【k8s】将服务暴露给外部的方式

最新推荐文章于 2024-09-22 07:16:41 发布
转载 最新推荐文章于 2024-09-22 07:16:41 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/WuLex
文章标签:

#kubernetes #网络 #运维

文章介绍了Kubernetes中将服务暴露给外部的三种主要方式:ClusterIP(仅限内部访问)、NodePort(在节点上开放端口)和LoadBalancer(提供外部IP)。NodePort适合临时应用,而LoadBalancer成本较高但能处理多种流量。Ingress则作为应用层的智能路由,用于多服务共享同一IP并支持高级功能如会话亲和性。Ingress控制器如Nginx、Istio等提供了额外的管理和扩展能力。

概要

将服务暴露给外部的方式主要有三种:

  1. NodePort
  2. LoadBalancer
  3. Ingress

在没有上面三种方式前,集群中只有ClusterIP,它是集群内的服务,集群外部无法访问。

ClusterIP服务的yaml文件类似如下:

apiVersion: v1
kind: Service
metadata:  
  name: my-internal-service
selector:    
  app: my-app
spec:
  type: ClusterIP
ports:  
 1. name: http
port: 80
targetPort: 80
protocol: TCP

此时如果想不适用那三种方式来从外部访问集群的话,只能使用代理proxy,但是不能发布到Internet上。

kubectl proxy --port=8080

访问流程如下:
在这里插入图片描述

NodePort

NodePort 服务是引导外部流量到你的服务的最原始方式。在所有节点(虚拟机)上开放一个特定端口,任何发送到该端口的流量都被转发到对应服务。
应用场景: demo 应用,或者某些临时应用。
缺点:

  1. 每个端口只能是一种服务
  2. 端口范围只能是 30000-32767
  3. 如果节点/VM 的 IP 地址发生变化,需要做处理

请求流程如下:
在这里插入图片描述

LoadBalancer

缺点:没有过滤条件,没有路由等。这意味着你几乎可以发送任何种类的流量到该服务,像 HTTP,TCP,UDP,Websocket,gRPC 或其它任意种类。
另外每一个用 LoadBalancer 暴露的服务都会有它自己的 IP 地址,每个用到的 LoadBalancer 都需要付费,这将是非常昂贵的。

请求流程如下:
在这里插入图片描述

Ingress

应用场景:使用同一个 IP 暴露多个服务。
Ingress在网络栈(HTTP)的应用层操作,并且可以提供一些服务不能实现的功能,注入基于cookie的会话亲和性等功能。
Ingress 事实上不是一种服务类型。相反,它处于多个服务的前端,扮演着“智能路由”或者集群入口的角色。
Ingress 控制器有各种类型,包括 Google Cloud Load Balancer, Nginx,Contour,Istio,等等。它还有各种插件,比如 cert-manager,它可以为你的服务自动提供 SSL 证书。

