026.掌握Service-外部访问

木二

发布于 2020-03-19 11:50:13

5750

发布于 2020-03-19 11:50:13

一集群外部访问

由于Pod和Service都是Kubernetes集群范围内的虚拟概念，所以集群外的客户端默认情况，无法通过Pod的IP地址或者Service的虚拟IP地址:虚拟端口号进行访问。通常可以通过以下方式进行访问Kubernetes集群内的服务。

1.1 外部访问——映射Pod到物理机

为了让外部客户端可以访问这些服务，可以将Pod或Service的端口号映射到宿主机，以使客户端应用能够通过物理机访问容器应用。

示例1：

[root@k8smaster01 study]# vi pod-hostport.yaml

  1 apiVersion: v1
  2 kind: Pod
  3 metadata:
  4   name: webapp
  5   labels:
  6     app: webapp
  7 spec:
  8   containers:
  9   - name: webapp
 10     image: tomcat
 11     ports:
 12     - containerPort: 8080
 13       hostPort: 8081

[root@k8smaster01 study]# kubectl create -f pod-hostport.yaml

[root@k8smaster01 study]# kubectl get pods -l="app=webapp"

NAME READY STATUS RESTARTS AGE

webapp 1/1 Running 0 2m1

[root@k8smaster01 study]# curl 172.24.8.71:8081

示例2：

[root@k8smaster01 study]# cat pod-hostnetwork.yaml

  1 apiVersion: v1
  2 kind: Pod
  3 metadata:
  4   name: webapp2
  5   labels:
  6     app: webapp2
  7 spec:
  8   hostNetwork: true
  9   containers:
 10   - name: webapp2
 11     image: tomcat
 12     ports:
 13     - containerPort: 8080
 14       hostPort: 8080

提示：通过设置Pod级别的hostNetwork=true，该Pod中所有容器的端口号都将被直接映射到物理机上。在设置hostNetwork=true时需要注意，在容器的ports定义部分如果不指定hostPort，则默认hostPort等于containerPort，如果指定了hostPort，则hostPort必须等于containerPort的值。

[root@k8smaster01 study]# curl 172.24.8.73:8080

1.2 外部访问——映射Service到物理机

示例1：

[root@k8smaster01 study]# vi webappsvc.yaml

  1 apiVersion: v1
  2 kind: Service
  3 metadata:
  4   name: webapp
  5 spec:
  6   type: NodePort
  7   ports:
  8   - port: 8080
  9     targetPort: 8080
 10     nodePort: 8081
 11   selector:
 12     app: webapp

提示：为了k8s和其他程序不起冲突，默认端口的范围是：30000-32767，因此默认情况以上yaml可能出现如下告警，可通过如下方式修改：provided port is not in the valid range. The range of valid ports is 30000-32767 #告警

[root@k8smaster01 ~]# vi /etc/systemd/system/kube-apiserver.service #在所有master上修改

  1 ExecStart=/opt/k8s/bin/kube-apiserver \
  2 ……
  3   --service-node-port-range=1-65535 \						#添加此参数
  4 ……

[root@k8smaster01 ~]# systemctl daemon-reload

[root@k8smaster01 ~]# systemctl restart kube-apiserver.service

[root@k8smaster01 study]# kubectl create -f webappsvc.yaml

[root@k8smaster01 study]# curl 172.24.8.71:8081

通过设置LoadBalancer映射到云服务商提供的LoadBalancer地址。这种用法仅用于在公有云服务提供商的云平台上设置Service的场景。

示例2：如下所示status.loadBalancer.ingress.ip设置的146.148.47.155为第三方提供的负载均衡器的IP地址。对该Service的访问请求将会通过LoadBalancer转发到后端Pod上，负载分发的实现方式则依赖于第三方提供的LoadBalancer的实现机制。

[root@k8smaster01 study]# vi myoutsvc.yaml

  1 apiVersion: v1
  2 kind: Service
  3 metadata:
  4   name: my-service
  5 spec:
  6   type: LoadBalancer
  7   selector:
  8     app: MyApp
  9   ports:
 10   - protocol: TCP
 11     port: 80
 12     targetPort: 9376
 13     nodePort: 30061
 14   clusterIP: 10.0.171.239
 15 status:
 16   loadBalancer:
 17     ingress:
 18     - ip: 47.96.145.131