[kubernetes] kubectl proxy 让外部网络访问K8S service的ClusterIP

最新推荐文章于 2025-07-02 09:07:07 发布

原创最新推荐文章于 2025-07-02 09:07:07 发布 · 3.7w 阅读

8 ·

CC 4.0 BY-SA版权

本文为摩登都市天空博主原创文章，未经博主允许不得转载。

大数据与云计算专栏收录该内容

19 篇文章

订阅专栏

本文介绍如何使用 kubectl proxy 命令配置 Kubernetes API Server 的本地代理，包括监听端口、允许远程访问及认证过程。通过示例演示如何解决未认证提示，并成功访问 API 路径。

使用kubectl proxy命令就可以使API server监听在本地的8001端口上：

$ kubectl proxy --port=8009
Starting to serve on 127.0.0.1:8009

如果想通过其它主机访问就需要指定监听的地址：

$ kubectl proxy --address=0.0.0.0  --port=8009
Starting to serve on [::]:8009

此时通过curl访问会出现未认证的提示：

$ curl -X GET -L http://k8s-master:8009/
<h3>Unauthorized</h3>

设置API server接收所有主机的请求：

$ kubectl proxy --address='0.0.0.0'  --accept-hosts='^*$' --port=8009
Starting to serve on [::]:8009

访问正常：

$ curl -X GET -L http://k8s-master:8009/
{
  "paths": [
    "/api",
    "/api/v1",
    ...
  ]
}
访问正常：

curl http://[k8s-master]:8009/api/v1/namespaces/[namespace-name]/services/[service-name]/proxy

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

舒克与贝克

关注关注

5
点赞
踩
8

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

k8s service管理之ClusterIP服务

m0_67252568的博客

07-02

2681

k8s service管理之ClusterIP服务

kubernetes proxy简介

山不转的博客

07-10

7706

本文解释kubernetes中涉及到的各种proxy。参考文档：https://kubernetes.io/docs/concepts/cluster-administration/proxies/proxy在使用kubernetes时可能会遇到如下几种proxy。1.kubectl proxyruns on a user’s desktop or in a podproxies from a l...

2 条评论您还未登录，请先登录后发表或查看评论

Kubernetes - kubectl proxy

weixin_33681778的博客

10-08

557

最近在玩flink部署在k8s上，但是k8s以前没玩过，参照前几天写的文章可部署一个简单的k8shttps://www.cnblogs.com/felixzh/p/9726244.html 在参照flink官网实施flink部署到k8s集群：下图来自flink官网，图中提到kubectl proxy，本文简单记录一下这玩意的使用使用kubectl proxy命令就可以使API server...

容器基础知识3-kubectl、kubeadm 和 kubelet，kube-proxy

ldswfun的专栏

07-02

807

在 Kubernetes（K8s）的世界里，kubectl、kubeadm 和 kubelet 就像三个分工明确的 “管理员”，各自负责不同的关键任务。

使用kube-proxy让外部网络访问K8S service的ClusterIP

lyk-ops

07-24

3210

配置方式 kubernetes版本大于或者等于1.2时，外部网络（即非K8S集群内的网络）访问cluster IP的办法是：修改master的/etc/kubernetes/proxy，把KUBE_PROXY_ARGS=”“改为KUBE_PROXY_ARGS=”–proxy-mode=userspace” 启动kube-proxy服务在核心路由设备或者源主机上添加一条路由，访问clu...

Kubernetes - 使用kubectl proxy

热门推荐

好记性不如烂笔头

05-18

5万+

在mac本地安装minikube后使用kubectl proxy命令就可以使API server监听在本地的8001端口上：MacBook-Mini:~ topka$ kubectl proxy Starting to serve on 127.0.0.1:8001如果想通过其它主机访问就需要指定监听的地址：MacBook-Mini:~ topka$ kubectl proxy --address=

