k8s容器,并供外部访问;

最新推荐文章于 2025-10-13 18:15:30 发布
原创 最新推荐文章于 2025-10-13 18:15:30 发布 · 4.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在Kubernetes中通过命令行和配置文件方式部署Nginx与Java应用,并实现服务的内外网访问。包括使用NodePort暴露端口、配置文件编写、服务间通信等关键步骤。

 

 

1.以命令方式启动一个deployment和service:

kubectl run mynginx --image=nginx --replicas=2 

kubectl expose deployment mynginx --type=NodePort --name=nginx --port=80

第一个命令是创建名字为mynginx的两个pod的调度任务;

第二个是发布这个调度任务为service,并且使用NodePort方式暴露端口,其中供k8s内网使用的端口为80;

你就会看到如下:

NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGE
nginx        NodePort    10.99.14.135   <none>        80:30001/TCP   8m

注意,这个供外部访问的30001是动态生成的;

___接下来你可以使用http://192.168.134.131:30001访问nginx了.这个是我虚拟机的ip;

 

2.使用配置文件方式:

命令是:

kubectl create -f 你的两个yml文件

deployment:

apiVersion: apps/v1     //相应版本,根据k8s的版本
kind: Deployment 
metadata: 
  name: nginx
spec: 
  selector:
      matchLabels:
         app: nginx        //这个在我这1.10.2版本必须有这个,就是个选择器筛选吧
  replicas: 2            //启动俩
  template: 
    metadata: 
      labels: 
        app: nginx
    spec: 
      containers: 
        - name: nginx
          image: nginx
          ports:
          - containerPort: 80        //相当于容器本身暴露的端口,不写貌似也暴露

 

service:

apiVersion: v1
kind: Service
metadata:
  name: nginx
spec:
  type: NodePort        //这里使用节点暴露端口方式
  ports:
  - port: 8888           //这个是供内网访问的端口
    targetPort: 80        //这个是与容器暴露的端口一致,不写好像也可以
    nodePort: 30001        //这个就是提供给外部和个节点访问的了
  selector:
    app: nginx

 

出来的结果:

NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGE
nginx        NodePort    10.99.14.135   <none>        8888:30001/TCP   13m

 

这玩意卡我好久....用配置文件的方式咋都不行...最近有点蒙圈;

 

 

 

___________________________________________________________________________

部署一个java和nginx,并且nginx访问java~今天又解决一堆坑:

1.编写service和deployment的yml配置文件(之前写一起了,现在觉得还是分开比较好)

java:

apiVersion: apps/v1
kind: Deployment 
metadata: 
  name: java-deployment
spec: 
  selector:
      matchLabels:
         app: java
  replicas: 1
  template: 
    metadata: 
      labels: 
        app: java
    spec: 
      nodeSelector:
           node: node1
      containers: 
        - name: java
          image: app:v1
          ports: 
          - containerPort: 8080

apiVersion: v1
kind: Service
metadata:
  name: java-service
spec:
  type: NodePort
  ports:
  - port: 8080
    targetPort: 8080
  selector:
      app: java

nginx:

kind: Deployment 
metadata: 
  name: nginx-deployment
spec: 
  selector:
      matchLabels:
         app: nginx
  replicas: 1
  template: 
    metadata: 
      labels: 
        app: nginx
    spec: 
      nodeSelector:
          node: node1
      containers: 
        - name: nginx
          image: mynginx:v1
          ports:
          - containerPort: 80
          volumeMounts:
          - mountPath: /etc/nginx/conf.d/default.conf
            name: conf
            subPath: default.conf
      volumes:
        - name: conf
          hostPath:
           path: /home/gao/conf.d/

注意的是我这版本的如果挂载文件的话,需要使用subPath来声明文件名称;如果挂载的是文件夹,那么可以去掉subPath,相应的挂载目录也就到文件夹:

 

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  type: NodePort
  ports:
  - port: 8888
    targetPort: 80
    nodePort: 30001
  selector:
      app: nginx

server {
    listen       80;
    server_name  localhost;


    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
    location /api {
       # proxy_pass http://client/api;
        proxy_pass http://java-service:8080/api;
    }
   
}

这里的转发的java地址是service的名称,这样就能动态解析到java的ip;当然我之前使用ClusterIP也可以访问到java,但是遇到的问题就是高频次的出现502.....

