Kubernetes 服务访问外部地址

已于 2024-12-19 14:16:31 修改
阅读量1.1k 收藏 16
点赞数 22
CC 4.0 BY-SA版权
分类专栏: K8S&容器 文章标签: k8s
于 2024-12-19 14:14:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30178451/article/details/144584865

Kubernetes 服务访问外部地址

在 Kubernetes 中,服务访问外部地址是常见需求,比如连接外部数据库、API 服务或其他资源。以下是 Kubernetes 服务访问外部地址的几种方式及其流量拓扑。

1. 服务访问外部地址的方式

方式 1:直接通过 Pod 发起请求

描述:Pod 中的应用程序直接访问外部地址(IP 或域名)。

流量路径

  1. Pod -> 宿主节点的虚拟网桥(如 cni0)。
  2. 节点通过 NAT 转换 Pod 的源 IP。
  3. 节点出口发送请求到外部地址。
  4. 外部地址响应返回通过节点转发到 Pod。

使用场景:访问外部数据库、REST API 或其他网络资源。

Pod (10.244.0.5) --> Node NAT --> External Service (10.1.32.1)

方式 2:使用 ExternalName 服务

描述:创建一个 ExternalName 服务,将 Kubernetes 服务映射到外部地址(域名)。

流量路径

  1. Pod 请求 ExternalName 服务的 ClusterIP。
  2. CoreDNS 将 ClusterIP 解析为外部地址的域名。
  3. Pod 直接与外部地址通信。

使用场景:通过服务名访问外部资源,提高配置灵活性。

apiVersion: v1
kind: Service
metadata:
name: external-service
spec:
type: ExternalName
externalName: external.example.com
Pod --> CoreDNS --> ExternalName (external.example.com) --> External Service

方式 3:通过 ClusterIP 服务代理外部地址

描述:使用 ClusterIP 服务将外部地址代理到集群内部。需要设置 Endpoints 资源,手动定义外部地址的后端。

流量路径

  1. Pod 访问 ClusterIP 服务。
  2. kube-proxy 根据服务配置将流量转发到外部地址。

使用场景:需要通过 Kubernetes 服务统一管理外部地址。

apiVersion: v1
kind: Service
metadata:
name: proxy-service
spec:
clusterIP: 10.96.0.10
ports:
- port: 80
  targetPort: 8080
---
apiVersion: v1
kind: Endpoints
metadata:
name: proxy-service
subsets:
- addresses:
- ip: 10.1.32.1
ports:
- port: 8080
Pod --> ClusterIP (10.96.0.10) --> External Service (10.1.32.1)

方式 4:通过 NodePort 或 LoadBalancer 暴露内部服务

描述:外部地址通过 NodePort 或 LoadBalancer 服务访问,集群内的服务访问这些服务转发到外部地址。

流量路径

  1. Pod 访问 NodePort 或 LoadBalancer 的地址。
  2. 节点通过 kube-proxy 将流量转发到外部地址。

使用场景:与外部系统双向通信,或为外部服务提供内部代理。

apiVersion: v1
kind: Service
metadata:
name: external-proxy
spec:
type: NodePort
ports:
- port: 80
  nodePort: 30001
  targetPort: 8080
Pod --> NodePort (30001) --> External Service (10.1.32.1)

方式 5:通过 Ingress 控制器代理外部地址

描述:使用 Ingress 规则定义外部地址的代理路径。

流量路径

  1. Pod 请求 Ingress 代理的服务域名。
  2. Ingress 规则将流量代理到外部地址。

使用场景:通过集群统一代理外部资源,并支持路径或域名级别路由。

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: external-ingress
spec:
rules:
- host: external.example.com
  http:
    paths:
    - path: /
      pathType: Prefix
      backend:
        service:
          name: proxy-service
          port:
            number: 80
Pod --> Ingress (external.example.com) --> External Service (10.1.32.1)

流量拓扑汇总

访问方式流量路径适用场景
直接访问外部地址Pod -> Node NAT -> External Service简单、高效直接访问外部资源
ExternalName 服务Pod -> CoreDNS -> ExternalName -> External Service通过服务名管理外部资源
ClusterIP + EndpointsPod -> ClusterIP -> kube-proxy -> External Service通过内部服务代理外部地址
NodePort/LoadBalancerPod -> NodePort/LoadBalancer -> External Service内外部双向通信场景
IngressPod -> Ingress -> kube-proxy -> External Service复杂代理规则和统一域名管理

注意事项

  1. 网络策略 (NetworkPolicy):如果启用了 NetworkPolicy,需要明确允许 Pod 的 Egress 流量访问外部地址: 
    apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-egress
spec:
podSelector: {}
policyTypes:
- Egress
egress:
- to:
  - ipBlock:
      cidr: 10.1.32.0/24
  ports:
  - protocol: TCP
    port: 3306
  2. DNS 配置:如果通过域名访问外部服务,确保 CoreDNS 配置正确。
  3. 防火墙和安全组:确保外部服务允许 Kubernetes 节点或 Pod 的 IP 访问。
  4. 性能与稳定性:外部访问可能增加网络延迟和故障点,建议为高频访问场景引入缓存机制。

