Rancher入门到精通-2.0 深入理解k8s网络模型及服务访问配置

最新推荐文章于 2024-03-31 17:00:38 发布
最新推荐文章于 2024-03-31 17:00:38 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Rancher入门到精通
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxb880114/article/details/102550595
版权
本文介绍了在Kubernetes中如何进行集群内部和外部的服务访问。Kubernetes网络模型确保每个Pod拥有独立IP,且Pod间通信简单。内部访问可通过Pod IP或Service,但Pod IP不稳定性使得Service成为可靠选择。外部访问则涉及HostPort、NodePort、LoadBalancer和Ingress,其中Ingress提供更高级别的负载均衡和访问控制。
摘要由CSDN通过智能技术生成

当我们使用k8s部署了一套应用时(比如一个blog系统),要怎么访问它便成了我们最直接的问题,这里的访问应该同时包括了对外(tomcat)和对内(mysql)服务。

要弄清楚这个问题,首先我们需要了解kubernetes网络模型设计的基础原则:

每个pod都拥有一个独立的ip地址,而且假定所有的pod都在一个直接连通的、扁平的网络空间中。

回到题目的问题,我们这里分两步分讨论:

1. 集群内部访问


1.1 通过pod的ip访问
通过这种方式访问是不可靠的,因为当pod重启后,它的ip会重新分配

1.1.1 因为pod中所有容器共享一个网络堆栈(pod的ip地址是docker0分配的),所以同一个pod中的容器可以通过localhost来互相访问 
1.1.2 不同pod的容器访问可以使用endpoint方式:pod的ip+容器的端口

1.2 通过服务访问
通过创建service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,这个地址不会因为pod的重启而发生改变,所以是可靠的。

