Kubernetes网络三部曲之三 ~ NodePort vs LoadBalancer vs Ingress

最新推荐文章于 2025-03-21 22:37:51 发布
最新推荐文章于 2025-03-21 22:37:51 发布
阅读量1.1w 收藏 115
点赞数 37
分类专栏: Kubernetes 文章标签: Kubernetes NodePort LoadBalancer Ingress K8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang75108/article/details/101268208
版权

前言

在上一篇《Kubernetes网络三部曲~Service网络》中,波波讲解了K8s的4层网络栈中的第2层Service网路。有了Service网络,K8s集群内的应用可以通过服务名/ClusterIP进行统一寻址和访问,而不需要关心应用集群中到底有多少个Pods,Pod的IP是什么,会不会变化,以及如何以负载均衡方式去访问等问题。但是,K8s的Service网络只是一个集群内部网络,集群外部是无法直接访问的。而我们发布的应用,有些是需要暴露出去,要让外网甚至公网能够访问的,这样才能对外输出业务价值。K8s如何将内部服务暴露出去?这是波波在本文要展开分析的问题。

在这里插入图片描述

在讲到K8s如何接入外部流量的时候,大家常常会听到NodePort,LoadBalancer和Ingress等概念,这些概念都是和K8s外部流量接入相关的,它们既是不同概念,同时又有关联性。下面我们分别解释这些概念和它们之间的关系。

NodePort

先提前强调一下,NodePort是K8s将内部服务对外暴露的基础,后面的LoadBalancer底层有赖于NodePort

之前我们讲了K8s网络的4层抽象,Service网络在第2层,节点网络在第0层。实际上,只有节点网络是可以直接对外暴露的,具体暴露方式要看数据中心或公有云的底层网络部署,但不管采用何种部署,节点网络对外暴露是完全没有问题的。那么现在的问题是,第2层的Service网络如何通过第0层的节点网络暴露出去?我们可以回看一下K8s服务发现的原理图,如下图所示,然后不妨思考一下,K8s集群中有哪一个角色,即掌握Service网络的所有信息,可以和Service网络以及Pod网络互通互联,同时又可以和节点网络打通?

在这里插入图片描述

答案是Kube-Proxy。上一篇我们提到Kube-Proxy是K8s内部服务发现的一个关键组件,事实上,它还是K8s将内部服务暴露出去的关键组件。Kube-Proxy在K8s集群中所有Worker节点上都部

