K8s访问应用的方式

最新推荐文章于 2024-03-31 17:00:38 发布
最新推荐文章于 2024-03-31 17:00:38 发布
阅读量866 收藏 2
点赞数
分类专栏: 容器云 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28119019/article/details/107474832
版权

K8s访问应用的方式

K8s三种常用service类型及Ingress域名

ClusterIP(集群内部使用)

Services 通过使用 labels 直接指向 pods,而不是指向 deployments 或者 replicasets。这种设计的灵活性极高,因为创建 pods 的方式有很多,而 Service 不需要关心 pods 通过哪种方式创建。service 不像 pod 会调度到特定的 node 上,可以假定service 仅在整个集群的内存中生效。集群中的所有 pod 都能通过 http://1.1.10.1:3000 或者 http://service-python:3000 访问到 python pod 的 443 端口。service-python 这个 ClusterIP 类型的 service 将基于随机或者轮询方式分发请求。这就是 ClusterIP 类型的 service 要做的事情,它能够让集群中的 pod 通过一个名字或者 IP 达到可用性。

apiVersion: v1
kind: Service
metadata:
    name: service-python
spec:
    ports:
    - port: 3000
      protocol: TCP
      targetPort: 443
    selector:
      run: pod-python
    type: ClusterIP

ClusterIP

运行命令 kubectl get svc,结果如下:
ClusterIP

NodePort(对外暴露应用)

现在我们想让 ClusterIP 类型的 service 在集群外部也能够使用,所以将其转换成 NodePort 类型的 service。

apiVersion: v1
kind: Service
metadata:
  name: service-python
spec:
  ports:
  - port: 3000
    protocol: TCP
    targetPort: 443
    nodePort: 30080
  selector:
    run: pod-python
  type: NodePort

通过 node-2 的外部请求

运行命令 kubectl get svc,结果展示了相同的 cluster ip,但类型显示不一样了,而且多了个额外的 NodePort 端口。

NodePort

LoadBalancer(对外暴露应用,该功能得公有云支持才能使用)

当我们想通过一个 IP 地址将请求分发到所有 node 节点的外部 IP 地址时,可以使用 LoadBalancer 类型的 service。因此,它是构建于 NodePort 类型的 service 之上。

LoadBalancer

apiVersion: v1
kind: Service
metadata:
  name: service-python
spec:
  ports:
  - port: 3000
    protocol: TCP
    targetPort: 443
    nodePort: 30080
  selector:
    run: pod-python
  type: LoadBalance

LoadBalancer类型的 service 所要做的就是创建一个 NodePort 类型的 service,然后发消息给部署 Kubernetes 集群的云服务提供商,请求其为所有 node 节点的外部 IP 地址以及设定的 NodePort 端口配置负载均衡。如果云服务提供商不支持这类请求消息的处理,任何事情都不会发生,LoadBalancer 类型的 service 就会和 NodePort 类型一样了。

运行命令 kubectl get svc,结果仅多展示了一个 EXTERNAL-IP 字段以及不同的类型。
LoadBalancer

LoadBalancer 类型的 service 同样会在所有 node 节点内外 IP 地址上开放 30080 端口。在集群内部,它和 ClusterIP 类型的 service 作用一样。

port targetPort nodePort说明

port:暴露给k8s集群内部服务访问的端口

targrtport:容器自身暴露的端口

nodeport:暴露给k8s集群外部流量访问的端口

Ingress域名

Ingress为弥补NodePort不足而生,NodePort一个端口只能一个服务使用,所有节点都会启用该端口监听,需提前规划,并且NodePort只支持4层负载均衡。

