2. 程式人生 > >[k8s集群系列-10]Kubernetes Service暴露方式及Traefik使用

[k8s集群系列-10]Kubernetes Service暴露方式及Traefik使用

阿新 發佈:2018-06-25
com b- IE 均衡器 end 國外 add cas 部署

訪問部署在kubernetes集群中服務,有兩種類型:

  • 集群內部實現訪問
  • 集群外部實現訪問

但是不管是集群內部還是外部訪問都是要經過kube-proxy的

集群內部實現訪問

ClusterIP

Clusterip是集群內部的私有ip,在集群內部訪問服務非常方便,也是kuberentes集群默認的方式,直接通過service的Clusterip訪問,也可以直接通過ServiceName訪問。集群外部則是無法訪問的。

示例

**創建nginx服務,提供web服務z
nginx-ds.yaml

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
 

  name: nginx-dm
spec:
  replicas: 2
  template:
    metadata:
      labels:
        name: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:alpine
          imagePullPolicy: IfNotPresent
          ports:
            - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
 

  name: nginx-svc
spec:
  ports:
    - port: 80
      targetPort: 80
      protocol: TCP
  selector:
    name: nginx

創建一個pod作為client
alpine.yaml

apiVersion: v1
kind: Pod
metadata:
  name: alpine
spec:
  containers:
  - name: alpine
    image: alpine
    command:
    - sh
    - -c
    - while true; do sleep 1; done

應用並測試訪問

kubectl create -f nginx-ds.yaml 
kubectl create -f alpine.yaml 

> kubectl get svc | grep nginx
nginx-svc    ClusterIP   10.254.105.39   <none>        80/TCP    11m

> kubectl exec -it alpine  ping nginx-svc
PING nginx-svc (10.254.105.39): 56 data bytes
64 bytes from 10.254.105.39: seq=0 ttl=64 time=0.073 ms
64 bytes from 10.254.105.39: seq=1 ttl=64 time=0.083 ms
64 bytes from 10.254.105.39: seq=2 ttl=64 time=0.091 ms
64 bytes from 10.254.105.39: seq=3 ttl=64 time=0.088 ms

> kubectl exec -it alpine  ping 10.254.105.39
PING 10.254.105.39 (10.254.105.39): 56 data bytes
64 bytes from 10.254.105.39: seq=0 ttl=64 time=0.137 ms
64 bytes from 10.254.105.39: seq=1 ttl=64 time=0.106 ms
64 bytes from 10.254.105.39: seq=2 ttl=64 time=0.083 ms

使用curl訪問測試

> kubectl exec -it alpine  sh   # 默認沒有安裝curl
/ # apk update && apk upgrade
/ # apk add curl

kubectl exec -it alpine curl http://10.254.105.39
kubectl exec -it alpine curl http://nginx-svc     # 都可以訪問到nginx默認頁面

集群外部方式訪問

NodePort

NodePort在kubenretes裏是一個早期廣泛應用的服務暴露方式。Kubernetes中的service默認情況下都是使用的ClusterIP這種類型,這樣的service會產生一個ClusterIP,這個IP只能在集群內部訪問,要想讓外部能夠直接訪問service,需要將service type修改為 nodePort。將service監聽端口映射到node節點。

示例

nginx-ds.yaml

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: nginx-dm
spec:
  replicas: 2
  template:
    metadata:
      labels:
        name: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:alpine
          imagePullPolicy: IfNotPresent
          ports:
            - containerPort: 80

---

apiVersion: v1
kind: Service
metadata:
  name: nginx-svc
spec:
  type: NodePort
  ports:
    - port: 80
      targetPort: 80
      nodePort: 30004
      protocol: TCP
  selector:
    name: nginx

創建

kubectl create -f nginx-ds.yaml

訪問測試
在集群之外,可以通過任何一個node節點的ip+nodeport都可以訪問集群中服務

> curl http://192.168.16.238:30004
> curl http://192.168.16.239:30004
....
> curl http://192.168.16.243:30004
> curl http://192.168.16.244:30004

LoadBalancer

LoadBlancer Service 是 kubernetes 深度結合雲平臺的一個組件;當使用 LoadBlancer Service 暴露服務時,實際上是通過向底層雲平臺申請創建一個負載均衡器來向外暴露服務;目前 LoadBlancer Service 支持的雲平臺已經相對完善,比如國外的 GCE、DigitalOcean,國內的 阿裏雲,私有雲 Openstack 等等,由於 LoadBlancer Service 深度結合了雲平臺,所以只能在一些雲平臺上來使用

