K8S Service-NodePort:固定端口

最新推荐文章于 2025-03-21 22:37:51 发布
最新推荐文章于 2025-03-21 22:37:51 发布
阅读量985 收藏 10
点赞数 7
CC 4.0 BY-SA版权
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jc0803kevin/article/details/140794354

Service-NodePort:固定端口

两个节点

192.168.81.141 k8s-master

192.168.81.140 k8s-node02

1、service-demo1.yaml定义yaml文件


# -----------------------------------
# 定义Service
# ----------------------------------

apiVersion: v1
kind: Service
metadata:
  name: myapp
spec:
  type: NodePort
  selector:
    app: myapp
  # Service 能够将任意入站 port 映射到某个 targetPort。 默认情况下,出于方便考虑,targetPort 会被设置为与 port 字段相同的值。
  
  # 当在Kubernetes集群中创建多个Service时,确保每个Service使用的NodePort都是唯一的。

  # 使用集群内任意一台nodeIP:nodePort都可以访问到service服务
  ports:
  - port: 18080
    targetPort: 18080
    nodePort: 30001
  
---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp
  labels:
    app: myapp
spec:
  # 副本数
  replicas: 2
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      imagePullSecrets:
      - name: kevin-registry-secret
      containers:
      - name: myapp
        image: 192.168.81.141:45678/library/myapp:v1
        ports:
        - containerPort: 18080

2、启动Pod

kubectl apply -f service-demo1.yaml

3、查看对应的SVC,Pod

[root@k8s-master workspace]# kubectl get pod -A -o wide | grep myapp
default                myapp-78794f6bf4-vhpmx                       1/1     Running   0               66m     10.244.235.235   k8s-master   <none>           <none>
default                myapp-78794f6bf4-zq7w6                       1/1     Running   0               66m     10.244.58.218    k8s-node02   <none>           <none>
[root@k8s-master workspace]# kubectl get svc -A -o wide | grep myapp
default                myapp                       NodePort    10.105.194.242   <none>        18080:30001/TCP          64m     app=myapp
[root@k8s-master workspace]# 
[root@k8s-master workspace]# curl 192.168.81.140:30001/ping
ok[root@k8s-master workspace]curl 192.168.81.141:30001/ping
ok[root@k8s-master workspace]#

可以看出来,通过nodeIP:nodePort

4、Nginx配置,

upstream  myapp {
    #server   10.105.194.242:18080 max_fails=3  fail_timeout=30s;
    
    server   192.168.81.141:30001 max_fails=3  fail_timeout=30s;
    server   192.168.81.140:30001 max_fails=3  fail_timeout=30s;
}


