【从入门到放弃-Kubernetes】Kubernetes入门-对外暴露服务

本文涉及的产品
应用型负载均衡 ALB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
简介:

前言

上文【从入门到放弃-Kubernetes】Kubernetes入门-无状态应用扩缩容中介绍了如何通过yaml配置文件部署无状态的应用,及如何对其扩缩容。
部署后的服务可以通过dashboard在k8s集群中看到。但还没有对外暴露 提供服务。本文,我们学习下k8s对外暴露服务的几种方式。

服务类型(type)

可以在service的yaml文件中设置type配置,type的取值及含义如下:

ClusterIP

通过集群的内部 IP 暴露服务,选择该值,服务只能够在集群内部可以访问,这也是默认的 ServiceType。

apiVersion: v1
kind: Service
metadata:
  name: clusterip-service
spec:
  type: ClusterIP
  selector:
    app: node
  ports:
    - port: 8080

注意:直接访问 http://10.104.145.1:8080 是不行的,10.104.145.1是一个内部IP。

NodePort

通过每个 Node 上的 IP 和静态端口(NodePort)暴露服务。NodePort 服务会路由到 ClusterIP 服务,这个 ClusterIP 服务会自动创建。通过请求 NodeIP:NodePort,可以从集群的外部访问一个 NodePort 服务。

apiVersion: v1
kind: Service
metadata:
  name: nodeport-service
spec:
  type: NodePort
  selector:
    app: node
  ports:
  - port: 8080
    nodePort: 30001

如果没有指定.spec.ports[].nodePort,则会在--service-node-port-range 标志指定的范围内分配端口(默认值:30000-32767)

官方文档显示,此时Service 就能够通过 NodeIP:spec.ports[].nodePort 和 spec.clusterIp:spec.ports[].port 而对外可见了。

但我本地测试,两种方式均无法访问,查阅资料应该和这个issue有关,具体原因还没深追,issue中提到minikube tunnel的方式,测试可用。

LoadBalancer

使用外部负载均衡器方式访问,来自外部负载均衡器的流量将直接打到 backend Pod 上,不过实际它们是如何工作的,这要依赖于云提供商。

apiVersion: v1
kind: Service
metadata:
  name: loadbalancer-service
spec:
  type: LoadBalancer
  selector:
    app: node
  ports:
  - port: 8080
    nodePort: 30003

因为我们没有使用外部服务器,所以EXTERNAL-IP是空,无法直接访问,因此需要使用

minikube tunnel


可以看到EXTERNAL-IP已经有了,这时候访问: http://127.0.0.1:8080/ ,可以看到我们service.js中的输出。

ExternalName

ExternalName可以将集群外的服务映射为集群内的资源

apiVersion: v1
kind: Service
metadata:
  name: externalname-service
spec:
  type: ExternalName
  externalName: nc2era.com

映射成功后,我们进入到pod中。

可以看到 ping nc2era.com和ping externalname-service是一样的。

expose

基于deployment

对一个deployment创建service

kubectl expose deployment node-deployment --name=my-service --type=LoadBalancer


访问 http://127.0.0.1:8080 可以看到service.js的输出。

基于service

在一个service的基础上创建另一个service

//先创建一个nodeport类型的service,此时无法访问 http://127.0.0.1:8080
kubectl expose deployment node-deployment --name=node-service --type=NodePort

//基于node-service,创建一个LoadBalancer service, 此时可以访问 http://127.0.0.1:8080 了
kubectl expose service node-service --name=my-service --type=LoadBalancer

port-forward

kubectl port-forward 通过端口转发映射本地端口到指定的应用端口,从而访问集群中的应用程序(Pod).

转发pod端口

kubectl get pods

kubectl port-forward pod/node-deployment-8cd5587f7-xw9nb 8088:8080

查看pods列表,选择一个进行端口转发

此时可以访问 http://127.0.0.1:8088

转发Deployment端口

kubectl get deployments

kubectl port-forward deployment/node-deployment 8088:8080

查看deployment并进行端口转发

此时可以访问 http://127.0.0.1:8088

转发service端口

//创建一个nodeport类型的service,此时 http://127.0.0.1:8088 无法访问
kubectl apply -f nodeport-service.yaml