Ingress

官方文檔

Ingress是自kubernetes1.1版本後引入的資源類型。必須要部署Ingress controller才能創建Ingress資源,Ingress controller是以一種插件的形式提供。

使用 Ingress 時一般會有三個組件:

  • 反向代理負載均衡器
  • Ingress Controller
  • Ingress

組件介紹

反向代理負載均衡器
反向代理負載均衡器很簡單,類似nginx,haproxy;在集群中反向代理負載均衡器可以自由部署,可以使用 Replication Controller、Deployment、DaemonSet 等等,推薦DaemonSet 的方式部署

Ingress Controller
Ingress Controller 實質上可以理解為是個監視器,Ingress Controller 通過不斷地跟 kubernetes API 打交道,實時的感知後端 service、pod 等變化,比如新增和減少 pod,service 增加與減少等;當得到這些變化信息後,Ingress Controller 再結合下文的 Ingress 生成配置,然後更新反向代理負載均衡器,並刷新其配置,達到服務發現的作用

Ingress
Ingress 簡單理解就是個規則定義;比如說某個域名對應某個 service,即當某個域名的請求進來時轉發給某個 service;這個規則將與 Ingress Controller 結合,然後 Ingress Controller 將其動態寫入到負載均衡器配置中,從而實現整體的服務發現和負載均衡

這種方式不需再經過kube-proxy的轉發,比LoadBalancer方式更高效。

Traefik使用

Traefik是一款開源的反向代理與負載均衡工具。它最大的優點是能夠與常見的微服務系統直接整合,可以實現自動化動態配置。目前支持Docker、Swarm、Mesos/Marathon、 Mesos、Kubernetes、Consul、Etcd、Zookeeper、BoltDB、Rest API等等後端模型。

部署Traefik

創建RBAC授權

獲取traefik-rbac.yaml文件並應用,用於service account驗證:

wget https://raw.githubusercontent.com/containous/traefik/master/examples/k8s/traefik-rbac.yaml    #不用修改直接應用就行
> kubectl create -f traefik-rbac.yaml

DaemonSet方式部署Traefik

以 Daemon Set 的方式在每個 node 上啟動一個 traefik,並使用 hostPort 的方式讓其監聽每個 node 的 80 端口

獲取yaml文件

wget https://raw.githubusercontent.com/containous/traefik/master/examples/k8s/traefik-ds.yaml
> kubectl get pod,svc -n kube-system | grep traefik
> kubectl get pod,svc -n kube-system | grep traefik
pod/traefik-ingress-controller-7fkp7       1/1       Running   0          10m
pod/traefik-ingress-controller-mqnm9       1/1       Running   0          10m
pod/traefik-ingress-controller-tdg77       1/1       Running   0          10m

service/traefik-ingress-service   ClusterIP   10.254.179.212   <none>        80/TCP,8080/TCP   22s

Taefik-UI

traefik 本身還提供了一套 UI 供我們使用,其同樣以 Ingress 方式暴露

獲取yaml文件

wget https://raw.githubusercontent.com/containous/traefik/master/examples/k8s/ui.yaml
> kubectl create -f ui.yaml
  - host: traefik-ui.k8s   # 可以綁定node節點ip做對應hosts解析

訪問web-ui
hosts

192.168.16.238 traefik-ui.k8s

訪問
http://traefik-ui.k8s/dashboard/
技術分享圖片

Ingress

創建nginx服務的暴露規則

nginx-ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-traefik
  annotations:
    kubernetes.io/ingress.class: traefik
spec:
  rules:
  - host: nginx.svc
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-svc
          servicePort: 80

kubectl create -f nginx-ingress.yaml

訪問測試
hosts

192.168.16.238 nginx.svc
http://nginx.svc

技術分享圖片

k8s-dahboard的暴露

k8s-dashboard-ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: dashboard-k8s-traefik
  namespace: kube-system
  annotations:
    kubernetes.io/ingress.class: traefik
spec:
  rules:
  - host: dashboard.k8s
    http:
      paths:
      - path: /
        backend:
          serviceName: kubernetes-dashboard
          servicePort: 80      # dashboard使用https則需要改成443

