已完本玄幻小说排行榜,千年殇,梦入神机

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

你知道K8S暴露服務(wù)的方式有哪些嗎？

Kubernetes 支持多種將外部流量引入集群的方法。 ClusterIP 、 NodePort 和 Ingress 是三種廣泛使用的資源，它們都在路由流量中發(fā)揮作用。每一個(gè)都允許您使用一組獨(dú)特的功能和折衷方案來公開服務(wù)。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、微信平臺(tái)小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了新羅免費(fèi)建站歡迎大家使用！

背景

默認(rèn)情況下， Kubernetes 上運(yùn)行的服務(wù)都是在自己的Pod 里過著與世隔絕的生活，外部無法打擾他們。我們可以通過創(chuàng)建 Service 使容器供外部世界可見，這個(gè)“外部世界” 即可以整個(gè)集群、也可以是整個(gè)互聯(lián)網(wǎng)。

Service 將流量路由到 Pod 內(nèi)的容器中。 Service 是一種用于在網(wǎng)絡(luò)上公開 Pod 的抽象機(jī)制。每個(gè) Service 有一個(gè)類型—— ClusterIP 、 NodePort 或 LoadBalancer 。這些定義了外部流量如何到達(dá)服務(wù)。

但是光有 Service 也不行，有時(shí)候我們需要將不同域名和URL路徑上的流量路由到集群內(nèi)部，這就需要 Ingress 幫助才行。

ClusterIP

ClusterIP 是默認(rèn)的 Service 類型，不指定 Type 時(shí)默認(rèn)就是 ClusterIP 類型的 Service 。 ClusterIP 在集群內(nèi)提供網(wǎng)絡(luò)連接。它通常無法從外部訪問。我們將這些 ClusterIP Service 用于服務(wù)之間的內(nèi)部網(wǎng)絡(luò)。

 
 
 
  
  
  apiVersion: v1   
  
  kind: Service   
  
  spec:   
  
   metadata:   
  
     name: my-service   
  
    selector:   
  
      app: my-app   
  
    type: ClusterIP   
  
    ports:   
  
      - name: http   
  
        port: 80   
  
        targetPort: 8080   
  
        protocol: TCP

上面的示例定義了一個(gè) ClusterIP Service 。到 ClusterIP 上端口 80 的流量將轉(zhuǎn)發(fā)到你的 Pod 上的端口 8080 (targetPort配置項(xiàng))，攜帶 app: my-app 標(biāo)簽的 Pod 將被添加到 Service 中作為作為服務(wù)的可用端點(diǎn)。

可以通過運(yùn)行 kubectl get svc my-service 查看分配的 IP 地址。集群中的其他服務(wù)可以使用 10.96.0.1:80 與這個(gè)的 Service 管控的服務(wù)進(jìn)行交互。

 
 
 
  
  
    kubectl get svc app-service   
  
  NAME              TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)           AGE   
  
  my-service        ClusterIP   10.96.0.1                8080:80/TCP       63d

可以使用 spec.clusterIp 字段手動(dòng)將 ClusterIP 設(shè)置為特定 IP 地址：

 
 
 
  
  
  spec:   
  
    type: ClusterIP   
  
    clusterIp: 123.123.123.123

NodePort

NodePort 在固定端口號(hào)上公開向集群外部暴露服務(wù)，它允許從集群外部訪問該服務(wù)，在集群外部需要使用集群的 IP 地址和 NodePort 指定的端口才能訪問。創(chuàng)建 NodePort Service 將在集群中的每個(gè) Node 上開放該端口。 Kubernetes 會(huì)自動(dòng)將端口流量路由到它所連接的服務(wù)。下面是一個(gè) NodePort Service 的示例：

 
 
 
  
  
  apiVersion: v1   
  
  kind: Service   
  
  spec:   
  
   metadata:   
  
     name: my-service   
  
    selector:   
  
      app: my-app   
  
    type: NodePort   
  
    ports:   
  
      - name: http   
  
        port: 80   
  
        targetPort: 8080   
  
        protocol: TCP

NodePort 的定義與 ClusterIP Service 具有相同的屬性。唯一的區(qū)別是把類型設(shè)置成了："NodePort"。 targetPort 字段仍然是必需的，因?yàn)?nbsp;NodePort 由 ClusterIP 提供支持。

創(chuàng)建 NodePort Service 的同時(shí)還會(huì)自動(dòng)創(chuàng)建一個(gè) ClusterIP 類型的 Service ， NodePort 會(huì)將端口上的流量路由給 ClusterIP 類型的 Service。

這也就是為什么下面我們查看 NodePort Service 時(shí)發(fā)現(xiàn)他也是有 ClusterIP 的原因：

 
 