 

myth_gy
关注
K8S系列:访问外部地址(service ExternalName使用demo)
NIO4444
09-08 587
ExternalName类型的Service。
【Kubesphere】K8s容器无法访问内网xx网络问题
叶为正的博客
08-18 696
Kubesphere中运行的一个容器,可以ping通我们公司内网网段172.16.XX.XX,但是在容器内无法ping通192.168.5.XX,但是我在宿主机是可以ping通192.168.5.XX,这个192.168.5.XX是通过VPN设备接进来的,所以可以在公司电脑或者我的宿主机直接ping通,但很奇怪在宿主机运行的docker容器却没办法ping通。以下是我宿主机的docker网桥信息 用的都是默认的。以下是我宿主机的docker网桥信息 用的都是默认的。问题遇到的现象和发生背景。
K8s系列之:集群外部访问Pod或Service
zhengzaifeidelushang的博客
02-08 3030
K8s系列之:集群外部访问Pod或Service一、将容器应用的端口号映射到物理机二、将Service的端口号映射到物理机上 Pod和Service是K8s集群范围内的虚拟概念,所以集群外的客户端系统无法通过Pod的IP地址或者Service的虚拟IP地址和虚拟端口访问。为了让外部客户端可以访问这些服务,可以将Pod或Service的端口号映射到宿主机,以使得客户端应用能够通过物理机访问容器应用。 一、将容器应用的端口号映射到物理机 1.通过设置容器级别的hostPort,将容器应用的端口号映射到物理机上
K8S集群实现外部访问(INGRESS)
因上努力,果上随缘。但行好事,莫问前程。
08-11 4031
PS:有DNS的话可以设置解析,没有的话必须在host文件下添加域名解析才可访问。作用:Ingress 是对集群中服务的外部访问进行管理的 API 对象。PS:它现在已经有一个模板,用来描述Ingress资源能够收集到的信息了。PS:namespace为ingress-nginx。PS:创建nginx和httpd。...
Kubernetes Service详解:实现服务发现与负载均衡
最新发布
2501_93768925的博客
10-13 455
Kubernetes 中 Service 是 将运行在一个或一组 ​Pod​ 上的网络应用程序公开为网络服务的方法​[注]。Service 是 Kubernetes 中定义的一组 Pod 的稳定网络入口(抽象),用于实现服务发现与负载均衡。在我们部署应用的时候,为了服务的高可用性,一般来说,我们会将应用X部署在多个pod上,例如podA,podB,podC,他们各自有自己的ip地址。
k8s指定外部ip暴露端口访问不通问题解决
热门推荐
longtails的博客
12-21 2万+
k8s通过svc暴露端口 跟着katacoda k8s教程走,自己换了一个external-ip发现访问不了,通过ifconfig查 看,教程中的172.17.0.58,是一个配置好的网卡ip,但自己随意自定的没有网卡配置。之 所以随意指定ip,是感觉k8s划分的172.17的ip段,以为可以用,但这个ip段应该是k8s 集群pod内使用的,而要暴露的ip应该是集群pod外,不经经过p...
K8S容器访问外部资源 Endpoint指定多个端口
hali90s的博客
12-17 6061
K8S容器访问外部资源 K8S宿主机网络允许访问外网时,Pod是可以直接访问到公网资源的。但是比如数据库,消息队列类资源可能只对宿主机内网开放,这时Pod将无法访问到这些资源。解决这个问题,有2个方法 手动创建Endpoint 通过创建一个无label Selector的Service,再创建一个同名的Endpoint。这样就实现了访问集群内的ClusterIP和端口访问到指定外部资源了。 创建资源的endpoint和service # cat oracle-endpoint-service.yaml
docker的接口 外部如何访问k8s_Docker外部接口介绍
weixin_28304023的博客
12-23 833
前言Docker管理(和编排)工具发展很快,强大的k8s、mesos,还有小型的shipyard等。本文只介绍一下Docker API远程管理的机制,以及Shipyard的一些特点。Docker的对外接口Docker的对外接口有两类,一类是只接受本地请求(较安全)的接口,另外一类则允许远程(和本地)连接请求(较不安全)的接口。安全的unix sock模式(默认)默认运行后Docker会监听unix...
K8s: 从集群外部访问Service
Wang的专栏
04-22 2053
在前面我们一直实践的是在集群内部访问 Service,之前有2种方法 方法1:在一个node节点上,通过对创建的的时候,对port进行一个环境变量的注册 来保证Service能够正确对 不同的pod 访问到 就是在这个node节点上,也是在集群内部 方法2:另外一种方式呢是通过DNS记录 比如说静态的pod创建这种专有域名的方式来保证集群内部都能访问到这个pod,这个service
k8s外部访问pod内部容器端口-NodePort
生有涯,知无涯
03-20 5667
k8s外部访问pod内部容器端口-NodePort
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
在Kubernetes(k8s)集群中部署有状态的应用服务,如Nacos 2.0.3,通过Ingress实现外网访问,是一项常见的任务,它涉及到容器化、集群管理、服务发现和网络路由等多个技术领域。下面我们将深入探讨这个过程中的...
K8S的POD容器内部访问外部虚拟IP
Dyeln的博客
10-21 2537
k8s创建的容器内部,需要访问外部的虚拟IP可以在yaml中增加externalIPs对应的value为虚拟IP apiVersion: v1 kind: Service metadata: labels: app: zookeeper-service name: zookeeper-service spec: # type: NodePort ports: - name: zookeeper-port port: 2181 targetPort
K8S 暴露服务给外网访问的三种方式
极客神殿
06-19 4684
