kubernetes学习笔记-如何连接集群外部的服务20220403

最新推荐文章于 2024-02-21 11:53:22 发布
最新推荐文章于 2024-02-21 11:53:22 发布
阅读量706 收藏
点赞数
分类专栏: 学习笔记 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwxsoft/article/details/123936269
版权

1、介绍endpoint
服务并不是和pod直接相连,有一种资源介于两者之间—endpoint资源
Endpoint资源就是暴露一个服务的ip地址和端口的列表,Endpoint资源和其他kubernets资源一样,使用kubectl info来获取它的基本信息
kubectl get endpoints kubia

2、手动配置服务endpoint
如果创建了不包含pod选择器的服务,kubernetes将不会创建endpoint资源,这样就需要创建Endpoint资源来指定该服务的endpoint列表

要使用手动配置endpoint的方式创建服务,需要创建服务和endpoint资源

1)创建没有选择器的服务

为服务创建一个yaml文件:

apiVersion:v1

kind:Service

metadata:

        name:external-service

spec:

        ports:

        -port:80

注意:服务的名字必须和Endpoint对象的名字相匹配

2)为没有选择器的服务创建Endpoint资源

endpoint上一个单独的资源并不是服务的一种属性。由于创建的资源中并不创建选择器,相关的endpoint资源并没有自动创建,所以必须手动创建,

apiVersion:v1

kind:Endpoints

metadata:

        name:external-service

subsets:

        -addresses:

                -ip:11.11.11.11

                -ip:22.22.22.22

        ports:

        -port:80

注意:endpoint对下需要与服务具有相同的名字,并包含该服务的目标ip地址和端口列表。

3、为外部服务创建别名

除了手动配置服务的endpoint来代替公开外部服务方法,有一种更简单的方法,就是通过气完全限定域名(FQDN)来访问你外部服务

1)创建ExternalName类型的服务

要创建一个具有别名的外部服务的服务时,要将创建服务资源的一个type字段设置为ExternalName

apiVersion:v1

kind:Service

metadata:

        name:external-service

spec:

        type:ExternalName

        externalName:someapi.somecompany.com

        ports:

        -port:80

服务创建完后,pod可以通过external-service.default.svc.cluster.local域名(甚至是external-service)连接到外部服务,而不是使用服务的实际FQDN。这隐藏了实际的服务名称及其使用该服务的pod位置,允许修改服务定义,并且在以后如果将其指向不同的服务,只需简单的修改externalName属性,或者将类型重新碧昂辉ClusterIP并为服务创建endpoint,无论是手动创建,还是对服务上指定标签选择器使其自动创建。

