Kubernetes——使用NodePort的方式让外部访问Tomcat集群

最新推荐文章于 2025-06-19 21:49:37 发布
最新推荐文章于 2025-06-19 21:49:37 发布
阅读量2.5k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: kubernetes 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hhf799954772/article/details/121473636
本文档介绍了如何使用Kubernetes的NodePort方式让外部访问Tomcat集群。首先,解释了Service概念,然后展示了创建Service的YML配置,详细说明了port、targetPort、nodePort的区别。接着,通过创建并部署Service,实现了外部通过主机IP和nodePort访问Tomcat服务。最后,针对访问问题进行了排查和解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

使用NodePort的方式外部访问Tomcat集群

一、通过NodePort的方式

1.1 引入服务概念

此时,就要涉及到service[服务](# 3.6、Service(服务))的概念了

上面使用yml部署的Tomcat暂时无法被外部访问,此时就需要如下的结构图
在这里插入图片描述
图中的各种IP为容器内部的虚拟IP

1.2 yml中写一个service

apiVersion: v1
kind: Service
metadata:
  name: tomcat-service
  labels:
    app: tomcat-service
sepc:
  type: NodePort
  # 选择器,此处的app名称,对应了前面deploy部署tomcat时候设置的label值
  selector:
    app: tomcat-cluster
  ports:
  - port: 8000
    targetPort: 8080
    nodePort: 31000
image-20211122121809036
1.2.1 关于port、targetPort、nodePort的解释

Service:将流量引向一个pod。

TargetPort:你的应用程序在容器内运行的真实的端口。

Port:有些时候,你在容器内的应用程序在不同的端口上提供了不同的服务。

例子:实际的应用程序运行在8080,而这个应用程序的健康检查可以在容器的8089端口上进行。

因此,如果你在没有端口的情况下访问Service,它不知道应该把请求重定向到容器的哪个端口。所以Service需要有一个映射,以便它能定位到容器的指定端口上。

kind: Service
apiVersion: v1
metadata:
  name: my-service
spec:
  selector:
    app: MyApp
  ports:
    - name: http
      nodePort: 30475
      port: 8089
      protocol: TCP
      targetPort: 8080
    - name: metrics
      nodePort: 31261
      port: 5555
      protocol: TCP
      targetPort: 5555
    - name: health
      nodePort: 30013
      port: 8443
      protocol: TCP
      targetPort: 8085

​ 如果你访问my-service:8089,流量会被路由到容器(目标端口)的8080上。同样,如果你访问my-service:8443,那么它将被重定向到容器的8085(目标端口)。但是这个myservice:8089是kubernetes集群内部的,当一个应用程序想与另一个应用程序通信时可以使用。因此,要从集群外部访问该服务,需要在运行kubernetes的主机上公开暴露该端口,这样,流量就会被重定向到容器的一个端口。这就是"node port"(在物理主机暴露的端口)。

​ 上面的例子中,你可以通过host_ip:nodePort从集群外部访问服务。

​ 假设你的主机ip是10.10.20.20,你可以通过10.10.20.20:3047510.10.20.20:3126110.10.20.20:30013来访问http、metrics、health服务。

从 **Service(服务)**角度来考虑问题:

  • nodePort:物理节点上的端口,外部流量将通过该端口进入。
  • port::服务的端口。
  • targetPort:要转发流量到pod上容器的真实目标端口。

流量从nodePort进入,转发到服务的port,然后转发到pod上的targetPort

值得强调的是,nodePort是为外部流量服务的。集群中的其他pod可能需要访问该服务,将只使用port,而不是nodePort,因为这只是对服务的内部访问。

另外值得注意的是,如果没有设置targetPort,它将默认为与port相同的值。例如,80:80代表服务端口80,目标是容器端口80

1.3 部署service

1.3.1 创建service
[root@k8s-master tomcat-service]# kubectl create -f test-service.yml 
service/tomcat-service created

1.3.2 查看service状态

[root@k8s-master tomcat-service]# kubectl get service
NAME             TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
kubernetes       ClusterIP   10.96.0.1        <none>        443/TCP          16d
tomcat-service   NodePort    10.100.153.181   <none>        8000:31000/TCP   110s

1.3.3 查看service详细状态

[root@k8s-master tomcat-service]# kubectl describe service tomcat-service
# 当前service的名称
Name:                     tomcat-service
# 默认的命名空间
Namespace:                default
# 当前service的标签
Labels:                   app=tomcat-service
Annotations:              <none>
# 哪些deploy归这个service管理
Selector:                 app=tomcat-cluster
Type:                     NodePort
# service的ip,与tomcat-cluster中的每一个ip都是互联互通的
IP:                       10.100.153.181
# 服务的port,供一个pod内部由多个服务时使用
Port:                     <unset>  8000/TCP
# 容器内部的port
TargetPort:               8080/TCP
NodePort:                 <unset>  31000/TCP
Endpoints:                <none>
Session Affinity:         None
External Traffic Policy:  Cluster
Events:                   <none>

