如何使用 Kubectl 端口转发访问远程 Kubernetes 应用程序

最新推荐文章于 2024-01-29 21:31:57 发布
最新推荐文章于 2024-01-29 21:31:57 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: Kubernetes Docker最全实战教程 文章标签: kubernetes docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlcs_6305/article/details/127175358
版权
本文介绍了如何使用 Kubectl 端口转发访问在 Kubernetes 集群中运行的内部应用程序,如 MySQL。端口转发通过 NAT 规则将本地端口的流量重定向到集群中的 Pod,提供了安全调试私有工作负载的方法。文章详细展示了部署示例应用程序、设置端口转发会话、更改端口和收听地址的步骤。
摘要由CSDN通过智能技术生成

在这里插入图片描述
需要调试在 Kubernetes 集群中运行的应用程序?端口转发是一种连接到不可公开访问的 Pod 的方法。您可以使用此技术来检查数据库、监控工具和其他您希望在没有公共路由的情况下在内部部署的应用程序。

端口转发内置于 Kubectl中。CLI 可以启动隧道会话,将本地端口上的流量重定向到 Kubernetes 集群中的 Pod。这是设置它的方法。

端口转发的工作原理

端口转发是一种网络地址转换 (NAT) 规则,可将流量从一个网络路由到另一个网络。在 Kubernetes 的上下文中,看似被终止的请求localhost被重定向到集群的内部网络。
端口转发仅在端口级别运行。您将特定端口33060(例如目标网络)定向到目标端口3306。当您将流量发送到本地端口33060时,它将自动转发到3306远程端口。

此技术允许您访问未由NodePort、Ingress或 LoadBalancer 公开的私有 Kubernetes 工作负载。您可以将本地流量直接引导至集群,无需为内部工作负载创建 Kubernetes 服务。这有助于减少您的攻击面。

部署示例应用程序

现在让我们看看 Kubernetes 端口转发的实际应用。首先创建一个基本部署,您将在下一节中使用端口转发连接到该部署。

我们使用 MySQL 数据库 Pod 作为您可能需要使用此技术的实际示例。数据库通常不会公开公开,因此 Kubernetes 管理员经常使用端口转发来打开直接连接。

为您的部署创建一个 YAML 文件:

