国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<style id="sj6hq"><tbody id="sj6hq"></tbody></style>

一文讀懂k8s的外網(wǎng)訪問(wèn)方式，Ingress/NodePort/LoadBanlancer

2年前作者：imooc慕課分類：Toy博客閱讀(23)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了一文讀懂k8s的外網(wǎng)訪問(wèn)方式，Ingress/NodePort/LoadBanlancer。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

本文首發(fā)自「慕課網(wǎng)」，想了解更多IT干貨內(nèi)容，程序員圈內(nèi)熱聞，歡迎關(guān)注"慕課網(wǎng)"！

作者：一凡|慕課網(wǎng)講師

集群內(nèi)訪問(wèn)

在k8s中創(chuàng)建的微服務(wù)，大部分都是在集群內(nèi)部互相調(diào)用，這時(shí)候，使用DNS就可以很方面訪問(wèn)。

比如：服務(wù)名是 my-service，端口號(hào)是8080，命名空間是yifan，那么就可以通過(guò)域名+端口 “my-service.yifan.svc.cluster.local:8080” 在集群內(nèi)訪問(wèn)。

當(dāng)然，也可以直接用服務(wù)的ClusterIP+服務(wù)的端口號(hào)，只是這么使用的較少。

DNS解析到的IP也就是這個(gè)服務(wù)的ClusterIP，只是咱們不需要記住ClusterIP，記住服務(wù)名對(duì)應(yīng)的域名更加容易。

一文讀懂k8s的外網(wǎng)訪問(wèn)方式，Ingress/NodePort/LoadBanlancer

如上圖所示，就是k8s集群內(nèi)的服務(wù)訪問(wèn)流程。

客戶端通過(guò)DNS服務(wù)的域名解析 my-service.yifan.svc.cluster.local 返回這個(gè)服務(wù)的ClusterIP。

然后創(chuàng)建TCP連接到這個(gè)ClusterIP+端口號(hào)上。

網(wǎng)絡(luò)請(qǐng)求經(jīng)過(guò)Iptables/ipvs規(guī)則處理，經(jīng)過(guò)負(fù)載均衡策略，把這個(gè)ClusterIP重定向到服務(wù)的后端實(shí)例，也就是這個(gè)服務(wù)的某一個(gè)Pod得PodIP。

這樣TCP連接成功創(chuàng)建，客戶端也就建立了與服務(wù)的后端實(shí)例的連接，也就可以進(jìn)行后續(xù)的請(qǐng)求了。

下面是Cluster類型的service的yaml文件示例：

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: ClusterIP
  selector:
    app: my-app
  ports:
    - name: http
      port: 80
      targetPort: 8080

這個(gè)YAML文件包含以下內(nèi)容：

apiVersion: 指定Kubernetes API的版本。
kind: 指定要?jiǎng)?chuàng)建的對(duì)象類型，此處為Service。
metadata.name: 指定Service的名稱，此處為“my-service”。
spec.type: 指定Service的類型，此處為“ClusterIP”。
spec.selector: 指定要為Service選擇的Pod或副本集的標(biāo)簽選擇器。在這個(gè)例子中，標(biāo)簽選擇器是“app=my-app”。
spec.ports: 指定要公開(kāi)的端口及其配置信息。在這個(gè)例子中，將公開(kāi)端口80，名稱為“http”，將流量轉(zhuǎn)發(fā)到Pod中的端口8080。

要使用此YAML文件創(chuàng)建Service，請(qǐng)使用以下命令：

kubectl apply -f service.yaml

這是集群內(nèi)訪問(wèn)的流程，接下來(lái)，再來(lái)看看本文的核心內(nèi)容，外網(wǎng)如何訪問(wèn)。

集群外訪問(wèn)

k8s集群的外網(wǎng)訪問(wèn)方式有3種：

Ingress, NodePort和LoadBanlancer。

其中Ingress是k8s的一個(gè)抽象層，有很多的IngressController和服務(wù)可以來(lái)實(shí)現(xiàn)這個(gè)Ingress服務(wù)，然后由這個(gè)Ingress服務(wù)把外網(wǎng)的請(qǐng)求轉(zhuǎn)發(fā)到集群內(nèi)的服文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-499777.html

到了這里，關(guān)于一文讀懂k8s的外網(wǎng)訪問(wèn)方式，Ingress/NodePort/LoadBanlancer的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