//获取Ingress的IP地址
kubectl get ingresses

请求流程如下:
在这里插入图片描述

k8s-(七)暴露服务的三种方式
新林的博客
01-11 3万+
上一篇博客总结的项目怎么部署到k8s上运行,但是运行pod ip是docker网桥的IP地址段进行分配的,通常是一个虚拟的二层网络外部网络并没有办法访问,并且,pod ip是随时会变的,不是固定的,k8s引入了Service的概念,通过Service管理这些pod,Service创建后的Service IP是固定的。但是Service IP(Cluster IP)是一个虚拟的IP,由Kubernetes管理和分配P地址,外部网络无法访问。k8s有三种方式暴露Service给外部网络访问
k8s暴露集群内和集群外服务的方法
「 虚幻私塾」
08-08 1004
一般 pod 都是根据 service 资源来进行集群内的暴露,因为 k8s 在 pod 启动前就已经给调度节点上的 pod 分配好 ip 地址了,因此我们并不能提前知道提供服务的 pod 的 ip 地址。那么 service 服务提供的功能就是,使用者根本无需关心后端提供服务 pod 的数量,以及各自对应的 ip 地址。为什么需要LB的服务,其实最重要的是有独立公有 ip 地址,当客户端向 Ingress 发送 HTTP 请求时,Ingress 会根据请求的主机名和路径决定请求转发到的服务。...
使用Ingress对外暴露K8S集群中的应用
qq_50255609的博客
10-23 1078
使用Ingress对外暴露K8S集群中的应用
k8s ----对外暴露
weixin_46254171的博客
11-13 1418
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。将service暴露在节点网络上,NodePort背后就是Kube-Proxy,Kube-Proxy是沟通service网络、Pod网络和节点网络的桥梁。
k8s-暴露服务的三种方式
以爱护甲,爱满枫林。
02-22 497
k8s-(七)暴露服务的三种方式_新林的博客-优快云博客_k8s服务暴露
k8s中对外暴露服务的三种方式
weixin_45629044的博客
07-16 2325
先说总结后面内容慢慢补 1,通过Nodeport方式 2,通过LoadBalance方式 3,通过ingress方式 ingress只不过是k8s实现7层代理的工具,拿ingress-nginx举例子,他将svc产生的资源的cluster-ip,通过7层代理的方式(例如nginx反向代理),统一用ingress-control与集群外部进行对接, 本质上ingress想与集群外部访问,仍然需要k8s集群的特性对外提供服务, 而且想要通过ingress方式直接让集群外部进行访问,仍然需要集群外部单独的dns服
精选资源
K8s外部网络访问之NodePort资源附件
10-22
NodePort服务K8s提供的一种简单且自动化的外部访问方式,适用于小规模或测试环境,不涉及负载均衡或复杂的路由策略。 NodePort服务的定义包括以下几个核心部分: 1. **类型(type)**:必须设置为`NodePort`,...
k8s-(八)通过Ingress-nginx暴露service给外部网络访问
热门推荐
新林的博客
01-12 1万+
前面总结了Kubernetes暴露服务的三种方式,这里再总结一下如何通过Ingress-nginx暴露service对象给外部网络访问
K8S中将一个Deployment暴露出一个指定的外部端口,生成yaml
crabdave的博客
12-28 1020
K8S中将一个Deployment暴露出一个指定的外部端口,生成yaml
k8s服务暴露
weixin_42094245的博客
07-03 244
需要根据具体的需求和环境选择适合的服务类型。通常,ClusterIP 和 HeadLiness Service 适合集群内部服务之间的通信,NodePort 和 LoadBalancer 适合将服务暴露给集群外部访问,而 ExternalName 则用于将服务映射到集群外部的资源。
k8s对外提供服务方式
完颜振江
01-02 1006
Ingress 是一种 API 对象,定义了如何将外部流量引导到集群中的 Service。Ingress 可以通过不同的规则和路径将请求路由到不同的 Service。字段指定外部 IP 地址,该地址将映射到 Service 的 ClusterIP。这种方式仅适用于某些特殊场景,因为它涉及到手动配置和管理外部 IP。允许将服务映射到集群外的某个外部 DNS 名称。它不提供负载均衡和服务发现,而是充当 DNS 别名。Kubernetes (K8s) 提供了多种方式来向外部提供服务。来实现高级的路由和负载均衡。
k8s暴露端口的方式
不敢笑的博客
09-28 7975
方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现servic...
K8s Service对外暴露端口与代理方式
最新发布
2401_87252731的博客
09-22 1691
metadata:labels:app: httpdname: webspec:selector:app: httpdtemplate:metadata:labels:app: httpdspec://升级(kubectl set image deployment.apps/{deployment名称} {镜像名称}:={镜像名称}:{版本})//回滚默认情况下, Deployment 的上线记录都会保留在系统中,以便可以随时回滚,查看 Deployment 的上线历史记录1。
k8s-service-暴露模式
little_startoo的博客
02-02 575
k8s-service-暴露模式
K8s暴露服务的三种方式
GP0000968523的专栏
07-07 1654
无论选择哪种方式,都需要仔细考虑其优点和缺点,并确保其符合我们的需求。首先,NodePort 只能使用主机上的端口,这意味着我们需要管理端口的分配和冲突。Ingress 是一种更高级的方式,它允许我们在 Kubernetes 集群中创建一个统一的入口点,并将流量路由到不同的服务上。LoadBalancer 是一种更高级的方式,它允许我们在云平台上创建负载均衡器,并将其配置为将流量路由到 Kubernetes 服务。LoadBalancer 的主要优点是它是高度可扩展的,并且可以自动管理端口和负载均衡器。
K8S部署服务以及服务暴露
sda1_hacker的博客
07-13 1303
基础命令: 1. 创建应用: kubectl create deployment nginx-test --image=nginx # 到远程仓库pull一个nginx的docker镜像 # 然后回创建一个名字为nginx-test的deployment # 同时回创建一个pod 2. 查看pod: kubectl get pods [-n namespace] # 查看对应命名空间的 pod,默认命名空间是default 3. 查看deployment: kubectl get deployment
k8s使用nodeport方式配置service对外暴露服务
qq_42533216的博客
08-24 1万+
Pod是有生命周期的,使用凡人皆有一死来描述pod很贴切,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁, ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod,可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组合而成的集群来提供服务,那如何访问这些Pods呢? Kubenetes的Service就是用来解决这个问题...
k8s暴露服务的三种方式
05-11
Kubernetes (k8s) 提供了多种暴露服务方式,其中三种最常用的方式是: 1. ClusterIP:为 Kubernetes 集群内部的服务提供了一个虚拟 IP 地址,可以供集群内的其他服务访问。这种方式适用于仅在集群内部使用的服务...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值