externalName服务仅在dns级别实施,为服务创建了简单的cname dns记录

注意:cname记录指向完全限定的域名而不是数字ip地址

dudu妈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes实战(二十七)-集群访问外部服务Endpoints)
专注基础架构领域
08-31 4151
Kubernetes 访问内网集群外独立的服务,由于不在相同的网段(容器内的网段是独立的)所以不能够互相访问通信,这种情况下我们可以创建 KubernetesEndpoints 资源,将外部服务映射为集群的内部服务进行访问通信。 在实际的生产环境使用中,通过分布式存储来实现的磁盘在 Mysql 这种IO密集性应用中,性能问题会显得非常突出。所以在实际应用中,一般不会把 Mysql 这种应用直接放入 Kubernetes 中管理,而是使用专用的服务器来独立部署,而像 Web 这种无状态应用依然会运行在
kubectl-socat:kubectl插件通过Kubernetes集群连接外部主机
03-15
Kubectl-socat 这是TCP代理的kubectl插件。 它使您可以通过port-forward和socat pod连接到远程主机,如下所示: Local port ↓ Pod (socat) ↓ Remote host:port 入门 设置 从或安装最新版本。 # Homebrew brew install int128/tap/kubectl-socat 跑 要从本地端口10000连接到www.example.com:80 ,请执行以下操作: % kubectl socat 10000:www.example.com:80 I0307 22:10:21.520991 76486 external_forwarder.go:52] creating a pod I0307 22:10:21.586707 76486 external_forwarder.go:58
Kubernetes连接外部数据源
weixin_30633949的博客
09-20 617
Kubernetes架构下比较核心的问题是数据如何persistance,虽然提供了Persistent volumn的方式,但是对于像数据库之类的产品在kubernetes集群环境中运行和管理还是很有难度的,Kubernetes提供了endpoints这种模式让外部服务映射成内部的服务,这样比较好的解决了集群对外的连接问题, 如果我们去连接外部的一个oracle数据库,具体...
使用kubernetes访问外部服务(mysql\redis)
被IT耽误的歌手的博客
08-21 1万+
k8s访问集群外独立的服务最好的方式是采用Endpoint方式(可以看作是将k8s集群之外的服务抽象为内部服务),以mysql服务为例:创建mysql-endpoints.yamlapiVersion: v1 kind: Endpoints metadata: name: mysql-test namespace: default subsets: - addresses: -
K8S系列文章之 内外网如何互相访问
Coder_Boy_的博客
08-05 3030
K8S中网络这块主要考虑 如何访问外部网络以及外部如何访问内部网络。
Kubernetes 4 (service、实现外部访问)
qq_38664479的博客
09-27 1098
目录一、serviceIPVS模式的service二、实现外部访问1.NodePort方式 一、service 1、简介: Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) 2、service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上
kubernetes学习笔记.docx
09-26
- **Ingress**:通过定义路由规则,将外部流量引入内部服务,如 Nginx Ingress 控制器。 **Kubernetes 认证授权和准入控制**: Kubernetes 提供多种认证方式,如 TLS 凭证、ServiceAccount、X509 客户端证书等。...
Programming-Kubernetes-Notebookbook:编程Kubernetes笔记
03-07
在《编程Kubernetes笔记本》中,你将学到如何配置Go环境,安装必要的依赖,以及如何初始化一个与Kubernetes集群连接的客户端。此外,还会讲解如何编写代码来执行常见的Kubernetes操作,如: 1. **创建和管理Pod**:...
Kubernetes-learn:Kubernetes学习记录
05-18
在"Kubernetes-learn: Kubernetes学习记录"这个项目中,我们可以看到作者记录了自己学习Kubernetes的过程。"list"和"node"这两个关键词可能指的是Kubernetes集群中的节点管理和资源清单。在Kubernetes中,节点(Node)...
kubernetes笔记.rar
05-30
这篇“Kubernetes权威指南”学习笔记详细记录了Kubernetes的核心概念、工作原理以及实际操作,对于深入理解和掌握这个平台至关重要。 1. **Kubernetes核心概念** - **Pod**:Kubernetes的基本执行单元,可以包含一...
kubernetes的资料笔记
05-10
这个“kubernetes的资料笔记”很可能是关于如何使用和理解Kubernetes的一系列教程或文档集合,如“尚硅谷-k8s”这样的文件名可能代表着一个由尚硅谷提供的Kubernetes学习资源。 Kubernetes的核心概念和知识点包括:...
Kubernetes】pod连接集群外部服务(以MySQL为例)
最新发布
DBATao
02-21 2939
k8s里,如何映射外部服务,本文以 MySQL为例,手把手解决,get~
k8s报错:The connection to the server xxxxx:6443 was refused - did you specify the right host or port?
u012927695的博客
09-17 1万+
这种情况出现的原因比较多,其中均是由于kubelet状态不正常导致。 我再现实场景中遇到的情况大多是小伙伴手动修改了本地/etc/docker/daemen.json文件后,重启docker所致。(重启docker成功了,但是集群kubectl命令报错) 首先,检查daemon.json文件格式,bao正确的情况下,再进一步进行问题定位。 问题排查: 1.查看kubelet是否正常systemctl status kubelet 2.kubelet未启动的情况,查看kubelet日志jo...
Kubernetes----ExternalName类型的Service
redrose2100的博客
04-06 4203
一、ExternalName类型Service简介 externalName Service是k8s中一个特殊的service类型,它不需要指定selector去选择哪些pods实例提供服务,而是使用DNS CNAME机制把自己CNAME到你指定的另外一个域名上,你可以提供集群内的名字,比如mysql.db.svc这样的建立在db命名空间内的mysql服务,也可以指定http://mysql.example.com这样的外部真实域名。 二、ExternalName类型Service实例 编辑external
kubernetes集群使用service反向代理到外部服务
rendongxingzhe的博客
08-27 1866
kubernetes集群使用service反向代理到外部服务
k8s 集群部署问题整理
热门推荐
kismile
09-09 7万+
1、hostname “master” could not be reached 在host中没有加解析 2、curl -sSL http://localhost:10248/healthz curl: (7) Failed connect to localhost:10248; 拒绝连接 在host中没有localhost的解析 3、Error starting daemon: SEL...
深入 kubernetes API 的源码实现
云原生实验室
03-23 687
很多同学应该像我一样,第一次打开 Github 上面 kubernetes 项目源码的时候就被各种仓库搞晕了,kuberentes 组织下有很多个仓库,包括 kubernetes、clie...
kubernetes-双网卡下,coredns,dashbord,metrics-server不能访问kube-apiserver
kozazyh的专栏
03-14 6943
主机网络环境: 公网IP 私网IP 网关 master 192.168.5.120 10.2.2.120 192.168.5.1 node1 192.168.5.121 10.2.2.121 192.168.5.1 node2 192.168.5.122 10.2.2.122 192.168.5.1 k8...
Kubernetes API访问控制
lmix___的博客
03-28 876
Kubernetes API访问控制 kubernetes主要通过API server对外提供服务,对于这样的系统来说,请求访问的安全性是非常重要的考虑因素。如果不对请求加以限制,那么会导致请求被滥用,甚至黑客的攻击。 apiserver的本质是一个web服务器,底层代码是基于go-restful这个web框架搭建的。传统的web服务器在安全方面一般都会提供认证、授权机制,以过滤器的方式实现。a...
Kubernetes学习笔记:从基础到网络详解
Kubernetes学习笔记是基于Google的Borg系统所发展出的一款开源的容器编排和调度平台,其目标是实现资源管理和跨数据中心的高效利用。本文档详细记录了作者陈瑶在2018年对Kubernetes学习心得,主要涵盖以下几个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值