如何从外部访问Kubernetes集群中的应用?

最新推荐文章于 2024-04-25 07:30:00 发布
最新推荐文章于 2024-04-25 07:30:00 发布
阅读量6.6k 收藏 9
点赞数
文章标签: Kubernetes Ingress 云原生 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaohuabing/article/details/78673329
版权
本文介绍了如何从外部访问Kubernetes集群中的应用,探讨了通过NodePort、LoadBalancer和Ingress实现外部访问的不同方式。重点讨论了Ingress作为七层负载均衡器的角色,它能根据URL将流量分发到不同的后端Service,提供更加灵活的后端服务部署策略。
摘要由CSDN通过智能技术生成

本博客为 http://zhaohuabing.com 在CSDN的镜像,评论请移步 http://zhaohuabing.com/2017/11/28/access-application-from-outside/

前言

我们知道,kubernetes的Cluster Network属于私有网络,只能在cluster Network内部才能访问部署的应用,那如何才能将Kubernetes集群中的应用暴露到外部网络,为外部用户提供服务呢?本文探讨了从外部网络访问kubernetes cluster中应用的几种实现方式。

本文尽量试着写得比较容易理解,但要做到“深入浅出”,把复杂的事情用通俗易懂的语言描述出来是非常需要功力的,个人自认尚未达到此境界,唯有不断努力。此外,kubernetes本身是一个比较复杂的系统,无法在本文中详细解释涉及的所有相关概念,否则就可能脱离了文章的主题,因此假设阅读此文之前读者对kubernetes的基本概念如docker,container,pod已有所了解。

另外此文中的一些内容是自己的理解,由于个人的知识范围有限,可能有误,如果读者对文章中的内容有疑问或者勘误,欢迎大家指证。

Pod和Service

我们首先来了解一下Kubernetes中的Pod和Service的概念。

Pod(容器组),英文中Pod是豆荚的意思,从名字的含义可以看出,Pod是一组有依赖关系的容器,Pod包含的容器都会运行在同一个host节点上,共享相同的volumes和network namespace空间。Kubernetes以Pod为基本操作单元,可以同时启动多个相同的pod用于failover或者load balance。

Pod

Pod的生命周期是短暂的,Kubernetes根据应用的配置,会对Pod进行创建,销毁,根据监控指标进行缩扩容。kubernetes在创建Pod时可以选择集群中的任何一台空闲的Host,因此其网络地址是不固定的。由于Pod的这一特点,一般不建议直接通过Pod的地址去访问应用。

为了解决访问Pod不方便直接访问的问题,Kubernetes采用了Service的概念,Service是对后端提供服务的一组Pod的抽象,Service会绑定到一个固定的虚拟IP上,该虚拟IP只在Kubernetes Cluster中可见,但其实该IP并不对应一个虚拟或者物理设备,而只是IPtable中的规则,然后再通过IPtable将服务请求路由到后端的Pod中。通过这种方式,可以确保服务消费者可以稳定地访问Pod提供的服务,而不用关心Pod的创建、删除、迁移等变化以及如何用一组Pod来进行负载均衡。

Service的机制如下图所示,Kube-proxy监听kubernetes master增加和删除Service以及Endpoint的消息,对于每一个Service,kube proxy创建相应的iptables规则,将发送到Service Cluster IP的流量转发到Service后端提供服务的Pod的相应端口上。
Pod和Service的关系

备注:虽然可以通过Service的Cluster IP和服务端口访问到后端Pod提供的服务,但该Cluster IP是Ping不通的,原因是Cluster IP只是iptable中的规则,并不对应到一个网络设备。

Service的类型

Service的类型(ServiceType)决定了Service如何对外提供服务,根据类型不同,服务可以只在Kubernetes cluster中可见,也可以暴露到Cluster外部。Service有三种类型,ClusterIP,NodePort和LoadBalancer。其中ClusterIP是Service的缺省类型,这种类型的服务会提供一个只能在Cluster内才能访问的虚拟IP,其实现机制如上面一节所述。

通过NodePort提供外部访问入口

通过将Service的类型设置为NodePort,可以在Cluster中的主机上通过一个指定端口暴露服务。注意通过Cluster中每台主机上的该指定端口都可以访问到该服务,发送到该主机端口的请求会被kubernetes路由到提供服务的Pod上。采用这种服务类型,可以在kubernetes cluster网络外通过主机IP:端口的方式访问到服务。