 
  
  
    kubectl get svc my-service   
  
  NAME              TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)           AGE   
  
  my-service        NodePort    10.96.44.244             8080:30176/TCP    56d

使用上述例子創(chuàng)建 NodePort Service ， Kubernetes 將會(huì)從30000-32767這個(gè)范圍隨機(jī)分配一個(gè)端口作為 NodePort 端口，不過我們可以通過設(shè)置 ports.nodePort 字段來手動(dòng)指定端口：

 
 
 
  
  
  spec:   
  
    ports:   
  
      - name: http   
  
        port: 80   
  
        targetPort: 8080   
  
        nodePort: 32000   
  
        protocol: TCP

這個(gè)會(huì)將 32000 端口上的流量通過 Service 最終路由給 Pod 里容器的 8080 端口。

您可以使用 NodePort 快速設(shè)置用于開發(fā)環(huán)境的服務(wù)或在其上公開 TCP 或 UDP 服務(wù)，但是對(duì)于公開 HTTP 服務(wù)來說 NodePort 不是一個(gè)的理想選擇，因?yàn)槠涫褂玫亩际欠?nbsp;HTTP 標(biāo)準(zhǔn)的端口，我們需要使用其他替代方案。

Ingress

Ingress 實(shí)際上是與 Service 完全不同的資源，算是 Service 上面的一層代理，通常在 Service 前使用 Ingress 來提供 HTTP 路由配置。它讓我們可以設(shè)置外部 URL、基于域名的虛擬主機(jī)、SSL 和負(fù)載均衡。

給 Service 前面加 Ingress ，你的集群中需要有 Ingress-Controller 才行。有多種控制器可供選擇。大多數(shù)主要的云提供商都有自己的 Ingress-Controller ，與他們的負(fù)載平衡基礎(chǔ)設(shè)施相集成。如果是自建K8S集群，通常使用 nginx-ingress 作為控制器，它使用 NGINX 服務(wù)器作為反向代理來把流量路由給后面的 Service 。

關(guān)于控制器Nginx-Ingress的安裝部署參考：https://kubernetes.github.io/ingress-nginx/deploy/ 后面介紹 Ingress 實(shí)踐的文章也會(huì)再細(xì)說。

可以使用 Ingress 資源類型創(chuàng)建 Ingress 。kubernetes.io/ingress.class 注釋可讓你指明正在創(chuàng)建的 Ingress 分類。如果集群里安裝了多個(gè) Ingress-Controller 這將很有用，也可以將不同的 Service 分別掛在不同分類的 Ingress 下面，增加一些高可用性。

 
 
 
  
  
  apiVersion: networking.k8s.io/v1beta1   
  
  kind: Ingress   
  
  metadata:   
  
    name: my-ingress   
  
    annotations:   
  
      kubernetes.io/ingress.class: nginx   
  
  spec:   
  
    rules:   
  
      - host: example.com   
  
        http:   
  
          paths:   
  
            - path: /   
  
              backend:   
  
                serviceName: my-service   
  
                servicePort: 80   
  
      - host: another-example.com   
  
        http:   
  
          paths:   
  
            - path: /   
  
              backend:   
  
                serviceName: second-service   
  
                servicePort: 80

上面定義了兩個(gè) Ingress 端點(diǎn)。第一個(gè)主機(jī)規(guī)則將 example.com 流量路由到 my-service 服務(wù)上的端口 80。第二條規(guī)則將 another-example.com 流量路由到 second-service 。

如果想使用 HTTPs 訪問服務(wù)，可以通過在 Ingress 規(guī)范中設(shè)置 tls 字段來配置 SSL ：

 
 
 
  
  
  spec:   
  
    tls:   
  
      - hosts:   
  
        - example.com   
  
        - secretName: my-secret

不過前提是在集群中需要通過 Secret 對(duì)象配置這些域名的證書信息。

當(dāng)需要處理來自多個(gè)域名和 URL 路徑的流量時(shí)，應(yīng)該使用 Ingress 。它讓我們可以使用聲明性語句配置路由和 Service 。 Ingress 控制器將提供你的路由并將它們映射到服務(wù)。

總結(jié)

ClusterIP 、 NodePort 、 Ingress 將流量路由到集群中的服務(wù)。每一個(gè)都是為不同的用例設(shè)計(jì)的。 ClusterIP 更多是為集群內(nèi)服務(wù)的通信而設(shè)計(jì)，某些向集群外部暴露的 TCP 和 UDP 服務(wù)適合使用 NodePort 。而如果向外暴露的是 HTTP 服務(wù)，且需要提供域名和 URL 路徑路由能力時(shí)則需要在 Service 上面再加一層 Ingress 做反向代理才行。

可能你對(duì) Ingress ， Ingress-Controller 還是有一點(diǎn)模糊，后面我在寫一篇 Ingress 的實(shí)踐文章，給大家掃掃盲。

網(wǎng)站題目：你知道K8S暴露服務(wù)的方式有哪些嗎？
網(wǎng)站路徑：http://fisionsoft.com.cn/article/dphgjih.html

新聞中心

背景

ClusterIP

NodePort

Ingress

總結(jié)

其他資訊