通过以上方式,可根据需求选择合适的外部访问方案,设计流量路径。

Kubernetes实战(二十七)-集群访问外部服务(Endpoints)
专注基础架构领域
08-31 4344
Kubernetes 访问内网集群外独立的服务,由于不在相同的网段(容器内的网段是独立的)所以不能够互相访问通信,这种情况下我们可以创建 Kubernetes 的 Endpoints 资源,将外部服务映射为集群的内部服务进行访问通信。 在实际的生产环境使用中,通过分布式存储来实现的磁盘在 Mysql 这种IO密集性应用中,性能问题会显得非常突出。所以在实际应用中,一般不会把 Mysql 这种应用直接放入 Kubernetes 中管理,而是使用专用的服务器来独立部署,而像 Web 这种无状态应用依然会运行在
K8s中如何优雅的访问集群外部署的服务?
山河已无恙
12-19 1469
分享一些 k8s服务如何访问集群外服务的笔记博文内容涉及:如何访问集群外服务创建外部服务代理SVC(IP+PORT情况)实现 Demo外部服务为单体/集群的访问 Demo创建类型SVC(域名的情况)理解不足小伙伴帮忙指正是故不应取法,不应取非法。以是义故,如来常说:汝等比丘,知我说法,如筏喻者,法尚应舍何况非法。----------《金刚经》
Kubernetes生产实战(十一):外部业务访问SVC指南
最新发布
sre救赎之路
05-08 758
NodePort端口冲突永远不要手动指定30000-32767之外的端口查看分配结果云LB僵尸问题定期清理未使用的LB(通过标签标记Owner)使用Terraform等IaC工具管理Ingress性能调优调整Nginx的worker_processes:config:启用HTTP/2:config:流量规模:是否需要应对突发流量?环境特性:是否在公有云?是否有现成LB?运维成本:团队是否有能力维护Ingress控制器?记住:没有最好的方案,只有最适合的架构。
Kubernetes 访问外部服务
IoTHub - 物联网开源技术社区
02-05 1334
Kubernetes 访问外部服务,PostgreSQL、MySQL、RabbitMQ、Redis、Elasticsearch、Sentinel、ELK、Prometheus . . . . . .
Kubernetes的Service外部访问方式:NodePort和LoadBalancer
热门推荐
优秀技术文章收录
02-05 3万+
Kubernetes的Service外部访问方式:NodePort和LoadBalancer Kubernetes的Pod的寿命是有限的,它们不会复活,因此尽管每个Pod都有自己的IP地址,但是这些IP地址是不可靠的,会随着Pod的消亡而消失。 这就带来一个问题,如果一些Pod的集合(称之为backends)为集群的其他的Pod(称之为frontends),这些frontends应该如何找到并...
Kubernetes--从集群外部访问Pod或Service
GaoChuang_的博客
11-14 1577
一、背景 由于Pod和Service都是Kubernetes集群范围内的虚拟概念,所以集群外的客户端系统无法通过Pod的IP地址或者Service的虚拟IP地址和虚拟端口号访问它们。为了让外部客户端可以访问这些服务,可将Pod或Service的端口号映射到宿主机,以使客户端应用能够通过物理机访问容器应用。 二、将容器应用的端口号映射到物理机 (1)通过设置容器级别的hostPort,将容器应用的端口号映射到物理机: apiVersion: v1 kind: Pod metadata: ...
k8s之service服务(微服务
Sun__s的博客
02-28 1455
一、service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部访问任意一个NodeIP:nodePort都将路由到ClusterIP。 Lo
Kubernetes引入外部服务外部数据源
专注基础架构领域
08-19 1683
Kubernetes中如何使用外部有状态服务,如mysql。
使用 Ingress NGINX 和 NLB 优化 EKS 中多个 Kubernetes 服务外部和内部访问
介绍AWS Azure GCP devops Terraform 等技术
05-05 1307
要提供对 Amazon EKS 集群中多个 Kubernetes 服务外部访问,您可以使用 Ingress NGINX 控制器或适用于 Kubernetes 的 AWS 负载均衡器控制器。在深入探讨这些场景之前,让我们先了解一下什么是 Ingress NGINX 控制器以及如何设置它。
Kubernetes - 集群中容器访问集群外部服务
研究与专注
10-16 9429
企业内部一般存在很多的微服务,在逐步容器化的过程中,会有部分服务在集群外部,未完成容器化,比如数据库,而部分已经完成容器化的依赖于这些服务服务,过渡过程中,需要集群内部的容器访问集群外部服务。 为了在容器化过程中,让服务不中断,就需要让Kubernetes集群内部的容器能访问集群外部服务,怎么做到呢,在每个应用的配置文件中使用外部IP或者外部rds名字吗?这样做,在外部的应用容器化后,还需要...
Kubernetes外部如何访问集群内的服务
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
08-29 2583
Kubernetes中,服务默认只在集群内部可见。为了实现外部访问Kubernetes提供了几种不同的方法。
Kubernetes(三) 如何从外部访问服务
