k8s的入门教程4 --对外发布服务nodePort和Ingress

最新推荐文章于 2025-04-02 20:52:30 发布
最新推荐文章于 2025-04-02 20:52:30 发布
阅读量2.8k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhydream77/article/details/106722512
版权
本文介绍了如何在Kubernetes中对外发布服务,包括使用NodePort和Ingress两种方式。首先,详细讲解了NodePort的设置过程,通过创建Deployment和Service来实现外部访问。接着,引入Ingress概念,描述了Ingress控制器的作用,并展示了安装和验证Ingress服务的步骤。通过Ingress,可以实现基于路径的外部访问控制,提高集群服务的可访问性和管理性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对外发布服务

可以让集群外访问集群内部的服务,服务可能来自第三方或者其他团队,无法把所有服务都放入集群内部,这时候我们就需要集群内部和集群外部的服务能够实现互访

-对外提供服务:nodePort 

-对外提供服务:ingress

nodePort发布服务

语法格式:

kubectl expose 资源类型 资源名称 --type=NodePort  --port=80 --target-port=80 --name=服务名称

[root@kubemaseter ~]# vim t6.yaml 
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: my-apache
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: my-apache
    spec:
      containers:
      - image: 192.168.1.100:5000/myos:httpd
        name: my-apache
        volumeMounts:
        - mountPath: /etc/httpd/conf/httpd.conf
          name: config
          subPath: httpd.conf
        - mountPath: /var/www/html
          name: site-data
      volumes:
       - name: config
         configMap:
           name: my-httpd
       - name: site-data
         persistentVolumeClaim:
           claimName: pvc-nfs
---
apiVersion: v1
kind: Service
metadata:
  name: apche
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 8080
  selector:
    app: my-apache
  type: NodePort
 

[root@kubemaseter ~]# kubectl create -f t6.yaml 
deployment.extensions "my-apache" created
service "apche" created
[root@kubemaseter ~]# kubectl get  service   #查看服务可以看出80端口转到了32587端口,我们可以访问32578端口
NAME           TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
apche          NodePort    10.254.0.197    <none>        80:32587/TCP   9m
[root@kubemaseter ~]# kubectl get pod -o wide
NAME                         READY     STATUS    RESTARTS   AGE       IP            NODE
my-apache-75644bd6d9-t9v7m   1/1       Running   0          5m        10.254.95.5   kubenode1
[root@nfs ~]# curl http://192.168.1.21:31245    #注意pod阶段开在那个阶段就使用那个节点的ip访问,端口访问的是32578端口
<pre>
hello world
hello world
hello world

 

 

Ingress介绍

ingress公开了从集群外部到集群内service路由,可以将Ingress配置为提供服务外部可访问的URL,负载均衡流量

Ingress控制器通常由负载均衡器来实现,必须具有Ingress控制器才能满足Ingress的要求,仅创建资源无效

 

 

 

 

Ingress安装

安装控制器:把镜像导入到私有仓库

[root@registry ~]# curl http://192.168.1.100:5000/v2/_catalog
{"repositories":["defaultbackend","k8s-dns-dnsmasq-nanny-amd64","k8s-dns-kube-dns-amd64","k8s-dns-sidecar-amd64","kubernetes-dashboard-amd64","myos","nginx-ingress-controller","pod-infrastructure"]}

