从外部访问K8s中Pod的五种方式

最新推荐文章于 2025-07-06 22:03:43 发布
原创 最新推荐文章于 2025-07-06 22:03:43 发布 · 2.4w 阅读 · 41 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Kubernetes中五种服务暴露机制:hostNetwork、hostPort、NodePort、LoadBalancer与Ingress。每种机制都有其独特作用与适用场景,如NodePort允许外部通过特定端口访问集群内服务,而Ingress则提供更高效的外部访问途径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

hostNetwork、hostPort、NodePort、LoadBalancer、Ingress

暴露Pod与Service一样,因为Pod就是Service的backend

    1、hostNetwork:true    在pod中使用该配置,在这种Pod中运行的应用程序可以直接看到pod启动的主机的网络接口。

    注:每次pod的IP是会变化的

    2、hostPort:直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过主机的IP来访问Pod了

    注:Pod重新调度时该Pod可能会被调度到不同的宿主机,因此,需要维护一个Pod与宿主机的对应关系

    3、NodePort:是K8s里一个广泛应用的服务暴露方式。K8s中的service默认情况都是使用Cluster IP这种类型,会产生一个只能在内部访问的Cluster IP,如果想能够直接访问service,需要将service type修改为nodePort。同时给改service指定一个nodeport值(30000-32767),用` --service-node-port-range`定义。

    集群外就可以使用K8s任意一个节点的IP加上30000端口访问该服务了,kube-proxy会自动将流量以轮询的方式转发给该service的每一个pod。

4、​LoadBalancer:只能在service上定义,是公有云提供的负载均衡器。

​查看服务:` kubectl get svc influxdb`

​内部可以使用ClusterIP加端口来访问服务

外部可以使用两种方式:

    任意节点的IP加30051端口访问服务 10.97.121.42:30051

    使用EXTERNAL-IP来访问,这是云供应商提供的负载均衡IP    10.13.242.236:8086

5、​Ingress:ingress controller是由K8s管理的负载均衡容器,它的镜像包含一个nginx或HAProxy负载均衡器和一个控制器守护进程。

​外部访问URL  http://influxdb.kube.example.com/ping 访问该服务,入口是80端口,然后Ingress controller直接将流量转发给后端Pod,不需再经过kube-proxy的转发,比LoadBalance方式更高效

参考:https://jimmysong.io/posts/accessing-kubernetes-pods-from-outside-of-the-cluster/

 

 

 

 

 

 

 

 

