【从入门到放弃-Kubernetes】Kubernetes入门-对外暴露服务-阿里云开发者社区

开发者社区> Java技术进阶> 正文

【从入门到放弃-Kubernetes】Kubernetes入门-对外暴露服务

简介:

前言

上文【从入门到放弃-Kubernetes】Kubernetes入门-无状态应用扩缩容中介绍了如何通过yaml配置文件部署无状态的应用,及如何对其扩缩容。
部署后的服务可以通过dashboard在k8s集群中看到。但还没有对外暴露 提供服务。本文,我们学习下k8s对外暴露服务的几种方式。

服务类型(type)

可以在service的yaml文件中设置type配置,type的取值及含义如下:

ClusterIP

通过集群的内部 IP 暴露服务,选择该值,服务只能够在集群内部可以访问,这也是默认的 ServiceType。

apiVersion: v1
kind: Service
metadata:
  name: clusterip-service
spec:
  type: ClusterIP
  selector:
    app: node
  ports:
    - port: 8080

注意:直接访问 http://10.104.145.1:8080 是不行的,10.104.145.1是一个内部IP。

NodePort

通过每个 Node 上的 IP 和静态端口(NodePort)暴露服务。NodePort 服务会路由到 ClusterIP 服务,这个 ClusterIP 服务会自动创建。通过请求 NodeIP:NodePort,可以从集群的外部访问一个 NodePort 服务。

apiVersion: v1
kind: Service
metadata:
  name: nodeport-service
spec:
  type: NodePort
  selector:
    app: node
  ports:
  - port: 8080
    nodePort: 30001

如果没有指定.spec.ports[].nodePort,则会在--service-node-port-range 标志指定的范围内分配端口(默认值:30000-32767)

官方文档显示,此时Service 就能够通过 NodeIP:spec.ports[].nodePort 和 spec.clusterIp:spec.ports[].port 而对外可见了。

但我本地测试,两种方式均无法访问,查阅资料应该和这个issue有关,具体原因还没深追,issue中提到minikube tunnel的方式,测试可用。

LoadBalancer

使用外部负载均衡器方式访问,来自外部负载均衡器的流量将直接打到 backend Pod 上,不过实际它们是如何工作的,这要依赖于云提供商。

apiVersion: v1
kind: Service
metadata:
  name: loadbalancer-service
spec:
  type: LoadBalancer
  selector:
    app: node
  ports:
  - port: 8080
    nodePort: 30003

因为我们没有使用外部服务器,所以EXTERNAL-IP是空,无法直接访问,因此需要使用

minikube tunnel


可以看到EXTERNAL-IP已经有了,这时候访问: http://127.0.0.1:8080/ ,可以看到我们service.js中的输出。

ExternalName

ExternalName可以将集群外的服务映射为集群内的资源

apiVersion: v1
kind: Service
metadata:
  name: externalname-service
spec:
  type: ExternalName
  externalName: nc2era.com

映射成功后,我们进入到pod中。

可以看到 ping nc2era.com和ping externalname-service是一样的。

expose

基于deployment

对一个deployment创建service

kubectl expose deployment node-deployment --name=my-service --type=LoadBalancer


访问 http://127.0.0.1:8080 可以看到service.js的输出。

基于service

在一个service的基础上创建另一个service

//先创建一个nodeport类型的service,此时无法访问 http://127.0.0.1:8080
kubectl expose deployment node-deployment --name=node-service --type=NodePort

//基于node-service,创建一个LoadBalancer service, 此时可以访问 http://127.0.0.1:8080 了
kubectl expose service node-service --name=my-service --type=LoadBalancer

port-forward

kubectl port-forward 通过端口转发映射本地端口到指定的应用端口,从而访问集群中的应用程序(Pod).

转发pod端口

kubectl get pods

kubectl port-forward pod/node-deployment-8cd5587f7-xw9nb 8088:8080

查看pods列表,选择一个进行端口转发

此时可以访问 http://127.0.0.1:8088

转发Deployment端口

kubectl get deployments

kubectl port-forward deployment/node-deployment 8088:8080

查看deployment并进行端口转发

此时可以访问 http://127.0.0.1:8088

转发service端口

//创建一个nodeport类型的service,此时 http://127.0.0.1:8088 无法访问
kubectl apply -f nodeport-service.yaml

kubectl get services

kubectl port-forward service/nodeport-service 8088:8080

创建一个nodeport类型service,并转发映射本地8088端口至service的8080端口。

此时可以访问 http://127.0.0.1:8088

总结

以上就是几种可以在本地访问k8s集群服务的方式。具体细节我还没有深入了解,有不对的地方欢迎交流指出。在学习完基础入门知识后,后续文章中会逐个进行剖析。

本文中所有yaml文件都在我的git仓库AloofJr,欢迎大家使用学习。

更多文章

见我的博客:https://nc2era.com

written by AloofJr,转载请注明出处

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
Java技术进阶
使用钉钉扫一扫加入圈子
+ 订阅

Java技术进阶成长,课程资料,案例解析,实战经验全都有!

官网链接