Kubernetes网络三部曲之三 ~ NodePort vs LoadBalancer vs Ingress

最新推荐文章于 2025-02-25 20:15:00 发布
最新推荐文章于 2025-02-25 20:15:00 发布
阅读量1.1w 收藏 115
点赞数 37
分类专栏: Kubernetes 文章标签: Kubernetes NodePort LoadBalancer Ingress K8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang75108/article/details/101268208
版权

前言

在上一篇《Kubernetes网络三部曲~Service网络》中,波波讲解了K8s的4层网络栈中的第2层Service网路。有了Service网络,K8s集群内的应用可以通过服务名/ClusterIP进行统一寻址和访问,而不需要关心应用集群中到底有多少个Pods,Pod的IP是什么,会不会变化,以及如何以负载均衡方式去访问等问题。但是,K8s的Service网络只是一个集群内部网络,集群外部是无法直接访问的。而我们发布的应用,有些是需要暴露出去,要让外网甚至公网能够访问的,这样才能对外输出业务价值。K8s如何将内部服务暴露出去?这是波波在本文要展开分析的问题。

在这里插入图片描述

在讲到K8s如何接入外部流量的时候,大家常常会听到NodePort,LoadBalancer和Ingress等概念,这些概念都是和K8s外部流量接入相关的,它们既是不同概念,同时又有关联性。下面我们分别解释这些概念和它们之间的关系。

NodePort

先提前强调一下,NodePort是K8s将内部服务对外暴露的基础,后面的LoadBalancer底层有赖于NodePort

之前我们讲了K8s网络的4层抽象,Service网络在第2层,节点网络在第0层。实际上,只有节点网络是可以直接对外暴露的,具体暴露方式要看数据中心或公有云的底层网络部署,但不管采用何种部署,节点网络对外暴露是完全没有问题的。那么现在的问题是,第2层的Service网络如何通过第0层的节点网络暴露出去?我们可以回看一下K8s服务发现的原理图,如下图所示,然后不妨思考一下,K8s集群中有哪一个角色,即掌握Service网络的所有信息,可以和Service网络以及Pod网络互通互联,同时又可以和节点网络打通?

在这里插入图片描述

答案是Kube-Proxy。上一篇我们提到Kube-Proxy是K8s内部服务发现的一个关键组件,事实上,它还是K8s将内部服务暴露出去的关键组件。Kube-Proxy在K8s集群中所有Worker节点上都部