server {
       listen 28080;
       server_name localhost;
       location / {
            proxy_pass  http://myapp;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_connect_timeout 25s;
            proxy_send_timeout 60s;
            proxy_read_timeout 60s;
      }
}
k8s service nodeport
csdn问鼎
01-23 2139
文章目录创建 deployment创建 service访问port / targetPort /nodePort 区别 创建 deployment apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: nginx replicas: 2 # tells deployment to run 2 pods matching th
K8S中,nodePort默认端口范围和如何修改端口范围
afang888的博客
06-26 2565
比如,可以通过编辑 kube-apiserver 的启动参数 --service-node-port-range 来设置不同的端口范围,但务必确保所选范围没有被系统或者其他服务占用,并且符合网络安全策略的要求。例如,可以将范围设置为 --service-node-port-range=30000-65535(假设环境中允许使用更大的端口范围)。在kube-apiserver的配置文件中,找到args参数下方,添加--service-node-port-range参数指定新的NodePort端口范围。
k8s nodepoet 端口修改_限定k8snodeport只在固定主机上开放
weixin_32516271的博客
02-17 1439
isunkubernetes浏览:1,145八月 6, 2020默认情况下kubernetes会在集群所有主机上开放nodeport,我们可以限制nodeport端口只在固定几台主机上开放,这几台主机作为专用的集群流量入口,这样便于管理,也避免了node节点上端口的浪费。通过kube-proxy –help命令可以查看kube-proxy支持的参数其中–nodeport-address参数可以用来...
k8sServicenodePort,targetPort,port的区别和意义
muguazhi的博客
07-16 1698
k8s集群外部机器可访问的端口,那么其他机器就可以通过浏览器访问ClientIP(k8s集群内任一机器ip)//8082访问到该服务k8s中的服务之间访问的端口,集群内其他容器需要通过8081端口访问该服务,外部机器不能访问通过该端口访问该服务容器的端口(最根本的端口入口),也就是没上k8s之前该服务使用的端口。...
K8s nodePort、port、targetPort、hostPort
chainsmoker_的博客
04-27 1813
1. nodePort 外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePortnodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。而数据库等服务可能不需要被外界访问,只需被内部服务访问即可,那么我们就不必设置serv
k8s修改nodeport默认端口
weixin_46192667的博客
05-24 967
k8s修改nodeport默认端口 前言: 公司生产默认端口常常不满足需求,因此需要修改nodeport默认端口 一、修改配置文件 vim /etc/kubernetes/manifests/kube-apiserver.yaml 添加配置 - --service-node-port-range=1-65535 ##要在--service-cluster-ip-range 下添加 二、重启kubelet systemctl daemon-reload systemctl restart kubel
82、k8sservice-NodePort端口开放和生命周期
m0_74149099的博客
08-28 1689
#没加自定义命名空间,进入不了容器-------------------以上纯属看错误--------------------[root@master01 ~]# kubectl exec -it -n xy102 nginx1-654cb56c4-7plg2 bash ##自定义命令空间,需要添加命令空间,进入pod的容器NodePortservice根据标签来匹配对应的pod,只要标签匹配,都能转发到指定的pod内的容器
k8sServiceIngress,service-nodeport.yaml,mandatory.yaml
03-03
`service-nodeport.yaml`文件通常用于创建一个NodePort类型的Service,这种类型可以让外部网络通过每个节点的特定端口来访问内部服务。配置文件可能包含如下内容: ```yaml apiVersion: v1 kind: Service metadata:...
K8s外部网络访问之NodePort资源附件
10-22
NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作原理、配置方法以及如何通过NodePort实现外部网络访问。 首先,理解NodePort的含义:Node...
k8s使用nodeport方式配置service对外暴露服务
热门推荐
qq_42533216的博客
08-24 1万+
Pod是有生命周期的,使用凡人皆有一死来描述pod很贴切,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁, ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod,可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组合而成的集群来提供服务,那如何访问这些Pods呢? Kubenetes的Service就是用来解决这个问题...
【6】k8s_Service | Service-ClusterIP模式(默认模式)| Service-NodePort模式
强哥的微博
01-15 1104
集群内使用serviceip:port就可以负载均衡的访问。--type=NodePort: 集群外也可以访间问。--type=ClusterlP:集群内部的访问。也可以通过node节点ip访问注意用的端口。也可以写一个yaml文件。
k8sservice概述(二)NodePort
2301_79893878的博客
03-21 3022
NodePortKubernetes 中用于对外暴露服务Service 类型,它通过在集群的每个节点上开放一个静态端口,使得外部用户可以通过节点的 IP 地址和该端口访问集群内部的服务NodePort 简单易用,适合开发和测试环境,但在生产环境中通常需要结合 LoadBalancer 或 Ingress 使用,以提供更高的可用性和安全性。
给我讲讲k8s中的service有几种配置方案
weixin_42613018的博客
01-14 292
