k8s 外部流量访问pod容器方法

最新推荐文章于 2023-11-14 09:08:27 发布
最新推荐文章于 2023-11-14 09:08:27 发布
阅读量1.4k 收藏
点赞数
分类专栏: k8s docker 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xili2532/article/details/109670603
版权
k8s 同时被 2 个专栏收录
10 篇文章 2 订阅
订阅专栏
docker
5 篇文章 0 订阅
订阅专栏

一、 通过ingress访问

  1. 定义ingress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: tiller-deploy		
  namespace: kube-system
spec:
  rules:
  - host: tiller.eb.com
    http:
      paths:
      - path: /
        backend:
          serviceName: tiller-deploy
          servicePort: 44134

serviceName要和service中一样。
在这里插入图片描述
定义一个host 域名 作为外部流量访问内部的入口, 并在hosts文件中做映射
在这里插入图片描述
然后创建这个ingress
ping这个域名,能通表示成功
在这里插入图片描述
此时,可以在外部通过这个域名访问内部流量了

二、 通过定义nodePort

在service.yaml文件中定义
在这里插入图片描述
打开该yaml文件

# Please edit the object below. Lines beginning with a '#' will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: v1
kind: Service
metadata:
  creationTimestamp: "2020-07-29T02:46:55Z"
  labels:
    app: helm
    name: tiller
  name: tiller-deploy
  namespace: kube-system
  resourceVersion: "35004470"
  selfLink: /api/v1/namespaces/kube-system/services/tiller-deploy
  uid: a74f0711-7b4a-478e-a772-4f85fc720278
spec:
  clusterIP: 192.168.194.223
  externalTrafficPolicy: Cluster
  ports:
  - name: tiller
    nodePort: 7456		//自定义
    port: 44134
    protocol: TCP
    targetPort: 44134
  - name: tiller2
    nodePort: 7457			自定义  (两种方式)
    port: 44135
    protocol: TCP
    targetPort: 44135
  selector:
    app: helm
    name: tiller
  sessionAffinity: None
  type: NodePort				// 定义nodePort
status:
  loadBalancer: {}

然后创建该service.yaml文件
然后查看该pod 所在的node节点
在这里插入图片描述
登录上该节点后,查看端口有没有启动
在这里插入图片描述
切换至 root账户登录,查看nodePort,已经启动。
在这里插入图片描述
然后外部程序定义如下,可以访问内部pod
在这里插入图片描述