注意:官方文档中说明了Kubernetes clusterIp的流量转发到后端Pod有Iptable和kube proxy两种方式。但对Nodeport如何转发流量却语焉不详。该图来自网络,从图来看是通过kube proxy转发的,我没有去研究过源码。欢迎了解的同学跟帖说明。

Pod和Service的关系

下面是通过NodePort向外暴露服务的一个例子,注意可以指定一个nodePort,也可以不指定。在不指定的情况下,kubernetes会从可用的端口范围内自动分配一个随机端口。

kind: Service
apiVersion: v1
最低0.47元/天 解锁文章
zhaohuabing
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
kubernetes快速学习(四):访问demo应用
omage的专栏
02-10 467
kubernetes学习,介绍几种方式来访问你的demo应用。 ...
如何访问部署在kubernetes平台上的应用
weixin_33937913的博客
08-28 734
用户在使用阿里云容器服务kubernetes的时候经常遇到需要访问部署在容器服务平台上的应用的场景。无论是在kubernetes集群内部访问应用,还是通过外部进行应用访问,用户都会遇到些问题,本文主要是对用户在访问kubernetes平台上的应用时遇到的普遍问题进行解决方案的总结。 基础内容普及 应用对外暴露访问的方式 前提: 应用部署类型选择d...
K8s Ingress Controller部署指南:轻松实现服务外部访问
最新发布
博客虽小,世界尽在其中
04-25 1365
本文旨在深入探讨在Kubernetes(K8s)集群部署和管理Ingress Controller的过程与技巧。Ingress Controller作为Kubernetes用于管理外部访问集群内部服务的组件,具有极高的实用价值。本文将从Ingress Controller的基本概念入手,逐步引导读者完成部署操作,并分享一些高级配置和常见问题的解决方案。
Kubernetes集群外部通过公网IP来访问一个应用程序
sfw_123817的专栏
02-08 3850
每个Pod都有一个私有的网络IP,要想从Kubernetes集群外部通过公网IP来访问一个应用程序,有三种方式 第一种方式,在pod定义的时候指定HostPort, 这样可以通过 宿主机IP + host port来访问 缺点是,这种方式是通过pod所在的宿主机的IP调用,如果pod 改变了宿主机这种方式就没法使用了。不推荐使用HOSTPort 第二种方式,pod定义的的时候不指定HostPo...
外部应用访问
aiqing0119的专栏
01-11 159
  使用context的文件输出流它有四种模式:    *  文件读写的操作模式:    *      Context.MODE_PRIVATE=0:只能是当前的应用才能操作文件 如果创建的文件已经存在 新内容覆盖原内容    *      Context.MODE_APPEND=32768:新内容追加到原内容后 这个模式也是私有的 这个文件只能被创建文件的应用访问       *      ...
k8s集群访问集群内pod服务的几种方式
tuonian的博客
05-25 6834
一、hostPort或hostNetwork 此种方式直接将pod内部端口映射到部署pod的主机上,外部访问通过主机IP+端口直接访问pod; hostPort vim nginx-test.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-test namespace: default spec: replicas: 1 selector: matchLabels: app.name
Prometheus监控实践:Kubernetes集群监控
01-27
在这个实践,`node_exporter`通过Ansible以二进制形式部署在所有需要监控的服务器上,而Prometheus服务器则通过Ansible独立部署在Kubernetes集群外部,配置文件`prometheus.yml`由Ansible的J2模板生成,用于从各台...
Kubernetes 集群安全-教程与笔记习题
05-22
Kubernetes集群,安全是至关重要的,因为它保护了应用程序和服务免受未经授权的访问和潜在攻击。本教程将深入探讨Kubernetes集群的安全性,特别是关注授权机制,这是确保只有授权的实体才能执行特定操作的关键...
Kubernetes Dashboard:Kubernetes 集群的通用 Web UI-开源
06-22
要从本地工作站访问 Dashboard,您必须创建一个到 Kubernetes 集群的安全通道。 Kubeconfig 身份验证方法不支持外部身份提供者或基于证书的身份验证。 Metrics-Server 必须在集群运行才能使用指标和图表。 在继续...
Kubernetes网络的应用场景分析.docx
11-24