Pod与Ingress的关系:通过service相关联,通过Ingress Controller实现Pod的负载均衡,支持TCP/UDP4层和HTTP7层代理。

小科蜜666
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一文读懂k8s的外网访问方式,Ingress/NodePort/LoadBanlancer
mukewangguanfang的博客
04-10 2868
k8s中创建的微服务,大部分都是在集群内部互相调用,这时候,使用DNS就可以很方面访问。 比如:服务名是 my-service,端口号是8080,命名空间是yifan,那么就可以通过域名+端口 “my-service.yifan.svc.cluster.local:8080” 在集群内访问。 当然,也可以直接用服务的ClusterIP+服务的端口号,只是这么使用的较少。 DNS解析到的IP也就是这个服务的ClusterIP,只是咱们不需要记住ClusterIP,记住服务名对应的域名更加容易。
外部访问 k8s pod 应用
Linux猿
06-18 1063
如果单纯启动 pod,没有指定外部的端口和 pod 内部端口映射,除部署的当前 pod 外,集群中的其它节点没有办法访问 pod 中的应用,例如下面的 pod.yaml。在 master 节点或集群中其它节点访问 pod,如下所示。个人学习笔记,如有问题欢迎交流,文章编排和格式问题请见谅!pod-nodePort.yaml 文件内容如下所示。下面通过 HostPort 方式访问 pod 应用。在 master 节点执行如下命令。
K8s对象 -静态pod(配置文件方式启动,根据http服务器内容启动)
运维玄德公
08-13 551
1. 概述 2. 配置文件方式启动 2.1 创建 2.2 查看 2.3 删除 2.4 访问 3. 根据HTTP服务器伤文件创建静态Pod 3.1 将yml文件放到web服务器上 3.2 修改配置文件 3.3 重启kubelet 3.4 查看结果 3.5访问
详解k8s集群内外的访问方式
最新发布
tigerhhzz的博客
03-31 2246
Ingress、NodePort和LoadBalancer都是Kubernetes中用于将Service公开到外部的方法,但它们之间有一些区别和适用场景。Ingress:如果需要在同一IP地址和端口上公开多个服务,并根据请求路径或主机名进行路由,则可以使用Ingress。Ingress是Kubernetes中的一个抽象层,它可以将多个Service公开到同一个IP地址和端口上,并根据请求路径或主机名进行路由,非常适合用于Web应用程序。NodePort。
k8s集群外访问集群内部服务的几种方式
椰汁菠萝
06-03 6750
前言 目前k8s+docker算是运维必修了,docker能让我们的环境一键迁移,k8s能自动编排还能保证服务高可用,两者结合自然是无敌了,当然任何技术的使用,都需要根据具体环境来定,就像你要杀鸡,却非要选牛刀,牛刀是很锋利,但还不够你折腾的 本文重点介绍k8s集群外如何访问集群内的服务 一、hostPort或hostNetwork hostPort和host...
[k8s应用] 4 服务访问
wltsysterm的博客
09-27 929
目录 1 服务配置 2 服务创建 2.1 创建服务-基本信息 2.2 创建服务-服务设置 2.2.1 服务设置面板 2.2.2我的设置 2.3 创建服务-高级设置 2.3.1 面板 2.3.2 外网访问 2.3.3 我的设置 2.4 创建服务-成功 3 服务应用 3.1 服务详情 3.2 服务端口 3.2.1 容器端口 3.2.2 服务端口 3.2.3 节点端口 3.2.4 修改节点端口 3.3 Mysql服务访问 3.3.1 访问异常 3.3.2 问题解决 ..
K8s - 目录
个人纪录、总结!
05-14 600
Docker - 目录
k8s环境Istio应用详解
03-21
访问K8S节点IP和配置的端口(例如31929),就可以通过Sidecar的Gateway服务网关访问应用了。 服务网关是Istio的重要组件,它提供了四层到七层的负载均衡,支持mTLS安全连接。Ingress Gateway用于接收外部流量并转发...
k8s课件k8s课件k8s课件k8s课件
02-15
本节将对k8s的基本概念、监控与日志、应用程序生命周期管理、调度、存储、集群安全等方面进行详细的解释,旨在帮助读者深入了解k8s的各个方面。 k8s基础概念 k8s是一种容器集群管理系统,由Google在2014年开源。k8...
K8s概述及应用.pdf
03-12
K8s的名字来源于其项目名称的缩写,而其中的“8”则代表在“K”和“S”之间有八个字符的距离,这个独特的命名方式既有趣又易于记忆。 K8s的核心概念包括节点(Node)、Pod、服务(Service)、部署(Deployment)、...
k8s学习环境下面的部署
06-18