Kubernetes 中,Service 有四种配置方案: ClusterIP:默认的方案,只能在集群内部访问。 NodePort:将 Service 暴露在每个 Node 上的指定端口上。 LoadBalancer:使用外部负载均衡器将 Service 暴露在公网上。 ExternalName:将 Service 关联到外部域名。 需要注意的是,不是所有的 Kubernetes 集群都支...
K8s ServiceNodePort
肥叔菌的博客
05-29 4496
NodePort即节点Port,通常在安装部署K8S集群系统时会预留一个端口范围用于NodePort,默认为30000-32767。 下面配置清单定义的SERVICE资源对象myapp-svc-nodeport,它使用了NodePort类型,且人为指定节点端口为32223,NodePort类型的service资源依然会被配置ClusterIP,作为节点从NodePort接入流量后转发的目标地址,目标端口则是与SERVICE资源对应的spec.ports.port属性中定义的端口。 kind: Service
K8s(Kubernetes)学习(五)——Service:ClusterIPNodePort、LoadBalancer、 ExternalName
Pistachiout的学习博客
09-18 1227
官网地址: https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法。通俗定义: Service 用来为 pod 提供网络服务的一种方式。
K8S - Service简介和 1个简单NodePort例子
nvd11的专栏
04-08 2441
严格来说,Kubernetes中的Service仅仅包括ClusterIPNodePort和LoadBalancer这三种类型。NodePort类型的ServiceKubernetes中最常见的一种服务类型。让我来详细介绍一下NodePort Service:NodePort Service会在每个NodeNode上随机分配一个端口(默认范围30000-32767),通过这个端口就可以从集群外访问Service
k8s 详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName
面朝大海,春暖花开
03-20 6085
k8s 详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName
零基础搭建k8s集群(三)- 提前放行相关的网络端口
ethenoscar2011的博客
09-14 842
本文讲解网络端口的放行,TCP端口:6443、2379-2380、10250、10251、10252、10255、30000-32767UDP端口:8285端口协议说明6443TCP用于的访问2379-2380TCP用于etcd数据库的通信10250TCP用于kubelet的API Server通信10251TCP用于的选举通信10252TCP用于的选举通信10255TCP用于kubelet。
k8s服务发现(service discovery)常用的两种方式Nodeport和ClusterIP
weixin_50606361的博客
09-04 5017
这个配置文件创建了一个名为 “scnginx-deployment” 的Deployment,其中运行3个Nginx容器的Pod,并创建了一个名为 “scnginx-service” 的NodePort类型的Service,将流量路由到这三个Pod中的任何一个,通过任意节点的IP地址和端口30009进行访问。:: 为Pod添加了标签,标签的键是 “app”,值是 “scnginx”。: 为部署添加了标签,标签的键是 “app”,值是 “scnginx”。
--- kind: Namespace apiVersion: v1 metadata: name: kube-flannel labels: k8s-app: flannel pod-security.kubernetes.io/enforce: privileged --- kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: labels: k8s-app: flannel name: flannel rules: - apiGroups: - "" resources: - pods verbs: - get - apiGroups: - "" resources: - nodes verbs: - get - list - watch - apiGroups: - "" resources: - nodes/status verbs: - patch --- kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: labels: k8s-app: flannel name: flannel roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: flannel subjects: - kind: ServiceAccount name: flannel namespace: kube-flannel --- apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: flannel name: flannel namespace: kube-flannel --- kind: ConfigMap apiVersion: v1 metadata: name: kube-flannel-cfg namespace: kube-flannel labels: tier: node k8s-app: flannel app: flannel data: cni-conf.json: | { "name": "cbr0", "cniVersion": "0.3.1", "plugins": [ { "type": "flannel", "delegate": { "hairpinMode": true, "isDefaultGateway": true } }, { "type": "portmap", "capabilities": { "portMappings": true } } ] } net-conf.json: | { "Network": "10.244.0.0/16", "EnableNFTables": false, "Backend": { "Type": "vxlan" } } --- apiVersion: apps/v1 kind: DaemonSet metadata: name: kube-flannel-ds namespace: kube-flannel labels: tier: node app: flannel k8s-app: flannel spec: selector: matchLabels: app: flannel template: metadata: labels: tier: node app: flannel spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: kubernetes.io/os operator: In values: - linux hostNetwork: true priorityClassName: system-node-critical tolerations: - operator: Exists