深刻玩转K8S以外网如何访问业务应用
前面几篇文章学习了如何搭建K8S、如何部署应用、如何利用Label和DaemonSet来根据实际状况部署业务应用,这时候就有人问了,说都搭建完了那怎么访问个人业务应用啊,那么本篇文章就来说述下如何访问应用,同时还有一个问题就是如今个人业务分配在多个Pod上,那么若是我某个Pod死掉岂不是业务完蛋了,固然也会有人说Pod死掉没问题啊,K8S自身机制Deployment和Controller会动态的建立和销毁Pod来保证应用的总体稳定性,那这时候还会有问题,那就是每一个Pod产生的IP都是动态的,那因此说从新启动了我对外访问的IP岂不是要变了,别急,下面咱们来解决下这个问题。node
能够经过Service来解决如上所遇到的问题,那么什么是Service呢?nginx
Service是kubernetes最核心的概念,经过建立Service,能够为一组具备相同功能的容器应用提供一个统一的入口地址,而且将请求进行负载分发到后端的各个容器应用上。后端
简单来讲Service就是一个把全部Pod都池化的一个组,而后对外统一固定一个IP,具体是哪些Pod能够经过以前介绍到的Label标签来进行设置。api
在建立Service以前先看看咱们在部署应用的时候建立的nginx.ymlbash
刚在有提到,就是说哪些Pod被Service池化是根据Label标签来的,那么能够看到图上所标识的nginx字样,后面咱们建立Service会用到。app
下面来建立个Service看看负载均衡
解释下这个yml文件哈,其意思就是说呢V1是api的版本,而后Kind表示当前资源类型为Service,selector选择以前Label标签为nginx的Pod做为Service池化的对象,最后说的是把Service的8080端口映射到Pod的80端口。curl
执行kubectl apply建立Servie nginx-svcide
kubcetl apply –f nginx-svc.yml
建立完成以后nginx-svc会分配到一个cluster-ip,能够经过该ip访问后端nginx业务。学习
建立完以后能够查看service详情查看后端都包含哪些pod
kubectl describe service nginx-svc
那它是怎么实现的呢?答案是经过iptables实现的地址转换和端口转换,能够用iptables-save查看。
那这时候有人说了,仍是不能外网访问啊,别急下面咱们来进行外网地址访问设置。在实际生产环境中,对Service的访问可能会有两种来源:Kubernetes集群内部的程序(Pod)和Kubernetes集群外部,为了知足上述的场景,Kubernetes service有如下三种类型:
1.ClusterIP:提供一个集群内部的虚拟IP(与Pod不在同一网段),以供集群内部的pod之间通讯使用。
2.NodePort:在每一个Node上打开一个随机端口而且每一个Node的端口都是同样的,经过<NodeIP>:NodePort的方式Kubernetes集群外部的程序能够访问Service。
3.LoadBalancer:利用Cloud Provider特有的Load Balancer对外提供服务,Cloud Provider负责将Load Balancer的流量导向Service。
本篇文章咱们着重讲下第二种方式,也就是NodePort方式,修改nginx-svc.yml文件,也就是刚才前面建立的Service文件,相信细心的同窗会发如今以前截图的时候已经作好了NodePort,由于个人环境已经配置好了因此这样就不在截图了,配置很简单,能够网上看下截图,就是添加一个type:NodePort,而后从新建立下nginx-svc,命令的话和建立的命令同样,咱们来看看建立完事的结果。
若是刚开始你没有设置NodePort这个type的时候在端口那只会显示一个8080端口,而设置了以后会看到多了一个端口也就是31337,那8080你们斗志是cluster-ip监听的端口,那31337就是在节点上新起的一个端口,Kubernetes会从30000~32767中分配一个可用的端口,每一个节点都会监听这个端口,并转发给Service,也就是防止说一个节点挂了影响访问。可能有人会问了,说这里的Service可不能够固定?当时能够了,能够在Service nginx-svc.yml文件里面添加一个nodeport。
最后咱们能够验证下,我这里就不截图了,太长了。
curl x.x.x.x:31337
那OK可能会有人说这个访问是随机的仍是负载均衡的?答案是负载均衡的,依旧是采用iptables实现的,感兴趣的能够本身研究下iptables里面作的那些规则,这里就再也不赘述了。本文参考了Kubernetes 官网,后面章节咱们来讨论ingress负载均衡。
- 1. 深刻玩转K8S以外网如何访问业务应用
- 2. 深刻玩转K8S以外网如何访问业务应用(nginx-ingress篇)
- 3. 深入玩转K8S之外网如何访问业务应用
- 4. 深刻玩转K8S之如何访问业务应用(Traefik-ingress篇)
- 5. 深刻玩转K8S之如何访问业务应用(Traefik-ingress配置https篇)
- 6. 玩转K8S之如何访问业务应用(Traefik-ingress篇)
- 7. k8s外网如何访问业务应用之Service 池化pod
- 8. 深刻玩转K8S之如何实现外挂配置管理—ConfigMap
- 9. Chrome如何访问外网
- 10. 基于k8s部署的应用(服务)如何访问
- 更多相关文章...
- • XSD 如何使用? - XML Schema 教程
- • 如何伪造ARP响应? - TCP/IP教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • 再有人问你分布式事务,把这篇扔给他
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 深刻玩转K8S以外网如何访问业务应用
- 2. 深刻玩转K8S以外网如何访问业务应用(nginx-ingress篇)
- 3. 深入玩转K8S之外网如何访问业务应用
- 4. 深刻玩转K8S之如何访问业务应用(Traefik-ingress篇)
- 5. 深刻玩转K8S之如何访问业务应用(Traefik-ingress配置https篇)
- 6. 玩转K8S之如何访问业务应用(Traefik-ingress篇)
- 7. k8s外网如何访问业务应用之Service 池化pod
- 8. 深刻玩转K8S之如何实现外挂配置管理—ConfigMap
- 9. Chrome如何访问外网
- 10. 基于k8s部署的应用(服务)如何访问