k8spod使用详解
congge
01-15 1万+
k8sPod使用
K8SPod之间互相访问外部访问如何访问Pod的网络连接原理
热门推荐
xiphi_6的专栏
02-16 1万+
Kubernetes 中Pod之间互相访问,以及外部如何访问Pod中的业务的网络原理
k8s集群外部pod的5种访问方式
GuXiaoyan12的博客
02-04 3710
1.hostNetwork hostNetwork直接设置pod,当设置hostNetwork为true时,pod中的容器直接暴露在宿主机的网络环境中,可以直接通过宿主机的网络访问pod中的应用程序,即PodIp就是Node的IP。该模式下,每一个node只能启动一个同deployment的pod。 ...
K8S概念理解(一)
最新发布
sf5191的博客
07-06 832
本篇会优先讲述k8s的概念k8s集权的核心组件,并且优先讲解部署一个springboot会用到的k8s对象
第6篇如何访问pod
weixin_43466725的博客
02-18 683
第6篇如何访问pod 一、通过 Service 访问 Pod: 我们不应该期望 Kubernetes Pod 是健壮的,而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说,Pod 是脆弱的,但应用是健壮的。 每个 Pod 都有自己的 IP 地址。当 controller 用新 ...
k8s外部访问pod之service
qq_37369726的博客
12-07 3362
service的好处: pod的地址是不可靠的,某个pod失效之后,它会被别的pod取代,新的pod拥有新的ip地址。service都拥有一个固定的cluster ip地址,固定的dns名称以及固定的端口。service还具有一定的负载均衡能力,将访问的流量分流到多个pod上。service也是通过提交yaml文件来部署最好,当然也可以通过提交命令式的操作来部署,但是并不推荐,因为不好维护。 编写svc.yaml文件: apiVersion: v1 kind: Service metadata: nam
K8s访问pod
等风来也chen
04-28 4751
如何访问pod kubernetes Pod不可能一直正常运行。而是会出现各种问题导致发送故障而死掉。Deployment等controller会通过动态创建和销毁Pod来保证应用整体的健康。 每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 Pod 时,新 Pod 会分配到新的 IP 地址。这样就产生了一个问题: 如果一组 Pod 对外提供服务(比如 ...
详解k8s集群内外的访问方式
tigerhhzz的博客
03-31 4476
Ingress、NodePort和LoadBalancer都是Kubernetes中用于将Service公开到外部的方法,但它们之间有一些区别和适用场景。Ingress:如果需要在同一IP地址和端口上公开多个服务,并根据请求路径或主机名进行路由,则可以使用Ingress。Ingress是Kubernetes中的一个抽象层,它可以将多个Service公开到同一个IP地址和端口上,并根据请求路径或主机名进行路由,非常适合用于Web应用程序。NodePort。
k8s外部访问的几种方法实践
swan_tang的博客
04-15 1万+
学习k8s的路上。。。 本次实践是本地部署了minikube 单节点的k8s 环境,minikube是一个虚拟机环境,只有一个节点,节点ip:172.17.0.2 ,自己打包了一个镜像 jalcge/k8s ,镜像里开放端口8080 ,服务是3个副本,支持滚动更新,给容器传参数进行滚动更新,启动服务后,http外部访问。 基础 Deployment: apiVersion: apps/v1 kind: Deployment metadata: name: k8stest # depl
k8s集群外访问集群内pod服务的几种方式
tuonian的博客
05-25 7697
一、hostPort或hostNetwork 此种方式直接将pod内部端口映射到部署pod的主机上,外部访问通过主机IP+端口直接访问pod; hostPort vim nginx-test.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-test namespace: default spec: replicas: 1 selector: matchLabels: app.name
K8s 集群pod 的几种访问模式
chanzhoujian8385的博客
07-21 1247
k8s 访问pod 和service 主要有以下几种方式hostNetworkhostPortNodePortLoadBalancerIngresshostNetwork 主机网络模式 ,相当于 docker run --net=host示例演示apiVersion:v1 kind:Pod metadata: name:nginx-host spec: ...
外部网络访问K8S service的四种方式
lyk-ops
09-21 1万+
本文基于kubernetes 1.5.2版本编写 kube-proxy+ClusterIP kubernetes版本大于或者等于1.2时,配置: 修改master的/etc/kubernetes/proxy,把KUBE_PROXY_ARGS=”“改为KUBE_PROXY_ARGS=”–proxy-mode=userspace” 重启kube-proxy服务 在核心路由设备或者源主...
k8s集群外访问集群内部服务的几种方式
椰汁菠萝
06-03 7082
前言 目前k8s+docker算是运维必修了,docker能让我们的环境一键迁移,k8s能自动编排还能保证服务高可用,两者结合自然是无敌了,当然任何技术的使用,都需要根据具体环境来定,就像你要杀鸡,却非要选牛刀,牛刀是很锋利,但还不够你折腾的 本文重点介绍k8s集群外如何访问集群内的服务 一、hostPort或hostNetwork hostPort和host...
集群内外访问pod方式
fzzjoy的专栏
01-31 5541
文章目录集群内访问service直接访问集群pod的clusterIP直接访问服务名通过环境变量访问集群外访问servicehostNetworkhostPortNodePortloadbalancerIngress在 Minikube 环境中使用 NGINX Ingress 控制器配置 Ingress参考 集群内访问service 直接访问集群pod的clusterIP service的clusterIP即:service的虚拟IP 直接访问服务名 通过环境变量访问 示例: server.yaml ki
k8s 之如何从集群外部访问内部服务的三种方法
依串烤肉
03-31 5822
1. k8s集群中三种IP(NodeIP、PodIP、ClusterIP) 1.1 三种 IP 定义 Node IP:Node 节点的 IP 地址,即物理机(虚拟机)的 IP 地址。 Pod IP:Pod 的 IP 地址,即 docker 容器的 IP 地址,此为虚拟 IP 地址。 Cluster IP:Service 的 IP 地址,此为虚拟 IP 地址。 1.2 三种 IP 的理解 No...
k8s 从外部访问tomcat pod的界面
04-03
### 配置 Kubernetes 外部访问 Tomcat Pod 的最佳实践 在 Kubernetes 中实现外部网络访问 Tomcat Pod 可以通过两种主要方式完成:Service 和 Ingress。以下是这两种方法的具体说明。 #### 使用 Service 实现外部访问 Kubernetes 提供了几种类型的 Service 来暴露应用给外部流量,其中最常用的是 `NodePort` 和 `LoadBalancer` 类型的服务: - **NodePort**: 将服务映射到节点上的特定端口 (范围通常为 30000 到 32767),从而允许外部客户端通过 `<node-ip>:<node-port>` 访问该服务。 ```yaml apiVersion: v1 kind: Service metadata: name: tomcat-service spec: type: NodePort ports: - port: 8080 targetPort: 8080 nodePort: 30001 selector: app: tomcat ``` - **LoadBalancer**: 如果云提供商支持,则会自动创建一个负载均衡器并将请求转发至集群内的服务实例。此选项适用于托管环境下的 K8S 集群[^1]。 #### 使用 Ingress 实现外部访问 对于更复杂的路由需求或者希望减少对外暴露的 IP 地址数量时,可以考虑采用 Ingress 资源配合相应的控制器一起工作: - 创建一个名为 `ingress-tomcat.yaml` 文件定义如下规则: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: tomcat-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - host: tomcat.example.com http: paths: - pathType: Prefix path: "/" backend: service: name: tomcat-service port: number: 8080 ``` - 确保已经安装并运行了一个合适的 Ingress 控制器(比如 NGINX),它负责监听 API Server 并动态更新其内部代理设置以便于处理传入连接[^4]。 上述配置中提到的 Host 字段可以根据实际域名调整;Path 定义了匹配 URL 前缀的行为模式。当用户尝试打开指定地址时,他们的浏览器会被引导至关联好的后端服务上去[^2]。 最后值得注意的一点在于某些情况下可能还需要额外的安全措施诸如 SSL/TLS 加密传输数据流等操作,在这种场景下可以通过修改 YAML 添加 secret 引用字段来启用 HTTPS 支持[^3]。 ```bash kubectl apply -f ingress-tomcat.yaml ``` 以上命令用于提交更改后的 manifest 至当前上下文中所选 namespace 下生效执行整个流程直至成功部署完毕为止。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值