kubectl 是与 K8s 集群交互的主要方式,可以用来创建、更新和管理各种资源。在 Linux 系统上,可以使用以下步骤安装: 1. 确保已经安装了 `curl`,如果没有,可以通过 `yum install curl` 或 `apt install curl` 来...
k8s-service-基本概念与域名访问
查士丁尼绵_的博客
07-26 4005
如果某个service属于不同的namespace,那么在进行service查找时,需要补充该namespace的名称(service_name.namespace),组合成完整的域名,否则会查找失败。service可以实现“pod的发现和副本间负载均衡”,但访问service也需要ip和端口号,因此又引出了service的发现的问题。在服务后面的pod可能删除重建,它们的地址可能改变,数量也可能增减,但是始终可以通过服务的单一不变地址访问到这些pod。1、Pod是短暂的,他们随时会启动或者关闭。
k8s之进入启动容器查看内部目录结构
qq_29806777的博客
03-17 3527
k8s之进入启动容器查看内部目录结构 1.查看启动的容器 kubectl get pod 2.进入容器 kubectl exec -it pod名 bash 3.列举目录 kubectl exec -it pod名 bash
k8s外部访问的几种方法实践
热门推荐
swan_tang的博客
04-15 1万+
学习k8s的路上。。。 本次实践是本地部署了minikube 单节点的k8s 环境,minikube是一个虚拟机环境,只有一个节点,节点ip:172.17.0.2 ,自己打包了一个镜像 jalcge/k8s ,镜像里开放端口8080 ,服务是3个副本,支持滚动更新,给容器传参数进行滚动更新,启动服务后,http外部访问。 基础 Deployment: apiVersion: apps/v1 kind: Deployment metadata: name: k8stest # depl
K8S内部域名解析
wbwbwbd的博客
06-09 4072
Kubernetes 中,服务发现有几种方式:①:基于环境变量的方式②:基于内部域名的方式基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。其中,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.11 版本开始,kubeadm 已经使用第三方的 CoreDNS 替换官方的 kubedns 作为 Kubernetes 集群的内部域名解析组件。查看kubedns。
K8S 暴露服务给外网访问的三种方式
极客神殿
06-19 3587
负载均衡可以建立在 OSI 网络模型的不同级别上,主要是在 L4(传输层,例如 TCP/UDP)和 L7(应用层,例如 HTTP)上。将会从地址池中获取一个用于外部访问的 IP,当外部流量进入时,ARP 将我们的请求地址广播以获取所属的。如果有多个服务,可以使用 Nginx Ingress 来通过域名和路径区分不同的服务。其实就是守护进程加一个反向代理的应用,守护进程不断监听集群中资源的变化,将。,再把域名解析指向该地址,就实现了集群服务的对外暴露。的一个注解,当后端服务中暴露的 URL 与。
深入玩转K8S之如何访问业务应用(Traefik-ingress篇)
weixin_33955681的博客
08-02 374
上篇懒得写了索性转载了一篇nginx-ingress的,本篇我们来看神器Traefik,我个人是比较看好和偏向与Traefik的,它轻便易用而且还有界面。 先介绍下什么是Traefik,Traefik是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。 它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, E...
Kubernetes教程(五)---Service 的几种访问方式
探索云原生
09-24 1128
所谓 Service,其实就是 Kubernetes 为 Pod 分配的、固定的、基于 iptables(或者 IPVS)的访问入口。而这些访问入口代理的 Pod 信息,则来自于 Etcd,由 kube-proxy 通过控制循环来维护。1)ClusterIP:通过集群的内部 IP 暴露服务,选择该值时服务只能够在集群内部访问。2)NodePort:通过每个节点上的 IP 和静态端口(NodePort)暴露服务。NodePort服务会路由到自动创建的ClusterIP服务。通过请求。
k8s部署springboot应用
09-16
5. 部署应用程序:使用kubectl命令行工具或K8s API,我们可以将部署文件应用K8s集群中,从而部署我们的Spring Boot应用程序。K8s将自动为我们创建和管理应用程序的Pods、Services和其他相关资源。 6. 监控和扩展...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小科蜜666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值