k8s 暴露端口,外部访问

最新推荐文章于 2025-09-02 17:19:17 发布
原创 最新推荐文章于 2025-09-02 17:19:17 发布 · 1.7w 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用kubectl命令获取、编辑Kubernetes中的服务(svc),并详细讲解了将svc类型修改为NodePort,暴露特定端口的过程。通过实例演示,读者可以学习到如何在外部访问Kubernetes集群内的服务。

kubectl -n onap get svc  获取所有svc(svc 的type,ip ,port)

kubectl -n onap edit svc vfc-nslcm(svc的name)(编辑,某个svc)

修改service为nodeport :30003(新加端口号,自定义)和type:NodePort
再查看svc   执行:kubectl -n onap get svc

端口已暴露!

注意:外部使用时:ip用原测试环境ip(如原测试环境ip:172.60.2.52) ;端口port用30003(修改后的端口号)

精选资源
K8s外部网络访问之NodePort资源附件
10-22
NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作原理、配置方法以及如何通过NodePort实现外部网络访问。 首先,理解NodePort的含义:Node...
K8s 所有常用端口
多回访
01-14 1万+
协议 端口K8s TCP 22 使用主机驱动通过SSH进行节点配置 TCP 2376 主机驱动与Docker守护进程通信的TLS端口 TCP 2379 etcd客户端请求 TCP 2380 etcd节点通信 UDP 8472 Canal/Flannel VXLAN overlay 网络 UDP 4789 Windows集群中Flannel VXLAN overlay网络 TCP 9099 Canal/Flannel健康检查 TCP 9796 集群监控拉取节点指...
k8s 查看对外端口
weixin_42603332的博客
01-07 1012
可以使用 kubectl 命令来查看 Kubernetes 集群中的服务的对外端口,具体方法如下: 首先,查看所有的服务 kubectlget services
K8S专题】Kubernetes服务网络暴露方式的深度剖析
最新发布
weixin_42260382的博客
09-02 704
本文深度解析Kubernetes服务网络暴露的5种主流方案:ClusterIP(默认内部访问)、NodePort(节点静态端口)、LoadBalancer(云厂商集成)、Ingress(七层网关)及hostNetwork等特殊方案。通过对比各方案的优缺点,提供选型指南:内部服务推荐ClusterIP,生产环境建议Ingress+LoadBalancer组合,临时测试可用NodePort。文章还展望了Gateway API和服务网格等演进趋势,帮助开发者根据场景选择最佳网络暴露策略。
k8s查看nodeport端口
lxy___的博客
04-28 1万+
1、查看nodeport 地址已经端口 [root@k8s1 ~]# kubectl get service --all-namespaces | grep kubernetes-dashboard kube-system kubernetes-dashboard NodePort 10.111.252.237 <none> 443:32164/TCP ...
K8S所有常用端口
weixin_51134188的博客
12-13 2522
怎么用搜索命令或者lsof命令查看k8s占用的端口
weixin_35755434的博客
01-01 2729
可以使用以下命令来查看 k8s 占用的端口号: 使用 kubectl 命令查看: kubectlget svc --all-namespaces 这个命令会列出所有命名空间中的服务,包括对应的端口号。 使用 lsof 命令查看: lsof -i -P -n| grep kube 这个命令会列出所有和 kube 相关的进程使用的端口号。 注意,这两个命令都需要在有 kubectl 或者 ...
k8s指定外部ip暴露端口访问不通问题解决
热门推荐
longtails的博客
12-21 2万+
k8s通过svc暴露端口 跟着katacoda k8s教程走,自己换了一个external-ip发现访问不了,通过ifconfig查 看,教程中的172.17.0.58,是一个配置好的网卡ip,但自己随意自定的没有网卡配置。之 所以随意指定ip,是感觉k8s划分的172.17的ip段,以为可以用,但这个ip段应该是k8s 集群pod内使用的,而要暴露的ip应该是集群pod外,不经经过p...
k8s暴露端口与代理方式
weixin_58130165的博客
12-26 882
文章目录service1.1 Service简介1.2 VIP和Service代理1.3 不使用 DNS 轮询的原因1.4 iptables 代理模式1.5 IPVS 代理模式服务类型代理方式代理模式:userspace代理模式:iptablesservice的类型操作 service 1.1 Service简介 Kubernetes Service定义了这样一种抽象:逻辑上的一组 Pod,一种能够访问它们的策略 —— 一般被称为微服务。这一组 Pod 可以被 Service 访问到,一般是经过 selec
K8S中将一个Deployment暴露出一个指定的外部端口,生成yaml
crabdave的博客
12-28 1004
K8S中将一个Deployment暴露出一个指定的外部端口,生成yaml
K8s: 从集群外部访问Service
Wang的专栏
04-22 2048
在前面我们一直实践的是在集群内部访问 Service,之前有2种方法 方法1:在一个node节点上,通过对创建的的时候,对port进行一个环境变量的注册 来保证Service能够正确对 不同的pod 访问到 就是在这个node节点上,也是在集群内部 方法2:另外一种方式呢是通过DNS记录 比如说静态的pod创建这种专有域名的方式来保证集群内部都能访问到这个pod,这个service
Kubernetes Service 对外暴露与应用
YangLuxxx123
12-26 900
文章目录Service 对外暴露与应用ServiceVIP和Service代理为何不使用 DNS 轮询?userspace代理模式iptables 代理模式IPVS 代理模式Service服务类型NodePortLoadBalancer类型示例ExternalIP示例案列 Service 对外暴露与应用 Service Kubernetes Service定义了这样一种抽象:逻辑上的一组 Pod,一种能够访问它们的策略 —— 一般被称为微服务。这一组 Pod 可以被 Service 访问到,一般是经过 se
k8s端口意义
blues的博客
