【CKA、CKS篇】CKA真题解析——暴露服务 service

最新推荐文章于 2024-04-08 10:19:13 发布
最新推荐文章于 2024-04-08 10:19:13 发布
阅读量429 收藏 3
点赞数
文章标签: docker 云原生 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45842494/article/details/127471383
版权
本文详细解析了如何在已有的Deployment front-end上添加http端口,并创建名为front-end-svc的NodePort服务,使其通过节点端口公开容器的80/tcp。包括kubectl命令操作和验证步骤,以及域名访问的演示。
摘要由CSDN通过智能技术生成

真题解析

题目

请重新配置现有的deployment front-end以及添加名为 http 的端口规范来公开现有容器 nginx 的端口 80/tcp。

创建一个名为 front-end-svc 的新 service,以公开容器端口 http。

配置此 service,以通过各个 Pod 所在的节点上的 NodePort 来公开他们。

考察点

将现有的 deployment 暴露成 nodeport 的 service 。

解析

  1. 首先需要明确的是deployment front-end已经存在,需要我们在已存在的基础上添加名称为http的端口规范。
  2. 新创建一个名称为front-end-svc 的 service 来暴露前面添加的http端口规范。
  3. service需要创建成nodeport的形式。

帮助文档

关于service可以查阅官方文档。

https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/

实际操作

  1. 在已部署的deployment front-end上添加http端口规范。
kubectl edit deploy front-end

apiVersion: apps/v1
kind: Deployment
...
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: front-end
    spec:
      containers:
      - image: vicuu/nginx:hello
        imagePullPolicy: IfNotPresent
        name: nginx
        ports:
        - containerPort: 80
          name: http
          protocol: TCP
        resources: {}
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
...

说明:添加公开端口规范其实就是在yaml中添加ports字段对要暴露的端口进行公开。

  1. 创建service
candidate@node01:~$ kubectl expose deploy front-end --name=front-end-svc --type=NodePort --port=80 --target-port=80
service/front-end-svc exposed
candidate@node01:~$

说明:

–type: 类型。有NodePort和ClusterIP两种。

–port:暴露的端口。

–target-port:目标端口

检查验证

  1. 检查是否创建成功
candidate@node01:~$ kubectl get svc front-end-svc -o wide
NAME            TYPE       CLUSTER-IP    EXTERNAL-IP   PORT(S)        AGE    SELECTOR
front-end-svc   NodePort   10.97.80.39   <none>        80:31016/TCP   106s   app=front-end
candidate@node01:~$ kubectl get deploy front-end -o wide
NAME        READY   UP-TO-DATE   AVAILABLE   AGE   CONTAINERS   IMAGES              SELECTOR
front-end   1/1     1            1           38d   nginx        vicuu/nginx:hello   app=front-end
candidate@node01:~$

说明:这里我们要看service的selector 标签和deployment的selector标签是否一致,如果service是<none>或者为空,需要手动编辑yaml进行修改,如下所示selector部分:

kubectl edit svc front-end-svc

apiVersion: v1
kind: Service
...
  ports:
  - nodePort: 31016
    port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: front-end
  sessionAffinity: None
  type: NodePort
...
  1. 检查能否访问
candidate@node01:~$ kubectl get pod,svc -o wide
NAME                                READY   STATUS    RESTARTS      AGE   IP               NODE     NOMINATED NODE   READINESS GATES
pod/11-factor-app                   1/1     Running   6 (34m ago)   38d   10.244.196.170   node01   <none>           <none>
pod/foo                             1/1     Running   6 (34m ago)   38d   10.244.140.106   node02   <none>           <none>
pod/front-end-567955846c-j8p68      1/1     Running   0             27m   10.244.140.110   node02   <none>           <none>
pod/presentation-5f64bd874c-68z8p   1/1     Running   6 (34m ago)   38d   10.244.140.107   node02   <none>           <none>

NAME                    TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)        AGE   SELECTOR
service/front-end-svc   NodePort    10.97.80.39   <none>        80:31016/TCP   16m   app=front-end
service/kubernetes      ClusterIP   10.96.0.1     <none>        443/TCP        40d   <none>
candidate@node01:~$

# curl 所在的 node 的 ip 或主机名:31016
candidate@node01:~$ curl node02:31016
Hello World ^_^
candidate@node01:~$
# curl svc 的 ip 地址:80
candidate@node01:~$ curl 10.97.80.39:80
Hello World ^_^
candidate@node01:~$
# 在容器内使用域名:80
candidate@node01:~$ kubectl exec -it front-end-567955846c-j8p68 -- /bin/bash
root@front-end-567955846c-j8p68:/# curl front-end-svc.default.svc:80
Hello World ^_^
root@front-end-567955846c-j8p68:/#

说明:

