kubernetes下externalIP的使用

最新推荐文章于 2024-04-22 07:15:00 发布
最新推荐文章于 2024-04-22 07:15:00 发布
阅读量6.9k 收藏 1
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32188225/article/details/113963109
版权

nodeport
缺点:
1.容易导致低性能node过载,因为端口流量随机分配到每个node。
2.port范围受限,修改nodeport范围要考虑集群内部端口冲突问题,容易导致apiserver挂了。

针对这些缺点,loadbalancer和externalIP以及ingress都是解决方案。

externalIP
优势:
1、没有hostport的pending困扰
2、可以指定高性能的node作为入口,避免全集群流量入口分散而导致的低性能node过载
缺点:
1、如果集群node性能区别不大,应该使用loadbalancer。

loadbalancer
优势:
1、没有hostport的pending困扰
2、端口直通,没有协议与四层七层困扰
缺点:
1、非公有云无法申请externalIP,只能自己指定或者使用metalLB实现loadbalancer

李炜伦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Kubernetes 外部 IP Service 类型
weixin_44100171的博客
07-30 1415
作者:Mohamad Fadhil 翻译:Bach(才云) 校对:bot(才云)、星空下的文仔(才云) 在构建裸机 Kubernetes 集群时,我们常常会遇到这么一个问题:除了使用 NodePort 之外,我们要如何向网络公开 Kubernetes Service?如果使用 NodePort 服务类型,它需要分配一个要打开的端口,并且要让防火墙规则连接到这些端口,但这种行为对基础架构并不安全,尤其是在将服务器暴露于外部网络时。 其实还有一种简洁的方法可以将 Kubernetes Service 公开到.
imports-operator:将公共LoadBalancers添加到您的本地Kubernetes集群
02-03
入口操作员 将公共LoadBalancers添加到本地Kubernetes集群中。 使用托管的引擎时,您可以将服务公开为“ LoadBalancer”,并且云提供商将为您提供云负载均衡器,并开始将流量路由到群集内的选定服务。 换句话说,您可以使网络进入内部服务。 通过在公共云上配置出口服务器并在其中运行入口服务器进程,入口运营商可以为您的本地Kubernetes集群带来相同的体验。 安装入口操作员后,任何类型为LoadBalancer的服务都将获得IP地址,除非您使用注释将其排除。 kubectl expose deployment nginx-1 --port=80 --type=LoadBalancer $ kubectl get services -w NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/nginx-1 ClusterIP 192.168.226.216 < pending> 80/TCP 7
K8s: 从集群外部访问Service
最新发布
Wang的专栏
04-22 1109
在前面我们一直实践的是在集群内部访问 Service,之前有2种方法 方法1:在一个node节点上,通过对创建的的时候,对port进行一个环境变量的注册 来保证Service能够正确对 不同的pod 访问到 就是在这个node节点上,也是在集群内部 方法2:另外一种方式呢是通过DNS记录 比如说静态的pod创建这种专有域名的方式来保证集群内部都能访问到这个pod,这个service
[k8s]k8s pod的4种网络模式最佳实战(externalIPs )
weixin_33804990的博客
12-17 961
hostPort相当于docker run -p 8081:8080,不用创建svc,因此端口只在容器运行的vm上监听 缺点: 没法多pod负载 $ cat pod-hostport.yaml apiVersion: v1 kind: Pod metadata: name: webapp labels: app: webapp spec: containers: - na...
获取本机外网IP地址(External IP Address)
menjoy的专栏
12-15 1121
import java.io.IOException; import java.io.InputStream; import java.net.HttpURLConnection; import java.net.MalformedURLException; import java.net.URL; import java.util.regex.Matcher; import j...
一个简单的例子理解Kubernetes的三种IP地址类型
思月行云
04-04 1898
一个简单的例子理解Kubernetes的三种IP地址类型 JerryWangSAP https://www.jianshu.com/p/a45dca185afb 很多Kubernetes的初学者对Kubernetes里面三种不同的IP地址和工作机制理解得不是很清楚。 本文我们通过一个最简单的例子来学习。 用如下命令行创建一个基于nginx的deployment: kubectl run...
externalIP和ExternalName
weixin_42562106的博客
12-03 820
apiVersion: apps/v1 kind: Deployment metadata: name: my-deploy spec: replicas: 3 selector: matchLabels: app: myapp template: metadata: labels: app: myapp spec: containers: - name: myapp image: ng
kubernetes
03-27
$ kubectl create deployment hello-node --image=k8s.gcr.io/echoserver:1.4 deployment.apps/hello-node ...NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/kubernetes ClusterIP 10.96.0.1 <none> 443/TC
Kubernetes Dashboard实验手册1
08-03
首先,要访问Kubernetes Dashboard,你需要在浏览器中输入Kubernetes Master节点的IP地址加上端口号,通常是30090,例如`192.168.137.11:30090`。这需要你在之前已经按照搭建指南配置了Dashboard并使用NodePort方式...
egress-operator:Kubernetes运营商生产出口网关Envoy Pod,并通过网络策略控制对它们的访问