host是 node节点的ip, port是nodePort

胖虎是只mao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
死磕k8s之calico-nodeport
shen的博客
11-11 1385
死磕k8s之calico-nodeport序言:我的环境注意开始发请求到nodeport到达work节点11.首先会到达raw的PREROUTING,包的流向如下2.然后到达mangle的PREROUTING,包的流向如下3.然后到了重要表nat的PREROUTING,在PREROUTING一般对包做DNAT操作,包的流量如下:4.然后就开始第一次的路由选择了5.由于匹配到了路由信息,所以此时会走的链是mangle的FORWARD,但是该表没有对它作任何操作6.接下来看看filter表的FORWARD7.然
K8s无法感知到Fabric Chaincode容器的解决方案
01-20
在使用k8s的时候,通过flannel网络能够在pod容器内进行内部local访问,也可以使用NodePort或者ClusterIP进行外部访问。然而,在启动fabric-peer的的env里,通过CORE_VM_ENDPOINT=unix:///var/run/docker.sock能够...
【博客532】k8s没有snat带来的三角流量问题
qq_43684922的博客
11-06 256
A通过B访问C,C直接回复了A,形成了三角形状的流量
k8s 对外服务之 Ingress
最新发布
m0_56509725的博客
11-14 459
ingress-controller并不是k8s自带的组件,实际上ingress-controller只是一个统称,用户可以选择不同的ingress-controller实现,目前,由k8s维护的ingress-controller只有google云的GCE与ingress-nginx两个,其他还有很多第三方维护的ingress-controller,具体可以参考官方文档。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
外部访问K8sPod的五种方式
纸上得来终觉浅,绝知此事要躬行
03-10 2516
外部访问K8sPod的五种方式:hostNetwork、hostPort、NodePort、LoadBalancer、Ingress。
kubernetesk8s)部署微服务并通过ingress实现外部访问
liaomingwu的专栏
04-16 7251
kubernetesk8s)部署微服务并通过ingress实现外部访问
k8s部署ingress-nginx脚本,ingress-nginx v1.2.0版本deploy.yaml
10-19
kubernetes 中的 pod容器想要对外部用户提供服务就需要将 pod 服务暴露至外部,让用户可以访问,而 Service 的表现形式为 ip 地址和端口号(ClusterIP:port)&(NodePort)即工作在四层 TCP/IP 层只能够通过 ip +...
alkssh:这是Pod连接kubernetes的代理服务
03-30
一个集成了终端页面,后端整条kubernetes调动的组件,可以实现pod在web页面的连接,方便各位大佬的使用,二次开发和集成项目,通过url的方式识别和连接pod容器,不需要侵入到k8s环境中,可在kubernetes外部部署使用, ...
will-remain-as-is-auth-sidecar:适用于k8s的简单auth sidecar组件
05-17
该项目包含一个代理,用于通过JWT令牌认证(故意使用不完整的代码)来授予对微服务的访问权限:您需要挂钩自己的逻辑以检查令牌和声明等。该程序旨在提供不同的功能。容器编排系统中的身份验证策略的透视图。 它...
node-message-queue:使用消息队列RabbitMQZeromq(主要是RPC(请求和回复)模式)测试Node.js Express(作为RabbitMQ rpc客户端)。 rpc服务器可以是Python或Node.js。 测试Kubernetes(minikube)以在本地部署。 更多K8S + Google Cloud示例
05-17
运行包括Docker容器k8s集群kubectl create -f pod-config.yaml 测试键入minikube ip以获取其ip。 键入kubectl services可知道快速服务器,端口的映射外部ip。 例如my-service10 NodePort 10.105.153.56 <none> ...
k8s通过nginx-ingress实现集群外网访问功能
tankpanv的博客
08-14 451
step3:然后再把该配置动态的写到ingress-controller的pod里,该ingress-controller的pod里面运行着一个nginx服务,控制器会把生成的nginx配置写入到nginx的配置文件中,然后reload一下,使其配置生效,以此来达到域名分配置及动态更新的效果。step1:ingress contronler通过与k8s的api进行交互,动态的去感知k8s集群中ingress服务规则的变化,然后读取它,并按照定义的ingress规则,转发到k8s集群中对应的service。
k8s如何进入到启动的某个pod容器的内部
热门推荐
水镜先生的博客
09-06 1万+
学习笔记,不喜勿喷 查看所有pods kubectl get pod -A kubectl exec -ti 容器名 -n 命名空间 sh 然后就可以进入对应的容器,其实和docker一样,之前一直好奇怎么怎么进入到pod中因为感觉进入了pod才能看容器。其实是没理解到位,kubectl就有这个功能,根本不需要进入pod。 了解k8s一个多月了,对里面的东西还是有些不太理解, 继续向前 ...
k8s 进入pod的shell
weixin_43923436的博客
12-07 1482
进入你想进入的pod的shell kubectl exec :在容器中执行命令 podName : pod名字,在上一步会列出来的 namespace:命名空间 -it : -i(将控制台输入发送到容器)-t(将标准输入控制台作为容器的控制台输入)结合 /bin/sh :一个 shell command
ip地址 k8s 显示pod_访问k8s内部pod service网络
weixin_29156679的博客
12-31 652
kafa部署在k8s中,并且使用statefulset 方式部署,应用pod连接kafka 使用kafka-0.kafka-hs.sy-platform-demo.svc.cluster.local.:9093, 如果k8s 外部开发测试,无法连接,所以需要外部网络与pod service网络打通#kafka注册到zk中[zk: localhost:2181(CONNECTED) 5] get...
两种简单的方式实现外部访问k8s中的pod服务端口
weixin_47153988的博客
10-01 7028
文章目录1、使用hostPort的方式2、使用NodePort的方式 1、使用hostPort的方式 这是一种直接定义Pod网络的方式。hostPort是直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过宿主机的IP加上来访问Pod了。 [root@master opt]# vim hostpath.yml '创建一个yml文件,指定对外服务的端口' apiVersion: v1 kind: Pod metadata: name: test-pd spec: containers
k8s 使用小记:如何进入 k8s 部署的 pod
CSPsy的博客
08-10 1万+
进入 k8s 部署的 pod 节点,kubectl 安装与使用,k8s 集群连接与配置,进入 k8s 上部署的 pod,如何在 k8s 上部署数据库
k8sPod基本使用
Weirdo_
06-13 7533
Pod常用命令,以及钩子函数
k8s访问pod基础示例
russle的专栏
02-10 737
好久没有写博客了。 借着春节有点时间,补充一些内容。 近期关于k8s的都是非常基础的内容,基本上都是k8s client api的基础使用,仅供参考。没有架构和设计精髓的讨论。 环境 我Windows上安装了2台linux虚拟机,然在linux上安装 1.15.0版本的k8s, 开发环境在Windows7上。 工程结构 非常简单的一个go工程,没有输入参数, 默认从当前用户的.kube目录读取config文件访问k8s,具体代码可以参看https://github.com/yqbjtu/mygotutori
k8s使用hyperf容器启动pod
06-02
其中,`app: hyperf-app` 是与 Deployment 中的 selector 匹配的标签,`9501` 是容器端口号,`NodePort` 类型的 Service 允许外部访问 Kubernetes 集群中的服务。 4. 应用 Service 资源文件: ``` kubectl apply -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值