k8s pod里访问不到外部ip_Kubernetes中外部客户端访问Pod的几种方式

最新推荐文章于 2023-12-02 18:08:42 发布
VIP文章 最新推荐文章于 2023-12-02 18:08:42 发布
阅读量3k 收藏 3
点赞数
文章标签: k8s pod里访问不到外部ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39601511/article/details/111551255
版权

kubernetes集群上运行的pod,在集群内访问是很容易的,最简单的,可以通过pod的ip来访问,也可以通过对应的svc来访问,但在集群外,由于kubernetes集群的pod ip地址是内部网络地址,因此从集群外是访问不到的。

为了解决这个问题,kubernetes提供了如下几个方法。

hostNetwork

hostPort

service NodePort

hostNetwork: true

hostNetwork为true时,容器将使用宿主机node的网络,因此,只要知道容器在哪个node上运行,从集群外以 node-ip + port 的方式就可以访问容器的服务。

apiVersion: v1

kind: Pod

metadata:

name: nginx

spec:

hostNetwork:truecontainers:-name: nginx

image: nginx

pod启动后,如下,可以看到pod的ip地址与node节点的地址是一致的

[root@localhost ~]# kubectl get pods -o wide nginx

NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE

nginx1/1 Running 0 8m2s 192.168.10.10 minikube [root@localhost~]# kubectl get nodes -o wide

NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CON

最低0.47元/天 解锁文章
weixin_39601511
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s-eip:将弹性IP绑定到AWS上的Kubernetes节点以降低成本
03-22
K8S-EIP 将一组AWS Elastic IP绑定到一组符合条件的Kubernetes节点。 ??这是什么? 问:k8s-eip试图解决什么? 我不想仅仅为kops创建的玩具集群创建许多不必要的ELB。 问:难道您不能只使用nginx-ingress来为多个服务创建一个ELB吗? 不,我也不想每月支付$ 18。我不要任何ELB。 问:真惨!但是如何? k8s-eip为您服务。它类似于但适用于AWS,但还不成熟。它将一组指定的弹性IP绑定到AWS上的多个K8S节点。它会定期运行,因此您不能将其用于HA /关键用例。 问:是否会触发令人恐惧的弹性IP重新映射费用? 作为一个以省钱为目标的项目,肯定没有:)。实际上,它会尝试不这样做。 如何使用它? 先决条件 您是AWS上k8s集群的管理员,并且已kubectl配置了kubectl 。快速测试: kubectl cluster-info
web service设置参数命名空间_通过Service访问应用 (2)
weixin_39832829的博客
12-09 219
目录通过NodePort Service在外部访问集群应用 通过LoadBalancer Service在外部访问集群应用 Microsoft SQL Server数据库部署 为了便于理解和学习,请先阅读上一篇《通过Service访问应用 (1)》再继续学习本篇内容。通过NodePort Service在外部访问集群应用这时候我们就可以使用NodePort类型的Service了。NodePort服...
kubeadm安装kubernetes pod ip无法访问
q1009020096的博客
08-15 2566
问题 通过 kubeadm v1.14.0 版本安装kubernetes 并 通过容器的方式启动calico 也就是使用 calico.yaml 版本: v3.1.3 安装完成,并加入各个节点测试后发现 在各台Node上 都无法ping通pod IP 解决方案 在calico.yaml文件的calico-node部分加入环境变量IP_AUTODETECTION_METHOD,并设置值为:ca...
Pod 网络无法访问排查处理
ss810540895的博客
03-04 2010
如果您无法在相关配置上定位到问题点,则需要确认数据包最终是否被路由到容器,或者报文到达容器的内容和出容器的内容是否符合预期,并通过分析报文进一步缩小问题范围。若使用 BGP 协议,则会自动同步,通常不需要任何配置。检查 Pod 所在节点的安全组是否正确放通对 VPC 网段(或者节点所在的 VPC 子网网段)和容器网段。检查 Pod 所在节点的安全组是否正确放通对节点所在的 VPC 网段或 VPC 子网网段。检查节点安全组是否正确放通容器网段和对节点所在的 VPC 网段或 VPC 子网网段。
Mysql连接为什么挂死了?
艾小仙的专栏
09-27 296
一、背景近期由测试反馈的问题有点多,其关于系统可靠性测试提出的问题令人感到头疼,一来这类问题有时候属于“偶发”现象,难以在环境上快速复现;二来则是可靠性问题的定位链条有时候变得很长,极情况下可能要从 A 服务追踪到 Z 服务,或者是从应用代码追溯到硬件层面。本次分享的是一次关于 MySQL 高可用问题的定位过程,其曲折颇多但问题本身却比较有些代表性,遂将其记录以供参考。架构首先,本系统以 M...
k8ssh:使用SSH连接到Kubernetes Pod
04-16
使用SSH连接到Kubernetes Pod。 用法 如果我们有一个像这样的吊舱: apiVersion : v1 kind : Pod metadata : name : k8sssh-example spec : containers : - name : ubuntu image : ubuntu command : - sleep...
k8spod监控看板
最新发布
12-15
k8spod监控看板
kmem问题造成K8Spod内存溢出
01-20
$ cat /sys/fs/cgroup/memory/kubepods/burstable/pod//memory.kmem.slabinfo 来查看是否存在bug,如果返回 cat: memory.kmem.slabinfo: Input/output error 则不存在bug 问题解决 需要在 kubelet 和 docker 上都将...
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
02-25
先看一张图:虽然k8s集群内部署的pod、server都有自己的IP,但是却无法提供外网访问,以前我们可以通过监听NodePort的方式暴露服务,但是这种方式并不灵活,生产环境也不建议使用。Ingresss是k8s集群的一个API资源...
本地navicate连接不上远程mysql主机
weixin_43076660的博客
12-02 58
【代码】本地navicate连接不上远程mysql主机。
K8s集群某节点出现异常,新分配到node上面的pod不能ping通外部pod,同节点pod、宿主机IP也不行,外部pod也不可以ping通IP
scDN121的博客
07-28 1222
(注:一定要云平台后台关机重启,测试过reboot启动后还是不行)###这没分析到为什么旧的pod是正常网络的,可以ping出去,也正是这个问题一开始干扰了问题排查思路,应该是calico网卡维护了一部分路由表信息吧?
如何在kubernetes集群获取客户真实ip地址
企鹅菜鸟的成长过程
10-11 2468
如何在kubernetes集群使用gin和vue获取客户真实ip地址
kubernetes获取客户真实ip
qing__long的博客
12-09 4069
大部分的业务场景都需要获取客户的ip来审计或采取措施,文章从nodeport暴露方式获取真实ip到ingress-nginx获取真实ip。
K8S POD如何获取客户IP
fairytalefu的博客
12-08 1050
K8S pod 如何获取客户IP
k8s系统获取真实客户ip
weixin_42507440的博客
04-14 3600
k8s部署,系统获取真实客户ip 我们生产使用的是kong网关 修改kong的配置 配置要信任的原始IP地址列表,这配置为全部信任 trusted_ips = 0.0.0.0/0,::/0 yaml文件添加: - name: KONG_TRUSTED_IPS value: 0.0.0.0/0,::/0 - name: KONG_REAL_IP_HEADER value: X-Forwarded-For -
springboot gateway + nginx + k8s部署如何获取客户真实ip
qq_43654518的博客
07-10 1112
springboot gateway + nginx + k8s部署如何获取客户真实ip。
k8s pod访问不到外部ip_云原生RDS在k8s的实现
weixin_29589469的博客
01-01 627
点击上方“沃趣科技”可以订阅哦作者 | 麻鹏飞出品 | 沃趣科技沃趣科技作为服务国内B企业的数据库产品和解决方案的国产厂商,多年与传统企业打交道,深知传统企业目前正面临着互联网应用和数字化全面转型的挑战。我们了解到CIO眼最重要的规划之一,就是如何根据企业自身的业务特点打造合适的私有云平台,来适应日新月异的应用场景变化,快速推出满足市场需求的应用。近些年云计算最火的领域围绕P...
mysql远程连接必须在同一网络下吗_如何允许MySQL数据库服务器的远程连接
weixin_39598796的博客
02-28 2403
默认情况下,MySQL服务器仅侦听来自本地主机的连接,这意味着它只能由运行在同一主机上的应用程序访问。但是,在某些情况下,有必要从远程位置访问MySQL服务器。例如,当您想从本地系统连接到远程MySQL服务器时,或者当使用多服务器部署时,应用程序与数据库服务器不在同一台计算机上运行。一种选择是通过SSH隧道访问MySQL服务器,另一种是将MySQL服务器配置为接受远程连接。在本指南,我们将完成必...
k8s pod 几种状态的原因
05-23
KubernetesPod有以下几种状态: 1. Pending:Pod被创建后,还没有被调度到一个节点上运行,此时处于Pending状态。原因可能是等待资源分配或者正在被调度到节点上。 2. Running:Pod已经被调度到一个节点上并且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值