2. 程式人生 > 其它 >k8s service使用NodePort對外暴露應用

k8s service使用NodePort對外暴露應用

阿新 發佈:2021-11-01

1. NodePort:對外暴露應用(叢集外)

  • NodePort:在每個節點上啟用一個埠來暴露服務,可以在叢集

    • 外部訪問。也會分配一個穩定內部叢集IP地址。
    • 訪問地址:<任意NodeIP>:
    • 埠範圍:30000-32767

  • 示例程式碼:

    apiVersion: v1
kind: Service
metadata:
  labels:
    app: web
  name: web
spec:
  type: NodePort # 服務型別
  ports:
  - port: 80 # Service埠
    protocol: TCP # 協議
    targetPort: 80 # 容器埠
    nodePort: 30001  # 對外暴露的埠,可以指定
  selector:
    app: web # 指定關聯Pod的標籤

  • 示例圖片

  • NodePort:

    會在每臺Node上監聽埠接收使用者流量,在實際情況下,對使用者暴露的只會有一個IP和埠,那這麼多臺Node該使用哪臺讓使用者訪問呢?

    這時就需要前面加一個公網負載均衡器為專案提供統一訪問入口了。

  • 示例圖片

2. 案例

  • 我們先啟動一個pod容器

    [root@k8s-master deployment]# vim web.yaml 
[root@k8s-master deployment]# cat web.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web
  namespace: default
  annotations:       # 記錄回滾引數
    kubernetes.io/change-cause: "web.v1-nginx-1.19"   #記錄到revision中的內容,記錄版本號
spec:
  replicas: 3 # Pod副本預期數量
  revisionHistoryLimit: 10 # RS歷史版本儲存數量
  selector:
    matchLabels:
      app: web
  strategy:
    rollingUpdate:
      maxSurge: 25%             # 滾動更新過程最大pod副本數
      maxUnavailable: 25%       # 滾動更新過程中最大不可用pod副本數,
    type: RollingUpdate
  template:
    metadata:
      labels:
        app: web # Pod副本的標籤
    spec:
      containers:
      - name: web
        image: nginx:1.16
        readinessProbe:          # 存活檢查,如果失敗,將殺死容器,來重啟
          httpGet:
            port: 80
            path: /index.html
          initialDelaySeconds: 10 #啟動容器後多少秒健康檢查
          periodSeconds: 10 #以後間隔多少秒檢查一次

        livenessProbe:   # 就緒檢查,失敗就會剔除 service 
          httpGet:
            port: 80
            path: /index.html

  • 啟動pod服務

    [root@k8s-master deployment]# kubectl apply -f web.yaml 
deployment.apps/web unchanged

  • 使用service服務,暴露web應用

    [root@k8s-master service]# vim web-NodePort.yaml 
[root@k8s-master service]# cat web-NodePort.yaml 
apiVersion: v1
kind: Service
metadata:
  labels:
    app: web
  name: web
spec:
  type: NodePort # 服務型別
  ports:
  - port: 80 # Service埠
    protocol: TCP # 協議
    targetPort: 80 # 容器埠
    nodePort: 30009  # 對外暴露的埠,可以指定
  selector:
    app: web # 指定關聯Pod的標籤

  • 啟動服務

    [root@k8s-master service]# kubectl apply -f  web-NodePort.yaml 
service/web configured

  • 查詢服務

    [root@k8s-master service]# kubectl get service
NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP   10.96.0.1        <none>        443/TCP        7d19h
probe-demo   ClusterIP   10.104.161.168   <none>        80/TCP         3d19h
web          NodePort    10.100.222.42    <none>        80:30009/TCP   13h

  • 驗證服務

    [root@k8s-master service]# curl -I http://192.168.0.202:30009
HTTP/1.1 200 OK
Server: nginx/1.16.1
Date: Thu, 03 Dec 2020 03:10:36 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 13 Aug 2019 10:05:00 GMT
Connection: keep-alive
ETag: "5d528b4c-264"
Accept-Ranges: bytes

相關推薦

k8s service使用NodePort對外暴露應用

1. NodePort:對外暴露應用(叢集外) NodePort:在每個節點上啟用一個埠來暴露服務,可以在叢集

ingress對外暴露應用

一.ingress是什麼 背景: NodePort存在的不足,測試環境用用還行,當有成百上千上萬個服務在叢集總執行時,埠管理將是災難:

k8s之服務暴露

k8s的服務暴露 k8s的dns實現了服務在叢集“內”被自動發現,那如何是的服務在k8s叢集”外“被使用和訪問呢?