最低0.47元/天 解锁文章
[转载]Kubernetes网络三部曲之三 ~ NodePort vs LoadBalancer vs Ingress
开心就好的专栏
03-10 393
文章目录前言NodePortLoadBalancerIngressKubectl Proxy & Port Forward总结原文链接 原文链接: https://blog.csdn.net/yang75108/article/details/101268208 前言 在上一篇《Kubernetes网络三部曲~Service网络》中,波波讲解了K8s的4层网络栈中的第2层Service网路。有了Service网络K8s集群内的应用可以通过服务名/ClusterIP进行统一寻址和访问,而不需要关心
K8sNodePort LoadBalancerIngress的区别
等风来也chen
10-24 1万+
ClusterIP ClusterIP服务是k8s默认的服务。给你一个集群内的服务,集群内的其他应用都可以访问该服务,集群外部无法访问它。 ClusterIP服务的yaml文件类似如下: apiVersion: v1 kind: Service metadata: name: my-internal-service selector: app: my-app spec: t...
k8s中service概述(二)NodePort
2301_79893878的博客
03-21 1717
NodePortKubernetes 中用于对外暴露服务的 Service 类型,它通过在集群的每个节点上开放一个静态端口,使得外部用户可以通过节点的 IP 地址和该端口访问集群内部的服务。NodePort 简单易用,适合开发和测试环境,但在生产环境中通常需要结合 LoadBalancerIngress 使用,以提供更高的可用性和安全性。
Kubernetes的三种外部访问方式:NodePortLoadBalancerIngress
FeelTouch Labs
01-18 747
本文分析了 NodePortLoadBalancerIngress 这三种访问服务方式的使用方式和使用场景,指出了各自的优缺点,帮助用户基于自己的场景做出更好的决策。最近有些同学问我 NodePortLoadBalancerIngress 之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们分别是如何工作的,以及你该如何选择它们。。:这里说的每一点都基于。
NodePortLoadBalancerIngress
weixin_45540609的博客
08-18 253
http://www.dockerone.com/article/4884
Kubernetes Service NodePort 外网访问、LoadBalancer
小楼一夜听春雨,深巷明朝卖杏花
10-09 1万+
除了 Cluster 内部可以访问 Service,很多情况我们也希望应用的 Service 能够暴露给 Cluster 外部。Kubernetes 提供了多种类型的 Service,默认是 ClusterIP。 ClusterIP Service 通过 Cluster 内部的 IP 对外提供服务,只有 Cluster 内的节点和 Pod 可访问,这是默认的 Service 类型。 NodePort Service 通过 Cluster 节点的静态端口对外提供服务。Cluster 外部可以通过&l...
k8s的Service外部访问方式NodePortLoadBalancer
赵北的技术博客
11-05 5367
Kubernetes的Service外部访问方式:NodePortLoadBalancer Kubernetes的Pod的寿命是有限的,它们不会复活,因此尽管每个Pod都有自己的IP地址,但是这些IP地址是不可靠的,会随着Pod的消亡而消失。这就带来一个问题,如果一些Pod的集合(称之为backends)为集群的其他的Pod(称之为frontends),这些frontends应该如何找到并一直知道哪些backends在这样的集合中呢?这就需要引入Service, 一个kubernetes的service是
Kubernetes服务访问-ClusterIP、NodeportLoadbalancerIngress
LPFAM的博客
06-06 3334
Kubernetes服务访问-ClusterIP、NodeportLoadbalancerIngressNodePortLoadBalancerIngress 之间的区别是什么?, 它们是将外部流量引入群集的不同方式,并且实现方式不一样。 我们来看看它们是如何工作的,以及什么时候该用哪种。 ClusterIP ClusterIP 服务是默认的 Kubernetes 服务。 它为您提供集群内部其他应用程序可以访问的服务, 外部无法访问。 ClusterIP 服务的 YAML 类似这样:
Kubernetes网络三部曲之一~Pod网络
架构师波波的专栏
09-21 1万+
前言 K8s是一个强大的平台,但它的网络比较复杂,涉及很多概念,例如Pod网络,Service网络,Cluster IPs,NodePortLoadBalancerIngress等等,这么多概念足以让新手望而生畏。但是,只有深入理解K8s网络,才能为理解和用好K8s打下坚实基础。为了帮助大家理解,模仿TCP/IP协议栈,我把K8s网络分解为四个抽象层,从0到3,除了第0层,每一层都是构建于前...
Kubernetes的三种外部访问方式:NodePortLoadBalancerIngress
代码诗人的专栏
12-09 506
最近有些同学问我 NodePortLoadBalancerIngress 之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们分别是如何工作的,以及你该如何选择它们。 注意:这里说的每一点都基于Google Kubernetes Engine。如果你用 minikube 或其它工具,以预置型模式(om prem)运行在其它云上,对应的操作可能有点区别。...
浅谈Kubernetes对外暴露服务的实现方式(NodePort vs LoadBalancer vs Ingress
WannaRunning的博客
04-27 1805
之前的文章写了k8s中服务访问的service组件和。但是肯定多少都会有外部访问的场景,比如对外暴露的API服务。这就涉及到从k8s集群外部访问集群内部的场景。对于外部访问k8s集群通常有下面几种方式,本文主要写第二种和第三种,对于ingress和路由指向简单介绍一下。
