nodeport专题

82、k8s的service-NodePort端口开放和生命周期

0、单节点服务,以及k8s命令 [root@master01 ~]# kubectl create deployment nginx1 --image=nginx:1.22 --replicas=3[root@master01 ~]# kubectl create deployment nginx1 --image=nginx:1.22 ##创建资源deployment.apps/ngi

k8s高版本(1,28)部署NodePort模式下的ingress-nginx的详细过程及应用案例

文章目录 前言环境ingress安装应用案例(ingress-http案例: 基于名称的负载均衡) 前言 这个是nodeport模式下的,如果需要loadbalancer模式下的,看看博主下面以前的博客 链接: k8s学习–负载均衡器matelLB的详细解释与安装 链接: k8s学习–ingress详细解释与应用(nginx ingress controller)) 环

k8s学习(四) k8s使用nodeport方式配置service对外暴露服务

Pod是有生命周期的,使用凡人皆有一死来描述pod很贴切,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁, ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod,可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组

Kubernetes Service 之原理与 ClusterIP 和 NodePort 用法

Kubernetes Service 之原理与 ClusterIP 和 NodePort 用法 Service 定义 在 Kubernetes 中,由于Pod 是有生命周期的,如果 Pod 重启它的 IP 可能会发生变化以及升级的时候会重建 Pod,我们需要 Service 服务去动态的关联这些 Pod 的 IP 和端口,从而使我们前端用户访问不受后端变更的干扰。 Service 原理

死磕k8s之calico-nodeport

死磕k8s之calico-nodeport 序言:我的环境注意开始发请求到nodeport到达work节点11.首先会到达raw的PREROUTING,包的流向如下2.然后到达mangle的PREROUTING,包的流向如下3.然后到了重要表nat的PREROUTING,在PREROUTING一般对包做DNAT操作,包的流量如下:4.然后就开始第一次的路由选择了5.由于匹配到了路由信息,所以

k8s使用calico网络插件时,Nodeport 仅在指定节点暴露端口+防火墙策略配置方法

前言 我们在内网使用k8s时,对外暴露的服务通常是通过Nodport出去的,但是,Nodeport存在下面几个问题: Nodeport会在集群所有节点都暴露端口,有时候我们只希望在其中一两台暴露端口Nodeport暴露的端口无法通过firewall管理,无法限制端口访问来源,有时会存在安全问题。 k8s默认支持一些网络策略的设置,可以参考 k8s NetworkPolicy 介绍,但是,这些

漫话Kubernetes的网络架构,该用NodePort还是Ingress还是load balancer?

目录 一、基本概念 1. Kubernetes pod 2. Kubernetes service 3. Kubernetes NodePort 4. Kubernets Ingress 5. Kubernetes loadbalancer 二、从实际需求谈Kubernetes引入的各种网络概念 问题No 1:NodePort和Ingress好像实现原理差不多,有了NodePort

K8S - Service简介和 1个简单NodePort例子

大纲图 流量方向 如上图, 当用户or 别的service 从k8s 集群外部访问 集群内的services 流量方向有两种 一种是垂直方向, 通过域名 -> Load Balancer -> gateway -> services , 在k8s 一般是通过ingress 来实现, 而ingress 不是本文的范围内 另一种是横向流量, 因为每个service 基本都在不同的pod

k8s的ClusterIP和NodePort类型有何不同

Kubernetes(K8s)是一个开源的容器编排平台,用于自动部署、扩展和管理容器化应用程序。在Kubernetes中,服务(Service)是一个抽象层,它定义了一种访问Pods(运行中的容器)的方式,无论Pods如何变化。服务有两种常见的类型:ClusterIP和NodePort,它们之间的主要区别在于访问方式和使用场景。 ClusterIP 类型: ClusterIP是Kubernet

k8s发布nacos-server,nodeport配置注意事项

k8s发布nacos-server注册不上问题 问题描述:分析过程: 问题描述: k8s发布nacos-server做服务公用使用,nodeport暴漏服务给客户端注册, nacos:端口 8848:30601 9848:30701 分析过程: 1、浏览器访问nodeport_ip:30601可以看见nacos的登录界面,但是程序向上注册无法访问。 2、查看nacos官网,数

