K8S暴露pod内多个端口

已于 2023-08-10 12:19:16 修改
阅读量2.7k 收藏 7
点赞数 1
文章标签: 云原生 容器 kubernetes
于 2023-07-28 18:02:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35663625/article/details/131985136
版权

 K8S暴露pod内多个端口

一、背景

公司统一用的某个底包跑jar服务,只暴露了8080端口 

二、需求

由于有些服务在启动jar服务后,会启动多个端口,除了8080端口,还有别的端口需要暴露,我这里就还需要暴露9999端口。

注:解决办法其实是可以直接改底包就好了,在底包中多暴露几个端口,但是我这边因为无法改底包,所以只能通过下面的办法解决。

三、解决办法

我们平时在打版升级的过程中,会基于底包写dockerfile来替换最新的jar包得到最终的镜像,所以可以这个dockerfile中添加暴露9999端口,这样同样也可以增加容器端口暴露,如下

$ cat dockerfile 
FROM 10.0.8.56/basis-images/basis:tomcat

ARG jar_name

RUN rm -rf /usr/local/tomcat/*
ADD ./target/${jar_name}.jar /usr/local/tomcat
ADD ./start.sh /usr/local/tomcat
EXPOSE 9999
RUN chmod +x /usr/local/tomcat/start.sh

$ docker build --build-arg jar_name=nsw-ai-video . -t 10.0.8.56/nsyai-test/nsw-ai-video:2023-07-28-15-40
$ docker push 10.0.8.56/nsyai-test/nsw-ai-video:2023-07-28-15-40

四、实验在docker上跑容器,验证是否暴露出8080和9999端口(10.0.8.56是我的harbor私有镜像仓库)

[ yukw @ docker-work01 10.0.8.59 ] ~
$ docker login 10.0.8.56
Username: yukw
Password: 
WARNING! Your password will be stored unencrypted in /home/yukw/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[ yukw @ docker-work01 10.0.8.59 ] ~
$ docker run -d -P --name nsyai-test 10.0.8.56/nsyai-test/nsw-ai-video:2023-07-28-15-40
Unable to find image '10.0.8.56/nsyai-test/nsw-ai-video:2023-07-28-15-40' locally
2023-07-28-15-40: Pulling from nsyai-test/nsw-ai-video
a8c7037c15e9: Pull complete 
7f59206c4cb3: Pull complete 
d6593d2ee432: Pull complete 
47613084598b: Pull complete 
7ef22be88035: Pull complete 
edf70be6f818: Pull complete 
af72e686cb89: Pull complete 
376658e1b07e: Pull complete 
6991c8295d7f: Pull complete 
f0a023d2bec5: Pull complete 
9356db0572c6: Pull complete 
1cbc500b22f4: Pull complete 
2a8383c1d611: Pull complete 
962207b93da3: Pull complete 
9fdef278ff07: Pull complete 
8cc25cf21f3b: Pull complete 
Digest: sha256:e07a648e671746f4408565b2237584303cfdfb7d5a451adfa707dda3fc87d670
Status: Downloaded newer image for 10.0.8.56/nsyai-test/nsw-ai-video:2023-07-28-15-40
e11553520d6c4d94c71d8d11a699bd4d1c6df8202d4e1ec15b28ca1bcd21ff25
[ yukw @ docker-work01 10.0.8.59 ] ~
$ docker ps -a |grep 'nsyai-test'
e11553520d6c   10.0.8.56/nsyai-test/nsw-ai-video:2023-07-28-15-40   "/usr/local/tomcat/s…"   8 seconds ago   Up 7 seconds   0.0.0.0:49154->8080/tcp, 0.0.0.0:49153->9999/tcp   nsyai-test
9fd678ee8eeb   10.0.8.56/nsyai-test/nsyai-web:2023-07-12-12-01      "/docker-entrypoint.…"   2 weeks ago     Up 2 weeks     80/tcp                                             my-nsyai-test
[ yukw @ docker-work01 10.0.8.59 ] ~
$ docker port e11553520d6c
8080/tcp -> 0.0.0.0:49154
9999/tcp -> 0.0.0.0:49153

实验发现,端口暴露成功
容器8080端口随机映射到了宿主机49154端口
容器9999端口随机映射到了宿主机49153端口

五、编写dp.yaml

# cat dp.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: "63"
    description: video模块
  labels:
    k8s-app: nsw-ai-video
    qcloud-app: nsw-ai-video
  name: nsw-ai-video
  namespace: nsyai-test
spec:
  progressDeadlineSeconds: 600
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      k8s-app: nsw-ai-video
      qcloud-app: nsw-ai-video
  template:
    metadata:
      labels:
        k8s-app: nsw-ai-video
        qcloud-app: nsw-ai-video
    spec:
      containers:
      - name: nsw-ai-video
        image: 10.0.8.56/nsyai-test/nsw-ai-video:2023-07-28-15-40
        imagePullPolicy: Always
        livenessProbe:
          failureThreshold: 5
          initialDelaySeconds: 180
          periodSeconds: 10
          successThreshold: 1
          tcpSocket:
            port: 8080
          timeoutSeconds: 6
        readinessProbe:
          failureThreshold: 5
          initialDelaySeconds: 60
          periodSeconds: 10
          successThreshold: 1
          tcpSocket:
            port: 8080
          timeoutSeconds: 60
        resources:
          limits:
            cpu: 2000m
            memory: 2Gi
          requests:
            cpu: "1"
            memory: 512Mi
        ports:
        - containerPort: 8080
          name: image-port
          protocol: TCP
        - containerPort: 9999
          name: xxl-job-port
          protocol: TCP
      imagePullSecrets:
      - name: nsw-harbor-secret