應用並測試

> kubectl create -f k8s-dashboard-ingress.yaml

訪問web-ui
hosts

192.168.16.238 dashboard.k8s

http://dashboard.k8s/#!/login
技術分享圖片

使用token登錄

> kubectl get secret -n kube-system|grep admin-token                                       
admin-token-4sk8z                        kubernetes.io/service-account-token   3         7s

> kubectl get secret admin-token-4sk8z  -o jsonpath={.data.token} -n kube-system |base64 -d                  
eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi10b2tlbi00c2s4eiIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJhZG1pbiIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6ImUwYTc5YzA0LTc3OWQtMTFlOC05MzQwLTAwNTA1Njk4NzU5MCIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3RlbTphZG1pbiJ9.AiIHiuti7WDU0DWAzy3hYj4R66oUOaBGpyBkG5n2OrYk_LYlYyyLf-0DxavtD8MECpfC6aV0TtTlQsiSGS9RceyF3SIiqxNn0-73dz8w-LFquz-IBidvLq4U-POEQY9DOygW9MBnu82eUrN_qUg5Yf5HUZndIFgWyT_p5w0EGtXUl96S05ULVVAqVoglNdZCDOWxWw_VU6z_HU5DnIomiLFG3Ujtxe1hEk9V-Inxs-Z2pDr-SCUFMPqTn2k8oHJn3wFkLyvDP5DXulTYNp5N40lUkpJzThEi1es5PDGUo-v9dW0w2RJ7YSlb6NNDanbEyA8DbPB4kUvUNjmKNzsw-g

實現Ingress很多service mesh也是可以解決的

[k8s集群系列-10]Kubernetes Service暴露方式及Traefik使用

相關推薦

[k8s系列-10]Kubernetes Service暴露方式Traefik使用

com b- IE 均衡器 end 國外 add cas 部署 訪問部署在kubernetes集群中服務,有兩種類型: 集群內部實現訪問 集群外部實現訪問 但是不管是集群內部還是外部訪問都是要經過kube-proxy的 集群內部實現訪問 ClusterIP Clus

[k8s系列-09]Kubernetes 組件 Dashboard

ply sfc manage update block dep lbs auth accept Kubernetes Dashboard是Kubernetes集群的通用基於Web的UI。它允許用戶管理在群集中運行的應用程序並對其進行故障排除,並管理群集本身。 部署Dashb

Kubernetes(k8s)部署(k8s企業級Docker容器管理)系列之部署master/node節點組件(四)

clas -- ken let 發現 特殊 ref uber scp 0、前言 整體架構目錄:ASP.NET Core分布式項目實戰-目錄 k8s架構目錄:Kubernetes(k8s)集群部署(k8s企業級Docker容器集群管理)系列目錄 1、部署master組

Kubernetes 系列(三):k8s搭建

-s 官網 pre utils tools 設置 gpg 永不 Kubernete 我們需要做以下工作: (1)安裝VMware,運行CentOs系統,一個做master,一個做node。 (2)安裝K8s。 (3)安裝docker和部分鏡像會需要訪問外網,所以你需要

Kubernetes(K8S)管理Docker容器(部署篇)

kubernetes k8s今天這篇文章教給大家如何快速部署一套Kubernetes集群。K8S集群部署有幾種方式:kubeadm、minikube和二進制包。前兩者屬於自動部署,簡化部署操作,我們這裏強烈推薦初學者使用二進制包部署,因為自動部署屏蔽了很多細節,使得對各個模塊感知很少,非常不利用學習。所以,這

部署k8s ssl實踐10:work節點基礎環境

master ESS rap 系統 sts 基礎 ann emctl pset 1.部署說明:三master節點同時也做work節點,另外新加一個work節點,總共4個work節點。部署了兩套環境,前面master節點部署的是一套環境的記錄。部署work節點用的是另一套環境

install kubernetes cluster k8s安裝

image swap 修改 pos epo pod clust try pause 一,安裝docker-ce 17.031,下載rpm包 Wget -P /tmp https://mirrors.aliyun.com/docker-ce/linux/centos/7/x

Kubernetes學習之路(一)之Kubeadm部署K8S

chown you eof onf 訪問 perf 處的 iyu inter 一個星期會超過多少閱讀量呢??發布一篇,看看是否重新在51上寫學習博文,有老鐵支持嘛?? 使用kubeadm部署集群 節點名稱 ip地址 部署說明 Pod 網段 Service網段 系統說明