06-24 3132
port port是k8s集群内部访问service的端口,即通过clusterIP: port可以访问到某个service nodePort nodePort是外部访问k8s集群中service的端口,通过nodeIP: nodePort可以从外部访问到某个service。 targetPort targetPort是pod的端口,从port和nodePort来的流量经过kube-proxy流入到后端pod的targetPort上,最后进入容器。 containerPort cont
通过上面的命令还是找不到k8s隐藏的端口
weixin_42576186的博客
01-01 107
你可以通过 kubectl describe 命令查看 Kubernetes 中的对象的详细信息,包括隐藏的端口号。例如: kubectl describe podmy-pod 你也可以使用 kubectl get 命令查看特定类型的对象的列表,并使用 --show-labels 选项来显示标签。例如: kubectlget pods --show-labels 这将列出所有 pod 的名称和...
k8s对外服务暴露方式-ingress配置
隔壁老瓦的专栏
01-21 8988
k8s 对外服务设置 对外服务方式 kube-proxy 只允许本地访问 NodePort 使用物理机端口k8s service虚拟ip:端口 映射 LoadBalancer 使用NodeIp+Nodeport的方式实现, 配合云环境GCE、aws提供的负载地址 ingress 使用开源的反向代理负载均衡器来实现对外暴漏服务,比如 Nginx、Apache、Haproxy等 ingress...
k8s】将服务暴露外部的方式
Alexbyy的博客
09-13 1480
概要 将服务暴露外部的方式主要有三种: NodePort LoadBalancer Ingress 在没有上面三种方式前,集群中只有ClusterIP,它是集群内的服务,集群外部无法访问。 ClusterIP服务的yaml文件类似如下: apiVersion: v1 kind: Service metadata: name: my-internal-service selector: app: my-app spec: type: ClusterIP ports: - na
Service 对外暴露与应用
1
12-26 521
Service 对外暴露与应用 Service Kubernetes Service定义了这样一种抽象:逻辑上的一组 Pod,一种能够访问它们的策略 —— 一般被称为微服务。这一组 Pod 可以被 Service 访问到,一般是经过 selector实现的。 举例:考虑一个图片处理 backend,它运行了3个副本。这些副本是可互换的 —— frontend 不需要关心它们调用了哪一个 backend 副本。 然而组成这一组 backend 程序的 Pod 实际上可能会发生变化,frontend 客户端不必
Kubernetes 安全系列之 API Server 端口暴露
SRE进阶之路
03-12 1170
一个DevOps同事发现集群中的任何容器都可以无限制地查询Kubernetes API Server。了解攻击者如何利用这种错误配置来窃取集群中其他pod的密钥,导致了一个安全事件
kubernetes 系列之 - 暴露运行的服务端口
qq_36465337的博客
12-07 1615
在这一步如果之前的发布操作有不清楚的请查看博客 之前的kubernetes发布springboot项目 kubernetes 运行springboot 并且暴露端口 一:查看k8s的deployment kubectl get deployment # 如下显示 NAME READY UP-TO-DATE AVAILABLE AGE springbo...
k8s暴露端口的方法
04-23
### Kubernetes 中暴露服务端口的方法 在 Kubernetes 集群中,可以通过多种方式来暴露服务端口以便外部能够访问集群内部的服务。以下是通过 `Service` 和 `Ingress` 实现这一目标的具体方法。 #### 使用 Service 暴露服务端口 Kubernetes 提供了几种类型的 `Service` 来实现对外部流量的开放: 1. **ClusterIP**: 默认类型,仅允许集群内的其他 Pod 访问该服务。 2. **NodePort**: 将服务映射到节点上的特定端口,从而可以从外部网络直接访问这些端口[^3]。 3. **LoadBalancer**: 在支持 LoadBalancer 的云环境中(如 AWS、GCP),可以动态分配一个负载均衡器并绑定至服务。 对于 NodePort 类型的服务配置文件如下所示: ```yaml apiVersion: v1 kind: Service metadata: name: my-service spec: type: NodePort selector: app: my-app ports: - protocol: TCP port: 80 targetPort: 9376 nodePort: 30007 # 可选字段,默认范围为 30000-32767 ``` 执行命令以应用此配置并将服务公开给外部世界: ```bash kubectl apply -f service-nodeport.yaml kubectl get svc -n ingress-nginx ``` #### 使用 Ingress 控制器暴露服务端口 另一种更灵活的方式是利用 `Ingress` 资源配合相应的控制器完成复杂的路由规则定义。这通常用于 HTTP/HTTPS 流量管理场景下。 ##### 安装 Ingress Controller 并设置 HostNetwork 模式 为了使 Ingress 功能生效,首先需部署合适的 Ingress Controller 到集群当中。例如 NGINX Ingress Controller 是一种广泛使用的解决方案之一[^2]。 创建专用命名空间存储所有与 Ingress 相关的对象实例之前先初始化环境准备阶段操作步骤包括但不限于以下几项内容: ```bash kubectl create ns ingress-nginx ``` 接着按照官方文档指引下载对应版本 manifest 文件或者自定义编写 YAML 描述符加载资源对象进入系统之中去实际运行起来看看效果如何吧! 最后验证整个流程是否成功的关键在于检查生成的相关记录信息是否存在正常状态指示灯亮起表示一切就绪待命随时响应请求啦! ```bash kubectl apply -f mandatory.yaml kubectl get pod -n ingress-nginx ``` 随后继续扩展功能选项比如调整暴露策略采用 NodePort 方式替代默认行为等等细节部分都需要仔细斟酌权衡利弊之后再做决定哦亲~ ---
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值