Ingress vs. NodePortKubernetes 服务暴露方式的对比
weixin_50606361的博客
09-10 1805
IngressKubernetes中的一种资源类型,用于管理HTTP和HTTPS流量的路由。它允许您将多个服务映射到同一IP地址和端口,并基于域名或路径将流量路由到适当的服务。NodePortKubernetes中的一种服务类型,允许将服务绑定到每个节点的IP地址和端口上。NodePort服务将外部流量通过节点的特定端口路由到后端服务。IngressNodePort都是在Kubernetes中暴露服务的有效方式,但它们适用于不同的使用案例和需求。选择哪种方法取决于特定场景和配置复杂性。
k8s 四种Service类型(ClusterIP、NodePortLoadBalancer、ExternalName)详解
热门推荐
博客虽小,世界尽在其中
08-08 3万+
本文深入探讨了Kubernetes (k8s) 中Service资源的四种核心类型,每种类型均在设计上服务于不同的网络访问需求,为在Kubernetes集群内部及外部高效、灵活地暴露服务提供了强大支持。 ExternalName Service:本文首先介绍了ExternalName Service,这是一种特殊类型的Service,它不提供负载均衡或代理功能,而是将集群内的服务名解析为集群外部的DNS名称。这种类型特别适用于需要将服务请求重定向到集群外部资源(如另一个集群中的服务或第三方SaaS服务)的
k8s in Action 笔记】 第五章 服务service 二 (IngressLoadBalancerNodePort区别)
m0_45406092的博客
07-20 4591
文章目录5.3 将服务暴漏给外部客户端5.3.1 NodePort5.3.1.1 创建 NodePort 类型的服务5.3.2 通过负载均衡器将服务暴露出来5.3.2.1 创建 LoadBalance 服务5.3.2.2 通过负载均衡器连接服务5.3.3 了解外部连接的特性5.3.3.1 了解并防止不必要的网络跳数5.3.3.2 客户端IP是不记录的5.4 通过 Ingress 暴露服务5.4.1 创建 Ingress 资源5.4.2 通过Ingress 访问服务5.4.2.1 确保在Ingress 中配置
理解KubernetesNodePortLoadBalancerIngress
神棍之路
12-26 1756
当请求到来时,Node会转发请求到集群中的服务。为了解决这个问题,Kubernetes引入了Service组件,从Pod创建之初到人为删除这段时间,为其创建的Service访问方式都是稳定的,即它的访问IP不变,再配合集群内置的DNS服务,客户端可以利用不变的Service名称或Service IP访问到目标Pods,而且Service还实现了简单的负载均衡功能。到这里,还有一个很重要的问题没有解决,在Kubernetes集群外如何访问集群内的服务,这就引出了标题中列举的三个对象,下面逐一介绍。
k8s核心技术-Service概述_Service的三种类型_ClusterIP只能内部访问_NodePort可以外网访问_LoadBalancer公有云---K8S_Google工作笔记0032
添柴程序猿的专栏
12-25 507
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们再来说一下service类型 关于暴露端口我们去看一下帮助文档,这里 kubectl expose --help 然后可以看到--type有3个 ClusterIP,NodePort,LoadBalancer有这3个类型 那么关于这个ClusterIP这个类型,是只能在内网中使用,也就是我们部署的pod,只能在内网中 才能访问,一会咱们试一下. 然后Nod
deepseek三部曲
最新发布
03-25
### 关于DeepSeek三部曲的详细介绍 #### 《DeepSeek:从入门到精通》 此书由清华大学发布,旨在帮助读者全面掌握DeepSeek技术的基础知识及其实际应用场景。书中不仅涵盖了DeepSeek的核心算法和技术原理,还提供了丰富的案例分析和实践指导[^1]。该书籍共计35页,重点在于展示DeepSeek如何通过高效的提示语技巧优化多场景下的工作流程,例如数据分析、PPT制作、海报设计以及视频生成等任务。此外,本书深入探讨了人机协作的方式,从而显著提高生产力和创新力[^4]。 #### DeepSeek-R1 论文解读 作为DeepSeek系列的重要组成部分之一,《DeepSeek三部曲》中的第二部分专注于解析DeepSeek-R1的技术细节和发展历程。相较于之前的版本,DeepSeek-R1解决了早期模型存在的诸多问题,如可读性和语言一致性不足等挑战。其构建方法采用了分阶段训练策略,即先利用少量冷启动数据微调基础模型(DeepSeek-V3-Base),再结合强化学习(RL)与监督微调(SFT)相结合的方法进一步完善模型性能。最终形成的DeepSeek-R1能够达到与OpenAI-o1-1217相近的表现水平[^2]。 #### 清华大学 DeepSeek 三部曲整体概述 为了应对快速发展的AI领域所带来的机遇与挑战,“清华系”的DeepSeek团队携手元石科技共同打造了一套完整的解决方案——DeepSeek三部曲。这套方案覆盖了从理论学习到实战运用直至个人职业发展等多个层面的内容体系。“学”指的是扎实理解人工智能特别是DeepSeek相关基础知识;“用”强调将所学到的知识灵活应用于不同行业的真实环境中去解决问题或者创造价值;而“赢”则是指引导个体实现职业生涯上的突破,在新时代背景下找到属于自己的成功路径[^3]。 ```python # 示例代码用于说明如何加载并初步探索DeepSeek模型 from transformers import AutoTokenizer, AutoModelForCausalLM tokenizer = AutoTokenizer.from_pretrained("deepseek/Llama-2") model = AutoModelForCausalLM.from_pretrained("deepseek/Llama-2") text = "你好,世界" input_ids = tokenizer.encode(text, return_tensors="pt") output = model.generate(input_ids) print(tokenizer.decode(output[0], skip_special_tokens=True)) ```
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值