1.3.4 访问测试

http://192.168.8.65:31000

http://192.168.8.66:31000

此时会发现

image-20211122154617587

这个是正常现象,可以进入容器内部查看一下,和docker学习的时候一样,会发现实际上在容器的tomcat内部,存在两个目录,一个webapps,一个webapps.dist,而webapps是空目录,webapps.dist才是我们所认知中的那个初始页面,我们只需要删除webapps目录,随后再把webapps.dist重命名即可。

image-20211122154912662 
[root@k8s-master tomcat-deploy]# kubectl get pod
NAME                             READY   STATUS    RESTARTS   AGE
tomcat-deploy-5fd4fc7ddb-8mlm7   1/1     Running   0          96s
tomcat-deploy-5fd4fc7ddb-kv2qc   1/1     Running   0          96s
[root@k8s-master tomcat-deploy]# kubectl exec -ti tomcat-deploy-5fd4fc7ddb-kv2qc bash
root@tomcat-deploy-5fd4fc7ddb-kv2qc:/usr/local/tomcat# ls
BUILDING.txt  CONTRIBUTING.md  LICENSE	NOTICE	README.md  RELEASE-NOTES  RUNNING.txt  bin  conf  lib  logs  native-jni-lib  temp  webapps  webapps.dist  work
root@tomcat-deploy-5fd4fc7ddb-kv2qc:/usr/local/tomcat# rm -rf webapps
root@tomcat-deploy-5fd4fc7ddb-kv2qc:/usr/local/tomcat# ls
BUILDING.txt  CONTRIBUTING.md  LICENSE	NOTICE	README.md  RELEASE-NOTES  RUNNING.txt  bin  conf  lib  logs  native-jni-lib  temp  webapps.dist  work
root@tomcat-deploy-5fd4fc7ddb-kv2qc:/usr/local/tomcat# mv webapps.dist/ webapps
lsroot@tomcat-deploy-5fd4fc7ddb-kv2qc:/usr/local/tomcat# ls
BUILDING.txt  CONTRIBUTING.md  LICENSE	NOTICE	README.md  RELEASE-NOTES  RUNNING.txt  bin  conf  lib  logs  native-jni-lib  temp  webapps  work

