内网服务器加入k8s集群下——部署项目暴露服务

最新推荐文章于 2023-07-12 16:56:20 发布
最新推荐文章于 2023-07-12 16:56:20 发布
阅读量284 收藏
点赞数
文章标签: kubernetes 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32166165/article/details/113826204
版权

为了测试集群,用nginx起一个Deployment,副本数为2, 通过NodePort暴露服务

nginx-deployment.yaml 
################################
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx:stable
        name: nginx  



nginx-service.yaml
##################################
apiVersion: v1
kind: Service
metadata:
  name: nginx
spec:
  type: NodePort
  selector:
      app: nginx
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
    nodePort: 80

  创建Deployment和svc

kubectl create -f nginx-deployment.yaml
kubectl create -f nginx-service.yaml

  查看资源是否已经创建完成
 

 

资源创建完成后用浏览器访问nodePort验证


 


发现通过node节点可以正常访问,但是通过master节点无法访问,排查问题思路如下


在master节点上 netstat -nlp | grep 80 查看kube-proxy  在监听 0.0.0.0   80端口
在master节点上 curl http://127.0.0.1  却没有响应
在master节点上 ping 10.244.1.9 (pod的ip)、ping 10.244.1.1 (cni 网关) 都不通,确定是各节点flannel网络不通造成的

在node节点上查看cni网段
 

得知去往 10.244.1.0/24网段的数据需要发往 192.168.18.11,去往 10.244.3.0/24网段的数据需要发往 192.168.18.10
于是在master上个添加静态路由

route add -net 10.244.1.0/24 gw 192.168.18.11
route add -net 10.244.3.0/24 gw 192.168.18.10

再次验证


 

服务已经能正常访问。

如果不从master上删除node,node的cni网段是不会改变的,可以在master上编写脚本,保持连接
 

#!/bin/bash
while true  
do  
    ping -c 5 -q 10.244.3.1 > /dev/null  
    if [ $? -ne 0 ]; then  
		route add -net 10.244.3.0/24 gw 192.168.18.10
    fi
    ping -c 5 -q 10.244.1.1 > /dev/null  
    if [ $? -ne 0 ]; then  
		route add -net 10.244.1.0/24 gw 192.168.18.11
    fi 	
    sleep 30  
done

 内网服务器没有专业机房稳定,难免会有断电,断网的情况,可以给这些node打tag,将一些不重要的服务定向调度到这些node上。

 