effect: NoSchedule serviceAccountName: flannel initContainers: - name: install-cni-plugin image: ghcr.io/flannel-io/flannel-cni-plugin:v1.7.1-flannel1 command: - cp args: - -f - /flannel - /opt/cni/bin/flannel volumeMounts: - name: cni-plugin mountPath: /opt/cni/bin - name: install-cni image: ghcr.io/flannel-io/flannel:v0.27.0 command: - cp args: - -f - /etc/kube-flannel/cni-conf.json - /etc/cni/net.d/10-flannel.conflist volumeMounts: - name: cni mountPath: /etc/cni/net.d - name: flannel-cfg mountPath: /etc/kube-flannel/ containers: - name: kube-flannel image: ghcr.io/flannel-io/flannel:v0.27.0 command: - /opt/bin/flanneld args: - --ip-masq - --kube-subnet-mgr resources: requests: cpu: "100m" memory: "50Mi" securityContext: privileged: false capabilities: add: ["NET_ADMIN", "NET_RAW"] env: - name: POD_NAME valueFrom: fieldRef: fieldPath: metadata.name - name: POD_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace - name: EVENT_QUEUE_DEPTH value: "5000" - name: CONT_WHEN_CACHE_NOT_READY value: "false" volumeMounts: - name: run mountPath: /run/flannel - name: flannel-cfg mountPath: /etc/kube-flannel/ - name: xtables-lock mountPath: /run/xtables.lock volumes: - name: run hostPath: path: /run/flannel - name: cni-plugin hostPath: path: /opt/cni/bin - name: cni hostPath: path: /etc/cni/net.d - name: flannel-cfg configMap: name: kube-flannel-cfg - name: xtables-lock hostPath: path: /run/xtables.lock type: FileOrCreate
最新发布
07-01
<think>我们正在讨论如何部署FlannelCNI插件到Kubernetes集群,特别是关于kube-flannel-dsDaemonSet的配置清单。根据引用[1]和引用[3]中的信息,我们知道在搭建Kubernetes集群时使用了flannel作为网络插件。通常,Flannel的官方配置清单可以从其GitHub仓库获取。我们将使用最新的稳定版本。步骤:1.获取Flannel的配置清单文件(YAML)2.应用这个配置清单以创建DaemonSet注意:在应用Flannel之前,需要确保集群已经初始化(kubeadminit)但还没有安装任何CNI插件。配置清单的官方来源:https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml我们可以直接使用这个URL来部署,或者下载后根据需要进行修改(例如,如果集群的Pod网段不是默认的10.244.0.0/16,则需要修改)。根据引用[1]中提到的,他们使用了flannel,并且没有特别提到修改Pod网段,所以我们可以假设使用默认配置。因此,部署命令通常是:kubectlapply -f https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml但是,用户要求的是配置清单的内容,所以我们可能需要提供这个YAML文件的内容,或者说明如何获取和修改。考虑到用户可能需要查看或修改,我们将提供该YAML文件的核心部分,并说明关键配置。注意:由于网络原因,用户可能无法直接访问GitHub,所以也可以考虑提供一份默认的配置。不过,由于Flannel的配置清单较长,我们在这里提供一份简化版本(但实际部署请使用官方最新版本)并说明关键点。关键配置:-在DaemonSet中,容器镜像通常为flannel镜像,例如:flannel/flannel:v0.22.0(具体版本需查看官方)-网络配置通过ConfigMap传递(kube-flannel-cfg)-需要指定网络后端(默认为vxlan)在官方提供的kube-flannel.yml中,包含以下主要部分:-Namespace: kube-flannel-ServiceAccount: flannel-ClusterRole和ClusterRoleBinding-ConfigMap: kube-flannel-cfg-DaemonSet:kube-flannel-ds下面我们将提供一份从官方获取的配置清单(以v0.22.0为例),但请注意版本可能会更新。由于字符限制,我们可能无法提供完整的超长YAML,但可以描述结构并提供关键部分,并建议用户从官方获取。但是,用户明确要求配置清单,所以我们尽量提供。我们选择从官方版本(v0.22.0)中获取的配置清单(2023年10月左右发布),并确保语法正确。注意:在配置清单中,镜像可能需要根据网络环境选择(如使用国内镜像),但这里我们使用官方镜像。由于内容较长,我们将分步骤提供,并省略一些重复的部分。以下是kube-flannel.yml的内容(版本v0.22.0):</think>### Kubernetes 部署 Flannel CNI 插件指南 Flannel 是 Kubernetes 最常用的 CNI 插件之一,通过 `kube-flannel-ds` DaemonSet 在每个节点部署网络代理。