kubernetes上构建外网能够访问的应用:NodePort与Ingress的配置实例

最新推荐文章于 2024-08-08 07:30:00 发布
最新推荐文章于 2024-08-08 07:30:00 发布
阅读量4.1k 收藏 3
点赞数
分类专栏: kubernetes 文章标签: kubernetes nodePort Ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012837895/article/details/89052503
版权
本文介绍了在kubernetes上配置NodePort和Ingress,以实现外部网络访问集群内部服务的方法。通过NodePort服务,内部服务器可以访问Pod,但公网访问受限。为解决这个问题,文章详细讲解了安装和配置Ingress的过程,包括启用ingress控制器、设置MetalLB作为负载均衡器,以及配置IP池。最终,通过检查ExternalIP确保Ingress配置成功,使得外部IP的指定端口能访问内网服务。
摘要由CSDN通过智能技术生成

kubernetes上构建外部能够访问到的应用

标签:kubernetes 服务发现

起因是我在安装dashboard的时候,外部无论如何也不能够访问到dashboard,后面改了service也只是提供了一个内网ip,而且登陆不上。

问题:如果有一个和k8s集群不在同一个子网的机器,它该如何访问k8s集群内部署的服务?

参考:

基本思想:如果云服务商不提供负载均衡器的话,外部想要访问只能够使用NodePort,但是一般需要nginx再进行一次反向代理。而ingress出现后可以用ingress controller读取集群中的ingress规则变化,动态生成nginx配置文件并注入到nginx的Pod中。

为什么要部署ingress:Service NodePort是4层调度,无法直接卸载https协议,而kubernetes ingress是7层调度,可以直接卸载https回话。

实验目标

  1. 实现外网到内网服务器通过ServicePort的访问
  2. 实现外网到内网服务器通过Ingress的访问
  3. 实现其他方式的服务发现

开始实验

因为我安装了istio,先将istio注入关闭:kubectl label namespace default istio-injection=disabled --overwrite,希望我实验完之后记得把它弄回去。

