k8s通过ingress(域名方式)向集群外部暴露单机mongo服务

最新推荐文章于 2024-01-11 23:26:12 发布
最新推荐文章于 2024-01-11 23:26:12 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: kubernetes ingress ingress-nginx 文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29274865/article/details/115385500
版权

需求:用户想要用nacicat premium之类的连接工具从k8s集群外部访问集群内布的mongo单机版数据库。
技术背景:
高校内部的四台服务器组成的单master三node k8s集群
分析需求:
因为之前用ingress成功暴露集群内部其他服务,所以想通过ingress的方式从集群内部直接暴露一台mongo给外部用户,ingress暴露服务流程即下图所示:流量流程图

尝试:
但是,当正常的编写完上述所有的ingress,service和stategulset的yaml文件后,在集群外部并不能通过域名+端口的方式连接。
反思:
老师提供建议:mongoDB通讯是建立在TCP协议基础之上,但是,ingress不能转发TCP协议的流量,需要额外配置ingress让其转发来自集群内外的TCP流量。
分析:
之后尝试成功了,下面我将贴出所成功的例子,并且和大家一起探讨他为什么成功,他的流量进来是怎么走的,是怎么通过域名一步一步到的pod内。
首先我们看statefulset和对应的service
service和statefulset的yaml

通过这个yaml文件service就能和mongo pod之间产生流量联系,来自service的TCP流量转发至mongo内。
我们再来看ingress的yaml,将ingress和上面的service联系起来:
ingress-mongo.yaml

这就完成了ingress -> service -> statefulset的流程,但是问题出就出在ingress不转发TCP流量,我们看图:
不转发TCP释义
我们设置ingress转发TCP流量:
打开ingress转发tcp步骤:
步骤①
开放一个端口用来转发TCP流量:
配置ingress的nodeport

步骤二:
查看mandatory.yaml,里面的args配置:
mandatory.yaml内容
这里有tcp-service、udp-services,这些都是configmap,我们可以通过创建这些configmap,来动态让配置生效。
下面我们写tcp-service.yaml来让tcp-service生效。
configmap的yaml
27017: "default/teach-storage:27017"的含义石将命名空间default下的teach-storage的27017端口负载到nginx-controlller的27017端口,打通了ingress controller的27017端口和service teach-storage:27017之间的TCP通道。

通过两张图看上述两个步骤操作前后对比:

没添加ingress转发tcp流量前:转发流程是这样:
没添加ingress转发tcp流量转发流程

加了tcp转发流量后:过程是这样:
添加tcp转发后
最后,就可以通过ingress暴露的域名和nodeport使用navicat进行访问,使用navicat连接,主机名:mongo.xxx.cn 端口号:8889即可连接。
本人能力有限,本文为个人理解和查阅资料所写,如有错误,欢迎批评指正。