kubectl get services

kubectl port-forward service/nodeport-service 8088:8080

创建一个nodeport类型service,并转发映射本地8088端口至service的8080端口。

此时可以访问 http://127.0.0.1:8088

总结

以上就是几种可以在本地访问k8s集群服务的方式。具体细节我还没有深入了解,有不对的地方欢迎交流指出。在学习完基础入门知识后,后续文章中会逐个进行剖析。

本文中所有yaml文件都在我的git仓库AloofJr,欢迎大家使用学习。

更多文章

见我的博客:https://nc2era.com

written by AloofJr,转载请注明出处

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
目录
相关文章
|
13天前
|
Kubernetes Cloud Native Docker
云原生时代的容器化实践:Docker和Kubernetes入门
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术成为企业提升敏捷性和效率的关键。本篇文章将引导读者了解如何利用Docker进行容器化打包及部署,以及Kubernetes集群管理的基础操作,帮助初学者快速入门云原生的世界。通过实际案例分析,我们将深入探讨这些技术在现代IT架构中的应用与影响。
55 2
|
1月前
|
Kubernetes Cloud Native 云计算
云原生入门:从Docker到Kubernetes的旅程
【10月更文挑战第2天】本文将带你走进云原生的世界,从基础的Docker容器技术开始,逐步深入到Kubernetes集群管理。我们将通过实际代码示例,探索如何利用这些工具构建、部署和管理现代云应用。无论你是初学者还是有经验的开发者,这篇文章都将为你提供宝贵的知识和技能,让你在云原生领域迈出坚实的一步。
87 5
|
1月前
|
Prometheus Kubernetes 监控
k8s部署针对外部服务器的prometheus服务
通过上述步骤,您不仅成功地在Kubernetes集群内部署了Prometheus,还实现了对集群外服务器的有效监控。理解并实施网络配置是关键,确保监控数据的准确无误传输。随着监控需求的增长,您还可以进一步探索Prometheus生态中的其他组件,如Alertmanager、Grafana等,以构建完整的监控与报警体系。
125 60
|
1月前
|
Prometheus Kubernetes 监控
k8s部署针对外部服务器的prometheus服务
通过上述步骤,您不仅成功地在Kubernetes集群内部署了Prometheus,还实现了对集群外服务器的有效监控。理解并实施网络配置是关键,确保监控数据的准确无误传输。随着监控需求的增长,您还可以进一步探索Prometheus生态中的其他组件,如Alertmanager、Grafana等,以构建完整的监控与报警体系。
223 62
|
12天前
|
存储 Kubernetes 网络协议
k8s的无头服务
Headless Service 是一种特殊的 Kubernetes 服务,其 `spec:clusterIP` 设置为 `None`,不会分配 ClusterIP,通过 DNS 解析提供服务发现。与普通服务不同,Headless Service 不提供负载均衡功能,每个 Pod 都有唯一的 DNS 记录,直接映射到其 IP 地址,适用于有状态应用的场景,如与 StatefulSet 一起部署数据库。示例中通过创建 Nginx 的 StatefulSet 和 Headless Service,展示了如何直接访问单个 Pod 并进行内容修改。
26 3
|
25天前
|
Kubernetes 关系型数据库 MySQL
Kubernetes入门:搭建高可用微服务架构
【10月更文挑战第25天】在快速发展的云计算时代,微服务架构因其灵活性和可扩展性备受青睐。本文通过一个案例分析,展示了如何使用Kubernetes将传统Java Web应用迁移到Kubernetes平台并改造成微服务架构。通过定义Kubernetes服务、创建MySQL的Deployment/RC、改造Web应用以及部署Web应用,最终实现了高可用的微服务架构。Kubernetes不仅提供了服务发现和负载均衡的能力,还通过各种资源管理工具,提升了系统的可扩展性和容错性。
71 3
|
28天前
|
Kubernetes Cloud Native 开发者
云原生技术入门:Kubernetes和Docker的协作之旅
【10月更文挑战第22天】在数字化转型的浪潮中,云原生技术成为推动企业创新的重要力量。本文旨在通过浅显易懂的语言,引领读者步入云原生的世界,着重介绍Kubernetes和Docker如何携手打造弹性、可扩展的云环境。我们将从基础概念入手,逐步深入到它们在实际场景中的应用,以及如何简化部署和管理过程。文章不仅为初学者提供入门指南,还为有一定基础的开发者提供实践参考,共同探索云原生技术的无限可能。
42 3
|
27天前
|
运维 Kubernetes Cloud Native
云原生入门:Kubernetes和容器化的未来
【10月更文挑战第23天】本文将带你走进云原生的世界,探索Kubernetes如何成为现代软件部署的心脏。我们将一起揭开容器化技术的神秘面纱,了解它如何改变软件开发和运维的方式。通过实际的代码示例,你将看到理论与实践的结合,感受到云原生技术带来的革命性影响。无论你是初学者还是有经验的开发者,这篇文章都将为你开启一段新的旅程。让我们一起踏上这段探索之旅,解锁云原生技术的力量吧!
|
15天前
|
Kubernetes Cloud Native 前端开发
Kubernetes入门指南:从基础到实践
Kubernetes入门指南:从基础到实践
31 0
|
1月前
|
Kubernetes Cloud Native Docker
云原生入门:Kubernetes和Docker的协同之旅
【10月更文挑战第4天】在这篇文章中,我们将通过一次虚拟的旅行来探索云原生技术的核心——Kubernetes和Docker。就像乘坐一艘由Docker驱动的小船启航,随着波浪(代码示例)起伏,最终抵达由Kubernetes指挥的宏伟舰队。这不仅是一段技术上的旅程,也是理解现代云架构如何支撑数字世界的冒险。让我们扬帆起航,一探究竟!
下一篇
无影云桌面