首先配置nginx的Deployment,rc也可以

apiVersion: extensions/v1beta1
kind: Deployment
最低0.47元/天 解锁文章
千灵域
关注
专栏目录
Kubernetes 运维工程师必备:K8s 基础面试题精编(二)
jks212454的博客
07-10 317
Kubernetes 运维工程师必备:K8s 基础面试题精编(二)
Kubernetes网络配置方案
carter115的专栏
03-26 1万+
Kubernetes网络配置方案
kubernetes部署Dashboard(可通过域名外网访问
vampiresuper的专栏
12-20 4407
kubernetes 1.22中部署Dashboard,并可以通过域名在外网访问
k8s 四种Service类型(ClusterIP、NodePort、LoadBalancer、ExternalName)详解
最新发布
博客虽小,世界尽在其中
08-08 1万+
本文深入探讨了Kubernetes (k8s) 中Service资源的四种核心类型,每种类型均在设计上服务于不同的网络访问需求,为在Kubernetes集群内部及外部高效、灵活地暴露服务提供了强大支持。 ExternalName Service:本文首先介绍了ExternalName Service,这是一种特殊类型的Service,它不提供负载均衡或代理功能,而是将集群内的服务名解析为集群外部的DNS名称。这种类型特别适用于需要将服务请求重定向到集群外部资源(如另一个集群中的服务或第三方SaaS服务)的
kubernetes搭建(可访问外网环境部署)
gman344的博客
01-07 1004
版权声明:本文为博主原创文章,支持原创,转载请附上原文出处链接和本声明。 本文链接地址:https://www.cnblogs.com/wannengachao/p/11947621.html 一、前期环境准备 三台服务器资源即可部署:1台master、2台node。(使用VMware即可部署) 1.内存2G以上、硬盘30G以上、cpu2核以上 2.主机可以访问外网。(如使用vmware部署,网络选择NAT模式即可) 3.所有服务器时间保持一致。(可配置ntp时间同步) 4.关闭swap分区:...
Ingress原理及配置
a_guai_的博客
02-29 1574
Ingress: 1)创建一个web服务,用deployment资源, 用httpd镜像,然后创建一个service资源与之关联。 [root@master ingress]# vim deploy_1.yaml apiVersion: v1 kind: Namespace metadata: name: bdqn-ns labels: name: bdqn-ns --- api...
k8s 部署node应用ingress-nginx映射公网访问(centos8.x最新验证)
weixin_39603190的博客
10-20 3374
k8s部署node express web应用 本文档用于梳理k8s部署node应用的过程 准备项目 项目名称 开放端口 路由1 路由2 websvr1 3000 /web1/index /web1/send websvr2 3001 /web2/index /web2/send 为了快速搭建,此处的websvr采用express的脚手架express-generator安装: #安装express-generator: $ npm install express-gener
Kubernetes网络配置:理解Service与Ingress
# 1. Kubernetes网络基础 ## 1.1 Kubernetes网络概述 在Kubernetes集群中,网络是一个至关重要...- **Service**:Service是一种抽象,它定义了一组Pod的访问方式,并提供负载均衡。 - **Ingress**:Ingress是用于公
kubernetesingressIngress Controller
LPFAM的博客
06-07 792
kubernetesingressIngress Controller 原文博客: https://www.cnblogs.com/linuxk/p/9706720.html https://www.cnblogs.com/caibao666/p/11235500.html 一、什么是IngressKubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress; 1、Pod 漂移问题 在 Kubernetes 中,随着 Po
Kubernetes中的Service与Ingress:实现容器间通信与负载均衡
# 1. 引言 引言部分主要介绍Kubernetes及其核心组件,以及本文将讨论的主题:Service和IngressKubernetes是一个开源的容器编排平台,它...它提供了一种逻辑上的抽象,用于定义一组容器的访问策略。 本文将首先介
K8s外部网络访问Ingress
weixin_40732273的博客
10-25 333
本章节详细解释Ingress搭建,证书制作,应用部署,应用测试。其中应用功能: 通过域名和路由即可访问,如访问https://ingress-demo.example.com:30011/,并得到回复
k8s-nodeport类型service与ingress
查士丁尼绵_的博客
08-21 3078
nodeport类型的服务通过每个节点上暴露的ip和端口路由到ClusterIP服务,所以可从外部访问。外部客户端如何通过负载均衡器和Ingress控制器访问到pod?
在容器服务kubernetes配置https
weixin_34384681的博客
09-21 1652
当前容器服务kubernetes支持多种应用访问的形式,最常见的如SLB:PortNodeIP:NodePort,域名访问等;但是如果用户希望能够通过https进行应用访问,容器服务kubernetes默认是不支持的,本文旨在通过实际案例演示https的访问配置,帮助用户在容器服务kubernetes配置自己的证书。 根据访问的方式不同,当前...
kubernates的网络设置flannel
lihongbao80的专栏
06-08 358
K8s网络说明 docker: bridge:容器的默认网络 joined:使用别的容器的网络空间 open:容器直接共享宿主机的网络空间 none:不使用网络空间 Kubernetes网络通信: 容器间通信:同一个Pod内的多个容器间的通信 Pod通信:Pod IP <=> Pod IP Pod与Service通信: Pod IP <=> ClusterIP Ser...
阿里云ECS搭建kubernetes1.11
weixin_34345560的博客
05-07 344
环境信息 说明 1、使用kubeadm安装集群 虚拟机信息 hostname memory cpu disk role node1.com 4G 2C vda20G vdb20G master node1.com 4G 2C ...
kubernetes踩坑:nodePort拒绝访问的问题
热门推荐
JinchaoLv的博客
03-26 2万+
(1)找到pod所在节点,从pod所在k8s节点上通过{nodeIp}:{nodePort}访问,如果访问不了,可能是pod或service没有成功部署; (2)从其它node节点通过{nodeIp}:{nodePort}访问,如果不能访问,执行 kubectl describe pod {podName} -n={namespace} 查看pod描述信息,找到pod ip,直接对着pod访问{...
KUBERNETES04_Service服务ClusterIP、NodePort方式、Ingress域名访问、路径重写、限流操作
Vic的博客
06-09 1350
①. Service服务发现ClusterIP方式 ②. Service服务暴露NodePort方式 ③. Ingress的概述以安装 ④. Ingress的域名访问 ⑤. Ingress的路径重写 ⑥. Ingress的限流操作
k8s nodeport无法访问_k8s系列教程二:极速入门
weixin_39912163的博客
11-28 1733
作者:潘吉祥 | 转载请注明来源环境准备1. centOS-7(虚拟机或物理机均可)2. 关闭防火墙,更新源systemctl disable firewalld #禁用防火墙systemctl stop firewalld #关闭防火墙yum update #更新yum源3.安装etcd和kubernetesetcd作为kubernetes的信息保存中心,相当于我们熟知的zookeeper。这里...
k8s service clusterip&nodeport访问不通
csdn问鼎
06-18 2759
k8s service clusterip&nodeport访问不通
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值