想要支持不同 Node 上的 Pod 之间的通信,就要达到两个条件:(1)在整个 Kubernetes 集群对 Pod 分配进行规划,不能有冲突;(2)找到一种办法,将 Pod 的 IP 和所在 Node 的 IP 关联起来,通过这个关联让 Pod ...
基于外部etcd+部署容器版kubernetes1.25.14集群资源合集
09-19
etcd是CoreOS开发的一个分布式键值存储系统,常被用作Kubernetes集群的状态存储。在Kubernetes 1.25.14这个特定版本,可能会包含一些新特性、性能优化和安全改进。 首先,让我们详细了解外部etcd集群的作用。...
k8s外部访问的几种方法实践
热门推荐
swan_tang的博客
04-15 1万+
学习k8s的路上。。。 本次实践是本地部署了minikube 单节点的k8s 环境,minikube是一个虚拟机环境,只有一个节点,节点ip:172.17.0.2 ,自己打包了一个镜像 jalcge/k8s ,镜像里开放端口8080 ,服务是3个副本,支持滚动更新,给容器传参数进行滚动更新,启动服务后,http外部访问。 基础 Deployment: apiVersion: apps/v1 kind: Deployment metadata: name: k8stest # depl
如何在Kubernetes暴露服务访问
weixin_34001430的博客
01-03 1080
Kubernetes概述 最近的一年,kubernetes的发展如此闪耀,正被越来越多的公司采纳用于生产环境的实践。同时,我们可以在最著名的开发者问答社区StackOverflow上看到k8s的问题数量的增长曲线(2015.5-2016.5),开发者是用脚投票的,从这一点看也无疑证明了k8s的火爆程度。 k8s来源于Google生产环境...
集群访问k8s的pod 的几种方式--hostNetwork
weixin_34034670的博客
08-23 2557
前言 有5种方法可以让集群访问运行在Kubernetes集群上的应用程序(pod)。接下来我们详细讨论Kubernetes的hostNetwork,hostPort,NodePort,LoadBalancer和Ingress功能。本章内容主要解读一下hostNetwork。 hostNetwork demo hostNetwork设置...
k8s 之如何从集群外部访问内部服务的三种方法
依串烤肉
03-31 5629
1. k8s集群三种IP(NodeIP、PodIP、ClusterIP) 1.1 三种 IP 定义 Node IP:Node 节点的 IP 地址,即物理机(虚拟机)的 IP 地址。 Pod IP:Pod 的 IP 地址,即 docker 容器的 IP 地址,此为虚拟 IP 地址。 Cluster IP:Service 的 IP 地址,此为虚拟 IP 地址。 1.2 三种 IP 的理解 No...
kubernetes外部访问的几种方式
李天泉
06-10 3951
1:用的最多的是nodePort,如下nginx的service,将type设置成NodePort,同时nodePort设置成30010(k8s为了不与宿主机的端口冲突,默认限制了30000以下的端口) 这样通过任何一个节点IP+30010就可以访问nginx apiVersion: v1 kind: Service metadata: name: my-nginx label...
dubbo—集群访问方式
weixin_34112900的博客
12-29 318
2019独角兽企业重金招聘Python工程师标准>>> ...
k8s外网如何访问业务应用之Service 池化pod
朱溪江的博客
06-06 6141
废话:先讲述一个k8s重要概念,我觉得这个概念是整个k8s集群实现微服务的最核心的概念 Service Service定义了Pod的逻辑集合和访问该集合的策略,是真实服务的抽象。Service提供了一个统一的服务访问入口以及服务代理和发现机制,用户不需要了解后台Pod是如何运行。只需要将一组跑同一服务的pod池化成一个service,k8s集群会自动给这个service分配整个集群唯一ip和端口...
如何为服务网格选择入口网关?- Kubernetes Ingress, Istio Gateway还是API Gateway?
看驴生豪迈,不过从头再来
04-01 7911
内部服务间的通信 Cluster IP Istio Sidecar Proxy 如何从外部网络访问 NodePort LoadBalancer Ingress 如何为服务网格选择入口网关? K8s Ingress Istio Gateway 应用对API...
Google开源Kubernetes:容器集群管理实战与应用
由于Kubernetes的设计理念,每个容器都是ephemeral(无持久化状态)的,这意味着重启后可以从外部源恢复状态,例如通过热修复来修复bug。 Pod的概念强调了其单机性质,使得Kubernetes能够轻松应对状态less的服务,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值