再次访问,即可出现梦想中的页面

image-20211122155240210

Kubernetes其他文档列表

如果要从集群外部访问,常用是的以下3种方式-NodePort方式
zhaoyangjian724的专栏
03-21 1057
如果要从集群外部访问,常用是的以下3种方式。 (1)通过NodePort方式 [root@master ~]# cat 6-5nodeport.yaml apiVersion: v1 kind: Service metadata: labels: app: nginx name: nginx-deployment spec: ports: - port: 8008 name: nginx-service80 protocol: TCP ta...
Kubernetes中引入NodePort服务
编程故事的地方
01-27 1347
摘要 在本文中,您将学习Kubernetes Pods的剖析以及在Pods中运行容器NodePort Service示例。 豆荚介绍 Kubernetes围绕豆荚旋转。 因此,您必须知道这些吊舱是什么。 Pod是我们用来部署应用程序的运行时环境。 它是Kubernetes中调度的基本单位。 一起部署在单个主机上的一个或多个容器称为Pod。 我们将看到如何在Kubernetes集群中部署和...
Kubernetes NodePort、LoadBalancer和Ingress介绍
Docker的专栏
10-25 1279
最近,有人问我NodePorts,LoadBalancers和Ingress之间有什么区别。 它们都是将外部流量引入群集的方式,但是分别以不同的方式完成。 让我们来具体看...
【K8S】详解NodePort 和 ClusterIP
最新发布
06-19 1114
NodePort 和 ClusterIP 是 Kubernetes 中两种核心服务(Service)类型,它们在访问范围、实现机制和使用场景上有显著区别,但也存在紧密联系。
Kubernetes Service NodePort 外网访问、LoadBalancer
小楼一夜听春雨,深巷明朝卖杏花
10-09 1万+
除了 Cluster 内部可以访问 Service,很多情况我们也希望应用的 Service 能够暴露给 Cluster 外部Kubernetes 提供了多种类型的 Service,默认是 ClusterIP。 ClusterIP Service 通过 Cluster 内部的 IP 对外提供服务,只有 Cluster 内的节点和 Pod 可访问,这是默认的 Service 类型。 NodePort Service 通过 Cluster 节点的静态端口对外提供服务。Cluster 外部可以通过&l...
Kubernetes基础(二十七)-nodePort/targetPort/port/containerPort/hostPort
sre救赎之路
03-04 2045
port和nodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。从这两个端口到来的数据都需要经过反向代理kube-proxy流入后端pod的targetPod,从而到达pod上的容器内。
kubernetes学习记录(3)——集群外部访问Pod或Service
个人学习记录
07-31 1万+
学习阅读的书籍为《kubernetes权威指南:从DockerKubernetes实践全接触》,书中有不少地方讲的比较模糊,故在此做下学习过程中的梳理。 Pod和Service是Kubernetes集群范围内的虚拟概念。集群外的客户端系统无法通过Pod的IP地址或者Service的虚拟IP地址和虚拟端口号访问到它们。解决措施:1.将容器应用的端口号映射到物理机上,包括两种方式(1)通过设置容器级别
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
03-03
NodePort服务会为每个Service分配一个端口(在30000-32767范围内的未使用端口),使得我们可以从集群外部通过节点IP和这个特定端口访问Service。 2. **Mandatory Resources**: `mandatory.yaml` 文件可能包含集群...
Kubernetes(K8s) —— 容器编排管理技术
时间静止
06-28 2045
安装虚拟机 需要安装3台centos7 的虚拟机, 一台作为k8s的主节点, 另外两台作为其他节点. 虚拟机的安装步骤如下图简介: 1. 安装vm软件, 并通过镜像文件(.iso)安装centos7操作系统. 下面将展示一台虚拟机安装(vm, 以及镜像文件在底部通过百度云分享) 新建虚拟机 新建虚拟机-> 新建虚拟机向导->典型模式安装->安装程序光盘映像文件 个性化linux配置 配置linux 除root 用户外的用户. 三个虚拟机的名称依次为(master, node1,
Kubernetes第二天之部署篇(待完成后公开,未完待续)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
01-12 277
一、K8s架构回顾 容器是捆绑和运行应用程序的一个好方法。在生产环境中,管理员需要管理运行应用程序的容器并确保不会停机。例如,如果一个容器出现故障,则需要启动另一个容器。 而 Kubernetes 提供了一个框架可以弹性地运行分布式系统。它会自动负责用户的应用程序的扩展和故障转移,提供部署模式等等。例如,Kubernetes 可以轻松地为您的系统管理实现金丝雀部署(金丝雀部署是在将更改推广到整个服务集群并使其对所有人可用之前,将更改推广到一小部分用户进行测试。并在测试过程中持续观测被测试的服务各个维度的状
一文快速了解DockerKubernetes
j简说Linux的博客
11-14 1098
Docker 是一个开源的应用容器引擎,是一种资源虚拟化技术,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上。虚拟化技术演历路径可分为三个时代:在没有 Docker 的时代,我们会使用硬件虚拟化(虚拟机)以提供隔离。这里,虚拟机通过在操作系统上建立了一个中间虚拟软件层 Hypervisor ,并利用物理机器的资源虚拟出多个虚拟硬件环境来共享宿主机的资源,其中的应用运行在虚拟机内核上。但是,虚拟机对硬件的利用率存在瓶颈,因为虚拟机很难根据当前业务量动态调整其
理解KubernetesNodePort配置
m0_53747349的博客
03-04 999
解释基础的port类型
Kubernetes网络三部曲之三 ~ NodePort vs LoadBalancer vs Ingress
meser88的博客
06-15 5662