containerPort是在pod控制器中定义的、pod中的容器需要暴露的端口 

六、编写svc.yaml

# cat svc.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nsw-ai-video
  namespace: nsyai-test
spec:
  externalTrafficPolicy: Cluster
  ports:
  - name: 8080-8080-tcp
    nodePort: 30083
    port: 8080
    protocol: TCP
    targetPort: 8080
  - name: 9999-9999-tcp
    nodePort: 30084
    port: 9999
    protocol: TCP
    targetPort: 9999
  selector:
    k8s-app: nsw-ai-video
    qcloud-app: nsw-ai-video
  type: NodePort

七、应用配置清单

# kubectl apply -f dp.yaml
# kubectl apply -f svc.yaml

# kubectl get svc -n nsyai-test
NAME             TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)                         AGE
nsw-ai-gateway   ClusterIP   10.0.0.107   <none>        8080/TCP                        16d
nsw-ai-video     NodePort    10.0.0.119   <none>        8080:30083/TCP,9999:30084/TCP   3h25m
nsyai-pc-nginx   NodePort    10.0.0.185   <none>        80:30082/TCP                    16d

总结:

1、从上面可以发现,在制作pod镜像中EXPOSE暴露了两个端口,这个是容器本身需要暴露的端口,在dp.yaml中配置了两个containerPort,这个是pod中的容器需要暴露的端口,在svc.yaml中配置了nodePort,port,targetport,分别代表宿主机端口,service端口和容器端口。

  好了,这就是K8S暴露pod内多个端口的办法了,如有问题可与博主一起交流讨论!

