kubernetes学习记录(3)——集群外部访问Pod或Service

学习阅读的书籍为《kubernetes权威指南:从Docker到Kubernetes实践全接触》,书中有不少地方讲的比较模糊,故在此做下学习过程中的梳理。

Pod和Service是Kubernetes集群范围内的虚拟概念。集群外的客户端系统无法通过Pod的IP地址或者Service的虚拟IP地址和虚拟端口号访问到它们。

解决措施:

1.将容器应用的端口号映射到物理机上,包括两种方式

通过设置容器级别的hostPort,将容器应用的端口号映射到物理机上。

建立Pod的yaml为:pod-hostport.yaml。需要注意,在yaml中不要使用tab,同时缩进会影响yaml中的数据结构,注意检查缩进。

apiVersion: v1
kind: Pod
metadata:
  name: webapp
  labels:
    app: webapp
spec:
  containers:
  - name: webapp
    image: kubeguide/tomcat-app:v2
    ports:
    - containerPort: 8080
      hostPort: 8081

需要注意!当指定hostPort之后,同一台宿主机将无法启动该容器的第2份副本。后面会有例子进行测试。

kubectl create -f pod-hostport.yaml 

创建Pod时,需要下载基础镜像,推荐在nodes服务器上先下载好基础镜像,或者搭建本地docker镜像仓库,速度会快很多。

kubectl get pods -o wide

可以看到webapp被分配到了192.168.121.139这台node上。

curl 192.168.121.139:8081

使用curl访问该IP地址上的8081端口,可以获得返回值。 再创建pod-hostport-rc.yaml,对“当指定hostPort之后,同一台宿主机将无法启动该容器的第2份副本”这句话进行验证。

apiVersion: v1
kind: ReplicationController
metadata:
  name: hostporttest
  labels:
    app: hostporttest
spec:
  replicas: 5
  selector:
    app: hostporttest
  template:
    metadata:
      labels:
        app: hostporttest
    spec:
       containers:
       - name: hostporttest
         image: kubeguide/tomcat-app:v2
         ports:
         - containerPort: 8080
           hostPort: 8081

删除上文创建的pod。创建RC,查看pods的自动创建情况。

kubectl delete -f pod-hostport.yaml 
kubectl create -f pod-hostport-rc.yaml 

我的node服务器一共有两台,IP地址分别为192.168.121.139和192.168.121.140。从上图可以看出,RC本来需要自动创建5个pod,但由于pod设定hostPort,所以每台node只能创建该容器的一个副本,最终只创建了2个Pod。 执行指令,查看处于Pending状态的Pod,以hostporttest-0krbs为例。

kubectl describe pod hostporttest-0krbs

可以看见,由于所有nodes都已创建了该容器的副本,所以该Pod没有可供分配的nodes。

设置Pod级别的hostNetwork=true。

该Pod中所有容器的端口号都将直接被映射到物理机上。如果容器的ports定义部分如果不指定hostPort,则默认hostPort等于containerPort。否则,指定的hostPort必须等于containerPort的值。 在此,直接编写pod-hostnetwork-rc.yaml,验证同一台宿主机上能否创建多个该pod。

apiVersion: v1
kind: ReplicationController
metadata:
  name: hostnetwork
  labels:
    app: hostnetwork
spec:
  replicas: 5
  selector:
    app: hostnetwork
  template:
    metadata:
      labels:
        app: hostnetwork
    spec:
       hostNetwork: true
       containers:
       - name: hostnetwork
         image: kubeguide/tomcat-app:v2
         ports:
         - containerPort: 8080
kubectl create -f pod-hostnetwork-rc.yaml 

结果显示每台宿主机仍是只能创建一个该pod。

2.将Service的端口号映射到物理机上,包括两种方式

通过设置nodePort映射到物理机,同时设置Service的类型为NodePort。

创建webapp-svc-nodeport.yaml。

apiVersion: v1
kind: Service
metadata:
  name: hostnetwork
  labels:
    app: hostnetwork
spec:
  type: NodePort
  ports:
  - port: 8080
    targetPort: 8080
    nodePort: 30003
  selector:
    app: hostnetwork
kubectl create -f webapp-svc-nodeport.yaml
curl 192.168.121.139:30003

可以获得返回结果。

通过设置LoadBalancer映射到云服务商提供的LoadBalancer地址。

这种用法仅用在公有云服务提供商的云平台上设置Service的场景。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张善友的专栏

Miguel de Icaza 细说 Mix 07大会上的Silverlight和DLR

Mono之父Miguel de Icaza 详细报道微软Mix 07大会上的Silverlight和DLR ,上面还谈到了Mono and Silverligh...

3037
来自专栏陈仁松博客

ASP.NET Core 'Microsoft.Win32.Registry' 错误修复

今天在发布Asp.net Core应用到Azure的时候出现错误InvalidOperationException: Cannot find compilati...

5318
来自专栏张善友的专栏

LINQ via C# 系列文章

LINQ via C# Recently I am giving a series of talk on LINQ. the name “LINQ via C...

3045
来自专栏C#

DotNet加密方式解析--非对称加密

    新年新气象,也希望新年可以挣大钱。不管今年年底会不会跟去年一样,满怀抱负却又壮志未酬。(不过没事,我已为各位卜上一卦,卦象显示各位都能挣钱...)...

6088
来自专栏张善友的专栏

Mix 10 上的asp.net mvc 2的相关Session

Beyond File | New Company: From Cheesy Sample to Social Platform Scott Hansel...

2797
来自专栏转载gongluck的CSDN博客

cocos2dx 打灰机

#include "GamePlane.h" #include "PlaneSprite.h" #include "BulletNode.h" #include...

7436
来自专栏张善友的专栏

Silverlight + Model-View-ViewModel (MVVM)

     早在2005年,John Gossman写了一篇关于Model-View-ViewModel模式的博文,这种模式被他所在的微软的项目组用来创建Expr...

3358
来自专栏我和未来有约会

Silverlight第三方控件专题

这里我收集整理了目前网上silverlight第三方控件的专题,若果有所遗漏请告知我一下。 名称 简介 截图 telerik 商 RadC...

4435
来自专栏杨龙飞前端

scrollto 到指定位置

2994
来自专栏一个会写诗的程序员的博客

Spring Reactor 项目核心库Reactor Core

Non-Blocking Reactive Streams Foundation for the JVM both implementing a Reactiv...

2902

扫码关注云+社区