NoUltFlash4396
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网服务暴露到外网,实现内网穿透(外网访问内网服务器),自动化配置和部署方案之frp,附实现源码,相关资源放到 GitHub 上免费下载
代码讲故事
08-30 517
内网服务暴露到外网,实现内网穿透(外网访问内网服务器),自动化配置和部署方案之frp。 支持特性: 自动生成配置文件和安装脚本; 支持指定端口或端口范围进行暴露; 支持定义高危端口,暴露时自动屏蔽; 支持容器自动化部署; 支持重启自动连接; 端口同时支持tcp/udp协议; 支持内网服务暴露到外网访问; 支持自动token匹配鉴权; 支持端口流量转发; …… 项目背景: 在项目实际搭建中,公司有一台公网服务器,即有一个公网IP,如果有一个域名,绑定到这个公网IP,那么可以有很多个二级域名,来绑定到公网I
k8s部署服务
a595077052的专栏
08-24 4667
一、安装nfs服务 由于资源有限,以master节点所在虚拟机作为nfs服务器 1、确认是否安装nfs rpm -qa nfs-utils rpcbind 如果未安装,则安装 nfs服务器上安装2个模块:yum install -y nfs-utils rpcbind nfs客户端机器(这里是所有node节点)安装yum install -y nfs-utils 2、nfs服务器创建共享文件夹/data/nfs和mysql各数据库文件的挂载目录,当然你可以自己选择位置 nfs:为nfs共享文
k8s部署服务项目
Erica_java的博客
11-25 5735
k8s部署springcloud alibaba微服务项目
通过k8s搭建部署服务(nacos为例)
最新发布
a894613973的博客
07-12 3247
命令查看下载的镜像,当然你也可以自己通过DockerFile来手动创建镜像,下面我自己写的简单的nacos镜像,nacos也是直接从官网下载来的,通过命令复制到容器中并运行(这种方式也可以直接用在java部署上,复制相应的jar包,最后执行相应脚本就可以)这个文章只是重述一下简单的k8s部署,实际上k8s的yaml文件中kind的类型貌似一共有10种,可以直接配置比如挂载卷、deployment与service一体等好些操作,我自己再研究研究,感觉有必要就在写写文章记录一下。,linux系统使用sh。
k8s部署服务流程
牧竹子
03-16 1533
流程 上图是交给了jekins由流水线创建完成,但是基本的文件还是需要手工完成的:代码,dockerFile,k8s-yaml 整个流程如下: 代码完成----->打包------>制作docker镜像------->k8s创建并部署yaml服务------>k8s控制器管理pod------->暴露应用------->对外发布应用------->日志监控 手动部署 运行环境镜像:安装java,maven,mysql环境 检测是否安装成功并能够使用: 在k8s
内网服务器加入k8s集群部署文件
02-18
内网服务器加入Kubernetesk8s集群部署是一个涉及多步骤的过程,涉及到网络配置、身份验证、证书管理等多个关键技术点。以下是对这个过程的详细解析: 首先,理解Kubernetes(简称k8s)是Google开源的一个容器...
内网环境k8s离线安装部署
10-31
在无法连接互联网的内网环境部署k8s详细教程。每步骤详细说明,纯傻瓜式。
Ladon迷你WEB服务器_一键内网HTTP服务器 _ K8哥哥1
08-03
前言你是否在为配置浏览器漏洞测试环境而烦恼,如配置Apache解析某种MIME测试某个漏洞又或者在为内网机器无WEB又无法通过其它协议传输文件到内网另一台不出网
k8s部署rabbitmq-cluster集群配置文件和docker镜像文件
08-21
k8s部署rabbitmq-cluster集群配置文件和docker镜像文件,配合文章学习用,有需要可以下载,无需修改直接部署即可
centos7部署PXE批量安装内网服务器
01-09
需要3台服务器,2台PXE服务器,一台RPM包管理服务器内网YUM源服务器,需要两张网卡,一张指向公网一张指向内网) PXE_Server_mini:DHCP_Server+TFTP_Server+FTP/HTTP/NFS(用于批量安装最小化安装的系统) PXE_...
K8S部署+实战+集群架构图.zip
08-11
K8S部署+实战+集群架构图,一共是5个文件,3个架构图+1个部署文档+1个实战文档。
k8s集群部署
-
12-18 529
集群结构 角色 IP master 192.168.35.135 node1 192.168.35.136 node2 192.168.35.137 部署 #需在三台主机上操作 //关闭防火墙 [root@master ~]# systemctl disable --now firewalld //关闭selinux [root@master ~]# sed -i 's/enforcing/disabled/' /etc/selinux/config //关闭swap分区 [
k8s 暴露集群服务方式
weixin_42209557的博客
02-28 740
k8s集群服务暴露给外部有三种方式: 1.service设置为NodePort类型 集群内的每个节点都会暴露相同的端口,将访问这一节点的这一端口的请求转发给后端pod处理。 可见,你访问node1:31203,node2:31203还是node3:31203,都被转发到同一service的一组后端pod进行处理。因此会浪费很多端口,一般使用ingress进行服务暴露。 我们起了一个nodepo...
【云原生】k8s 离线部署讲解和实战操作
匠人精神,持之以恒!
02-26 1739
Kubernetes是一种高度可扩展的容器编排平台,可用于部署、管理和自动化容器化应用程序的运行。在某些情况下,离线部署Kubernetes可能是必需的,例如在没有互联网连接的安全环境中或在网络连接不可靠的情况下。获取Kubernetes二进制文件:从Kubernetes官网下载Kubernetes二进制文件并解压缩到本地。准备离线镜像:在离线环境中,必须将所需的容器镜像下载到本地并存储在本地仓库中。
K8s暴露端口与代理方式
在你书包里拉屎的博客
12-25 491
K8s暴露端口与代理方式 文章目录K8s暴露端口与代理方式kubernetes暴露端口的方式kubernetes代理方式代理模式:userspace代理模式:iptablesservice的类型实践操作 kubernetes暴露端口的方式 方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,a
K8s超详细安装部署流程
热门推荐
JDKSDD的博客
08-24 4万+
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
kubernetesK8S )安装部署 【保姆级步骤保成功】
Jackie_ZHF的博客
07-11 3572
(注意事项:registry.docker-cn.com有时也并不能连接上,可以采用下列国内的公共的docker镜像源: #网易: http://hub-mirror.c.163.com #中国科技大学 https://docker.mirrors.ustc.edu.cn)[NotReady 说明master和node节点之间的通信还是有问题的,容器之间通信还没有准备好]完成初始化的新建文件和目录的操作,在master上完成。创建 kube-flannel.yaml 文件。让参数生效到内核里面。
k8s部署详细说明
Grey_fantasy的博客
06-19 2925
k8s部署详细说明
k8s的安装部署
qq_48391148的博客
09-25 2万+
kubernetesk8s的全称 k8s是用来管理容器的,可以用来管理容器的,可以用来部署,扩缩,管理容器 有代码的地方就可以有k8s

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值