Kubernetes(三) 如何从外部访问服务

Kubernetes教程之对外暴露服务

文章地址: blog.piaoruiqing.com/blog/2019/1…

前言

经过前文的讲解,《跟着官方文档从零搭建K8S》、《应用部署》相信读者已经对Kubernetes安装及部署应用有了必定的了解. 接下来, 本文将针对如何将服务暴露给外部进行讲解.

阅读这篇文章你能收获到:

• 了解Kubernetes暴露服务的几种方案及其优缺点.

阅读本文你须要:

• 了解基本的Kubernetes命令.
• 有一个Kubernetes环境

将服务暴露给外部客户端的几种方式

• 经过port-forward转发, 这种方式在以前的文章中有提到过, 操做方便、适合调试时使用, 不适用于生产环境.
• 经过NodePort, 此时集群中每个节点(Node)都会监听指定端口, 咱们经过任意节点的端口便可访问到指定服务. 但过多的服务会开启大量端口难以维护.
• 经过LoadBalance来暴露服务. LoadBalance(负载均衡 LB)一般由云服务商提供, 若是云环境中不提供LB服务, 咱们一般直接使用Ingress, 或使用MetalLB来自行配置LB.
• 经过Ingress公开多个服务. Ingress公开了从群集外部到群集内 services 的HTTP和HTTPS路由. 流量路由由Ingress资源上定义的规则控制. 在云服务商不提供LB服务的状况下, 咱们能够直接使用Ingress来暴露服务. (另外, 使用LB + Ingress的部署方案能够避免过多LB应用带来的花费).

准备

在开始以前, 笔者已经建立好了测试应用, 代码过长此处略去, 详见附录[1]和附录[2]

咱们经过kubectl get pods查看pod列表.

指的一提的是, 咱们能够经过--namespace参数查看指定命名空间的pod列表, 也能够经过--all-namespaces来查看所有命名空间的pod列表.

因为没有指定命名空间,因此应用被放到default中了.

[root@nas-centos1 k8s-test]# kubectl get pods --namespace default
NAME                        READY   STATUS    RESTARTS   AGE
k8s-test-578b77cd47-sw5pd   1/1     Running   0          6m29s
k8s-test-578b77cd47-v6kmp   1/1     Running   0          6m29s
复制代码

port-forward

port-forward这种方式访问pod, 能够指定pod实例, 简单方便, 很适合调试之用.

经过kubectl port-forward来配置转发:

[root@nas-centos1 k8s-test]# kubectl port-forward --address 0.0.0.0 k8s-test-578b77cd47-sw5pd 9999:8080
Forwarding from 0.0.0.0:9999 -> 8080
复制代码

此时, 咱们能够经过经过访问宿主机的9999端口来访问到k8s-test-578b77cd47-sw5pd的8080端口.

/k8s-test/timestamp是该示例应用惟一一个api, 用于获取当前时间戳

[root@nas-centos1 k8s-test]# curl http://10.33.30.95:9999/k8s-test/timestamp
1571151584224
复制代码

[版权声明]
本文发布于 朴瑞卿的博客, 容许非商业用途转载, 但转载必须保留原做者 朴瑞卿 及连接: blog.piaoruiqing.com. 若有受权方面的协商或合做, 请联系邮箱: piaoruiqing@gmail.com.

NodePort

集群中每个节点(Node)都会监听指定端口, 咱们经过任意节点的端口便可访问到指定服务. 但过多的服务会开启大量端口难以维护.

参考文档: kubernetes.io/docs/concep…

建立一个Service, 并指定其类型为NodePort.

k8s-test-service.yaml

apiVersion: v1
kind: Service
metadata:
 name: k8s-test-service
spec:
 selector:
 app: k8s-test
 env: test
 ports:
 - port: 80			# 服务端口, 内部可访问
 targetPort: 8080		# 目标端口, 此处指的是pod的8080端口
 nodePort: 30080		# 节点端口, 外部可访问
 protocol: TCP
 type: NodePort
复制代码

执行kubectl apply -f k8s-test-service.yaml发布这个Service.

经过kubectl get services可查看Service列表以下:

[root@nas-centos1 k8s-test]# kubectl get services
NAME               TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
k8s-test-service   NodePort    10.244.234.143   <none>        80:30080/TCP   8s
kubernetes         ClusterIP   10.244.0.1       <none>        443/TCP        32d
复制代码

咱们能够看到, 30080端口已经被绑定到该服务的80端口.

