深入解析Kubernetes(K8s)端口暴露机制与应用实践

已于 2024-12-06 20:40:20 修改
阅读量1.3k 收藏 12
点赞数 9
CC 4.0 BY-SA版权
文章标签: kubernetes 容器 云原生
于 2024-12-06 20:38:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011005003/article/details/144299930

作者:kubeode 一键部署k8s脚本
作者介绍:致力于k8s技术快速上线生产环境,gitee地址:https://gitee.com/q7104475/kubeode
本文将详细介绍Kubernetes(K8s)中的端口暴露机制,分析其原理及在实际应用中的关键技巧,帮助读者更好地理解和使用K8s进行容器化部署。

本文将详细介绍Kubernetes(K8s)中的端口暴露机制,分析其原理及在实际应用中的关键技巧,帮助读者更好地理解和使用K8s进行容器化部署。
一、引言

随着云计算和微服务架构的普及,容器技术逐渐成为企业IT基础设施的重要支撑。Kubernetes(简称K8s)作为容器编排领域的领导者,已经成为了众多企业的首选方案。在K8s中,如何合理地暴露服务端口,实现容器与外部世界的通信,是容器化部署过程中必须解决的问题。本文将围绕K8s端口暴露机制展开讨论。

二、K8s端口暴露概述

端口暴露的意义
在K8s中,容器运行于Pod内部,为了使外部网络能够访问到Pod中的应用,需要将Pod内的端口映射到宿主机或其他可访问的网络设备上。这个过程称为端口暴露。

端口暴露的类型
K8s提供了以下几种端口暴露方式:

(1)NodePort:将容器端口映射到宿主机的随机端口(默认范围:30000-32767)。

(2)LoadBalancer:使用云厂商提供的负载均衡器,将容器端口映射到外部可访问的固定端口。

(3)Ingress:通过Ingress资源定义规则,实现七层负载均衡,暴露服务。

三、端口暴露原理及实践

NodePort
原理:当创建一个Service时,指定type为NodePort,K8s会在每个节点上打开一个随机端口,并将该端口映射到Pod的指定端口。

实践:

(1)创建一个Deployment,部署一个简单的Web应用。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: webapp
spec:
  replicas: 2
  selector:
    matchLabels:
      app: webapp
  template:
    metadata:
      labels:
        app: webapp
    spec:
      containers:
      - name: webapp
        image: nginx:latest
        ports:
        - containerPort: 80
(2)创建一个Service,指定type为NodePort。

apiVersion: v1
kind: Service
metadata:
  name: webapp-service
spec:
  type: NodePort
  selector:
    app: webapp
  ports:
    - port: 80
      nodePort: 30080

(3)访问宿主机IP:30080,即可访问到Web应用。

LoadBalancer
原理:当创建一个Service时,指定type为LoadBalancer,K8s会调用云厂商的API,创建一个外部负载均衡器,并将容器端口映射到外部可访问的固定端口。

实践:

(1)创建一个Deployment,部署一个简单的Web应用。

(2)创建一个Service,指定type为LoadBalancer。

apiVersion: v1
kind: Service
metadata:
  name: webapp-service
spec:
  type: LoadBalancer
  selector:
    app: webapp
  ports:
    - port: 80
      targetPort: 80

(3)等待云厂商创建负载均衡器,获取外部IP后,即可访问Web应用。

Ingress
原理:Ingress资源定义了一系列规则,用于将外部HTTP(S)请求路由到不同的Service。通过Ingress Controller实现七层负载均衡。

实践:

(1)安装Ingress Controller,如Nginx Ingress Controller。

(2)创建一个Deployment,部署一个简单的Web应用。

(3)创建一个Service,指定type为ClusterIP。

apiVersion: v1
kind: Service
metadata:
  name: webapp-service
spec:
  type: ClusterIP
  selector:
    app: webapp
  ports:
    - port: 80
      targetPort: 80
(4)创建一个Ingress资源,定义路由规则。

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: webapp-ingress
spec:
  rules:
  - host: webapp.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: webapp-service
            port:
              number: 80

(5)配置DNS解析,访问webapp.example.com,即可访问到Web应用。

四、总结

本文详细介绍了Kubernetes中的端口暴露机制,包括NodePort、LoadBalancer和Ingress三种类型。通过实践案例,展示了如何在K8s中合理地暴露服务端口,实现容器与外部世界的通信。掌握这些技巧,有助于更好地进行容器化部署。

