k8s 之如何从集群外部访问内部服务的三种方法

最新推荐文章于 2024-08-04 19:31:59 发布
最新推荐文章于 2024-08-04 19:31:59 发布
阅读量5.6k 收藏 13
点赞数 3
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010942475/article/details/105205203
版权
本文详细介绍了如何从外部访问Kubernetes集群内部服务的三种方式:1) Pod或Service端口映射到宿主机;2) 使用LoadBalancer服务;3) 通过Ingress进行负载均衡。重点讲解了NodeIP、PodIP和ClusterIP的概念及其关系,并讨论了各种方法的优缺点。
摘要由CSDN通过智能技术生成

本文主要整理一下学习和实践过程中,外部如何访问集群内部服务的三种方法,记录一下实践的过程和理解。

1. k8s集群中三种IP(NodeIP、PodIP、ClusterIP)介绍

1.1 三种 IP 定义

  • NodeIP:Node 节点的 IP 地址,即物理机(虚拟机)的 IP 地址。
  • PodIP:Pod 的 IP 地址,即 docker 容器的 IP 地址,此为虚拟 IP 地址。
  • ClusterIP:k8s 虚拟的 Service 的 IP 地址,此为虚拟 IP 地址。

1.2 三种 IP 的理解

  • Node IP:
    是物理机的IP(或虚拟机IP)。每个Service都会在Node节点上开通一个端口,外部可以通过 http://NodeIP:NodePort 即可访问 Service 里的 Pod 提供的服务。
  • Pod IP:
    是每个 Pod 的 IP 地址,Docker Engine根据 docker 网桥的 IP 地址段进行分配的,通常是一个虚拟的二层网络。
    • 同Service下的pod可以直接根据PodIP相互通信
    • 不同Service下的pod在集群间pod通信要借助于 cluster ip
    • pod和集群外通信,要借助于node ip
  • Cluster IP
    是 Service 的 IP 地址,此为虚拟 IP 地址,外部网络无法 ping 通,只有kubernetes集群内部访问使用。
最低0.47元/天 解锁文章
依串烤肉
关注
专栏目录
k8s暴露集群内和集群服务方法
「 虚幻私塾」
08-08 914
一般 pod 都是根据 service 资源来进行集群内的暴露,因为 k8s 在 pod 启动前就已经给调度节点上的 pod 分配好 ip 地址了,因此我们并不能提前知道提供服务的 pod 的 ip 地址。那么 service 服务提供的功能就是,使用者根本无需关心后端提供服务 pod 的数量,以及各自对应的 ip 地址。为什么需要LB的服务,其实最重要的是有独立公有 ip 地址,当客户端向 Ingress 发送 HTTP 请求时,Ingress 会根据请求的主机名和路径决定请求转发到的服务。...
K8s: 从集群外部访问Service
Wang的专栏
04-22 1261
在前面我们一直实践的是在集群内部访问 Service,之前有2种方法 方法1:在一个node节点上,通过对创建的的时候,对port进行一个环境变量的注册 来保证Service能够正确对 不同的pod 访问到 就是在这个node节点上,也是在集群内部 方法2:另外一种方式呢是通过DNS记录 比如说静态的pod创建这种专有域名的方式来保证集群内部都能访问到这个pod,这个service
Kubernets(k8s) 网络原理二:Pod访问外网
最新发布
王小懒的学习笔记
08-04 1411
本文介绍了宿主内的容器,如何访问外网,并用实验模拟过程。
外部访问K8s中Pod的五种方式
热门推荐
MansonRi
02-13 2万+
hostNetwork、hostPort、NodePort、LoadBalancer、Ingress 暴露Pod与Service一样,因为Pod就是Service的backend     1、hostNetwork:true    在pod中使用该配置,在这种Pod中运行的应用程序可以直接看到pod启动的主机的网络接口。     注:每次pod的IP是会变化的     2、hostPort...
记一次k8s service设置nodeport访问外网失败案例
qq_45034687的博客
11-07 1462
今天有一个项目做service nodeport转发,结果设置完之后发现外网访问失败。curl: (7) Failed connect to 192.168.213.138:31234; Connection refused
详解k8s集群内外的访问方式
tigerhhzz的博客
03-31 2943
Ingress、NodePort和LoadBalancer都是Kubernetes中用于将Service公开到外部方法,但它们之间有一些区别和适用场景。Ingress:如果需要在同一IP地址和端口上公开多个服务,并根据请求路径或主机名进行路由,则可以使用Ingress。Ingress是Kubernetes中的一个抽象层,它可以将多个Service公开到同一个IP地址和端口上,并根据请求路径或主机名进行路由,非常适合用于Web应用程序。NodePort。
K8s外部网络访问之NodePort资源附件
10-22
NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作原理、配置方法以及如何通过NodePort实现外部网络访问。 首先,理解NodePort的含义:Node...
K8s外部网络访问之Ingress附件
10-25
KubernetesK8s集群中,Ingress是一种用于管理外部访问服务的重要机制,它提供了统一的入口点,使得外部网络可以方便地与内部运行的应用进行交互。本篇文章将详细探讨Kubernetes Ingress及其附件,帮助你理解...
内网服务器加入k8s集群部署文件
02-18
在内网环境部署K8s集群,通常是为了保护数据安全和避免外部网络的直接访问。 1. **规划与准备**:在开始部署前,你需要有一组内网服务器,这些服务器将作为K8s集群的节点。节点可能包括主节点(master)和工作节点...
k8s中部署nginx-ingress实现外部访问k8s集群内部服务
weixin_45112997的博客
05-24 3789
k8s中部署nginx-ingress实现外部访问k8s集群内部服务
如何从互联网访问k8s集群中的服务以及如何排错
weixin_34255793的博客
04-04 699
使用 traefik-ingress方案。ingress配置了自定义域名,无法访问。 背景 客户的服务申请了pingan.com集团二级域名,并配置到应用的 ingress 中,但是访问不了 排错步骤 二级域名 pingan.com(本例) 属于外网 DNS 记录,公司办公网络解析不到地址,因此需要先判断 DNS 寻址是否正常。 如果 DNS 解析不到 IP 地址,则需要客户向网络组确认是否成功...
使用 Kubernetes Ingress 对外暴露服务
qhh0205
08-12 1万+
本文主要介绍如何通过 Kubernetes Ingress 资源对象实现从外部k8s 集群服务访问,介绍了 k8s 对外暴露服务的多种方法、Ingress 及 Ingress Controller 的概念。涉及到的话题有: k8s 对外暴露服务方法; Ingress 及 Ingress Controller 简介; helm 裸机部署 Nginx Ingress Controller;...
外部的开发机直接访问Kubernetes群集内的服务
hack1015的专栏
12-16 1487
1.场景 容器化 K8s编排已经是现在进行时把网站的多个项目设计为云原生(Cloud Native)或老项改造为云原生可以获得诸多能力例如无云绑定、弹性、部署环境一致性、微服务、DevOps、持续交付同时下一代微服务框架 服务网格(ServiceMesh) 也能无痛接入 博主现有项目后端开发语言为 PHP、GolangGolang做一些基础公共服务(短信、消息、搜索等)这些公共服务化的项目已经容器...
docker的接口 外部如何访问k8s_把springboot项目弄到K8S集群上,并开放端口供外部访问...
weixin_31064353的博客
12-23 490
1.用idea创建一个project,new project->spring initializr->添加一个spring web,groupId随便取,artifactId取test,点finish即可,不要用webflux2.新建一个controller,随便写个web接口,如@GetMapping("/{args}")public String helloWorld(@PathV...
k8s集群容器外部与容器内部服务互相访问
a595077052的专栏
08-24 6763
一.容器外部访问容器内部服务 1.使用hostNetwork参数 容器内部服务与宿主机同一网段 特点:当Pod调度到哪个节点就使用哪个节点的IP地址,客户端使用IP地址访问容器里面的服务。一个node只能启动一个pod端口,端口不能冲突。 apiVersion: v1 kind: Pod metadata: name: nginx1 labels: app: web spec: hostNetwork: true containers: - name: ng-web
k8s集群访问集群内pod服务的几种方式
tuonian的博客
05-25 6987
一、hostPort或hostNetwork 此种方式直接将pod内部端口映射到部署pod的主机上,外部访问通过主机IP+端口直接访问pod; hostPort vim nginx-test.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-test namespace: default spec: replicas: 1 selector: matchLabels: app.name
【博客614】k8s实现LoadBalancer Service的网络方案
qq_43684922的博客
02-05 2285
在非云服务厂商提供的k8s环境下,我们无法直接使用云厂商提供的LB,此时我们需要在基于裸金属服务器、边缘以及虚拟化的 Kubernetes 环境中使用 LoadBalancer 类型的 Service 对外暴露服务
K8S集群服务解析:三个关键点与Sidecar模式
以下是K8S集群服务的三个关键要点以及其典型实现方式。 1. **负载均衡与反向代理**: K8S服务可以被视为内部的负载均衡器或反向代理。它拥有一个固定的IP地址(Cluster IP)和一个或多个前端端口,通过这些端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值