WFkwYu
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubeadm安装的k8s调整svc暴露端口范围.txt
10-29
kubeadm安装的k8s调整svc暴露端口范围
docker容器暴漏连续多个端口
最新发布
极客神殿
05-17 30
我就在想要是暴漏连续100个端口是不是也可以,下面测试。有一次偶然暴漏了两个连续的端口。那我想要暴漏100个端口呢,启动之后,显示和平常不一样。正常暴漏端口的写法是。
K8S容器访问外部资源 Endpoint指定多个端口
hali90s的博客
12-17 5644
K8S容器访问外部资源 K8S宿主机网络允许访问外网时,Pod是可以直接访问到公网资源的。但是比如数据库,消息队列类资源可能只对宿主机内网开放,这时Pod将无法访问到这些资源。解决这个问题,有2个方法 手动创建Endpoint 通过创建一个无label Selector的Service,再创建一个同名的Endpoint。这样就实现了访问集群内的ClusterIP和端口就访问到指定外部资源了。 创建资源的endpoint和service # cat oracle-endpoint-service.yaml
docker创建容器的时候映射多个端口
core815的专栏
01-18 531
docker创建容器的时候映射多个端口
Kubernetes Pod的网络暴露
weixin_39941298的博客
04-01 233
配置文件中pod的的配置可实现。
K8s暴露端口与代理方式
西北连天一片云,乌鸦落在凤凰群
12-25 1143
K8s暴露端口与代理方式 文章目录K8s暴露端口与代理方式kubernetes暴露端口的方式kubernetes代理方式代理模式:userspace代理模式:iptablesservice的类型实践操作 kubernetes暴露端口的方式 方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,a
Kubernetes--多端口Service
GaoChuang_的博客
11-14 1751
一、多端口Service 一个容器应用可以提供多个端口服务,那么在这个Service的定义中可以相应的设置为将多个端口对应到多个应用服务。 # Service使用了两个端口,并为两个端口设置名称 apiVersion: v1 kind: Service metadata: name: webapp spec: ports: - port: 8080 targetPort: 8080 name: web - port: 8005 targetPort: 8...
Kubernetes Service多端口设置
tom的博客
02-27 5383
一个容器应用可以提供多个端口的服务,在service 的定义中也可以相应地设置多个端口号。 在下面的例子中,service设置了两个端口号来分别提供不同的服务,如web 服务和management 服务(下面为每个端口号都进行了命名,以便区分): apiVersion: v1 kind: Service metadata: name: webapp spec: ports: - port: 8080 targetPort: 8080 name: web - port:
k8s的service端口暴露与代理
weixin_46727129的博客
12-25 1617
文章目录1 Service2 service暴露端口的方式2.1 clusterIP2.2 NodePort2.3 loadbalancer2.4 lngress3 kubernetes代理方式3.1 userspace代理模式3.2 iptables 代理模式3.3 IPVS 代理模式4 Service服务类型5 实列 1 Service Kubernetes Service定义了这样一种抽象:逻辑上的一组 Pod,一种能够访问它们的策略 —— 一般被称为微服务。这一组 Pod 可以被 Service
K8sKubernetes)架构培训笔记.pdf
10-14
Pod可以理解为Docker单机环境,每个Pod中包含一到多个容器,总是被启动在一个结点;一个Pod容器Kubernetes集群中有相同的地址和端口范围,即容器暴露Kubernetes集群的端口号不可重复。 Kubernetes高可用部署 ...
Kubernetes(k8s)基础介绍
09-30
Kubernetes(简称k8s)是一种流行的开源容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。它的设计灵感来源于Google的Borg系统,旨在提供一个高效、灵活的平台,让开发者和运维人员能够轻松地管理和扩展...
k8s数据备份与恢复文档etcd 3.3.10
10-19
接下来,创建了一个名为`web`的部署,使用`nginx`镜像,然后通过`kubectl expose`创建了一个NodePort类型的Service,将Deployment的80端口暴露出来,使得外部可以通过NodePort访问。Service的名称为`web`,其CLUSTER...
CVE-2016-2183漏洞,主要针对k8s的2379,2380,6443,10250端口的漏洞修复总结
11-25
CVE-2016-2183是一个安全漏洞,它主要影响了Kubernetes(简称k8s)集群中的几个关键端口,包括2379、2380、6443和10250。这些端口k8s架构中扮演着至关重要的角色: - **2379和2380端口**:是etcd服务使用的默认...
kubernetes(2021-12月整理k8s经典面试常问题目)面试题汇总.pdf
12-11
Kubernetes(简称k8s)是Google开源的容器编排管理系统,它旨在自动化容器的部署、扩展和管理,提供了一种高效、灵活的方式来管理和运行基于容器的应用程序。Kubernetes不仅支持Docker,还兼容其他容器运行时,如...
K8s-----(二)Pod管理
qq_41582883的博客
02-26 1339
实验环境: (1)server1:搭建harbor仓库 (2)k8s的部署: server2:k8s主节点 server3、server4:k8s子节点 (3)k8s的各个节点可以使用harbor仓库 server1-4: vim /etc/hosts 172.25.12.1 server1 reg.westos.org mkdir /etc/docker/certs.d/red.westos.org -p server1: cp /certs/westos.org.c
两种简单的方式实现外部访问k8s中的pod服务端口
weixin_47153988的博客
10-01 7123
文章目录1、使用hostPort的方式2、使用NodePort的方式 1、使用hostPort的方式 这是一种直接定义Pod网络的方式。hostPort是直接将容器端口与所调度的节点上的端口路由,这样用户就可以通过宿主机的IP加上来访问Pod了。 [root@master opt]# vim hostpath.yml '创建一个yml文件,指定对外服务的端口' apiVersion: v1 kind: Pod metadata: name: test-pd spec: containers
K8s暴露服务的三种方式
GP0000968523的专栏
07-07 1365
无论选择哪种方式,都需要仔细考虑其优点和缺点,并确保其符合我们的需求。首先,NodePort 只能使用主机上的端口,这意味着我们需要管理端口的分配和冲突。Ingress 是一种更高级的方式,它允许我们在 Kubernetes 集群中创建一个统一的入口点,并将流量路由到不同的服务上。LoadBalancer 是一种更高级的方式,它允许我们在云平台上创建负载均衡器,并将其配置为将流量路由到 Kubernetes 服务。LoadBalancer 的主要优点是它是高度可扩展的,并且可以自动管理端口和负载均衡器。
k8spod暴露端口
weixin_36709539的博客
12-05 428
1.某些场景下服务有很多端口,只需要暴露一个端口的情况下,使用Nodeport方式会把所有端口暴露出来。2.单独暴露某个pod的服务端口
k8s中的service需要部署多个
07-23
Kubernetes中,Service是一种用于暴露应用程序的网络服务的抽象。它可以将一组具有相同标签的Pod组合成一个服务,并为这个服务分配一个唯一的虚拟IP地址和端口。这样,无论Pod如何变化或迁移,客户端都可以通过Service访问应用程序。 通常情况下,部署多个Service是没有必要的。一个Service可以对应一个或多个Pod,这取决于你的应用程序需求。如果你的应用程序需要水平扩展,你可以通过增加副本数来增加Pod的数量,而不需要创建多个Service。 然而,有时候你可能需要创建多个Service来满足不同的需求。例如,如果你的应用程序需要同时暴露内部和外部访问,你可以创建两个Service,一个是ClusterIP类型的Service用于内部访问,另一个是NodePort或LoadBalancer类型的Service用于外部访问。 总而言之,是否需要部署多个Service取决于你的应用程序需求和架构设计。在大多数情况下,一个Service就足够了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值