以下是标准配置清单及部署说明: #### 1. **kube-flannel-ds DaemonSet 配置清单** ```yaml # kube-flannel.yml --- apiVersion: v1 kind: Namespace metadata: name: kube-flannel labels: pod-security.kubernetes.io/enforce: privileged --- apiVersion: v1 kind: ServiceAccount metadata: name: flannel namespace: kube-flannel --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: flannel rules: - apiGroups: [""] resources: ["pods"] verbs: ["get"] - apiGroups: [""] resources: ["nodes"] verbs: ["list", "watch"] - apiGroups: [""] resources: ["nodes/status"] verbs: ["patch"] --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: flannel roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: flannel subjects: - kind: ServiceAccount name: flannel namespace: kube-flannel --- apiVersion: v1 kind: ConfigMap metadata: name: kube-flannel-cfg namespace: kube-flannel labels: tier: node app: flannel data: cni-conf.json: | { "name": "cbr0", "cniVersion": "0.3.1", "plugins": [ { "type": "flannel", "delegate": { "hairpinMode": true, "isDefaultGateway": true } }, { "type": "portmap", "capabilities": { "portMappings": true } } ] } net-conf.json: | { "Network": "10.244.0.0/16", "Backend": { "Type": "vxlan" } } --- apiVersion: apps/v1 kind: DaemonSet metadata: name: kube-flannel-ds namespace: kube-flannel labels: tier: node app: flannel spec: selector: matchLabels: app: flannel template: metadata: labels: tier: node app: flannel spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: kubernetes.io/os operator: In values: - linux hostNetwork: true priorityClassName: system-node-critical serviceAccountName: flannel tolerations: - operator: Exists effect: NoSchedule containers: - name: kube-flannel image: quay.io/flannel/flannel:v0.22.0 command: - /opt/bin/flanneld args: - --ip-masq - --kube-subnet-mgr resources: requests: cpu: "100m" memory: "50Mi" limits: cpu: "100m" memory: "50Mi" securityContext: privileged: false capabilities: add: ["NET_ADMIN", "NET_RAW"] env: - name: POD_NAME valueFrom: fieldRef: fieldPath: metadata.name - name: POD_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace volumeMounts: - name: run mountPath: /run/flannel - name: flannel-cfg mountPath: /etc/kube-flannel/ - name: cni mountPath: /etc/cni/net.d - name: xtables-lock mountPath: /run/xtables.lock volumes: - name: run hostPath: path: /run/flannel - name: cni hostPath: path: /etc/cni/net.d - name: flannel-cfg configMap: name: kube-flannel-cfg - name: xtables-lock hostPath: path: /run/xtables.lock type: FileOrCreate ``` #### 2. **关键配置说明** - **网络配置**: `net-conf.json` 中的 `Network` 字段需与集群 Pod CIDR 一致(默认为 `10.244.0.0/16`)。若初始化集群时指定了 `--pod-network-cidr`(如 `10.244.0.0/16`),需在此处同步修改[^1]。 - **后端模式**: `Backend.Type` 支持 `vxlan`(默认)、`host-gw`、`udp`。生产环境推荐 `vxlan` 或 `host-gw`(需二层网络支持)[^2]。 - **镜像版本**: `quay.io/flannel/flannel:v0.22.0` 为当前稳定版本,可通过[官方仓库](https://github.com/flannel-io/flannel/releases)获取更新。 - **内核要求**: 需开启 `CONFIG_VXLAN` 模块(检查命令:`lsmod | grep vxlan`)。 #### 3. **部署步骤** ```bash # 应用配置清单 kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/v0.22.0/Documentation/kube-flannel.yml # 验证部署状态 kubectl get pods -n kube-flannel -o wide ``` 预期输出: ``` NAME READY STATUS RESTARTS AGE IP NODE kube-flannel-ds-abc12 1/1 Running 0 2m 192.168.1.5 node1 kube-flannel-ds-xyz34 1/1 Running 0 2m 192.168.1.6 node2 ``` #### 4. **故障排查** - **问题**:Pod 卡在 `Init` 状态 **原因**:镜像拉取失败(尤其国内环境) **解决**:替换为国内镜像源(如 `registry.cn-hangzhou.aliyuncs.com/google_containers/flannel:v0.22.0`)[^3]。 - **问题**:节点网络不通 **原因**:防火墙阻止 VXLAN 端口(UDP 8472) **解决**:开放防火墙规则: ```bash sudo firewall-cmd --permanent --add-port=8472/udp sudo firewall-cmd --reload ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半山猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值