在上一篇《Kubernetes网络三部曲~Service网络》中,波波讲解了K8s的4层网络栈中的第2层Service网路。有了Service网络,K8s集群内的应用可以通过服务名/ClusterIP进行统一寻址和访问,而不需要关心应用集群中到底有多少个Pods,Pod的IP是什么,会不会变化,以及如何以负载均衡方式访问等问题。但是,K8s的Service网络只是一个集群内部网络,集群外部是无法直接访问的。而我们发布的应用,有些是需要暴露出去,要让外网甚至公网能够访问的,这样才能对外输出业务价值。
k8s使用nodeport方式配置service对外暴露服务
热门推荐
qq_42533216的博客
08-24 1万+
Pod是有生命周期的,使用凡人皆有一死来描述pod很贴切,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁, ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod,可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组合而成的集群来提供服务,那如何访问这些Pods呢? Kubenetes的Service就是用来解决这个问题...
kubectl 命令详解(二十六):create service nodeport
youzhouliu的博客
05-06 2036
kubectl create service nodeport 命令详解。
理解KubernetesNodePort、LoadBalancer和Ingress
神棍之路
12-26 1826
当请求到来时,Node会转发请求到集群中的服务。为了解决这个问题,Kubernetes引入了Service组件,从Pod创建之初到人为删除这段时间,为其创建的Service访问方式都是稳定的,即它的访问IP不变,再配合集群内置的DNS服务,客户端可以利用不变的Service名称或Service IP访问到目标Pods,而且Service还实现了简单的负载均衡功能。到这里,还有一个很重要的问题没有解决,在Kubernetes集群外如何访问集群内的服务,这就引出了标题中列举的三个对象,下面逐一介绍。
Kubernetes】Service 类型:NodePort、ClusterlP、LoadBalancer、ExternalName
Code · Cloud · Think · Repeat
08-11 1548
如果要使用外部的负载均衡器来访问应用(如 Google Cloud、AWS 和 OpenStack 等),则可以通过使用 LoadBalancer 类型的 Service 将 Kubernetes 集群中的 IP 地址和端口号自动加入公有云的 LoadBalancer 中,从而异步地实现负载均衡。
运维知识大神篇】运维界的超神器Kubernetes教程7(NodePort+名称空间+ipvs工作模式+可用探针和启动探针+静态Pod+Pod优雅终止+Pod创建删除流程+rc和svc实现应用升级)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
02-21 1407
本篇文章继续给大家介绍运维界的超神器Kubernetes教程,内容较多,细细品味,你将对Kubernetes有更多的理解,包括Service的NodePort类型,名称空间的增删查,切换kube-proxy工作模式为生产环境常用的ipvs,可用性检查探针readinessProbe和启动探针startProbe,静态Pod,Pod的优雅终止,Pod的创建删除流程,利用rc和svc实现应用升级。
配置 NodePort 透传模式
喝醉酒的小白
09-08 659
Kubernetes 中,NodePort 服务是一种将流量从外部网络路由到集群内部 Pod 的方式。默认情况下,NodePort 服务会通过集群的内部网络(如 Pod 网络)进行路由,但有时候你可能需要让流量直接从节点透传到 Pod,绕过容器网络。这通常在某些特定的网络配置或性能优化场景中会有需求。
k8s 从外部访问tomcat pod的界面
04-03
### 配置 Kubernetes 外部访问 Tomcat Pod 的最佳实践 在 Kubernetes 中实现外部网络访问 Tomcat Pod 可以通过两种主要方式完成:Service 和 Ingress。以下是这两种方法的具体说明。 #### 使用 Service 实现外部访问 Kubernetes 提供了几种类型的 Service 来暴露应用给外部流量,其中最常用的是 `NodePort` 和 `LoadBalancer` 类型的服务: - **NodePort**: 将服务映射到节点上的特定端口 (范围通常为 30000 到 32767),从而允许外部客户端通过 `<node-ip>:<node-port>` 访问该服务。 ```yaml apiVersion: v1 kind: Service metadata: name: tomcat-service spec: type: NodePort ports: - port: 8080 targetPort: 8080 nodePort: 30001 selector: app: tomcat ``` - **LoadBalancer**: 如果云提供商支持,则会自动创建一个负载均衡器并将请求转发至集群内的服务实例。此选项适用于托管环境下的 K8S 集群[^1]。 #### 使用 Ingress 实现外部访问 对于更复杂的路由需求或者希望减少对外暴露的 IP 地址数量时,可以考虑采用 Ingress 资源配合相应的控制器一起工作: - 创建一个名为 `ingress-tomcat.yaml` 文件定义如下规则: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: tomcat-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - host: tomcat.example.com http: paths: - pathType: Prefix path: "/" backend: service: name: tomcat-service port: number: 8080 ``` - 确保已经安装并运行了一个合适的 Ingress 控制器(比如 NGINX),它负责监听 API Server 并动态更新其内部代理设置以便于处理传入连接[^4]。 上述配置中提到的 Host 字段可以根据实际域名调整;Path 定义了匹配 URL 前缀的行为模式。当用户尝试打开指定地址时,他们的浏览器会被引导至关联好的后端服务上去[^2]。 最后值得注意的一点在于某些情况下可能还需要额外的安全措施诸如 SSL/TLS 加密传输数据流等操作,在这种场景下可以通过修改 YAML 添加 secret 引用字段来启用 HTTPS 支持[^3]。 ```bash kubectl apply -f ingress-tomcat.yaml ``` 以上命令用于提交更改后的 manifest 至当前上下文中所选 namespace 下生效执行整个流程直至成功部署完毕为止。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值