K8S - 解决NodePort 只能用Pod 所在的node 的ip 访问

问题: 我刚安装完k8s, 1个master 两个node 192.168.0.3 k8s-master 192.168.0.6 k8s-node0 192.168.0.44 k8s-node1 然后用下面两句命令安装了1个nginx kubectl create deployment nginx --image=nginx kubectl expose deployment nginx -

k8s ipvs 模式下不支持 localhost:<nodeport>方式访问服务

简介 今天去定位一个nodeport的问题,发现curl 127.0.0.1:32000 访问nodeport的时候会规律的hang住,本来以为是后端服务的问题,但是curl管理ip:nodeport 是正常的。这个就奇怪了,深入研究了下发现 ipvs模式下是不支持这样访问的,如果想使用 localhost: 得使用iptables模式。 下面是一个歪果仁的解释 After a little

k8s-基础知识(Service,NodePort,CusterIP,NameSpace,资源限制)

Node Node 是 Pod 真正运行的主机,可以是物理机,也可以是虚拟机。 Annotations 原文链接 Annotations 是 key/value 形式附加于对象的注解。不同于 Labels 用于标志和选择对象,Annotations 则是用来记录一些附加信息,用来辅助应用部署、安全策略以及调度策略等。比如 deployment 使用 annotations 来记录 rolli

K8S中的hostPort、NodePort 、targetPort、port、containerPort 的区别

Dockerfile的EXPOSE Dockerfile中端口的声明: EXPOSE <端口1> [<端口2>...] 所以:EXPOSE的 第一个作用:只是说明docker容器开放了哪些端口,并没有将这些端口实际开放了出来!更多的作用是告诉运维人员或容器操作人员我开放了容器的哪些端口,只是一种说明。 第二种作用:Dockerfile中声明了EXPOSE端口之后,我们使用-P命令进

K8S 外部访问配置、 Ingress、NodePort

将K8S部署应用提供给外部访问一般有三种方式: NodePort 暴露端口到节点,提供了集群外部访问的入口LoadBalancer 需要负载均衡器(通常都需要云服务商提供,裸机可以安装 METALLB 测试)Ingress 统一管理 svc的外部访问,用于实现用域名的方式访问k8s内部应用,常用类型 Treafik、Nginx 相对 NodePort 来说,Ingress 就实现外部访问的统一管

K8S 外部访问配置、 Ingress、NodePort

将K8S部署应用提供给外部访问一般有三种方式: NodePort 暴露端口到节点,提供了集群外部访问的入口LoadBalancer 需要负载均衡器(通常都需要云服务商提供,裸机可以安装 METALLB 测试)Ingress 统一管理 svc的外部访问,用于实现用域名的方式访问k8s内部应用,常用类型 Treafik、Nginx 相对 NodePort 来说,Ingress 就实现外部访问的统一管

完美解决k8s master节点无法ping node节点中的IP或Service NodePort的IP

1、问题一 使用搭建好了K8S集群,先是node节点加入k8s集群时,用的内网IP,导致master节点无法操作node节点中的pod(这里的不能操作,指定是无法查看node节点中pod的日志、启动描述、无法进入pod内部,即 kubectl logs 、kubectl  describe、kubectl exec -it 等等的命令都不能) 解决办法:解决公网下,k8s calico mas

K8S使用NodePort类型Service

1、使用nodetype类型 1.1、第一种类型创建:直接在yaml中标记是nodePort apiVersion: v1kind: Servicemetadata:name: nginx-service-nodeportspec:selector:app: nginxports:- name: httpport: 8000protocol: TCPtargetPort: 80- nam

【k8s】Service种类、类型(ClusterIP、NodePort、LoadBalancer、ExternalName)

关联文章: 《k8s 核心概念 2 service》service 概述 第五章 服务service 一 ( dns、ENDPOINTS) service 作用 第五章 服务service 二 【k8s】Service种类、类型(ClusterIP、NodePort、LoadBalancer、ExternalName) service的几种类型 K8S中的IP地址(Node IP、Pod IP、