kubernetes上构建外网能够访问的应用:NodePort与Ingress的配置实例

最新推荐文章于 2023-10-25 23:58:58 发布
最新推荐文章于 2023-10-25 23:58:58 发布
阅读量4.1k 收藏 3
点赞数
分类专栏: kubernetes 文章标签: kubernetes nodePort Ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012837895/article/details/89052503
版权

kubernetes上构建外部能够访问到的应用

标签:kubernetes 服务发现

起因是我在安装dashboard的时候,外部无论如何也不能够访问到dashboard,后面改了service也只是提供了一个内网ip,而且登陆不上。

问题:如果有一个和k8s集群不在同一个子网的机器,它该如何访问k8s集群内部署的服务?

参考:

基本思想:如果云服务商不提供负载均衡器的话,外部想要访问只能够使用NodePort,但是一般需要nginx再进行一次反向代理。而ingress出现后可以用ingress controller读取集群中的ingress规则变化,动态生成nginx配置文件并注入到nginx的Pod中。

为什么要部署ingress:Service NodePort是4层调度,无法直接卸载https协议,而kubernetes ingress是7层调度,可以直接卸载https回话。

实验目标

  1. 实现外网到内网服务器通过ServicePort的访问
  2. 实现外网到内网服务器通过Ingress的访问
  3. 实现其他方式的服务发现

开始实验

因为我安装了istio,先将istio注入关闭:kubectl label namespace default istio-injection=disabled --overwrite,希望我实验完之后记得把它弄回去。

