OpenShift 4 - 通过Service的nodePort访问应用

已于 2023-10-10 08:38:05 修改
阅读量1.9k 收藏 2
点赞数 1
分类专栏: OpenShift 4 网络 文章标签: OpenShift nodePort Service
于 2019-12-11 18:33:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/103496810
版权

OpenShift 4.x HOL教程汇总
说明:本文已经在OpenShift 4.14环境中验证

在OpenShift中,通常我们是根据Service生成Route对象来为外部客户端提供一个访问应用的地址。不过也可以不通过Route,而是直接在Node上开一个nodePort来访问Service(虽然这种方式一般不在生产环境中使用)。这种方式的实现机制如下图,当为Service定义了nodePort后,Openshift会在每个对应Node打开nodePort端口(如下图30001),这样当客户端无论访问那个节点的30001端口就都可以访问到Service了(如果在node前再加一层外部负载均衡,就可以实现节点访问负载均衡了)。
在这里插入图片描述
下面我们在OpenShift上实现这种配置。

  1. 创建测试应用,其中我们会在nodepod-client上通过NodePort的方式访问nodepod-service应用的Service。
$ oc new-project service-nodeport
$ oc new-app openshift/hello-openshift -n service-nodeport
  1. 访问OpenShift控制台,查看nodepod-service的Service配置。在YAML页面找到“type: ClusterIP”部分,改为“type: NodePort”,然后Save保存。此时该Service的Details的页面会显示以下的Service显示信息,其中以下Node Port的2个端口是系统自动生成的。如果需要,可以再通过“Edit YAML”修改Node Port。在这里插入图片描述
  2. 获得任一个worker角色的Node节点的内部访问IP地址
$ oc get nodes --selector="node-role.kubernetes.io/worker"
NAME                 STATUS   ROLES           AGE   VERSION
ip-10-0-152-241.ap-southeast-1.compute.internal   Ready    worker   5d4h   v1.19.0+7070803
ip-10-0-176-189.ap-southeast-1.compute.internal   Ready    worker   5d4h   v1.19.0+7070803
$ oc describe node ip-10-0-152-241.ap-southeast-1.compute.internal | grep InternalIP
InternalIP:  10.0.152.241
  1. 进入一个master节点。
$ oc get nodes --selector="node-role.kubernetes.io/master"
NAME                                              STATUS   ROLES    AGE    VERSION
ip-10-0-130-191.ap-southeast-1.compute.internal   Ready    master   5d4h   v1.19.0+7070803
ip-10-0-164-17.ap-southeast-1.compute.internal    Ready    master   5d4h   v1.19.0+7070803
ip-10-0-193-183.ap-southeast-1.compute.internal   Ready    master   5d4h   v1.19.0+7070803
 