k8s中部署nginx-ingress實(shí)現(xiàn)外部訪問(wèn)k8s集群內(nèi)部服務(wù)
k8s通過(guò)nginx-ingress實(shí)現(xiàn)集群外網(wǎng)訪問(wèn)功能 1.1 ingress 工作原理 step1：ingress contronler通過(guò)與k8s的api進(jìn)行交互，動(dòng)態(tài)的去感知k8s集群中ingress服務(wù)規(guī)則的變化，然后讀取它，并按照定義的ingress規(guī)則，轉(zhuǎn)發(fā)到k8s集群中對(duì)應(yīng)的service。 step2：而這個(gè)ingress規(guī)則寫明了哪個(gè)域名對(duì)應(yīng)k8s集群中的
2024年02月07日
瀏覽(27)
k8s ingress訪問(wèn)響應(yīng)慢的問(wèn)題（阿里云環(huán)境）
? ?生產(chǎn)環(huán)境采用的是ingress，對(duì)接阿里云SLB，但出現(xiàn)了多次訪問(wèn)服務(wù)就會(huì)有一次響應(yīng)特別慢的故障，記錄一下處理方法。 ? ?后端ingress的pod 上進(jìn)行抓包，抓一下ingress的網(wǎng)絡(luò)流量，多訪問(wèn)復(fù)現(xiàn)幾次問(wèn)題，看看從ingress pod 的網(wǎng)絡(luò)抓包里看看能否看到訪問(wèn)超時(shí)的情況，從網(wǎng)絡(luò)連接
2024年02月02日
瀏覽(24)
k8s 對(duì)外服務(wù)之 ingress|ingress的對(duì)外暴露方式|ingress http，https代理|ingress nginx的認(rèn)證，nginx重寫
service的作用體現(xiàn)在兩個(gè)方面，對(duì)集群內(nèi)部，它不斷跟蹤pod的變化，更新endpoint中對(duì)應(yīng)pod的對(duì)象，提供了ip不斷變化的pod的服務(wù)發(fā)現(xiàn)機(jī)制；對(duì)集群外部，他類似負(fù)載均衡器，可以在集群內(nèi)外部對(duì)pod進(jìn)行訪問(wèn)。在Kubernetes中，Pod的IP地址和service的ClusterIP僅可以在集群網(wǎng)絡(luò)內(nèi)部使用，
2024年02月10日
瀏覽(27)
K8s 持久化存儲(chǔ)有幾種方式？一文了解本地盤/CSI 外接存儲(chǔ)/K8s 原生存儲(chǔ)的優(yōu)缺點(diǎn)
當(dāng)今云原生環(huán)境中，Kubernetes（K8s）已成為既定的容器編排工具。隨著 K8s 的普及，存儲(chǔ)也成為 K8s 用戶關(guān)注的一個(gè)重要問(wèn)題：為了滿足不同的場(chǎng)景需求，K8s 可以支持基于不同架構(gòu)的多種存儲(chǔ)方案。這些方案間有什么區(qū)別？用戶應(yīng)如何選擇？本文將從架構(gòu)角度出發(fā)，詳細(xì)介紹本
2024年02月10日
瀏覽(19)
從外部訪問(wèn)K8s中Pod的五種方式
hostNetwork、 hostPort、 NodePort、 LoadBalancer、 Ingress 暴露Pod與Service一樣，因?yàn)镻od就是Service的backend 這是一種直接定義 Pod 網(wǎng)絡(luò)的方式。如果在 Pod 中使用?hostNetwork:true?配置， pod 中運(yùn)行的應(yīng)用程序可以直接看到 pod 啟動(dòng)的主機(jī)的網(wǎng)絡(luò)接口。在主機(jī)的所有網(wǎng)絡(luò)接口上都可以訪問(wèn)到該
2024年02月12日
瀏覽(19)
k8s ingress
一、淺談ingress （ingress 是與service配合使用的） ?Ingress能把Service（Kubernetes的服務(wù)）配置成外網(wǎng)能夠訪問(wèn)的URL，流量負(fù)載均衡，及SSL，并提供域名訪問(wèn)的虛擬主機(jī)等，客戶通過(guò)訪問(wèn)URL（API資源服務(wù)的形式，例如：caas.one/kibana）進(jìn)入和請(qǐng)求Service，一個(gè)Ingress控制器負(fù)責(zé)處理所有
2024年02月12日
瀏覽(20)
【K8S 云原生】K8S的對(duì)外服務(wù)—ingress
目錄一、K8S的Service 1、Service的作用 2、Service類型：二、ingress 1、ingress的組成： 2、ingress資源的定義項(xiàng)：三、nginx-ingress-controller暴露服務(wù)端的方式 1、Deployment+LoadBalancer模式： 1、工作流程圖： 2、Daemonset+hostnetwork+nodeSelector模式： 1、工作流程圖 2、實(shí)驗(yàn)： 3、deployment+NodePort
2024年01月18日
瀏覽(21)
通過(guò)curl訪問(wèn)k8s集群獲取證書或token的方式
K8S安全控制框架主要由下面3個(gè)階段進(jìn)行控制，每一個(gè)階段都支持插件方式，通過(guò)API Server配置來(lái)啟用插件。 1. Authentication（認(rèn)證） 2. Authorization（授權(quán)） 3. Admission Control（準(zhǔn)入控制）客戶端（kubectl或curl等）要想訪問(wèn)K8s集群API Server，一般需要證書、Token或者用戶名+密碼。如果
2024年01月24日
瀏覽(25)
k8s之ingress
ingress基于域名進(jìn)行映射，把url(http https)的請(qǐng)求轉(zhuǎn)發(fā)到service，再由service把請(qǐng)求轉(zhuǎn)發(fā)到每一個(gè)pod ingress只要一個(gè)或者少量的公網(wǎng)ip或者LB，可以把多個(gè)http請(qǐng)求暴露到外網(wǎng)，七層反向代理理解為service的service，是一組基于域名和URL路徑，把一個(gè)或者多個(gè)請(qǐng)求轉(zhuǎn)發(fā)到service 先是七層代
2024年01月19日
瀏覽(18)
K8S中的ingress
前言： Kubernetes暴露服務(wù)的方式目前只有三種：LoadBlancer Service、NodePort Service、Ingress;這一片主要聊聊Ingress。簡(jiǎn)單說(shuō)，是一個(gè)代理，可以根據(jù)配置轉(zhuǎn)發(fā)請(qǐng)求到指定的服務(wù)上。通俗來(lái)講，ingress和之前提到的Service、Deployment，也是一個(gè)k8s的資源類型，ingress用于實(shí)現(xiàn)用域名的方式訪
2024年01月17日
瀏覽(21)

<style id="elygj"></style>

<li id="elygj"></li>

<sub id="elygj"><optgroup id="elygj"></optgroup></sub>

<ruby id="elygj"></ruby>