Kubernetes(k8s)集群部署六、service（ClusterIP、NodePort、ExternalName、开启kube-proxy的ipvs模式）

ninimino的博客

03-03

1712

Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service，应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力，没有7层功能。（可以通过Ingress实现） service的类型： ClusterIP：默认值，k8s系统给service自动分配的虚拟IP，只能在集群内部访问。 NodePort：将Service通过指定的Node上的端口暴露给外部，访问任意一个NodeIP:nodePort都将路由到ClusterIP。 LoadBalancer：在 No

kubernetes》》k8s》》Deployment》》ClusterIP、LoadBalancer、Ingress 内部访问、外边访问

u013400314的博客

03-31

599

Kubernetes 集群中的服务器（指单台）Kubernetes 管理的一组服务器的集合为局域网和Internet路由数据包的路由器，执行防火墙保护局域网络遵循Kubernetes网络模型实现集群内的通信的具体实现，比如Flannel和CalicoKubernetes的服务是使用标签选择器标识的一组Pod Servicce（Deployment）。除非另有说明，否则服务的虚拟IP仅可以子集群内部访问。

k8s pod里访问不到外部ip_k8s集群中pod内不能访问clusterIP和service

weixin_28839629的博客

12-29

1461

排错背景：在一次生产环境的部署过程中，配置文件中配置的访问地址为集群的Service，配置好后发现服务不能正常访问，遂启动了一个busybox进行测试，测试发现在busybox中，能通过coredns正常的解析到IP，然后去ping了一下service，发现不能ping通，ping clusterIP也不能ping通。排错经历：首先排查了kube-proxy是否正常，发现启动都是正常的，然后也重启...

Kubernetes(K8S)（六）——service（ClusterIP、NodePort、无头服务、LoadBalancer、ExternalName等）

Aimee_c的博客

06-26

8213

文章目录1.Service介绍2.开启kube-proxy的ipvs模式3.创建service 1.Service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service，应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力，没有7层功能。（可以通过Ingress实现） service的类型： • ClusterIP：默认值，k8s系统给service自动分配的虚拟IP，只能在集群内部访问。 • NodePort：将Service通过指定的Node

生产排查k8s相关cluster ip部分不通问题

weixin_42544777的博客

10-18

1289

生产排查问题cluster ip部分通问题。

【K8s】kubectl proxy

m0_45406092的博客

08-25

3972

]$ kubectl proxy Starting to serve on 127.0.0.1:8001 ]$ curl http://localhost:8001 { "paths": [ "/api", "/api/v1", "/apis", "/apis/", "/apis/admissionregistration.k8s.io", "/apis/admissionregistration.k8s.io/v1", "/apis/admi