一碗手擀面
关注
专栏目录
k8s ingress
qa1986nibuhao的博客
01-06 239
1、常见的ingress controller组件如下: Nginx Traefik Istio Istio Gateway Traefik NGINX Ingress Controller 根据HTTP Header选择路由规则 支持 traefik2.0支持 不支持 Header规则支持正则表达式 支持 不支持 服...
[Kubernetes]8. K8s使用Helm部署mysql集群(主从数据库集群)
zhoupenghui168的博客
01-10 2299
K8s使用Helm部署mysql集群(主从数据库集群),搭建主从数据库集群以及案例演示
如何在Kubernetes中暴露服务访问
weixin_34001430的博客
01-03 1087
Kubernetes概述 最近的一年,kubernetes的发展如此闪耀,正被越来越多的公司采纳用于生产环境的实践。同时,我们可以在最著名的开发者问答社区StackOverflow上看到k8s的问题数量的增长曲线(2015.5-2016.5),开发者是用脚投票的,从这一点看也无疑证明了k8s的火爆程度。 k8s来源于Google生产环境...
k8s配置ingress访问集群外部资源
w2909526的博客
09-12 613
endpoint是k8s集群中的一个资源对象,存储在etcd中,用来记录一个service对应的所有pod的访问地址。service配置selector,endpoint controller才会自动创建对应的endpoint对象;否则,不会生成endpoint对象.创建完成后在使用ingress配置域名或者ip就可以访问了,也可以直接使用nodeport访问。使用ingress访问外部资源,首先需要创建service指向我们需要访问的资源。以下是endpoint和对应service的yaml文件。
k8s服务暴露流程
段帅星的博客
12-12 505
k8s服务暴露流程
如何通过rancher部署k8s集群
热门推荐
农民工老王的博客
02-01 5万+
本文介绍了如何通过rancher部署一个k8s集群,所有步骤都应该测试和验证,并对可能遇到的问题提出了解决办法。如果您在部署k8s的过程如果遇到任何问题,都可以在本文下方评论区中留言,我将积极帮助您解决。
k8s安装教程和部署的详细说明
最新发布
01-24
本文档采用k8s v1.10.0二进制的集群部署方式,主要更改 使用kube-router 代理kube-proxy,使用ingress-nginx做边缘负载,使用haproxy+heartbeat实现高可用 本文档持续更新,后续将继续深入了解prometheus,helm等组件...
mongo-express-mongodb-k8s:Kubernetes配置文件,用于部署与mongodb容器通信的mongo-express容器
03-25
在Kubernetes(K8s)这样的容器编排系统中,部署Mongo-ExpressMongoDB容器协同工作,可以提供灵活且可扩展的数据库服务。 本项目"mongo-express-mongodb-k8s"提供了在Kubernetes环境中部署Mongo-ExpressMongoDB...
[Kubernetes]10. k8s部署Goweb+mysql项目实战演练
zhoupenghui168的博客
01-11 1227
k8s部署Goweb+mysql项目实战演练 ,k8s部署Goweb+mysql项目两种方式的部署:传统方式,ConfigMap实现应用配置分离部署方法
如何在两个k8s上使用kubefate部署fate集群
VMware中国研发中心
05-21 1035
本文作者系VMware中国研发中心研发工程师 马陈龙 目标 本文将介绍如何使用kubefate在两个kubernetes集群上部署互通的两个FATE。这两个FATE可以完成各种联邦学习的任务。 完成后将会得到下图的结构: 先决条件 两个独立的kubernetes集群 v1.16.0+; 两个集群都可以连接互联网也可以互通; 两个部署机器,分别可以执行两个集群的kubectl命令; 两个kubernetes都已经部署了ingress-controller ; 本教程的两个kubernetes集群我们分别.
Rancher:外部服务连接K8S-MongoDB服务
知易行难
06-15 1515
在配置mongoDB映射到公网的时候,起初是使用的方式去实现的,通过Ingress的负载方式是专门用于HTTP协议的服务,例如:Springboot应用、Django应用,而mongoDB服务它用的是mongo协议),所以使用MongoDB Compass客户端无法连接mongoDB服务。最后是在上看到了解释,转而调整方向使用Service实现。
rancher k8s mysql_使用rancher发布k8s主要流程记录
weixin_42508058的博客
02-11 254
K8s 最佳实践整理文档说明:此文档只介绍最简单的将一个项目用rancher部署到k8s集群上的主要流程,暂时没有对docker、rancher、k8s的具体概念做深入探讨,讲解。这些知识可以另外起文档或者专题专门研究。整理了几个关键节点的相对重要的几个工程化实践。1、集群初始化完成环境搭建(这些步骤在rancher中)。我做了文字版的说明,上面地址有图片,更加直观;1.1 集群创建跟运维确认...
Kubernetes集群上运行MongoDB实践(Ubuntu 18.04LTS)
weixin_34362991的博客
03-01 261
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站
熊博主
12-31 5172
文章目录Linux云计算虚拟化-使用Rancher搭建k8s集群并发布电商网站1. Rancher介绍2. 使用Rancher搭建k8s集群2.1 实验环境介绍2.2 在master节点上部署rancher平台 Linux云计算虚拟化-使用Rancher搭建k8s集群并发布电商网站 1. Rancher介绍 Rancher是一个开源容器管理平台,可以帮助企业在生产环境中轻松快捷的部署和管理容器。Rancher可以轻松管理各个环境的kubernetes,满足IT需求并为devops团队提供支持。 k8s已经成
ingress详解
givenchy_yzl的博客
08-18 7229
ingress ingress是基于域名的网络转发资源,ingress 是对集群服务外部访问进行管理的 API 对象,典型的访问方式是 HTTP和HTTPS。 Ingress 可以提供负载均衡、SSL 和基于名称的虚拟托管。 必须具有 ingress 控制器【例如 ingress-nginx】才能满足 Ingress 的要求。仅创建 Ingress 资源无效。 在生产环境中常用的Ingress有Treafik、Nginx、HAProxy、Istio等 nginx ingress : 性能强 trae
Kubernetes Ingress-nginx高级用法
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-20 4181
1、什么是ingress ngress(在kubernetes v1.1时添加)暴露集群外到集群服务的HTTP或HTTPS路由。定义在ingress资源上的规则控制流量的路由。 internet | [ Ingress ] --|-----|-- [ Services ] 一个ingress可以配置用于提供外部访问服务url、负载均衡流量、SSL终端和提供虚拟主机名配置。ingress controller负责实现(通常使用负载均衡器(loa.
service连接deployment和ingress
qq_41122834的博客
03-05 717
当你希望在Kubernetes中部署应用程序时,你通常会定义三个组件: 一个Deployment - 这是一份用于创建你的应用程序的Pod副本的"食谱"; 一个Service -一个内部负载均衡器,用于将流量路由到内部的Pod上; 一个Ingress - 描述如何流量应该如何从集群外部流入到集群内部的你的服务上。 一. 连接Deployment和Service Service selector应...
Ingress 常用的10个配置(annotation)
Jerry00713的博客
10-26 5242
比如在有些时候我们需要在 server 里或者 location 里添加一些参数,例如添加包体大小限制、添加跨域配置、添加自定义header、处理响应header等等。遇到这些需求的时候,我们开始怀念原生的 nginx 配置,因为那样我们可以随心所欲的修改。我们有这样的需求,官方在做这个的时候,也做了一些考虑,为了我们提供了一些配置切入点,我们可以通过配置 annotation,按照官方提供的一些规则来将我们的一些自定义配置插入进去。
通过Ingress和FRP连接远程和本地K8S集群
pleong的博客
05-25 639
背景 我们公有云的资源通常是很宝贵的,有时候申请的资源不足以运行大规模应用,本文描述了一种利用frp进行内网穿透,通过ingress整合访问路径的方法。全部模块通过K8S部署,易于测试和拓展。
K8s Ingress深入解析:打造微服务边缘路由器
"详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes" ...Ingress的灵活性和可扩展性使其成为k8s集群在生产环境中管理和暴露服务的首选方式。因此,理解Ingress的原理和配置对于k8s运维人员来说至关重要。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值