目标:将Deployment关联一个service(后文简称svc),并分别能从集群内部和集群外部(宿主机访问)
因为是实验环境具有一定的资源命名冲突所以一定要清理上面的资源
我们重新创建一个目录明明为demo03
cp -r ~/demo02 ~/demo03
cd demo03
重新运行上一步的nginx-deployment.yaml创建好pod
执行命令去自动生成一个svc的配置文件
root@k8s-master01:~/demo03# kubectl expose deployment nginx-web --port=80 --target-port=80 --dry-run=client -o yaml > nginx-svc.yaml
root@k8s-master01:~/demo03# ls
nginx-deployment.yaml nginx-svc.yaml
我们来看一下这个nginx-svc.yaml
apiVersion: v1
kind: Service
metadata:
creationTimestamp: null
labels:
app: nginx-web
name: nginx-web
spec:
ports:
- port: 80
protocol: TCP
targetPort: 80
selector:
app: nginx-web
status:
loadBalancer: {}
之后我们来应用这个文件
root@k8s-master01:~/demo03# kubectl apply -f nginx-svc.yaml
service/nginx-web created
root@k8s-master01:~/demo03# kubectl get svc -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
kubernetes ClusterIP 10.68.0.1 <none> 443/TCP 45h <none>
nginx-web ClusterIP 10.68.105.156 <none> 80/TCP 8s app=nginx-web
注意到nginx-web 的ip是 10.68.105.156 直接使用curl 来访问他即可的到和之前一样的效果。
但是这时, 如果我在虚拟机外部的物理机去访问这个ip是不通的。
这就说到svc的暴露模式了。这里可以看到type=ClusterIP的模式
关于type的说明:
NodePort: 可以从30000-32767中自定义任意端口进行service暴露
LoadBalancer: k8s会从30000-32767中随机一个端口进行service暴露
ClusterIP: service 不会暴露端口。只能k8s集群内部使用
所以我们修改配置文件添加
spec.type: NodePort
spec.ports[0].nodePort: 30001
apiVersion: v1
kind: Service
metadata:
creationTimestamp: null
labels:
app: nginx-web
name: nginx-web
spec:
ports:
- port: 80
protocol: TCP
targetPort: 80
nodePort: 30001
selector:
app: nginx-web
type: NodePort
status:
loadBalancer: {}
重新应用nginx-svc.yaml
root@k8s-master01:~/demo03# kubectl apply -f nginx-svc.yaml
service/nginx-web configured
root@k8s-master01:~/demo03# kubectl get svc -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
kubernetes ClusterIP 10.68.0.1 <none> 443/TCP 45h <none>
nginx-web NodePort 10.68.105.156 <none> 80:30001/TCP 8m6s app=nginx-web
这时直接用集群内任意节点的ip:30001来访问都可访问的, 并且在物理机上也可以下面这个图就是在物理机访问的
这样本篇的任务就完成了。
至于LoadBalancer的模式就不做测试 , 以我的知识储备想象不到这种模式要怎么去用,毕竟是个随机的。如果有大佬知道还希望在评论区指教。
那么现在虽然能在物理机(如果是云上,那就相当于外网可以访问了)
但是现在又有了两个问题
1. 虽然我是启动了两个节点的pod,但是怎么证明这通过svc去自动负载均衡了呢
2. 另外是关于这个端口。30001 虽然比LoadBalancer好点, 但是怎么也没法用于生产环境中。难道还需要前置的nginx吗?
这两个问题的答案在后续的文章中依次解答