03-22
这个想法是,您无需使用协议检查来授权出口流量,而是可以为您使用的每个外部服务创建一个内部clusterIP,通过网络策略将其锁定到仅几个Pod,然后设置dns服务器来解析外部该clusterIP的服务。使用kubebuilder构建: ...
kubernetes-coreos-do:CoreOS 的管理者是 DigitalOcean
05-29
kubernetes-coreos-do 在 DigitalOcean 上的 CoreOS 上设置 Kubernetes ...获取并记住内部ip地址(注意:如果您使用其他云提供商,网络接口可能与eth1不同,如果为真,您还必须在所有cloud-configs中更改它): echo
homebridge-external-ip:一个Homebridge插件,基于外部IP公开接触传感器状态
02-03
Homebridge-外部IP 一个插件,基于外部IP公开接触传感器状态 安装 使用以下命令安装homebridge: npm install -g homebridge 安装此插件: npm install -g homebridge-external-ip 更新您的config.json配置文件 组态 示例config.json条目: "platforms": [ { "platform": "ExternalIp", "expectedIp": "x.x.x.x", "interval": 120 } ] 哪里: expectedIp是预期的外部IP interval是检查当前外部IP的轮询间隔 帮助等 如果您有疑问或问题,请在GitHub上提出问题,或者最好提交PR!
外部IP的Windows通知服务(External IP Windows Notification Service)
每天进步一点点
11-03 1961
原文:http://www.codeproject.com/Articles/835980/External-IP-Windows-Notification-Service
k8s之PodIP、ClusterIP和ExternalIP
思月行云
06-30 1万+
k8s之PodIP、ClusterIP和ExternalIP https://www.cnblogs.com/embedded-linux/p/12657128.html Pod IP Kubernetes的最小部署单元是Pod。利用Flannel作为不同HOST之间容器互通技术时,由Flannel和etcd维护了一张节点间的路由表。Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得“同属一个内网”且”不重复的”IP地址,并让属于不同节点上的容器
k8s IPVS模式下externalIP导致节点故障浅析
jiayu的博客
04-22 3671
k8s集群一旦将svc中的externalIP设置成集群内任何一个节点IP,就会导致calico、kubelet、kube-proxy等组件无法与apiserver进行通信
k8s svc通过externalIPs并结合Keepalived对外暴露服务
Hlroliu的博客
01-04 2706
k8s externalIPs暴露服务
kubernetes 的 重要IP 概念
cc13949459188的博客
08-20 1855
kubernetes 的 重要IP 概念
k8s指定外部ip暴露端口访问不通问题解决
longtails的博客
12-21 2万+
k8s通过svc暴露端口 跟着katacoda k8s教程走,自己换了一个external-ip发现访问不了,通过ifconfig查 看,教程中的172.17.0.58,是一个配置好的网卡ip,但自己随意自定的没有网卡配置。之 所以随意指定ip,是感觉k8s划分的172.17的ip段,以为可以用,但这个ip段应该是k8s 集群pod内使用的,而要暴露的ip应该是集群pod外,不经经过p...
【k8s】K8S中的IP地址(Node IP、Pod IP、Cluster IP、External IP、Internal-IP)
热门推荐
m0_45406092的博客
07-21 2万+
文章目录参考 kubernetes里有三张不同的网络,每种IP地址,就代表一个不同的寻址空间: Node IP:Node节点的IP地址 Pod IP:Pod的IP地址 Cluster IP:Service的IP地址 首先,Node IP是kubernetes集群中每个节点的物理网卡的IP地址(包括虚拟机的网卡),这是一个真实存在的物理网络,所有属于这个网络的服务器之间都能通过这个网络进行通信,不管他们中是否有部分节点不属于这个kebernetes集群。这也表明了Kubenetes集群之外的节点访问Kub
k8s service的名称不能正确的解析为ip地址
07-20
如果Kubernetes Service的名称无法正确解析为IP地址,可能是由于以下原因导致: 1. DNS配置问题:首先,请确保Kubernetes集群中的DNS配置正确。可以使用以下命令检查kube-dns或coredns的Pod是否正在运行: ``` kubectl get pods -n kube-system -l k8s-app=kube-dns ``` 如果Pod没有处于运行状态,可以使用以下命令查看它们的详细信息: ``` kubectl describe pod -n kube-system <kube-dns-pod-name> ``` 确保DNS Pod没有任何错误或异常,并且它们的IP地址与集群中其他组件的IP地址是可访问的。 2. DNS解析配置问题:确保你的Service和Pod的DNS配置正确。可以使用以下命令检查Service和Pod的DNS名称是否正确解析为IP地址: ``` kubectl run -it --rm --restart=Never busybox --image=busybox:1.31 nslookup <service-name> ``` 这将在一个临时Pod中执行nslookup命令来检查DNS解析情况。 3. 网络策略和防火墙问题:如果你启用了网络策略(NetworkPolicy),请确保它允许从源Pod访问目标Service。另外,检查防火墙规则是否允许DNS流量通过。 4. Kube-proxy配置问题:确保kube-proxy的配置正确,并且它正在正常运行。可以使用以下命令检查kube-proxy的状态: ``` kubectl get pods -n kube-system -l k8s-app=kube-proxy ``` 如果kube-proxy Pod没有处于运行状态,可以使用以下命令查看它们的详细信息: ``` kubectl describe pod -n kube-system <kube-proxy-pod-name> ``` 确保kube-proxy没有任何错误,并且它正在监听正确的网络接口。 如果问题仍然存在,请提供更多详细信息,以便我能够提供更准确的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值