kubectl proxy 是什么

xiphi_6的专栏

02-16

4208

kubectl proxy 是一个本地的Kubernetes API的反向代理。通过kubectl，除了可以访问API外，还可以通过API访问POD中的业务。

kubectl proxy 命令使用

icefox_zhaoyt的博客

09-18

1059

``` kubectl proxy --address='192.168.8.220' --accept-hosts='^localhost$,^127\.0\.0\.1$,^\[::1\]$,^*$' --accept-paths='^.*' ```

kubectl proxy 加token 验证

09-05

555

kubectl proxy 加token 验证 proxy 不支持token加验证，只能再封装了一层代理，进行加验证。开启代理 kubectl proxy --port=8089 --address=127.0.0.1 --accept-hosts='^*$'　　# 后面这个可以去掉，不用允许所有代码 mkdir go-proxy cd go-proxy go mod in...

kubectl proxy不通

hawk2014bj的博客

11-19

1230

跟着k8网站的例子做实验的时候，遇到不通的情况。官网给的命令如下： curl http://localhost:8001/api/v1/namespaces/default/pods/$POD_NAME/proxy { "kind": "Status", "apiVersion": "v1", "metadata": { }, "status": "Failure", "message": "error trying to reach service: dial tcp 1

Kubernetes(K8s) kubectl proxy 常用命令

weixin_42098295的博客

01-31

546

Kubernetes(K8s)中使用Kubectl 命令行工具管理 Kubernetes 集群。 kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)中kubectl proxy 常用命令。原文地址：Kubernetes(K8s) kubectl proxy 常用命令 ...

k8s的clusterIP

最新发布

08-21

### 三级标题：Kubernetes ClusterIP 配置与使用指南 ClusterIP 是 Kubernetes 中 Service 的默认类型，用于为一组 Pod 提供稳定的内部 IP 地址，使得集群内部可以方便地访问该服务。ClusterIP 仅在集群内部可见，适用于微服务架构中的内部通信场景。 #### ClusterIP 的基本概念 ClusterIP 是由 Kubernetes 自动分配的虚拟 IP 地址，绑定到特定的 Service 上，该 IP 地址在整个集群生命周期内保持不变。即使底层 Pod 被销毁或重新调度，Service 仍可通过 ClusterIP 提供稳定的访问入口。每个 ClusterIP 服务都会在 kube-proxy 中配置相应的 iptables 或 IPVS 规则，将流量转发到后端的 Pod。 #### ClusterIP 的配置方式创建 ClusterIP 类型的 Service 时，只需在 YAML 文件中将 `type` 字段设置为 `ClusterIP`（也可以省略，因为这是默认值）。例如，定义一个名为 `my-service` 的 Service： ```yaml apiVersion: v1 kind: Service metadata: name: my-service spec: selector: app: MyApp ports: - protocol: TCP port: 80 targetPort: 9376 type: ClusterIP ``` 该配置将为匹配标签 `app: MyApp` 的 Pod 提供一个 ClusterIP 地址，并将流量转发到这些 Pod 的 9376 端口。 #### ClusterIP 的使用场景 ClusterIP 适用于集群内部服务之间的通信，例如后端服务调用数据库或缓存服务。由于 ClusterIP 无法从集群外部访问，因此适合用于构建安全的内部网络环境。例如，在部署 Java 应用时，可以通过 ClusterIP 让应用访问数据库服务，而无需暴露数据库到外部网络。 #### ClusterIP 的自定义配置在某些场景下，可能需要为 Service 分配特定的 ClusterIP，而不是由 Kubernetes 自动分配。可以通过在 Service 定义中指定 `clusterIP` 字段实现： ```yaml spec: clusterIP: 10.0.0.100 ``` 需要注意的是，该 IP 必须位于 `service-cluster-ip-range` 指定的 CIDR 范围内，否则 Service 将无法创建。 #### ClusterIP 与 Headless Service 的区别与 ClusterIP 不同，Headless Service 不分配虚拟 IP，而是直接返回后端 Pod 的 IP 地址。这在需要直接访问 Pod 的场景下非常有用，例如有状态应用的部署。Headless Service 的定义方式如下： ```yaml spec: clusterIP: None ``` 此时，DNS 查询将返回所有匹配 Pod 的 IP 地址列表，而不是 Service 的 ClusterIP。 #### ClusterIP 的健康检查机制 Kubernetes 通过 kube-proxy 组件维护 ClusterIP 的转发规则，并结合 Pod 的 readinessProbe 检查来确保流量只被转发到健康的 Pod。如果某个 Pod 的健康检查失败，kube-proxy 会自动将其从转发列表中移除，直到其恢复健康。 #### ClusterIP 的性能优化为了提升 ClusterIP 的转发性能，可以启用 IPVS 模式替代默认的 iptables 模式。IPVS 在大规模服务场景下具有更好的性能表现。启用方式如下： ```bash kubectl edit configmap -n kube-system kube-proxy ``` 将 `mode` 字段设置为 `ipvs`： ```yaml mode: ipvs ``` 保存后，重启 kube-proxy 组件以应用更改。 #### ClusterIP 的故障排查当 ClusterIP 无法正常工作时，可以使用以下命令进行排查： - 查看 Service 的 ClusterIP 和端口信息： ```bash kubectl get svc ``` - 查看 Endpoints 对象，确认后端 Pod 的 IP 和端口是否正确： ```bash kubectl get endpoints <service-name> ``` - 检查 Pod 的状态和标签是否匹配 Service 的 selector： ```bash kubectl get pods --show-labels ``` - 查看 kube-proxy 的日志，确认是否有转发规则配置错误： ```bash kubectl logs -n kube-system <kube-proxy-pod-name> ```