。 网络简述 k8s CNI组件flannel 和calico 网络原理 - 三木燕 - 博客园 每一个po
k8s---Pod的生命周期
m0_75209491的博客
01-03 1210
每个pod都有1个pause基础容器pause容器对应的镜像属于k8s集群的一部分。创建集群就会有pause这个基础镜像。pod里面包含了一个或者多个相关的容器(应用)pod外设置一个基础镜像:1、 pod内部有一组容器挂了一个,就算pod失效了吗?引入pause禁止,代表整个容器的组状态。可以解决对pod内部容器整体状态的判断2、 pod容器共享IP共享volume挂在卷,解决了容器内网络通信的问题。解决了容器内文件共享的问题。init容器提供了应用容器运行之前的先决条件,提供了一种。
K8s-Service
weixin_42604996的博客
03-02 388
一、Service的ClusterIP模式 --pod的服务发现和负载均衡 kubectl expose deploy my-dep --port=8000 --target-port=80 --type=ClusterIP 1.这次部署产生的这些pod统一暴露成一个统一的service服务地址,以后都来访问这个地址就可以负载均衡访问各个pod。 2.上面代码的这种暴露就是--type=ClusterIP,其暴露的这些东西只能在集群内部访问,公网不能访问。 二、Service的NodePort模
k8s-Service
一名小码农的博客
11-16 1059
文章目录ServiceService 代理方式1. `userspace`2. `iptables`3. `ipvs`(常用)Service的类型1. ClusterIpClusterIP 实例Headless Service(特殊的 ClusterIP 类型)NodePortNodePort 实例LoadBalancerExternalNameExternalName 实例Ingress-Nginx部署 Ingress-NginxIngress HTTP 代理访问示例Ingress HTTPS 代理访问示
K8S-四层负载均衡-Service解读
李凯的博客
07-12 2246
四层负载均衡Service:概念、原理解读 为什么要有Service? 在kubernetes中,Pod是有生命周期的,如果Pod重启它的IP很有可能会发生变化。如果我们的服务都是将Pod的IP地址写死,Pod挂掉或者重启,和刚才重启的pod相关联的其他服务将会找不到它所关联的Pod,为了解决这个问题,在kubernetes中定义了service资源对象,Service 定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群实例,service是一组Pod的逻辑集合,这一组Pod能够被Ser
k8s-pod 控制器
weixin_61269220的博客
10-14 955
Pod控制器,又称之为工作负载(workload),是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试进行重启,当根据重启策略无效,则会重新新建pod的资源**自主式pod:**kubernetes直接创建出来的pod,这种pod删除后就没有了,也不会重建**控制器创建的pod:**通过控制器创建的pod,这种pod删除了之后还会自动重建。
k8s-pod详解
m0_75067030的博客
05-25 1312
一个pod包含几个容器——
k8s-service-暴露模式
little_startoo的博客
02-02 452
k8s-service-暴露模式
K8s--Service和Ingress
qq_52807660的博客
11-26 1768
Service ------------------------------------------------------------一、Service介绍------------------------------------------------ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的, 这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Ser
nacos-k8s-yaml.zip
09-01
2. **Service**: 通过创建一个Service,可以确保Pods之间的网络通信,并对外暴露Nacos服务。`nacos-server-service.yaml`会定义Nacos的服务类型(如Cluster或NodePort)、端口映射和服务发现策略。 3. **...
k8s-dashboard-metrics-yaml_k8s
09-25
Kubernetes(简称k8s)是Google开源的一种容器编排系统,用于自动化容器化应用的部署、扩展和管理。本主题将深入探讨如何使用yaml文件创建Kubernetes Dashboard并集成metrics服务,以便更好地监控和管理集群。 在...
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
4. **配置Kubernetes资源**:在Kubernetes中,你需要为要暴露的服务创建一个Ingress或Service对象,同时添加`external-dns.alpha.kubernetes.io/hostname`注解,指定要使用的外部域名。 5. **观察运行状况**:部署...
基本K8s搭建Jekins+gitee项目自动部署
qq_40914472的博客
08-05 272
基本K8s搭建Jekins+gitee项目自动部署
一文了解K8S(Kubernates)
最新发布
mqiqe的专栏
08-05 849
一文让你全面了解K8s,全称 Kubernetes,是一个用于管理容器的开源平台。
k8s容器资源设置
qq_37831759的博客
08-05 372
之前理解错了k8s容器配置的一些配置项。阅读一下kubernetes官方文档。
k8s—控制器DaemonSet
qinxue722的博客
08-04 363
DaemonSet 中的 Pod 可以使⽤ hostPort,从⽽可以通过节点 IP 访问到 Pod;因为DaemonSet模式下Pod不会被调度到其他节点。DaemonSet 确保全部(或者某些)节点上运⾏⼀个。当有节点加⼊集群时,会为他们新增⼀个 Pod。可以通过192.168.22.138:8090。#除⾮绝对必要,否则不要为。将会删除它创建的所有 Pod;当有节点从集群移除时,这些。调度到了k8s-node2。时,它会限制 Pod
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值