k8s 如何對外提供服務

本文將介紹在 k8s 中向外界提供服務的幾種方法port-forward、NodePort,以及 更加常用的提供服務的資源ingress。本文要求對service資源有一定的瞭解,如果你還不清楚的話,可以點選 k8s 中的服務如何溝通 簡單學習

k8s筆記——NodePort暴露nginx-controller實現https自動跳轉自定義nodePort埠

安裝nginx-controller並暴露nodePort helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx/

K8S 使用loki 監控 應用日誌的搭建辦法

1. 背景 這幾天一直在用k8s部署分SU的測試環境,開發反饋看日誌比較麻煩. 昨天晚上在家裡本來想搭建ELK 發現比較重, 又說有一個比較輕量級的 loki 可以實現使用grafana進行監控和檢視日誌,所以今天就進行以下簡單的

k8s 通過helm釋出應用

什麼是helm? Helm 是 Kubernetes 的包管理器。Helm 是查詢、分享和使用軟體構建 Kubernetes 的最優方式。

Spring Cloud Gateway actuator組建對外暴露RCE問題漏洞分析

  Spring Cloud gateway是什麼? Spring Cloud Gateway是Spring Cloud官方推出的第二代閘道器框架,取代Zuul閘道器。閘道器作為流量的,在微服務系統中有著非常作用,閘道器常見的功能有路由轉發、許可權校驗、限流

K8S平臺基於SideCar模式的Java應用部署方式

SideCar模式介紹 SideCar中文譯為邊車,是附著在摩托車旁的小型車輛,用於載客。在程式設計世界中,其主要功能是將主應用與外圍輔助服務進行解耦,提供更靈活的應用部署方式。其理念符合設計模式中的單一職責原則,

使用Rancher在K8S上部署高效能PHP應用程式

介紹 PHP是網路上最流行的程式語言之一,許多被廣泛使用的內容管理系統都使用它開發,如WordPress和Drupal,併為現代伺服器端框架(如Laravel和Symfony)提供核心程式碼。

使用Rancher在K8S上部署高效能PHP應用程式的教程

介 紹 PHP是網路上最流行的程式語言之一,許多被廣泛使用的內容管理系統都使用它開發,如WordPress和Drupal,併為現代伺服器端框架(如Laravel和Symfony)提供核心程式碼。

Kubernetes(k8s)之jenkins實現k8s應用的版本升級和迴歸,k8s叢集部署專案

1、想要實現jenkins一鍵自動釋出程式碼的話,還需要手動在k8s部署一下叢集專案。首先,建立一個deloypment,如下所示:

K8S(05)核心外掛-ingress(服務暴露)控制器-traefik

K8S核心外掛-ingress(服務暴露)控制器-traefik 1 K8S兩種服務暴露方法 前面通過coredns在k8s叢集內部做了serviceNAME和serviceIP之間的自動對映,使得不需要記錄service的IP地址,只需要通過serviceNAME就能訪問POD

k8s應用回滾--record

kubectl apply 每次更新應用時 Kubernetes 都會記錄下當前的配置,儲存為一個 revision(版次),這樣就可以回滾到某個特定 revision。

K8S(15)監控實戰-ELK收集K8S應用日誌

K8S監控實戰-ELK收集K8S應用日誌 目錄K8S監控實戰-ELK收集K8S應用日誌1 收集K8S日誌方案1.1 傳統ELk模型缺點:1.2 K8s容器日誌收集模型2 製作tomcat底包2.1 準備tomcat底包2.1.1 下載tomcat82.1.2 簡單配置tomca

Prometheus監控k8s企業級應用

Prometheus架構圖 常見的映象 pod 備註 kube-state-metric 用來收集K8S基本狀態資訊的監控代理

kubernetes學習之建立k8s應用

kubernetes建立資源的方式有兩種: 1、用kubectl命令直接建立,在命令列中通過引數指定資源的屬性。此方式簡單直觀,比較適合臨時測試或實驗使用

【dubbo】dubbo專案 通過RPC方式呼叫自己應用對外提供的dubbo介面

dubbo專案,從Spring容器中拿一個自己服務提供的dubbo介面直接呼叫:[不通過註冊中心,效果即自己呼叫自己的一個Bean]

反向代理訪問k8s中的應用

一、訪問k8s應用的方式1. NodePort型別 type: NodePort ports: - port: 80 targetPort: 80 nodePort: 30008

K8S 部署Java應用應用程式生命週期管理

1、在kubernetes中部署應用程式流程 準備專案原始碼-->編譯構建-->產出war包,打包到映象中-->推送到映象倉庫