点金王者
关注
K8S系列】深入解析K8S监控
颜淡慕潇
07-06 3万+
【深入解析k8s】专栏主要是深入解析每个知识点,帮助大家完全掌握k8s,以下是已更新的章节【深入解析K8S专栏介绍】Kubernetes是一个分布式系统,能够管理和编排容器应用程序。其中,监控是一个非常重要的方面,可以帮助用户了解集群的健康状态、性能和可用性。在本文中,将详细介绍Kubernetes监控的监控类型监控详解监控软件安装监问题思考在Kubernetes中,监控是一个非常重要的方面,可以帮助用户了解集群的健康状态、性能和可用性。
K8S系列】深入解析K8S存储
热门推荐
颜淡慕潇
06-25 2万+
Kubernetes 中,存储具有非常广泛的应用场景。可以根据实际需求选择适合自己的存储方案,以便更好地管理容器应用程序中的数据和资源。 本文会从以下三个方面,带你了解k8s存储:1.k8s存储类型;2.存储使用场景;3.存储使用案例
应用程序迁移到k8s需要修改什么?
倚天码农的博客
10-26 4064
程序部署环境的容器化已经是大势所趋,微服务为容器化提供了广阔的应用舞台,k8s已经把Docker纳入为它的底层支撑容器引擎,一统江湖,成为了容器技术事实上的标准。一般的应用程序是不能直接拿来部署到容器上的,需要经过一些修改才能移植到k8s上。那么这些改动包括哪些内容呢? 它主要有两个部分: 第一部分是服务调用。不论是微服务之间的调用,还是微服务调用数据库或前端调用后端,调用的方式都是一样的。都需...
K8s暴露端口代理方式
世间万事,风云变幻,苍黄翻覆,纵使波橘云诡,但制心一处,便无事不成。天定胜人,人定兮胜天。
12-26 2516
K8s暴露端口代理方式 kubernetes暴露端口的方式 方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现service功能,这个进程负责感知service,pod的变
查看 Kubernetes 端口暴露的完整指南
最新发布
喝醉酒的小白
05-20 951
例如,在 HostNetwork 模式下,Pod 节点共享网络命名空间,容器直接绑定宿主机接口,此时节点层面的网络工具输出中,监听端口的进程即为容器进程。而使用 NodePort 或 LoadBalancer 类型的 Service 时,即使 Pod 非 HostNetwork 模式,也可以通过 Service 在节点层面暴露端口,此时可在节点上检查 Service 的端口监听情况。通过这些详细的检查步骤和方法,可以有效验证 Kubernetes 环境中端口暴露情况,确保系统的正常运行和连通性。
k8s暴露端口的方式
不敢笑的博客
09-28 7937
方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现servic...
K8s 容器暴露端口
Gabriel的博客
08-28 1505
需要容器内部服务宿主机同一网段特点:当Pod调度到哪个节点就使用哪个节点的IP地址,客户端使用IP地址访问容器里面的服务。一个node只能启动一个pod端口端口不能冲突。可以直接访问 192.168.54.129。
k8s 概念 + 实践】使用 Service 暴露应用
2301_82242251的博客
04-19 656
我们现在有了一个名为 kubernetes-bootcamp 的运行服务。在这里,我们看到服务接收到一个唯一的集群IP、一个内部端口和一个外部IP(节点的IP)。要了解外部(通过NodePort选项)打开了哪个端口,我们将运行descripe service命令:Events:创建一个名为NODE_PORT的环境变量,该变量指定了节点端口的值:现在,我们可以使用curl、节点的IP和外部暴露端口来测试应用是否暴露在集群之外:$ curlminikubeipNODE_PORT。
KubernetesK8s)深度解析:原理、核心概念应用实践
"K8s是Google开发的开源容器编排系统,用于自动化部署、扩展和管理容器应用程序,是云原生计算领域的关键组件。它采用声明式管理方式,简化了应用部署和管理,增强了应用的可靠性和稳定性。K8s核心概念包括节点...
深入解析KubernetesK8s)工作原理:从架构到核心机制
AI天才研究院
04-14 389
设计理念:K8s不直接调度单个容器,而是将多个密切相关的容器(如主容器+辅助容器)封装为一个Pod,共享网络命名空间和存储卷。关键属性容器定义:spec.containers数组,包含镜像、资源限制、探针配置等。网络配置:每个Pod分配一个独立IP(Pod IP),同一Node内Pod通过localhost通信。生命周期钩子:PostStart/PreStop钩子,用于容器启动后/停止前的自定义操作。状态流转。
k8s ----对外暴露
weixin_46254171的博客
11-13 1205
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。将service暴露在节点网络上,NodePort背后就是Kube-Proxy,Kube-Proxy是沟通service网络、Pod网络和节点网络的桥梁。
k8s的pod暴露端口
weixin_36709539的博客
12-05 733
1.某些场景下服务有很多端口,只需要暴露一个端口的情况下,使用Nodeport方式会把所有端口暴露出来。2.单独暴露某个pod的服务端口
K8S暴露端口代理方式
qq_29188123的博客
12-27 1173
暴露端口的方式 一:clusterIP 此类型会提供一个集群内部的虚拟IP(pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现service功能,这个进程负责感知service,pod的变化,并将变化的信息写入本地的iptables中 i
K8s端口暴露实例
简云的博客
08-09 276
apiVersion: v1 kind: Pod metadata: name: nginx2labels: app: web spec:containers: - name: ng-web2image: nginx:latest imagePullPolicy: Neverports: - name: httpcontainerPort: 80 --容器端口 hostPort: 80 --暴露端口protocol: TCP
Kubernetes Service 对外暴露应用
YangLuxxx123
12-26 862
文章目录Service 对外暴露应用ServiceVIP和Service代理为何不使用 DNS 轮询?userspace代理模式iptables 代理模式IPVS 代理模式Service服务类型NodePortLoadBalancer类型示例ExternalIP示例案列 Service 对外暴露应用 Service Kubernetes Service定义了这样一种抽象:逻辑上的一组 Pod,一种能够访问它们的策略 —— 一般被称为微服务。这一组 Pod 可以被 Service 访问到,一般是经过 se
K8s Service对外暴露端口代理方式
多回访
12-25 1万+
此类型会提供一个集群内部的虚拟IP(pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现service功能,这个进程负责感知service,pod的变化,并将变化的信息写入本地的iptables中 iptables:使用NAT等技术奖vir
kubernetes && kuboard 端口
mengo的博客
10-19 1217
安装kubernetes和kuboard需要对外暴露端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值