尝试经过node节点来访问应用:

[root@nas-centos3 ~]# curl http://10.33.30.94:30080/k8s-test/timestamp
1571152525336
复制代码

LoadBalance

参考文档:

1. metallb.universe.tf/
2. kubernetes.io/docs/concep…

LoadBalance(负载均衡 LB)一般由云服务商提供. 若是环境不支持LB, 那么建立的LoadBalance将始终处于<pending>状态:

[root@nas-centos1 k8s-test]# kubectl get services
NAME               TYPE           CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
k8s-test-service   LoadBalancer   10.244.29.126   <pending>     80:32681/TCP   13s
kubernetes         ClusterIP      10.244.0.1      <none>        443/TCP        33d
复制代码

若是想要在本地开发环境测试LB, 咱们能够选择MetalLB. 它是一个负载均衡实现. 安装方式此处不进行展开, 可参考官方文档

当咱们的环境支持LB时, 咱们能够建立以下Service, 来暴露服务:

apiVersion: v1
kind: Service
metadata:
 name: k8s-test-service
spec:
 selector:
 app: k8s-test
 env: test
 ports:
 - port: 80	        # 服务端口
 targetPort: 8080	# 目标端口, 此处指的是pod的8080端口
 protocol: TCP
 type: LoadBalancer
复制代码

执行kubectl apply -f k8s-test-lb.yaml命令发布配置. 此时能够查看到Service已经有了EXTERNAL-IP(10.33.30.2). 以下:

[root@nas-centos1 k8s-test]# kubectl get services
NAME               TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
k8s-test-service   LoadBalancer   10.244.151.128   10.33.30.2    80:31277/TCP   2s
kubernetes         ClusterIP      10.244.0.1       <none>        443/TCP        33d
复制代码

尝试经过LB的IP来访问应用, 以下:

[root@nas-centos1 k8s-test]# curl http://10.33.30.2/k8s-test/timestamp
1571235898264
复制代码

Ingress

Ingress公开了从群集外部到群集内 services 的HTTP和HTTPS路由. 流量路由由Ingress资源上定义的规则控制.

参考文档: kubernetes.github.io/ingress-ngi…

咱们使用ingress controller的nginx实现来进行测试. 首先下载部署文件:

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml
复制代码

编辑文件vim mandatory.yaml, 加入如下内容:

template:
 spec:
 hostNetwork: true
复制代码

• hostNetwork: 开启hostNetwork, 可使ingress绑定到主机的80和443端口.

• 访问ingress有多种方式, (1). 经过hostNetwork直接绑定到80和443端口, (2). 经过NodePort在Node上暴露端口(但这种方式只能绑定固定范围的端口, 默认值 30000-32767), (3). 经过LoadBalance, 这种方式和NodePort其实都是经过Service来暴露, 只不过是Service的不一样类型.

• mandatory.yaml中template只有一个, 很好找. (tips: 在vim中能够用/进行查找).

• Ingress Controller: 是一个反向代理程序, 它负责解析 Ingress 的反向代理规则.

• Ingress: Ingress 是反向代理规则. 不要混淆Ingress Controller和Ingress的概念.

发布完成后, 咱们建立一个Ingress来测试, 内容以下:

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
 name: test-ingress
 annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /k8s-test
spec:
 rules:
 - http:
 paths:
 - path: /k8s-test
 backend:
 serviceName: k8s-test-service
 servicePort: 80
复制代码

尝试访问:

[root@nas-centos1 ingress]# curl http://10.33.30.94/k8s-test/timestamp
1571321623058
复制代码

小结

一般地, 咱们会考虑 LoadBalance和Ingress配合使用. 一方面是只是用LB会产生大量的花费, 另外一方面大量的LB一样会提升维护成本. 而LB配合Ingress使用, 经过不一样的path来区分服务能达到很棒的效果. (这里和经过Nginx来暴露多个服务的原理基本相同)

若是这篇文章对您有帮助，请点个赞吧 (￣▽￣)"

参考文献

• kubernetes.io

附录

[1] Deployment.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
 name: k8s-test
 labels:
 app: k8s-test
spec:
 replicas: 2
 template:
 metadata:
 name: k8s-test
 labels:
 app: k8s-test
 env: test
 spec:
 containers:
 - name: k8s-test
 image: registry.cn-hangzhou.aliyuncs.com/piaoruiqing/k8s-test:0.0.1
 imagePullPolicy: IfNotPresent
 ports:
 - name: http-port
 containerPort: 8080
 imagePullSecrets:
 - name: docker-registry-secret
 restartPolicy: Always
 selector:
 matchLabels:
 app: k8s-test
复制代码

[2] K8sTestApplication.java

/** * @author piaoruiqing * @description: k8s test * @date: 2019/09/22 10:01 * @since JDK 1.8 */
@RestController
@RequestMapping(value = "/k8s-test")
@SpringBootApplication
public class K8sTestApplication {
    /** * get timestamp * @return */
    @GetMapping(value = "/timestamp")
    public ResponseEntity<?> getTimestamp() {
        return ResponseEntity.ok(System.currentTimeMillis() + "\n");
    }
  
    public static void main(String[] args) {
        SpringApplication.run(K8sTestApplication.class, args);
    }
}
复制代码

系列文章

• Kubernetes(一) 跟着官方文档从零搭建K8S
• Kubernetes(二) 应用部署
• Kubernetes(三) 如何从外部访问服务

欢迎关注公众号(代码如诗):

[版权声明]
本文发布于 朴瑞卿的博客, 容许非商业用途转载, 但转载必须保留原做者 朴瑞卿 及连接: blog.piaoruiqing.com. 若有受权方面的协商或合做, 请联系邮箱: piaoruiqing@gmail.com.