最低0.47元/天 解锁文章
[转载]Kubernetes网络三部曲之三 ~ NodePort vs LoadBalancer vs Ingress
开心就好的专栏
03-10 396
文章目录前言NodePortLoadBalancerIngressKubectl Proxy & Port Forward总结原文链接 原文链接: https://blog.csdn.net/yang75108/article/details/101268208 前言 在上一篇《Kubernetes网络三部曲~Service网络》中,波波讲解了K8s的4层网络栈中的第2层Service网路。有了Service网络K8s集群内的应用可以通过服务名/ClusterIP进行统一寻址和访问,而不需要关心
K8sNodePort LoadBalancerIngress的区别
等风来也chen
10-24 1万+
ClusterIP ClusterIP服务是k8s默认的服务。给你一个集群内的服务,集群内的其他应用都可以访问该服务,集群外部无法访问它。 ClusterIP服务的yaml文件类似如下: apiVersion: v1 kind: Service metadata: name: my-internal-service selector: app: my-app spec: t...
kubernetes服务nodeport详解
最新发布
SAJDASD的博客
02-25 490
NodePort是一种 Kubernetes 服务类型,通过在集群中的每个节点上开放一个静态端口,将应用程序暴露到外部。外部流量可以通过节点的 IP 地址和分配的端口访问该服务。
Kubernetes的三种外部访问方式:NodePortLoadBalancerIngress
FeelTouch Labs
01-18 760
本文分析了 NodePortLoadBalancerIngress 这三种访问服务方式的使用方式和使用场景,指出了各自的优缺点,帮助用户基于自己的场景做出更好的决策。最近有些同学问我 NodePortLoadBalancerIngress 之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们分别是如何工作的,以及你该如何选择它们。。:这里说的每一点都基于。
NodePortLoadBalancerIngress
weixin_45540609的博客
08-18 253
http://www.dockerone.com/article/4884
Kubernetes Service NodePort 外网访问、LoadBalancer
小楼一夜听春雨,深巷明朝卖杏花
10-09 1万+
除了 Cluster 内部可以访问 Service,很多情况我们也希望应用的 Service 能够暴露给 Cluster 外部。Kubernetes 提供了多种类型的 Service,默认是 ClusterIP。 ClusterIP Service 通过 Cluster 内部的 IP 对外提供服务,只有 Cluster 内的节点和 Pod 可访问,这是默认的 Service 类型。 NodePort Service 通过 Cluster 节点的静态端口对外提供服务。Cluster 外部可以通过&l...
k8s的Service外部访问方式NodePortLoadBalancer
赵北的技术博客
11-05 5381
Kubernetes的Service外部访问方式:NodePortLoadBalancer Kubernetes的Pod的寿命是有限的,它们不会复活,因此尽管每个Pod都有自己的IP地址,但是这些IP地址是不可靠的,会随着Pod的消亡而消失。这就带来一个问题,如果一些Pod的集合(称之为backends)为集群的其他的Pod(称之为frontends),这些frontends应该如何找到并一直知道哪些backends在这样的集合中呢?这就需要引入Service, 一个kubernetes的service是
Kubernetes服务访问-ClusterIP、NodeportLoadbalancerIngress
LPFAM的博客
06-06 3338
Kubernetes服务访问-ClusterIP、NodeportLoadbalancerIngressNodePortLoadBalancerIngress 之间的区别是什么?, 它们是将外部流量引入群集的不同方式,并且实现方式不一样。 我们来看看它们是如何工作的,以及什么时候该用哪种。 ClusterIP ClusterIP 服务是默认的 Kubernetes 服务。 它为您提供集群内部其他应用程序可以访问的服务, 外部无法访问。 ClusterIP 服务的 YAML 类似这样:
Kubernetes网络三部曲之一~Pod网络
架构师波波的专栏
09-21 1万+
前言 K8s是一个强大的平台,但它的网络比较复杂,涉及很多概念,例如Pod网络,Service网络,Cluster IPs,NodePortLoadBalancerIngress等等,这么多概念足以让新手望而生畏。但是,只有深入理解K8s网络,才能为理解和用好K8s打下坚实基础。为了帮助大家理解,模仿TCP/IP协议栈,我把K8s网络分解为四个抽象层,从0到3,除了第0层,每一层都是构建于前...
Kubernetes的三种外部访问方式:NodePortLoadBalancerIngress
代码诗人的专栏
12-09 511
最近有些同学问我 NodePortLoadBalancerIngress 之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们分别是如何工作的,以及你该如何选择它们。 注意:这里说的每一点都基于Google Kubernetes Engine。如果你用 minikube 或其它工具,以预置型模式(om prem)运行在其它云上,对应的操作可能有点区别。...
浅谈Kubernetes对外暴露服务的实现方式(NodePort vs LoadBalancer vs Ingress
WannaRunning的博客
04-27 1845
之前的文章写了k8s中服务访问的service组件和。但是肯定多少都会有外部访问的场景,比如对外暴露的API服务。这就涉及到从k8s集群外部访问集群内部的场景。对于外部访问k8s集群通常有下面几种方式,本文主要写第二种和第三种,对于ingress和路由指向简单介绍一下。
Ingress vs. NodePortKubernetes 服务暴露方式的对比
weixin_50606361的博客
09-10 1838
IngressKubernetes中的一种资源类型,用于管理HTTP和HTTPS流量的路由。它允许您将多个服务映射到同一IP地址和端口,并基于域名或路径将流量路由到适当的服务。NodePortKubernetes中的一种服务类型,允许将服务绑定到每个节点的IP地址和端口上。NodePort服务将外部流量通过节点的特定端口路由到后端服务。IngressNodePort都是在Kubernetes中暴露服务的有效方式,但它们适用于不同的使用案例和需求。选择哪种方法取决于特定场景和配置复杂性。
k8s 四种Service类型(ClusterIP、NodePortLoadBalancer、ExternalName)详解
热门推荐
博客虽小,世界尽在其中
08-08 3万+
本文深入探讨了Kubernetes (k8s) 中Service资源的四种核心类型,每种类型均在设计上服务于不同的网络访问需求,为在Kubernetes集群内部及外部高效、灵活地暴露服务提供了强大支持。 ExternalName Service:本文首先介绍了ExternalName Service,这是一种特殊类型的Service,它不提供负载均衡或代理功能,而是将集群内的服务名解析为集群外部的DNS名称。这种类型特别适用于需要将服务请求重定向到集群外部资源(如另一个集群中的服务或第三方SaaS服务)的
k8s in Action 笔记】 第五章 服务service 二 (IngressLoadBalancerNodePort区别)
m0_45406092的博客
07-20 4606
文章目录5.3 将服务暴漏给外部客户端5.3.1 NodePort5.3.1.1 创建 NodePort 类型的服务5.3.2 通过负载均衡器将服务暴露出来5.3.2.1 创建 LoadBalance 服务5.3.2.2 通过负载均衡器连接服务5.3.3 了解外部连接的特性5.3.3.1 了解并防止不必要的网络跳数5.3.3.2 客户端IP是不记录的5.4 通过 Ingress 暴露服务5.4.1 创建 Ingress 资源5.4.2 通过Ingress 访问服务5.4.2.1 确保在Ingress 中配置
理解KubernetesNodePortLoadBalancerIngress
神棍之路
12-26 1764
当请求到来时,Node会转发请求到集群中的服务。为了解决这个问题,Kubernetes引入了Service组件,从Pod创建之初到人为删除这段时间,为其创建的Service访问方式都是稳定的,即它的访问IP不变,再配合集群内置的DNS服务,客户端可以利用不变的Service名称或Service IP访问到目标Pods,而且Service还实现了简单的负载均衡功能。到这里,还有一个很重要的问题没有解决,在Kubernetes集群外如何访问集群内的服务,这就引出了标题中列举的三个对象,下面逐一介绍。
k8s核心技术-Service概述_Service的三种类型_ClusterIP只能内部访问_NodePort可以外网访问_LoadBalancer公有云---K8S_Google工作笔记0032
添柴程序猿的专栏
12-25 507
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们再来说一下service类型 关于暴露端口我们去看一下帮助文档,这里 kubectl expose --help 然后可以看到--type有3个 ClusterIP,NodePort,LoadBalancer有这3个类型 那么关于这个ClusterIP这个类型,是只能在内网中使用,也就是我们部署的pod,只能在内网中 才能访问,一会咱们试一下. 然后Nod
Kubernetes网络三部曲之一~service网络
01-17
- `NodePort`: 在每个节点上开放指定端口,并将其流量转发至 ClusterIP 上面去; - `LoadBalancer`: 使用云提供商创建真正的负载均衡器并将请求路由到服务; - `ExternalName`: 返回 CNAME 和对应值,通常用于指向...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值