# K8S创建NodePort
在Kubernetes中,NodePort是一种Service类型,用于公开应用程序以便可以从集群外部访问。NodePort允许将外部流量引导到集群内部的某个Pod,通过亲和性规则和负载均衡来提供服务。在这篇文章中,我将教你如何使用Kubernetes创建NodePort。
## 整体流程
下面是创建NodePort的整体流程:
| 步骤 | 描述 |
|
原创
2024-05-30 10:41:20
71阅读
1.开始前的想法.前面测试pv&&pvc的部署和简单配置应用,实现pod应用数据存储到pvc并且和pod解耦的目的.前面操作是全手动操作,手动创建pv,手动创建pvc,如果集群pod少,这样操作可以.假如集群有1000个以上的pod,每个pod都需要使用pvc存储数据,如果只能手动去一个个创建pv,pvc,工作量不可想像.如果可以创建pod的时候,创建pod的用户定义pvc,然后集
转载
2024-04-07 13:04:20
32阅读
8. 通过服务访问pod1.创建服务服务创建会用应用的标签确定哪个pod部署服务cat nginx.yml
apiVersion: apps/v1beta1
kind: Deployment
metadata:
name: nginx
spec:
replicas: 4
template:
metadata:
labels:
app: nginx
spe
转载
2024-05-01 14:50:40
44阅读
# 实现Kubernetes(K8S)中NodePort服务创建的步骤及代码示例
在Kubernetes中,NodePort是一种服务类型,允许外部流量通过Node的固定端口访问服务。下面我将向你介绍如何在Kubernetes中创建NodePort服务,并提供相应的代码示例。
### 步骤概览
以下是创建K8S NodePort服务的大致步骤,我们将在后续部分详细介绍每一步骤及相应代码示例。
原创
2024-04-15 14:40:25
130阅读
node节点信息:系统:centos7.6 内核:3.10 IP地址:192.168.1.1应用环境:因为需要跑一个nginx的应用叫做http-proxy做流量转发,公网入口是阿里云的SLB然转发到http-proxy的NodePor 端口上,也就是192.168.1.1:30285spec:
clusterIP: 172.30.
转载
2024-06-10 20:53:27
155阅读
转发K8S后端服务的四种方式ClusterIP此类型会提供一个集群内部的虚拟IP(与Pod不在同一网段),以供集群内部的pod之间通信使用。ClusterIP也是Kubernetes service的默认类型。 为了实现图上的功能主要需要以下几个组件的协同工作: apiserver:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个
转载
2024-03-01 14:16:13
135阅读
# 详解如何在Kubernetes中使用NodePort服务实现外部访问
## 简介
在Kubernetes集群中使用NodePort服务可以让外部流量通过Node的IP地址和指定的端口访问到集群中的Service。NodePort类型的Service会在每个Node上绑定一个端口,来监听外部流量。
## 流程说明
以下是使用NodePort服务实现外部访问的整体步骤:
| 步骤 | 描述
原创
2024-03-06 11:07:53
285阅读
暴露端口的方式一:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现s
转载
2024-02-22 16:45:35
120阅读
Kubernetesk8s 安装流程安装前配置安装 docker 以及 k8s 组件初始化 k8s 集群测试使用:安装 kubernetes-dashboardk8s 基础概念k8s 核心技术概念k8s 内部组件k8s 中的 IP 地址K8S 服务暴露的三种方式 k8s 安装流程k8s-masterk8s-node01k8s-node02192.168.86.140192.168.86.1411
转载
2024-06-20 06:44:59
63阅读
摘要:系统的运行环境是私有的局域网,由于前期对网络配置不够重视,导致出现很多诡异的问题,下面就是其中一个。1检查Node网络1.1 VPC 中Node节点中网络配置可以看到网卡是多播传送(MultiCast Model),发送(RX packets)和接收数据(TX packets)都正常,丢包(dropped)也不多。其中txqueuelen值可能设置的有点低,可以简单理解为一个流量队列的大小,
转载
2024-04-24 15:15:39
181阅读