"defaultbackend"  默认后端服务:backend.tar

&#

最低0.47元/天 解锁文章
zhy-dream
关注
K8sNodePort LoadBalancerIngress的区别
等风来也chen
10-24 1万+
ClusterIP ClusterIP服务k8s默认的服务。给你一个集群内的服务,集群内的其他应用都可以访问该服务,集群外部无法访问它。 ClusterIP服务的yaml文件类似如下: apiVersion: v1 kind: Service metadata: name: my-internal-service selector: app: my-app spec: t...
K8S ingress 初体验 - ingress-ngnix 的安装与使用
nvd11的专栏
07-12 1381
1个ingress controller 可以对应多个ingress 吗?答: 可以的如果1个ingress 的controller 配有多个ingress instance, 里面的配置会冲突吗?如果有相同的path 设置答: 会冲突, 所以要保证多个ingress instance 的配置中 path 互相不重复如果一个 Ingress 控制器对应两个 Ingress 资源,并且这两个 Ingress 的配置中具有相同的路径,那么会发生冲突。
Kubernetes NodePort、LoadBalancerIngress介绍
Docker的专栏
10-25 1255
最近,有人问我NodePorts,LoadBalancersIngress之间有什么区别。 它们都是将外部流量引入群集的方式,但是分别以不同的方式完成。 让我们来具体看...
k8sIngress讲解
最新发布
qq_37182070的博客
04-02 677
本文主要讲解k8s中管理外部流量的组件Ingress的部署,以及如何将k8s服务通过域名的形式在外部访问
Ingress vs. NodePort:Kubernetes 服务暴露方式的对比
weixin_50606361的博客
09-10 1851
Ingress是Kubernetes中的一种资源类型,用于管理HTTPHTTPS流量的路由。它允许您将多个服务映射到同一IP地址端口,并基于域名或路径将流量路由到适当的服务NodePort是Kubernetes中的一种服务类型,允许将服务绑定到每个节点的IP地址端口上。NodePort服务将外部流量通过节点的特定端口路由到后端服务IngressNodePort都是在Kubernetes中暴露服务的有效方式,但它们适用于不同的使用案例需求。选择哪种方法取决于特定场景配置复杂性。
k8s-nodeport类型service与ingress
查士丁尼绵_的博客
08-21 3723
nodeport类型的服务通过每个节点上暴露的ip端口路由到ClusterIP服务,所以可从外部访问。外部客户端如何通过负载均衡器Ingress控制器访问到pod?
Kubernetes的三种外部访问方式:NodePort、LoadBalancer Ingress
FeelTouch Labs
01-18 764
本文分析了 NodePort,LoadBalancer Ingress 这三种访问服务方式的使用方式使用场景,指出了各自的优缺点,帮助用户基于自己的场景做出更好的决策。最近有些同学问我 NodePort,LoadBalancer Ingress 之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们分别是如何工作的,以及你该如何选择它们。。:这里说的每一点都基于。
k8s入门教程5 --小实战
朱海燕的博客日记
06-15 1070
服务web集群要求 1.实验myos:php-fpm创建后台应用php-app 2.创建php-service,为后端应用提供内部clusterIP负载均衡 3.使用myos:nginx创建应用,并使用php-service解析php文件 4,创建web-service,发布nginx应用到nodePort 5.使用Ingress对外发布服务nginx应用 实战构建解析: 一般用户是通过云平台的负载均衡访问的kube-node节点,在这里的kube-node节点就是我们的k8s集群,.
k8s入门之Ingress(七).doc
07-13
6. 访问应用:通过域名加上 Ingress 服务暴露的端口(通常为 NodePort 或 LoadBalancer 类型的 Service 端口)访问应用程序。注意,这不是直接访问被代理服务的端口。 通过以上步骤,你已经成功地在 Kubernetes ...
K8s 入门指南(K8s Beginner‘s Guide)
Linux运维老纪的博客
01-16 1010
‌Kubernetes(简称K8s)是一个开源的容器编排管理平台,用于管理云平台中多个主机上的容器化应用。‌它由Google开发,并支持自动化部署、大规模可伸缩、应用容器化管理等功能。Kubernetes的目标是让部署容器化的应用简单并且高效,提供了应用部署、规划、更新维护的一种机制。本章详细介绍k8s入门知识