apiVersion
了解本专栏 订阅专栏 解锁全文 超级会员免费看
mikes zhang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【学习笔记 - Kubernetes (k8s)】Kubernetes 指定外部访问service的端口
AlanLee97的博客
03-03 4543
Kubernetes 指定外部访问service的端口 集群外部方式访问:NodePort NodePort在kubenretes里是一个早期广泛应用的服务暴露方式。Kubernetes中的service默认情况下都是使用的ClusterIP这种类型,这样的service会产生一个ClusterIP,这个IP只能在集群内部访问,要想让外部能够直接访问service,需要将service type修...
Kubernetes---使用端口转发访问集群中的应用
AnNan1997的博客
09-15 691
1.你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。允许使用资源名称 (例如 Pod 名称)来选择匹配的 Pod 来进行端口转发。此处我的环境为CentOS7,故选择正确的操作系统。不会返回,所以我们重新打开一个新的终端,进行。
k8s service指定暴露ip端口
Major_S的博客
05-16 547
【代码】k8s service指定暴露ip端口号。
kubernetes-kubectl命令行管理工具
zhenlong_qu的博客
01-29 473
localhost:8080 - 这是一个kube-apiserver的非安全端口,还有一个对外端口是6443,kubectl默认先连接8080(二进制默认开始8080,kubeadmin默认关闭8080),如果配置有kubeconfig(.kube/config)就直接走这个配置连接安全端口(所谓安全端口,就是有权限验证的端口)。这个命令能查看的资源,可以通过kubectl api-resources命令列出来的资源,都可以通过get查看。一、kubectl与kubeconfig的关系。
VSCode远程代码开发及DNS隧道端口转发实现远程办公代码
08-19
主要介绍了VSCode远程代码开发及DNS隧道端口转发实现远程办公,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
VSCode远程代码开发及DNS隧道端口转发实现远程办公
01-06
VSCode远程代码开发 我的开发环境 服务端: 系统CentOS,位于学校办公室中,为两台Dell的T7920中塔服务器,只需安装好ssh服务,并开启,开发环境安装好gcc,如果需要并行,需要安装好openmpi。Ubuntu也可以,我以前...
ngrok端口转发应用程序
04-16
**ngrok端口转发应用程序详解** ngrok是一款强大的端口转发工具,它的主要功能是将本地的服务器通过安全的隧道暴露到公网,使得在没有固定公网IP或者防火墙限制的环境下,其他人或远程设备能够访问到你的本地服务。...
windows端口转发服务,端口转发程序,简单实用端口转发工具
最新发布
02-07
windows端口转发服务,端口转发程序,简单实用端口转发工具 软件安装后,作为window服务启动,操作配置简单,程序实用
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH 的端口转发功能能给...
Kubectl
Drw_Dcm的博客
11-03 6589
Kubectl
关于 Kubernetes中Service的一些笔记
山河已无恙
12-24 1130
陈平安说,“我喜欢的姑娘,她已经是最好看了。可是比最好看更好看的她,是我在看她的时候、她假装不知道的时候,侧着脸,睫毛微颤的模样。” ——烽火戏诸侯《剑来》
五、Kubernetes(k8s) 中Service 的详解
胖太乙
07-03 1950
在一主多从的k8s集群中, 当我们使用 Deployment 创建某个镜像的多副本时,每个副本都是均匀分配到个个Work 节点上,并且每个Pod 都有自己的内网Ip ,那么问题来了,我们应该用哪个Pod的IP 来访问Pod ? 如果使用某一个Pod的内网ip来访问,那这个Pod 宕机了, 那集群岂不是挂了?k8s 官方对Service 的定义是:将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。使用 Kubernetes,你无需修改应用程序即可使用不熟悉的服务发现机制。 Kubernetes
kubernetes-通过端口转发(port-forward)访问集群中的应用程序(pod)
kozazyh的专栏
06-20 1万+
通过端口转发访问集群中的应用程序本页向您展示如何使用 kubectl port-forward 命令连接到运行在 Kubernetes 集群中的 Redis 服务器。这种类型的连接对于数据库调试很有帮助。创建一个 Pod 来运行 Redis 服务器创建一个 Pod:kubectl create -f https://k8s.io/docs/tasks/access-application-clus...
Kubernetes Port Forward 机制访问 pod
weixin_30825199的博客
05-29 943
需求:研发需要调试部署的pod是否能正常提供访问,但又不对pod进行暴露到集群外。 实现:通过Kubernetes的Port Forward机制对本机端口映射到pod端口来实现 1、安装kubectl 官网下载页面:https://kubernetes.io/docs/tasks/tools/install-kubectl/ 下载对应Kubernetes 相同版本的kubect...
使用kubectl cp在pod和主机之间拷贝文件
热门推荐
小诸葛的博客
04-06 3万+
1.将pod里的文件拷贝到主机 kubectl cp -n 分区名 -c 容器名 pod名:文件绝对路径 文件目标位置 注意!!! 1.文件绝对路径前面不能加 / 2.文件目标位置不能为文件夹,必须为文件路径 例:将pod里 /data/test.sql 拷贝到主机当前路径下,并命名为test.sql kubectl cp -n zeus -c mysql zeus-mysql-back-0:data/test.sql ./test.sql 2.将主机文件拷贝到pod kubectl cp
k8s--基础--18.6--存储卷--类型--PVC实践
zhou920786312的博客
08-11 322
其他字段不懂通过explain来查看。
【云原生--Kuberneteskubectl命令详解
夏颜的博客
08-01 2128
使用kubectl进行操作时,命令式主要是使用命令行的操作方式进行资源配置,而声明式则式基于yaml文件进行资源配置create与run的区别,run创建的pod可以删除,create创建的需要删除pod控制器才可以完全删除podcreate与apply区别,create为创建,若系统含有该资源则报错,而apply创建时会检测已创建的资源与配置文件是否不一致,若不一致则会进行更新httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。......
K8s 端口映射
fire_work的专栏
05-18 1万+
原文链接https://www.jianshu.com/p/8275f2031c83 1. nodePort 外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服.
SSH本地远程端口转发:通过客户端访问telnet-server
此技术允许用户通过SSH连接将本地机器的某个端口的流量转发到远程服务器的另一端口,从而绕过直接访问限制或增强安全性。本文以一个具体的场景为例,讲解如何配置SSH本地端口转发访问受限的telnet服务器。" SSH ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mikes zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值