Kubernetes 项目教程:使用 Service 访问集群中的应用

于 2025-06-10 09:02:27 发布
阅读量332 收藏 7
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00803/article/details/148549202

Kubernetes 项目教程:使用 Service 访问集群中的应用

website Kubernetes website and documentation repo: website 项目地址: https://gitcode.com/gh_mirrors/webs/website

前言

在 Kubernetes 集群中部署应用后,如何让外部客户端能够访问这些应用是一个常见需求。本文将详细介绍如何使用 Kubernetes 的 Service 资源来暴露集群内部的应用,使其能够被外部访问。

理解 Kubernetes Service

Service 是 Kubernetes 中的一种抽象,它定义了一组 Pod 的逻辑集合和访问它们的策略。Service 的主要作用是:

  1. 为 Pod 提供稳定的 IP 地址和 DNS 名称
  2. 在多个 Pod 实例间实现负载均衡
  3. 提供多种暴露服务的方式(ClusterIP、NodePort、LoadBalancer 等)

准备工作

在开始之前,请确保你已经具备以下条件:

  • 一个运行中的 Kubernetes 集群
  • 已安装并配置好 kubectl 命令行工具
  • 对 Kubernetes 基本概念(如 Pod、Deployment 等)有基本了解

部署示例应用

首先,我们需要在集群中部署一个简单的示例应用。这里我们使用一个经典的"Hello World"应用作为演示。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: hello-world
  labels:
    run: load-balancer-example
spec:
  replicas: 2
  selector:
    matchLabels:
      run: load-balancer-example
  template:
    metadata:
      labels:
        run: load-balancer-example
    spec:
      containers:
      - name: hello-world
        image: gcr.io/google-samples/node-hello:1.0
        ports:
        - containerPort: 8080

这个 Deployment 配置会创建两个 Pod 实例,每个实例都运行着我们的 Hello World 应用。

创建 Service 暴露应用

创建 Deployment 后,我们需要创建一个 Service 来暴露这个应用:

kubectl expose deployment hello-world --type=NodePort --name=example-service

这个命令创建了一个 NodePort 类型的 Service,它会:

  1. 为应用分配一个集群内部的 IP 地址
  2. 在每个节点上开放一个端口(NodePort),将流量转发到后端 Pod
  3. 自动创建负载均衡规则,将请求分发到两个 Pod 实例

验证 Service 配置

创建 Service 后,我们可以查看它的详细信息:

kubectl describe services example-service

输出中特别需要注意的是 NodePort 值,这是外部访问应用的端口号。

访问应用

要访问这个应用,你需要:

  1. 获取任意一个节点的公共 IP 地址
  2. 使用节点的 IP 和 Service 的 NodePort 来访问应用
curl http://<节点IP>:<NodePort>

如果一切正常,你应该能看到类似以下的响应:

Hello, world!
Version: 2.0.0
Hostname: hello-world-cdd4458f4-m47c8

深入理解 Service 工作原理

当创建 NodePort 类型的 Service 时,Kubernetes 会做以下几件事:

  1. 分配一个集群内部的虚拟 IP(ClusterIP)
  2. 在每个节点上监听指定的 NodePort
  3. 将到达 NodePort 的流量转发到后端 Pod
  4. 自动维护端点列表(Endpoints),确保流量只被转发到健康的 Pod

安全注意事项

当使用 NodePort 暴露服务时,需要注意:

  1. NodePort 范围默认是 30000-32767
  2. 需要在节点安全组/防火墙中开放对应的端口
  3. 考虑是否需要额外的安全措施,如 TLS 加密

清理资源

完成实验后,记得删除创建的资源:

kubectl delete services example-service
kubectl delete deployment hello-world

总结

通过本文,我们学习了如何使用 Kubernetes Service 来暴露集群内部的应用。Service 不仅提供了稳定的访问端点,还能自动处理负载均衡和故障转移,是 Kubernetes 中服务发现和负载均衡的核心组件。

对于生产环境,你可能还需要考虑:

  • 使用 Ingress 提供更高级的路由功能
  • 配置健康检查确保流量只被转发到健康的 Pod
  • 考虑使用 LoadBalancer 类型服务(如果云提供商支持)

希望这篇教程能帮助你理解 Kubernetes Service 的基本用法和工作原理。

website Kubernetes website and documentation repo: website 项目地址: https://gitcode.com/gh_mirrors/webs/website

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姬牧格Ivy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值