访问方式:服务的clusterIP(这个是系统分配的全局唯一ip)+containerPort(应用容器的端口)</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
未来AI编程
关注
专栏目录
订阅专栏
Rancher入门精通-2.0 rke与k8s对应关系
隔壁老瓦的专栏
12-03 3558
https://docs.rancher.cn/rancher2x/installation/images/rancher_2_3_3.html k8s kubectl 版本 https://docs.rancher.cn/rancher2x/install-prepare/download/kubernetes.html https://github.com/ranch...
把应用程序迁移到k8s需要修改什么?
倚天码农的博客
10-26 3948
程序部署环境的容器化已经是大势所趋,微服务为容器化提供了广阔的应用舞台,k8s已经把Docker纳入为它的底层支撑容器引擎,一统江湖,成为了容器技术事实上的标准。一般的应用程序是不能直接拿来部署到容器上的,需要经过一些修改才能移植到k8s上。那么这些改动包括哪些内容呢? 它主要有两个部分: 第一部分是服务调用。不论是微服务之间的调用,还是微服务调用数据库或前端调用后端,调用的方式都是一样的。都需...
基于k8s部署的应用(服务)如何访问
热门推荐
wjs7740的专栏
08-11 1万+
当我们使用k8s部署了一套应用时(比如一个blog系统),要怎么访问它便成了我们最直接的问题,这里的访问应该同时包括了对外(tomcat)和对内(mysql)服务。要弄清楚这个问题,首先我们需要了解kubernetes网络模型设计的基础原则: 每个pod都拥有一个独立的ip地址,而且假定所有的pod都在一个直接连通的、扁平的网络空间中。 回到题目的问题,我们这里分两步分讨论:1. 集群内部访问1
K8s多实例部署,访问指定节点上的服务
xiaohanstu的专栏
03-06 437
K8s多实例部署,访问指定节点上的服务
k8s中部署nginx-ingress实现外部访问k8s集群内部服务
weixin_45112997的博客
05-24 3813
k8s中部署nginx-ingress实现外部访问k8s集群内部服务
k8s集群外访问集群内部服务的几种方式
roddger1的博客
08-13 3868
前言 目前k8s+docker算是运维必修了,docker能让我们的环境一键迁移,k8s能自动编排,还能保证服务高可用,两者结合自然是无敌,那我们要不要使用k8s呢?这要根据自身情况,任何技术的使用,都需要根据具体情况来定,就像你要杀鸡,却非要选牛刀,牛刀是很锋利,但还不够你折腾的 本文重点介绍k8s集群外如何访问集群内的服务,主要方式有:hostPort或hostNetwork、NodePort、Ingress 一、hostPort或hostNetwork hostP...
rancher入门精通-2.0
07-28
回答: 对于Rancher入门精通-2.0的问题,我无法提供具体的回答,因为在提供的引用内容中没有包含与Rancher入门精通-2.0相关的信息。引用\[2\]提到了一个关于nginx-ingress的问题,但是没有提供具体的解决方案或...
Rancher入门精通-2.0 高可用的K8S集群部署方案
隔壁老瓦的专栏
12-12 1576
阅读目录 涉及到的内容 整体拓补图 SLB etcd Kubernetes集群 高可用验证 写在最后 回到目录 涉及到的内容 LVS HAProxy Harbor etcd Kubernetes (Master Worker) 回到目录 整体拓补图 以上是最小生产可用的整体拓补图(相关节点根据需要进行增加,但不能减少) 按功能组划分 SLB LVS HAP...
Rancher入门精通-2.0 K8S容器时区自动配置-Pod Preset
隔壁老瓦的专栏
12-24 2365
默认情况下,K8S集群里管控的Pod内部时区是UTC0时,跟我们实际所在时区不一致,会导致日志记录等方面存在问题。所以需要使容器内部与宿主机(node节点)的时间保持一致。想要解该问题主要有以下几种思路。 Docker层面时区设置 第一种思路是从docker层面来完成时区设置,其有两种实现方式,分别是通过环境变量以及挂载主机文件方式来完成。以下方式均需保证当前宿主机的时区配置正确。 1...
k8s部署java项目并实现访问
qq_43809092的博客
06-11 2448
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、准备一个java项目(任意项目不一定是java项目)二、使用dockerfile制作镜像1.引入库2.读入数据总结 前言 使用kubernetes部署java项目并实现应用的访问、项目部署流程图如下 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210609175725445.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naG
详解k8s集群内外的访问方式
最新发布
tigerhhzz的博客
03-31 3019
Ingress、NodePort和LoadBalancer都是Kubernetes中用于将Service公开到外部的方法,但它们之间有一些区别和适用场景。Ingress:如果需要在同一IP地址和端口上公开多个服务,并根据请求路径或主机名进行路由,则可以使用Ingress。Ingress是Kubernetes中的一个抽象层,它可以将多个Service公开到同一个IP地址和端口上,并根据请求路径或主机名进行路由,非常适合用于Web应用程序。NodePort。
[k8s的应用] 4 服务访问
wltsysterm的博客
09-27 957
目录 1 服务配置 2 服务创建 2.1 创建服务-基本信息 2.2 创建服务-服务设置 2.2.1 服务设置面板 2.2.2我的设置 2.3 创建服务-高级设置 2.3.1 面板 2.3.2 外网访问 2.3.3 我的设置 2.4 创建服务-成功 3 服务应用 3.1 服务详情 3.2 服务端口 3.2.1 容器端口 3.2.2 服务端口 3.2.3 节点端口 3.2.4 修改节点端口 3.3 Mysql服务访问 3.3.1 访问异常 3.3.2 问题解决 ..
K8S系列文章之 内外网如何互相访问
Coder_Boy_的博客
08-05 3283
K8S网络这块主要考虑 如何访问外部网络以及外部如何访问内部网络
k8s访问主机的mysql、redis服务
z13192905903的博客
09-17 2178
k8s访问主机的mysql、redis服务 apiVersion: v1 kind: Endpoints metadata: # mysql访问时使用 jdbc:mysql://用于k8s集群访问的mysql名称:mysql端口/数据库名称 # redis访问时redis-host使用 用于k8s集群访问的redis名称 name: 用于k8s集群访问的mysql、redis名称 name...
K8S集群内部pod访问外部mysql
qq_39124041的博客
02-16 7963
集群内部访问外部数据库或者中间件一般采用endpoints与service关联方式映射。 #en配置 [root@k8s-master-01 k8s]# more mysql-endpoints.yaml apiVersion: v1 kind: Endpoints metadata: name: mysql-dev namespace: default subsets: - addresses: - ip: 192.168.71.129 #外部数据库地址 ports:
K8S部署前后端分离项目并支持Mysql和Redis数据持久化保存
JycDjy的博客
03-31 1749
K8S部署RuoYi前后端分离项目并支持Mysql和Redis数据持久化保存。
3.Kubernetes—pod通信网络原理
weixin_45246215的博客
04-07 3839
4、外部网络和 pod 之间通信容器中 pod 共享同一个 IP 地址。故同一个 Pod 中 Container 可以做到直接通过 localhost 直接通信。pause 容器启动之前,会为容器创建虚拟一对 ethernet 接口,一个保留在宿主机 vethxxx(插在网桥上),一个保留在容器网络命名空间内,并重命名为eth0。两个虚拟接口的两端,从一端进入,另一端出来。任何 Pod 连接到该网桥的 Pod 都可以收发数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未来AI编程

共鸣===鼓励 打赏您随意

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值