$ oc debug node/$(oc get nodes --selector="node-role.kubernetes.io/master" | awk 'NR==2{print}' | awk '{print $1}')
  1. 在master节点内部通过Node地址+nodePort访问worker节点的Service。
sh-4.4# curl 10.0.152.241:31306
Hello OpenShift!
dawnsky.liu
关注
专栏目录
OPENSHIFT-280-4-从仓库进行应用更新
拙能胜巧
12-15 1171
1.oc project chicago选择使用的项目。oc new-app --docker-image=workstation.lab.example.com:5000/rhscl/php-70-rhel7 --insecure-registry http://workstation.lab.example.com/php-helloworld --name=mordor创建一个新应用, --...
OpenShift 3.11单机安装和使用
twingao的专栏
05-30 4189
安装 建议系统内存>=6G,CPU>=4。在hosts中添加主机名。 vi /etc/hosts 192.168.1.42 os-node 开启SELINUX。 vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy
Kubernetes实战:通过nodePort方式访问springboot服务
luckywuxn的博客
02-17 618
执行命令kubectl apply -f weaveservice_service.yaml 创建服务。创建weaveservice_service.yaml文件,yaml文件内容如下。
Kubernetes Service NodePort 外网访问、LoadBalancer
小楼一夜听春雨,深巷明朝卖杏花
10-09 1万+
除了 Cluster 内部可以访问 Service,很多情况我们也希望应用Service 能够暴露给 Cluster 外部。Kubernetes 提供了多种类型的 Service,默认是 ClusterIP。 ClusterIP Service 通过 Cluster 内部的 IP 对外提供服务,只有 Cluster 内的节点和 Pod 可访问,这是默认的 Service 类型。 NodePort Service 通过 Cluster 节点的静态端口对外提供服务。Cluster 外部可以通过&l...
【Kubernetes】Service 类型:NodePort、ClusterlP、LoadBalancer、ExternalName
最新发布
书山有路,学海无涯。记录成长,追逐梦想
08-11 1229
如果要使用外部的负载均衡器来访问应用(如 Google Cloud、AWS 和 OpenStack 等),则可以通过使用 LoadBalancer 类型的 Service 将 Kubernetes 集群中的 IP 地址和端口号自动加入公有云的 LoadBalancer 中,从而异步地实现负载均衡。
如何设置OpenShift的端口转发(Port Forwarding)
晶莹的代码
08-20 569
[size=x-large][color=blue]什么是OpenShift?如何注册使用OpenShift?[/color][/size] 请参见[url=http://www.jiani.info/2012/08/%e5%a6%82%e4%bd%95%e6%b3%a8%e5%86%8copenshift%e5%92%8c%e5%88%9b%e5%bb%ba%e5%ba%94%e7%94%...
k8s外部访问pod内部容器的端口-NodePort
生有涯,知无涯
03-20 5098
k8s外部访问pod内部容器的端口-NodePort
关于 OpenShift(OKD) 网络 Service、Routes的一些笔记
山河已无恙
04-25 1171
参加考试,分享一些学习OpenShift的笔记博文内容为OpenShift网络相关组件很浅的一些认识学习环境为 openshift v3 的版本,有些旧这里如果专门学习 openshift ,建议学习 v4 版本理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波。
OpenShift CLI Cheatsheet OpenShift命令行速查表
锐意工作室
08-10 1696
文章目录OpenShift CLI Cheatsheet前言OpenShift CLI Cheatsheet普通命令登录oc loginoc logoutoc whoami项目管理oc projectoc projectsoc statusoc new-project应用构建和部署oc new-appoc processoc new-buildoc start-buildoc cancel-buildoc rolloutoc exposeoc set envoc set triggersoc set pro
openshift】在Openshift上通过yaml部署应用
weixin_30439031的博客
08-20 2471
Openshift上通过yaml部署应用 1.通过直接执行yaml 通过如下命令直接执行 oc create -f nginx.yml nginx.yml apiVersion: v1 items: - apiVersion: apps.openshift.io/v1 # okd 部署配置(dc),与 k8s Deployment 资源对象类似,以启动多个容器的方式生成 pod ...
技术分享 | OpenShift网络之SDN
shurenyun的博客
09-07 1651
在红帽主导的容器平台OpenShift中,默认使用了原生的SDN网络解决方案,这是专门为OpenShift开发的一套符合CNI标准的SDN Plugin,并采用了当下流行的OVS作为虚拟交换机。   Overview   一个基本的SDN系统一般包含管理面、控制面和数据(转发)面三部分,通俗来说,管理面的对外表现就是北向接口,拿Openshift中的SDN来说,它的北向接口就是CNI了,k...
OpenShift4.10 Service Mesh 部署Bookinfo
weixin_43827316的博客
08-14 743
试试
OpenShift 4 - Service Mesh使用入门
多恩斯基的博客
11-29 2182
OpenShift 4之Service Mesh入门OpenShift Service Mesh操作环境通过Operator安装Red Hat Service Mesh及相关环境配置Red Hat Service Mesh环境创建Service Mesh Control Plane创建Service Mesh Member Roll部署Istio微服务,并验证访问Istio 动态路由 OpenSh...
OpenShift4 - 使用 Service CA 证书增加内部通讯安全
多恩斯基的博客
05-22 2022
OpenShift 4.x HOL教程汇总》 文章目录Service Certificate的作用Service CA Operator、Service CA 运行环境Service CA 构成组件Serving Cert SignerConfigMap cabundle injectorGeneric cabundle injector为Service生成包含证书的Secret参考 Service Certificate的作用 无论是在应用服务之间还是OpenShift内部服务之间,在 OpenShif
OpenShift 4 - 创建Service Mesh运行环境
多恩斯基的博客
01-05 1669
文章目录安装Service Mesh Operator配置Service Mesh运行环境准备项目资源创建Service Mesh Control Plane创建Service Mesh Member Roll 这是一个在更完成的OpenShift Service Mesh教程,已在OpenShift 4.2.x中验证。 安装Service Mesh Operator 注意:在OpenShift ...
service资源讲解、修改nodeport类型的service暴露端口范围
MssGuo的博客
04-10 3144
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 本篇来讲解k8s中service资源。 为什么需要service 在传统的单体应用中,客户端要访问服务器中的某个服务,是通过固定的IP和端口的形式访问的,但在kubernetes中的世界里,服务是由pod来提供的,而且前面说过,pod的生命周期是短暂的,pod异常或节点故障、缩容扩容都会导致deployment重新创建pod,从而pod的IP不可能是固定,为了解决这个问题,k8s提供了一
一文读懂k8s的外网访问方式,Ingress/NodePort/LoadBanlancer
mukewangguanfang的博客
04-10 3022
在k8s中创建的微服务,大部分都是在集群内部互相调用,这时候,使用DNS就可以很方面访问。 比如:服务名是 my-service,端口号是8080,命名空间是yifan,那么就可以通过域名+端口 “my-service.yifan.svc.cluster.local:8080” 在集群内访问。 当然,也可以直接用服务的ClusterIP+服务的端口号,只是这么使用的较少。 DNS解析到的IP也就是这个服务的ClusterIP,只是咱们不需要记住ClusterIP,记住服务名对应的域名更加容易。
openshift三种网络支持方式概述
nejore的博客
05-31 690
openshift三种网络支持方式概述
OpenShift简介(二)
热门推荐
justlpf的专栏
08-30 1万+
参考文章: OpenShift简介_虹科云科技的博客-CSDN博客_openshift架构详解openshift是红帽的云开发平台即服务(PaaS),底层以Docker作为容器引擎驱动,以k8s作为容器编排引擎组件,openshift提供了开发语言、中间件、自动化流程工具及界面等元素,提供了一套完整的基于容器的应用云平台。OKD是 Kubernetes 的一个发行版,针对持续应用程序开发和多租户部署进行了优化。OKD 还充当上游代码库,红帽 OpenShift Online和红帽 OpenShift 容器平
openshift internal-registry 切换 sc
05-25
要在 OpenShift 中切换内部注册表的 StorageClass(SC),可以遵循以下步骤: 1. 查看当前内部注册表的 StorageClass: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出中找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个新的 StorageClass,例如 `new-sc`, 并设置适当的参数(例如 storageClassName、provisioner、parameters 等)。 4. 更新内部注册表的配置以使用新的 StorageClass: ``` oc patch configs.imageregistry.operator.openshift.io/cluster -n openshift-image-registry --type merge --patch '{"spec":{"storage":{"pvc": {"claim": {"storageClassName": "new-sc"}}}}}' ``` 5. 验证配置是否已更新: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 在输出中,应该看到新的 StorageClass 的名称。现在内部注册表将使用新的 StorageClass 来创建持久卷声明(PVC)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值