一、 如何从外部网络访问
Kubernetes的Pod IP和Cluster IP都只能在集群内部访问,而我们通常需要从外部网络上访问集群中的某些服务,Kubernetes提供了下述几种方式来为集群提供外部流量入口。
二、需求
有一pod,里面有rabbitmq服务,先想从外部通过ip:15672访问MQ的管理员界面查看队列消费情况。
方法1(pod会重启):
方法2: NodePort(pod不会重启,更适合生产环境)
NodePort在集群中的主机节点上为Service提供一个代理端口,以允许从主机网络上对Service进行访问。Kubernetes官网文档只介绍了NodePort的功能,并未对其实现原理进行解释。下面我们通过实验来分析NodePort的实现机制。
执行下面的命令创建一个nodeport类型的service。
kubectl apply -f rmq-np-svc.yaml
rmq-np-svc.yaml内容(注意:端口范围只能是 30000-32767):
apiVersion: v1
kind: Service
metadata:
namespace: yie-edge
labels:
baetyl-app-name: basic-service
name: rabbitmq-np-service
spec:
ports:
- name: 15672-15672
nodePort: 31672
port: 15672
protocol: TCP
targetPort: 15672
selector:
baetyl-app-name: basic-service
type: NodePort
status:
loadBalancer: {}
三、Kubernetes中的nodePort,targetPort,port的区别和意义
nodePort
外部机器可访问的端口。
比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=31672,那么其他机器就可以通过浏览器访问IP:31672访问到该服务,例如http://172.19.12.13:31672。
例如rabbitmq可能不需要被外界访问,只需被内部服务访问,那么不必设置NodePort
targetPort
容器的端口(最根本的端口入口),与制作容器时暴露的端口一致
port
kubernetes中的服务之间访问的端口,尽管rabbitmq容器暴露,15672端口,但是集群内其他容器需要通过15672端口访问该服务,外部机器不能访问rabbitmq服务,因为他没有配置NodePort类型
四、操作
通过netstat命令可以看到Kube-proxy在主机网络上创建了30080监听端口,用于接收从主机网络进入的外部流量。
查看创建的service,可以看到kubernetes创建了一个名为rmq-np-svc的service,并为该service在主机节点上创建了31672这个Nodeport。文章来源:https://www.toymoban.com/news/detail-422074.html
文章来源地址https://www.toymoban.com/news/detail-422074.html
到了这里,关于k8s外部访问pod内部容器的端口-NodePort的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