WAS系列(5):搭建:步驟3:安裝IHS軟件

line col jsb eight none data 相關 blog mil 選擇“安裝IBM HTTPServer”選項,點擊“安裝向導”。例如以下圖提示: 安裝提示,逐步點擊“下一步”,當中偶有幾處細節註意就可以。列舉例如以下: (1)、產品安裝路徑與先

使用kubeadm安裝k8s故障處理三則

使用 網上 ack uber == 聯網 ice init etc 最近在作安裝k8s集群,測試了幾種方法,最終覺得用kubeadm應該最規範。 限於公司特別的網絡情況,其安裝比網上不能訪問google的情況還要艱難。 慢慢積累經驗吧。 今天遇到的三則故障記下來作參考

剖析Elasticsearch系列第一篇 Elasticsearch的存儲模型和讀寫操作

推薦 arch 變更 git 排序。 _id 包含 doc 現在 剖析Elasticsearch集群系列涵蓋了當今最流行的分布式搜索引擎Elasticsearch的底層架構和原型實例。 本文是這個系列的第一篇,在本文中,我們將討論的Elasticsearch的底層存儲模型及

linux系列(1) --- LVS之load balancing(NET、DR、TUN)

lvs lb nat 一、簡介 1.1. 負載均衡集群:LB (load balancing) 負載均衡集群為企業需求提供了更實用的系統。如名稱所暗示的,該系統使負載可以在計算機集群中盡可能平均地分攤處理。該負載可能是需要均衡的應用程序處理負載或網絡流量負載。這樣的系統非常適合於運行同

linux系列(3) --- LVS之負載均衡DR實例

lvs lb dr 一、簡介 1.1. 負載均衡集群:LB (load balancing) LVS 是linux virtual server 的簡寫,即linux的虛擬服務器,是一個虛擬的服務器集群系統。ip負載均衡技術是在負載調度器的實現技術中效率最高的,在已有的ip負載均衡技術中

k8s 基本概念<轉>

agen pro point 更新 host 規模 repl 網絡命令 nta k8s 集群基本概念 轉《http://www.cnblogs.com/chris-cp/p/5766153.html》 一、概述:   kubernetes是google開源的容器集群管

centos 7 部署k8s

指定 end update flannel cluster firewall clust /etc/ centos 前期準備 systemctl stop firewalldsystemctl disable firewalld yum -y install ntp sys

mongo 3.4分片系列之一:淺談分片

通過 分片集群 分配 指定 可擴展性 key 負載 snap 無法 這篇為理論篇,稍後會有實踐篇 1、分片集群是個啥玩意兒 要回答這個問題,首先得知道它是由什麽東東組成的。 MongoDB分片集群由以下組件組成: mongos:mongos作為查詢路由器,提供客戶端應用程

mongo 3.4分片系列之五:詳解平衡器

大致 mongos 搭建 一次 相對 時間 表示 部分 man 這個系列大致想跟大家分享以下篇章(我會持續更新的↖(^ω^)↗): 1、mongo 3.4分片集群系列之一:淺談分片集群 2、mongo 3.4分片集群系列之二:搭建分片集群--哈希分片 3、mongo 3.4

mongo 3.4分片系列之六:詳解配置數據庫

初始化 kpi 更新 並且 color tag 成員 gin sha 這個系列大致想跟大家分享以下篇章(我會持續更新的↖(^ω^)↗): 1、mongo 3.4分片集群系列之一:淺談分片集群 2、mongo 3.4分片集群系列之二:搭建分片集群--哈希分片 3、mongo

Docker管理工具-Kubernetes部署記錄

kafka 並發 direct 操作 airbnb 127.0.0.1 engine address uri Kubernetes介紹Kubernetes是Google開源的容器集群管理系統,是基於Docker構建一個容器的調度服務,提供資源調度、均衡容災、服務註冊、動態擴

5 秒創建 k8s - 每天5分鐘玩轉 Docker 容器技術(115)

rmi 叠代 asi nta -s -o 影響力 safe creating 據說 Google 的數據中心裏運行著超過 20 億個容器,而且 Google 十年前就開始使用容器技術。最初,Google 開發了一個叫 Borg 的系統(現在命令為 Omega)來調度如此龐大