当创建pod时需要在pod里的.spec.serviceAccount指定pod以哪个service account运行,如果没有指定的话则默认使用default这个sa。然后通过投射卷,在pod的目录/run/secrets/kubernetes.io/serviceaccount/会有一个文件token,里面包括了容器所能用到令牌。我们通过RBAC对sa授了什么权限,那么容器里的app拿着这个
转载
2024-07-30 15:34:41
69阅读
三、外部接入网络1. NodePort先提前强调一下,NodePort是K8s将内部服务对外暴露的基础,后面的LoadBalancer底层有赖于NodePort。如下图所示,首先不妨思考一下,K8s集群中有哪一个角色,即掌握Service网络的所有信息,可以和Service网络以及Pod网络互通互联,同时又可以和节点网络打通? 答案是Kube-Proxy。上面我们提到Kube-Proxy是K8s内
转载
2024-03-20 07:15:05
355阅读
Kubernetes的Service外部访问方式:NodePort和LoadBalancerKubernetes的Pod的寿命是有限的,它们不会复活,因此尽管每个Pod都有自己的IP地址,但是这些IP地址是不可靠的,会随着Pod的消亡而消失。这就带来一个问题,如果一些Pod的集合(称之为backends)为集群的其他的Pod(称之为frontends),这些frontends应该如何找到并一直知道
转载
2024-06-02 10:11:51
63阅读
目录ingress简介ingress地址重写加密认证ingress简介单独用service暴露服务的方式,在实际生产环境中不太合适ClusterIP的方式只能在集群内部访问。 NodePort方式的话,测试环境使用还行,当有几十上百的服务在集群中运行时,NodePort的端口管理是灾难。 LoadBalance方式受限于云平台,且通常在云平台部署ELB还需要额外的费用。ingress可以简单理解为
转载
2024-04-16 19:13:14
124阅读
转载
2020-05-02 22:42:00
275阅读
2评论
背景:最近就想体验各种多集群互联(基于wireguard),然后就深感网络划分的重要性,开始网络设计的杂七乱八的。想互联了都各种问题了,网络重叠了怎么办?集群扩容IP资源不够了杂整?还有就是默认的每个node节点的subset都默认是24?我一台机器上面也跑不了那么多Pod阿… 恩 默认的 SUBNET都是24,举个例子: 我的kubernetes集群初始化配置文件networking部分如下:浪
转载
2024-08-24 09:57:38
33阅读
本文翻译自:https://medium.com/google-cloud/kubernetes-nodeport-vs-loadbalancer-vs-ingress-when-should-i-use-what-922f010849e0最近,有人问我 NodePort,LoadBalancer 和 Ingress 之间的区别是什么。 它们是将外部流量引入群集的不同方式,并且实现方式不一样。
转载
2024-06-07 07:12:55
92阅读
Kubernetes关于服务的暴露主要是通过NodePort方式,通过绑定minion主机的某个端口,然后进行pod的请求转发和负载均衡,但这种方式下缺陷是Service可能有很多个,如果每个都绑定一个node主机端口的话,主机需要开放外围一堆的端口进行服务调用,管理混乱无法应用很多公司要求的防火墙规则理想的方式是通过一个外部的负载均衡器,绑定固定的端口,比如80,然后根据域名或者服务名向后面的S
转载
2024-04-26 15:13:27
50阅读
Service 应用是K8s集群内部可见的
而我们发布的应用需要外网甚至公网可以访问
K8s如何将内部服务暴露出去? 四层网络只有Node节点网络可以对外通讯
现在问题是第2层的Service网络如何通过第0层Node节点网络暴露出去呢? 需要再思考一个问题 在k8s服务发现原理图中 哪个组件既知道
service网络的所有信息又可以和pod网络互通互联同时又可以与节点网络打通呢?
那就是Ku
转载
2024-04-01 10:46:19
970阅读
NodeNode 是 Pod 真正运行的主机,可以是物理机,也可以是虚拟机。Annotations原文链接 Annotations 是 key/value 形式附加于对象的注解。不同于 Labels 用于标志和选择对象,Annotations 则是用来记录一些附加信息,用来辅助应用部署、安全策略以及调度策略等。比如 deployment 使用 annotations 来记录 rolling upd
转载
2024-07-24 15:00:41
182阅读