k8s集群中部署tomcat,访问方式使用IngressNodePort方式
Azj12345的博客
07-20 5766
文章目录一、k8s部署tomcat(NodePort方式)二、k8s部署tomcat(配置Ingress controller) 一、k8s部署tomcat(NodePort方式) 1) k8s环境: kubelet版本:1.18.0 docker版本:18.06.1-ce 3.集群节点配置: master:192.168.198.130 node1:192.168.198.131 node2:192.168.198.132 2)开始部署: [root@master tomcat]# vim tomc
K8S 外部访问配置、 IngressNodePort
何xiao树
12-23 1620
K8S外部访问配置简单示例
Kubernetes网络三部曲之三 ~ NodePort vs LoadBalancer vs Ingress
Sunny的专栏
05-17 845
前言 在上一篇《Kubernetes网络三部曲~Service网络》中,讲解了K8s4层网络栈中的第2层Service网路。有了Service网络,K8s集群内的应用可以通过服务名/ClusterIP进行统一寻址访问,而不需要关心应用集群中到底有多少个Pods,Pod的IP是什么,会不会变化,以及如何以负载均衡方式去访问等问题。但是,K8s的Service网络只是一个集群内部网络,集群外部是无法直接访问的。而我们发布的应用,有些是需要暴露出去,要让外网甚至公网能够访问的,这样才能对外输出业务价值。K8
k8s如何对外公布一个应用程序
javascript_good的博客
07-05 706
事实上,Pod(容器组)有自己的 生命周期 (opens new window)。当 worker node(节点)故障时,节点上运行的 Pod(容器组)也会消失。然后,Deployment (opens new window)可以通过创建新的 Pod(容器组)来动态地将群集调整回原来的状态,以使应用程序保持运行。举个例子,假设有一个图像处理后端程序,具有 3 个运行时副本。
NodePort vs LoadBalancer vs Ingress
linxi7的博客
04-03 961
前言 在上一篇《Kubernetes网络三部曲~Service网络》中,介绍了K8s4层网络栈中的第2层Service网路。有了Service网络,K8s集群内的应用可以通过服务名/ClusterIP进行统一寻址访问,而不需要关心应用集群中到底有多少个Pods,Pod的IP是什么,会不会变化,以及如何以负载均衡方式去访问等问题。但是,K8s的Service网络只是一个集群内部网络,集群外部是无法直接访问的。而我们发布的应用,有些是需要暴露出去,要让外网甚至公网能够访问的,这样才能对外输出业务价值。K8s
漫话Kubernetes的网络架构,该用NodePort还是Ingress还是load balancer?
Tom098的博客
01-31 1509
要说清楚Kubernetes的网络架构,需要对计算机网络有比较深入的理解,至少是实战的CCNA or CCNP level的网络工程师,并且要对现代Linux所具备的各种网络功能非常理解才能彻底搞清楚底层实现细节,比如Linux的birdge, firewall (iptable), router/NAT等等功能。 现代Linux操作系统已经远远不是一个传统的单一操作系统,他集成了操作系统,交换机,路由器,防火墙等等很多功能。由于虚拟机、容器技术的发展,很多在传统网络设备中才有的功能,比如switch/r
理解Kubernetes的NodePort、LoadBalancerIngress
神棍之路
12-26 1775
当请求到来时,Node会转发请求到集群中的服务。为了解决这个问题,Kubernetes引入了Service组件,从Pod创建之初到人为删除这段时间,为其创建的Service访问方式都是稳定的,即它的访问IP不变,再配合集群内置的DNS服务,客户端可以利用不变的Service名称或Service IP访问到目标Pods,而且Service还实现了简单的负载均衡功能。到这里,还有一个很重要的问题没有解决,在Kubernetes集群外如何访问集群内的服务,这就引出了标题中列举的三个对象,下面逐一介绍。
k8s service管理之对外发布应用NodePortIngress服务
m0_67252568的博客
07-03 1838
k8s service管理之对外发布应用NodePortIngress服务
掌握Kubernetes基础:workshop-k8s-basic入门指南
4. **Service**:Service定义了一组Pod的访问策略,通过创建Service,可以为一组功能相同的Pod提供一个统一的访问入口,通常使用ClusterIP、NodePort或LoadBalancer等类型。 5. **Namespace**:Kubernetes支持多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值