记录一下阿里云ACK的nodeport Local Cluster

最新推荐文章于 2022-11-11 10:53:08 发布
最新推荐文章于 2022-11-11 10:53:08 发布
阅读量451 收藏 2
点赞数 2
分类专栏: Kubernetes 腾讯云 阿里云 文章标签: 阿里云 运维 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saynaihe/article/details/127558041
版权
Kubernetes 同时被 3 个专栏收录
111 篇文章 7 订阅
订阅专栏
腾讯云
32 篇文章 1 订阅
订阅专栏
阿里云
3 篇文章 0 订阅
订阅专栏

背景:

很久很近以前(恩200多天前了),创建了一个服务应用,使用了nodeport的方式对外暴露服务,划重点–控制台创建的网络服务:
image.png
过程就是这样的…一直相安无事。但是不明所以今天业务突然无法访问了(访问地址用了其中某一太的公网地址)…试着访问了一下有点怀疑防火墙,安全组?看了一眼都没有问题。kubeclt get pods -n develop 发现服务近期更新过…怎么会事情?

记录一下阿里云ACK的nodeport

尝试访问其他节点公网地+nodeprot

image.png
curl 试了一圈果然有一台可以访问what?是不是这个pod也在这一台work节点上?
image.png
果然!顺便咨询了一下ack的小伙伴
img_v2_ac2c1b79-ca83-4556-a488-31fea668b26g.jpg
出羽大佬告诉我将外部流量策略修改为cluster…尝试了一下解决问题

关于nodeport local cluster

顺便问了出羽大佬一下 nodeport 搞cluster local两种方式的原因是什么呢? 我个人过去的理解一直是nodeport开启了所有的节点都可以访问的阿…
大佬给我的回复是关系到ip地址的保留与否,local可以保存
知乎也搜到了类似的答案:
https://zhuanlan.zhihu.com/p/136230585
image.png
恩 看来确实还有这特性?但是还想不到我有什么使用的场景