负载均衡可以建立在 OSI 网络模型的不同级别上,主要是在 L4(传输层,例如 TCP/UDP)和 L7(应用层,例如 HTTP)上。将会从地址池中获取一个用于外部访问的 IP,当外部流量进入时,ARP 将我们的请求地址广播以获取所属的。如果有多个服务,可以使用 Nginx Ingress 来通过域名和路径区分不同的服务。其实就是守护进程加一个反向代理的应用,守护进程不断监听集群中资源的变化,将。,再把域名解析指向该地址,就实现了集群服务的对外暴露。的一个注解,当后端服务中暴露的 URL 与。
docker的接口 外部如何访问k8s_ASP.NET Core on K8S学习初探(3)部署API到K8S
weixin_39609670的博客
01-08 164
“终于可以部署ASP.NET Core到K8S中了...”在上一篇《基本概念快速一览》中,我们把基本的一些概念快速地简单地不求甚解地过了一下,本篇开始我们会将ASP.NET Core WebAPI部署到K8S,从而结束初探的旅程。01—准备一个WebAPI这里准备一个空的ASP.NET Core WebAPI项目,使用默认自带的ValuesController控制器,具体代码见...
K8S容器无法访问外网
Namcodream521的博客
02-25 956
K8S DNS
Kubernetes集群——(k8s)service(一)+外部主机访问容器的多种方法+【flannel(vxlan)+calico+host-gw】跨主机通信网络插件
qq_46089299的博客
07-01 2090
一、service的简介 1.1Service可以看作是一组提相同服务的Pod对外访问接口。借助Service,应 用可以方便地实现服务发现和负载均衡。 • service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) • service的类型: ClusterIP: 默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部访问任意一个 NodeIP: nodePort都将路由
K8S系列文章之 内外网如何互相访问
Coder_Boy_的博客
08-05 4255
K8S中网络这块主要考虑 如何访问外部网络以及外部如何访问内部网络。
K8S环境快速部署Kafka(K8S外部访问)
程序员欣宸的博客
04-12 1万+
本文通过实战展示了如何在K8S环境部署kafka集群,K8S环境外部也能使用此服务
启动docker web服务时 虚拟机端口转发 外部无法访问
u014062332的专栏
10-24 1万+
centos 7 docker 启动了一个web服务 但是启动时 报 WARNING: IPv4 forwarding is disabled. Networking will not work. 网上查询了下 需要做如下配置 解决办法: # vi /etc/sysctl.conf 或者 # vi /usr/lib/sysctl.d/
k8s外部怎么访问容器
07-14
在 Kubernetes 中,从集群外部访问容器化服务是常见的需求,例如暴露 Web 应用、API 服务等。Kubernetes 提了多种方式来实现这一目标,每种方法都有其适用场景和优缺点。 ### Service 类型 #### NodePort `NodePort` 是一种基础的暴露服务的方式。通过将 Service 的 `type` 设置为 `NodePort`,Kubernetes 会在每个节点上开放一个特定端口将该端口上的流量转发到后端 Pod。这种方式适合测试环境或小型部署[^2]。 ```yaml apiVersion: v1 kind: Service metadata: name: my-nodeport-service spec: type: NodePort selector: app: MyApp ports: - protocol: TCP port: 80 targetPort: 8080 ``` #### LoadBalancer 对于运行在云平台(如 AWS、GCP 或 Azure)上的 Kubernetes 集群,可以使用 `LoadBalancer` 类型的服务。这会自动创建一个外部负载均衡器,将其 IP 地址与服务关联起来[^3]。 ```yaml apiVersion: v1 kind: Service metadata: name: my-loadbalancer-service spec: type: LoadBalancer selector: app: MyApp ports: - protocol: TCP port: 80 targetPort: 8080 ``` #### Ingress `Ingress` 是一种更高级的方法,用于管理对集群中服务的 HTTP 路由。它通常与 Ingress 控制器一起工作,以提基于路径或主机名的路由规则,支持 SSL 终止等功能[^4]。 ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my-ingress spec: rules: - http: paths: - path: /app pathType: Prefix backend: service: name: my-service port: number: 80 ``` ### 其他方法 #### ExternalName `ExternalName` 类型的服务允许将服务映射到 DNS 名称,而不是典型的选择器-标签机制。这对于访问集群外部的服务非常有用,例如数据库或其他 API 服务[^1]。 ```yaml apiVersion: v1 kind: Service metadata: name: my-externalname-service spec: type: ExternalName externalName: example.com ports: - port: 80 ``` #### HostNetwork 某些情况下,可以通过设置 Pod 使用主机网络 (`hostNetwork: true`) 来直接暴露容器端口。这种方法绕过了 Kubernetes 网络模型,适用于需要高性能或直接访问主机网络的场景。 #### Port Forwarding `kubectl port-forward` 命令可用于临时将本地机器的一个端口转发到集群中的 Pod 或 Service,非常适合调试目的。 #### Cloud Provider Specific Solutions 除了标准的 `LoadBalancer` 类型之外,一些云提商还提了额外的功能,比如自定义健康检查、SSL 配置等,这些都可以进一步增强对外访问的支持。 ---
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值