程序员小明1024
12-24 632
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
kubernetes下externalIP的使用
李炜伦的博客
02-22 7285
nodeport使用的场景主要是集群每个主机监听同一个port,然后数据回传到有service的主机,DSR或者SNAT响应。 缺点: 1.负载不均匀 2.port范围受限,修改nodeport范围要考虑集群内部端口冲突问题,容易导致apiserver挂了。 针对这些缺点,loadbalancer和externalIP以及ingress都是解决方案 ...
外部访问
weixin_33991418的博客
10-12 358
外部访问类型 远程用户:组织内部的用户在外部网络环境中使用SFB客户端 移动用户:使用手机&平板的移动客户端访问SFB服务器 联盟用户:两个组织间实现SFB互通 远程用户 反向代理:客户端登陆验证 边缘服务器:传输IM,A\V,会议 移动用...
Kubesphere4.1版本创建应用Mysql并实现外网访问
z1299236067的博客
10-11 1138
Kubesphere4.1版本创建应用Mysql并实现外网访问
Linux:k8s集群访问集群外部服务(Endpoints)
zJay-L's Blog
11-15 3873
k8s集群访问集群外部服务(Endpoints) 像数据库这个的服务我们一般是不会用k8s直接来跑的,最好是部署在集群外部服务器,那么集群内部的pod怎么去访问外部服务呢?可以使用Endpoints将外部服务映射到集群内部,然后集群内部就能进行解析,直接访问。实际上,不映射到集群内部,也是可以访问的,下面以mysql服务为例进行说明。 环境准备 (搭建一个K8S集群,略) master 192.168.146.10 node1 192.168.146.11 node2 192.168.146.12
Docker与Kubernetes系列(三): 外部访问Docker容器
沈鸿斌的博客
02-12 7117
这段时间工作中用到了Docker以及Kubernetes(简称K8S),现在整理下我学习Docker以及K8S过程中看的一些比较好的资料,方便自己回顾,也希望能给容器小白一些帮助。给自己定一个小目标,二月底之前完成。 这是本系列的第三篇文章, 将介绍如何访问Docker容器。 一、外部访问容器 容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p
k8s pod里访问不到外部ip_Kubernetes中暴露外部IP地址来访问集群中的应用
weixin_39713538的博客
12-20 578
本文是Kubernetes.io官方文档中介绍如何创建暴露外部IP地址的Kubernetes Service对象。学习目标运行Hello World应用程序的五个实例。创建一个暴露外部IP地址的Service对象。使用Service对象访问正在运行的应用程序。准备工作使用Google提供商(如Google Container Engine或Amazon Web Services)创建Kubern...
K8S的POD容器内部访问外部虚拟IP
Dyeln的博客
10-21 2492
k8s创建的容器内部,需要访问外部的虚拟IP可以在yaml中增加externalIPs对应的value为虚拟IP apiVersion: v1 kind: Service metadata: labels: app: zookeeper-service name: zookeeper-service spec: # type: NodePort ports: - name: zookeeper-port port: 2181 targetPort
查看Kubernetes服务访问设置
09-23
查看Kubernetes服务访问设置通常涉及以下几个步骤,假设您已经有一个名为`my-service`的服务: 1. **使用`kubectl`命令**: -o yaml`命令获取该服务的详细配置,这将以YAML格式返回,其中包括服务的端口、协议、选择的负载均衡器策略等信息。 ```shell kubectl get service my-service -o yaml ``` 2. **关注`spec.type`和`spec.clusterIP`**: - `spec.type`字段指示了服务的工作模式,如`ClusterIP`(默认)、`NodePort`、`LoadBalancer`或`ExternalName`。对于内部访问,`ClusterIP`通常是最重要的。 - 如果是`NodePort`,那么`spec.port`下面的`nodePort`字段会显示出用于外部访问的真实端口号。 3. **查看`spec.loadBalancer`部分**: - 如果服务类型为`LoadBalancer`并且部署在云提供商支持自动负载均衡的情况下,这里会有`ingress`属性,展示了外网的访问设置。 4. **确认端口映射和路径**: - 对于`ExternalName`类型的,还需要检查`spec.externalName`是否指向正确的外部服务名称。 5. **检查Ingress资源**: - 如果服务依赖于Ingress,那么需要查看相应的`kubectl get ingress`命令结果,了解Ingress规则和路由目标。 通过以上步骤,您可以确定Kubernetes服务是如何对外开放或内部使用的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值