还是忍不住吐槽一下ack的这个nodeport

  1. 首先把用户使用nodeport一般跟我应该是一样的想集群内work节点公网ip+nodeport访问

但是为什么控制台这个地方默认是Local呢…创建的时候我都没有多想,直接一路梭哈…

  1. 可不可以默认的设置为cluster呢?如果是local你好歹检查一下我的pod有没有添加调度策略到指定pod阿,要不然下次更新了他确实不就飘逸了码?如果默认是local那是否该检查一下我的应用的yaml提醒我加一个调度策略呢?
  2. 所谓保留客户端源IP地址?我如果有这需求…我能不能直接写死了单个work公网IP+nodeport? 我折腾这个干吗…
  3. 产品服务我觉得应该以用户体验为先阿,大部分用户会是这两个选项中的Cluster吧?如果都分得清了 他明白需求会自己选择Local吧?考虑大部分用户也应该是默认的cluster阿…
  4. 对比腾讯云阿里云的产品,腾讯云的用户体验确实要好与阿里云…与ACK团队交流中也是如此,他们考虑性能种种…但是用户体验阿起码要,希望各家的产品都能更加符合用户需求,注重用户体验!
对你无可奈何2008
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【k8s in Action 笔记】 第五章 服务service 二 (Ingress、LoadBalancer 、NodePort区别)
m0_45406092的博客
07-20 4130
文章目录5.3 将服务暴漏给外部客户端5.3.1 NodePort5.3.1.1 创建 NodePort 类型的服务5.3.2 通过负载均衡器将服务暴露出来5.3.2.1 创建 LoadBalance 服务5.3.2.2 通过负载均衡器连接服务5.3.3 了解外部连接的特性5.3.3.1 了解并防止不必要的网络跳数5.3.3.2 客户端IP是不记录的5.4 通过 Ingress 暴露服务5.4.1 创建 Ingress 资源5.4.2 通过Ingress 访问服务5.4.2.1 确保在Ingress 中配置
k8s master不能访问NodePort端口,但可以访问node节点的NodePort端口。
zixuan_zhao的博客
07-15 6656
master不能访问NodePort端口,但可以访问node节点的NodePort端口的解决。
Kubernetes(K8S)(六)——service(ClusterIP、NodePort、无头服务、LoadBalancer、ExternalName等)
Aimee_c的博客
06-26 7639
文章目录1.Service介绍2.开启kube-proxy的ipvs模式3.创建service 1.Service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: • ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 • NodePort:将Service通过指定的Node
终于理清楚了,k8s服务流转
u010389826的博客
01-07 5520
1. Service service 生成一个虚拟IP,为一组pod提供统一的接入点,当service存在时,它的IP地址和端口不会改变,客户端通过service的ip和端口建立连接,由service将连接路由到该服务的任意一个pod上,通过这种方式,客户端不需要知道每个pod的具体ip,pod可以随时移除或创建,同时实现pod间的负载均衡。 service和ReplicationSet一样,通过使用标签选择器来指定哪些pod属于同一组。 创建service: 新的服务会分配一个集群内部IP
同时处理TCP和UDP服务
yjplovegn的博客
07-29 1498
同时处理TCP请求和UDP请求的回射服务器
阿里云容器服务ACK产品介绍.pdf
05-11
阿里云, 微服务, K8S,ACK
阿里云ACK技术简介及实践.pptx
10-11
阿里云ACK技术简介及实践.pptx
阿里云ACK在线教育行业解决方案.pdf
09-30
阿里云ACK在线教育行业解决方案旨在帮助在线教育平台应对新冠疫情带来的挑战,提供稳定、弹性且经济高效的云服务。该方案的核心是阿里云容器服务ACK(Alibaba Cloud Container Service for Kubernetes),它基于...
阿里云ACK在线教育行业解决方案.pptx
09-30
阿里云ACK在线教育行业解决方案.pptx
阿里云核心技术云原生.pdf
10-20
阿里云云原生技术的核心组件包括Serverless架构、容器服务、Kubernetes集群、ACK中间件、数据库、大数据、AI等。阿里云云原生技术的应用场景非常广泛,包括在线教育、音视频、游戏中台应用等。阿里云云原生技术的...
如何解决阿里云 访问不到的问题。
qq_43229040的博客
10-27 2485
在自己虚拟机上部署了项目 ,服务都已经开启,但依旧外部访问不到。 查了一下 是因为阿里云有俩个防火墙,一个是外部的 另一个是内部的。 还原解决步骤 1在windows上测试ip地址 命令:telnet ip port 服务的端口号。 如果连接超出五秒没有变化,那大概率是因为防火墙的原因。 首先在阿里云的安全组查看端口是否已经开放。 如果没有开放,手动添加,放开权限。 此时再试试telnet 如果已经添加那么很可能内部防火墙的原因。 首先查看虚拟机中的端口是否开放 命令:netstat -anp |grep
k8s service nodePort无法访问的问题
weixin_45958218的博客
11-11 4960
K8s集群中各节点无法访问问题
Kubernetes——使用NodePort的方式让外部访问Tomcat集群
卑微小韩
11-22 2348
文章目录使用NodePort的方式外部访问Tomcat集群一、通过NodePort的方式1.1 引入服务概念1.2 yml中写一个service1.2.1 关于port、targetPortnodePort的解释1.3 部署service1.3.1 创建service1.3.2 查看service状态1.3.3 查看service详细状态1.3.4 访问测试Kubernetes其他文档列表 使用NodePort的方式外部访问Tomcat集群 一、通过NodePort的方式 1.1 引入服务概念 此时,
Kubernetes中的nodePort,targetPortport的区别
行走的IT
04-15 2370
区别 nodePort 外部机器可访问的端口,比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务,例如http://node:30001,有的像MySQL数据库可能不需要被外界访问,只需被内部服务访问,那么不必设置NodePort targetPort...
k8s集群中VIP+NodePort无法访问
Cui_Cui_666的博客
05-17 3823
使用Keepalived挂载的VIP+Nodeport无法正常访问 问题的产生 之前在解决kube-apiserver高可用性的时候,采用了Keepalived来挂载VIP的方式,供客户通过这个VIP和相应的端口号来访问k8s集群服务和用户自己的服务。kube-proxy的proxy-mode很自然的选择了ipvs,这也是官方推荐的模式,没想到却给自己挖了坑。 事情是这样的,我们通过Keepalived给集群节点挂载了一个VIP,想让用户把自己的服务通过NodePort暴露出来,然后用户就可以通过VIP+N
k8s使用nodeport方式配置service对外暴露服务
qq_42533216的博客
08-24 1万+
Pod是有生命周期的,使用凡人皆有一死来描述pod很贴切,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁, ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod,可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组合而成的集群来提供服务,那如何访问这些Pods呢? Kubenetes的Service就是用来解决这个问题...
Kubernetes的Service外部访问方式:NodePort和LoadBalancer
热门推荐
思月行云
02-05 3万+
Kubernetes的Service外部访问方式:NodePort和LoadBalancer Kubernetes的Pod的寿命是有限的,它们不会复活,因此尽管每个Pod都有自己的IP地址,但是这些IP地址是不可靠的,会随着Pod的消亡而消失。 这就带来一个问题,如果一些Pod的集合(称之为backends)为集群的其他的Pod(称之为frontends),这些frontends应该如何找到并...
kubernetes集群实战——暴露service供外部访问的4种方法(NodePort、LoadBalancer、ExternalName和分配公有IP)
weixin_45792518的博客
06-25 3411
1.service介绍 ==Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 == • service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: • ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 • NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个 NodeIP:nodePort都将路由到C
阿里云ack 部署oceanbase
最新发布
01-31
根据提供的引用内容,以下是在阿里云ACK上部署OceanBase的步骤: 1. 在ACK集群内创建一个Java应用。 2. 在pod的spec.template.metadata字段中添加两个Pod标签,armsPilotCreateAppName和armsPilotAutoEnable。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

对你无可奈何2008

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值