首先配置nginx的Deployment,rc也可以

apiVersion: extensions/v1beta1
kind: Deployment
最低0.47元/天 解锁文章
千灵域
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kubernetes核心组件Ingress详解
weixin_72583321的博客
05-27 950
Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。IngressKubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端Pod。 Ingress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等,这些高级特性都需要在Ingress Cont
阿里云ECS搭建kubernetes1.11
weixin_34345560的博客
05-07 324
环境信息 说明 1、使用kubeadm安装集群 虚拟机信息 hostname memory cpu disk role node1.com 4G 2C vda20G vdb20G master node1.com 4G 2C ...
k8s-service-nodeportingress
查士丁尼绵_的博客
08-21 2899
nodeport类型的服务通过每个节点上暴露的ip和端口路由到ClusterIP服务,所以可从外部访问。外部客户端如何通过负载均衡器和Ingress控制器访问到pod?
crul 命令访问公网 dns解析错误 程序报错
weixin_30571465的博客
04-20 272
今天机房几台服务器都无法访问公网接口,原因是——解析公网域名出错,具体情况如下 ping 公网ip或者域名 都没有问题 curl 公网域名 出错 curl -4 访问公网域名没有问题 综合分析 是ipv6的问题,把ipv6模块关掉 一、针对centos6 的方法 方法1:修改网络文件,把ipv6相关的全部注释# vi /etc/...
云原生系列「二」Kubernetes网络详解
qq_35789269的博客
02-21 4352
前言 K8s是一个强大的平台,但它的网络比较复杂,涉及很多概念,例如Pod网络,Service网络,Cluster IPs,NodePort,LoadBalancer和Ingress等等,这么多概念足以让新手望而生畏。但是,只有深入理解K8s网络,才能为理解和用好K8s打下坚实基础。为了帮助大家理解,模仿TCP/IP协议栈,我把K8s的网络分解为四个抽象层,从0到3,除了第0层,每一层都是构建于前一层之上,如下图所示: 第0层Node节点网络比较好理解,也就是保证K8s节点(物理或虚拟机)之间能够
k8s nodePort外网访问不通
RayPick的博客
06-11 3941
刚学k8s,这可能在老手眼里是个弱智问题,不过事情总是要一步步做的嘛。 先描述一下我的环境以及碰到的问题: 一个mater节点,两个node节点。我部署了一个应用,副本数是3个,所以有3个pod。问题就是我用postman去访问的时候(master节点ip:映射出来的port/xxxxxxxxxxxxx),访问不通,本地telnet的时候无响应。 但是我进到各个节点执行以下命令查看日志后,确定服务是起来了没问题的 $ kubectl logs pod名称 然后查看服务的service,发现了问题所在
K8s外部网络访问NodePort资源附件
10-22
综上所述,NodePortKubernetes提供的一种简单方式,使外部网络能够访问内部服务。虽然功能有限,但对小型或开发环境而言,NodePort足以满足需求。对于生产环境,更推荐使用Ingress或云提供商提供的LoadBalancer...
kube-ingress-aws-controller:根据Kubernetes入口资源配置AWS Application Load Balancer
01-30
适用于AWS的Kubernetes入口控制器这是的入口控制器的开源容器部署,扩展和管理系统。 它在Kubernetes集群中运行,以监视对入口资源的更改并相应地协调。 该入口控制器使用其当前运行的工作程序节点的EC2实例元数据来...
ingress-nginx-service-nodeport.rar
12-03
标题中的“ingress-nginx-service-nodeport.rar”表明这是一个与Ingress-Nginx控制器相关的压缩文件,特别是关于服务(Service)类型为NodePort配置Ingress-Nginx是Kubernetes生态中的一个流行组件,它提供了...
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
Kubernetes(k8s)集群中部署有状态的应用服务,如Nacos 2.0.3,并通过Ingress实现外网访问,是一项常见的任务,它涉及到容器化、集群管理、服务发现和网络路由等多个技术领域。下面我们将深入探讨这个过程中的...
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
最新发布
03-03
Kubernetes(k8s)集群中,Service和Ingress是两个关键的组件,它们用于定义和管理应用的网络访问策略。本篇文章将深入探讨这两个概念以及如何通过配置文件`service-nodeport.yaml`和`mandatory.yaml`来设置它们。...
k8s集群唯独一个节点nodeport不通问题调查
weixin_45112997的博客
05-08 1880
k8s集群唯独一个节点nodeport不通问题调查
kubernetes踩坑:nodePort拒绝访问的问题
热门推荐
JinchaoLv的博客
03-26 2万+
(1)找到pod所在节点,从pod所在k8s节点上通过{nodeIp}:{nodePort}访问,如果访问不了,可能是pod或service没有成功部署; (2)从其它node节点通过{nodeIp}:{nodePort}访问,如果不能访问,执行 kubectl describe pod {podName} -n={namespace} 查看pod描述信息,找到pod ip,直接对着pod访问{...
k8s对外服务暴露方式-ingress配置
隔壁老瓦的专栏
01-21 8860
k8s 对外服务设置 对外服务方式 kube-proxy 只允许本地访问 NodePort 使用物理机端口和k8s service虚拟ip:端口 映射 LoadBalancer 使用NodeIp+Nodeport的方式实现, 配合云环境GCE、aws提供的负载地址 ingress 使用开源的反向代理负载均衡器来实现对外暴漏服务,比如 Nginx、Apache、Haproxy等 ingress...
K8s外部网络访问Ingress
weixin_40732273的博客
10-25 283
本章节详细解释Ingress搭建,证书制作,应用部署,应用测试。其中应用功能: 通过域名和路由即可访问,如访问https://ingress-demo.example.com:30011/,并得到回复
k8s 部署node应用ingress-nginx映射公网访问(centos8.x最新验证)
weixin_39603190的博客
10-20 3294
k8s部署node express web应用 本文档用于梳理k8s部署node应用的过程 准备项目 项目名称 开放端口 路由1 路由2 websvr1 3000 /web1/index /web1/send websvr2 3001 /web2/index /web2/send 为了快速搭建,此处的websvr采用express的脚手架express-generator安装: #安装express-generator: $ npm install express-gener
Kubernetes Service NodePort 外网访问、LoadBalancer
小楼一夜听春雨,深巷明朝卖杏花
10-09 9491
除了 Cluster 内部可以访问 Service,很多情况我们也希望应用的 Service 能够暴露给 Cluster 外部。Kubernetes 提供了多种类型的 Service,默认是 ClusterIP。 ClusterIP Service 通过 Cluster 内部的 IP 对外提供服务,只有 Cluster 内的节点和 Pod 可访问,这是默认的 Service 类型。 NodePort Service 通过 Cluster 节点的静态端口对外提供服务。Cluster 外部可以通过&l...
Kubernetes入门指南:从Minikube到Ingress与Deployment详解
首先,Kubernetes是一个开源的容器编排平台,旨在自动化容器化的应用程序部署、扩展和管理。它通过一系列核心组件如Pod、Service、Deployment、ReplicaSets、StatefulSets和Ingress,实现了容器化应用的高效部署和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值