域名的形式:service名称.名称空间.svc

至此本题解析完成。

傻啦猫@_@
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
云原生|kubernetes|2022年底cks真题解析(1-10)
zsk_john的技术分享专用博客
01-15 4409
解析: 这一题是两个任务,第一个任务是dockerfile的安全排查,dockerfile里是镜像版本不正确,需要修改为ubuntu:16.04还一个是USER指定的是root,修改为nobody就可以了,十分简单的两个地方。 第二个任务是/cks/docker/deployment.yaml文件的安全排查,一个是pod的安全上下文权限问题,一个是标签问题
云原生|kubernetes|2022年底cks真题解析(11-16)
zsk_john的技术分享专用博客
01-17 2848
​ 前言: 接上一文章:云原生|kubernetes|2022年底cks真题解析(1-10)_晚风_END的博客-CSDN博客 2022年底的csk真题第二部分 11题到16题 ​
CKS考试中的真题,以及对应的详细答案
weixin_44320761的博客
06-08 1269
【代码】CKS考试中的真题,以及对应的详细答案。
k8s学习-CKS真题-Dockerfile和deployment优化
关注网络安全、云原生安全
04-01 1125
分析和编辑给定的 Dockerfile /cks/docker/Dockerfile(基于 ubuntu:16.04 镜像),只需修改现有的配置设置让以上两个配置设置都不再有安全/最佳实践问题。注意:如果您需要非特权用户来执行任何项目,请使用用户 ID 65535 的用户 nobody。分析和编辑给定的清单文件 /cks/docker/deployment.yaml ,并修复在文件中拥有的突出的安全/最佳实践问题的两个指令。并修复在文件中拥有突出的安全/最佳实践问题的两个字段。只修改即可,不需要创建
CKACKSCKA真题解析—RBAC权限控制
weixin_45842494的博客
10-22 673
这个专栏我们进行CKACKS真题讲解,题目出自CKACKS题库。掌握了这些题目,对于CKACKS考试将会变得非常简单。根据以往的经验,甚至有原题出现,最多就是参数等的变化。由于资料是花钱买的,所以这个专栏将收取一定费用,有兴趣的小伙伴可以订阅,我将持续更新,教给大家做题的方法和技巧,理清思路,并且将涉及到的知识点做进一步的补充说明,希望各位小伙伴能学到知识,当然还盼望大家升职加薪。
2021 CKA-CKSKubernetes管理员/专家)备考攻略.pptx
10-26
2021 CKA-CKSKubernetes管理员/专家)备考攻略
CKA认证考级视频教程2022
08-17
CKA认证考级视频教程2022,《Kubernetes、K8s CKA 认证实战班(K8s运维工程师)》最新第9期,2022年7月完结新课,v1.23版本
cka真题练习(四)svc暴露应用
m0_65307735的博客
03-15 168
创建一个名叫front-end-svc服务,公开容器端口http。使用NodePort来公开各个Pods。重新配置现有的front-end以及添加http的端口规范来公开现有的容器nginx的端口80/tcp。vim 4.yaml #将以下内容复制到yaml文件。打开官方文档,找到deployment,复制一下内容。
k8s学习-CKS真题-网络策略拒绝流量
关注网络安全、云原生安全
02-25 695
【代码】k8s学习-CKS真题-网络策略拒绝流量。
【K8S认证】2023年CKS考题-镜像扫描ImagePolicyWebhook(解析+答案)
u014481728的博客
10-28 2610
【K8S认证】2023年CKS考题-镜像扫描ImagePolicyWebhook(解析+答案)
【K8S认证】2023年CKS考题-Kube-Bench基准修复(解析+答案)
u014481728的博客
10-25 1960
【K8S认证】2023年CKS考题-Kube-Bench基准修复(解析+答案)
CKS认证题库
托瓦斯克一
11-28 3032
2022年11月最新CKS认证
2022年CKA 考试题 2022年3月1日刚过
热门推荐
april_4的博客
03-02 1万+
好久好久没写文章了,回顾这一年,虽然做管理工作,但是从前端,后端,售前售后到运维。。。感觉什么都干了个遍,感谢公司能给我报销CKA考试,现在凭记忆就把题目给大家分享下,在网上搜了很多,跟去年的题都很像的,我考了90分,从去年陆陆续续的准备,还是学到了很多,有一点就是考试的时候网一定要好啊~我前半个小时就是和考官在折腾环境,一直都卡,后来重新计时了,也就是说我考了2个半小时,考官会一直跟你chat,连咳嗽多了都不行,我带的手链也要求摘下来。。。不过还是比较客气的~ 原创啊,请勿转载 如果想要更多资料,欢迎
2020年11月最新的CKA原题及考点分析(中文)
zz27563582的专栏
11-14 2327
相对9月之前的题最大的差别就是题量和考试时间都缩水了,每个题目的分值提高了,最高一个题13分(不过还算容易),时间2个小时,题量17个题目(最后一个题忘了拷贝了,不记得了,挺简单的)。话不多说看看庐山真面目吧(我选的是中文考试,感觉有些中翻译过的题干反倒看得有点别扭)。 考试环境中一共有一下的context,考试做题的时候务必别忘了切换每个题目的context k8s - 1 master, 2 worker hk8s - 1 master, 2 worker bk8s - 1 master, 1
CKA 2024】CKA 考前自学 (六)
最新发布
也言的博客
04-08 555
请重新配置现有的 deployment front-end 以及添加名为 http 的端口规范来公开现有容器 nginx 的端口 80/tcp。在 Kubernetes 中,Deployments 是一种资源对象,用于定义和管理容器化应用程序的部署过程,创建一个名为 front-end-svc 的新 service,以公开容器端口 http。配置此 service,以通过各个 Pod 所在的节点上的 NodePort 来公开他们。
CKS真题分析-2023年度
李凯的博客
10-31 3278
CKS 2023CKS CKS真题解析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傻啦猫@_@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值