介绍
NodePort:
主要特点:
为Service在每个节点上分配一个固定的端口(NodePort),允许外部流量通过节点的IP地址和NodePort访问Service。
NodePort将流量从集群外部引入到Service内部。
Service类型为NodePort时,还会创建一个ClusterIP,但它只是一个内部的ClusterIP,通常不会直接使用。
使用场景:
当需要从集群外部访问Service,但不希望使用负载均衡器或Ingress时,可以使用NodePort。
适用于开发和测试环境,以便快速访问Service。
不推荐用于生产环境,因为NodePort通常需要手动配置负载均衡,不够灵活和安全。
ClusterIP:
主要特点:
为Service创建一个内部ClusterIP,只能在集群内部访问。
ClusterIP将流量从集群外部引入到集群内部Service。
使用场景:
当Service只需要在集群内部访问,不需要从外部访问时,通常使用ClusterIP。
适用于微服务之间的通信,内部服务发现和负载均衡。
在生产环境中更为常见,因为ClusterIP提供了更好的安全性和控制,不暴露Service到公共网络。
准备
准备一个k8s集群,要求有一个master节点和一个node节点
Nodeport实现服务发现
在master节点上编写yaml配置文件:
[root@master ~]# mkdir /service[root@master ~]# cd /service/[root@master service]# ls[root@master service]# vim scnginx.yaml[root@master service]# cat scnginx.yamlapiVersion: apps/v1kind: Deploymentmetadata:name: scnginx-deploymentlabels:app: scnginxspec:replicas:3selector:matchLabels:app: scnginxtemplate:metadata:labels:app: scnginxspec:containers:- name: nginximage: nginximagePullPolicy: IfNotPresentports:- containerPort:80---apiVersion: v1kind: Servicemetadata:name: scnginx-servicespec:type: NodePortselector:app: scnginxports:- name: name-of-service-portprotocol: TCPport:80targetPort:80nodePort:30009
下面是对每行命令的解释:
apiVersion: apps/v1: 指定了使用的Kubernetes API版本,这是Deployment对象的版本。
kind: Deployment: 指定了要创建的Kubernetes资源类型,这是一个Deployment(部署)对象。
metadata: Deployment的元数据部分,包含有关部署的信息。
name: scnginx-deployment: 部署的名称是 “scnginx-deployment”。
labels: 为部署添加了标签,标签的键是 “app”,值是 “scnginx”。
spec: 部署的规范部分,定义了部署的配置。
replicas: 3: 指定要创建的副本数为3,这意味着将运行3个相同的Pod实例。
selector:: 用于选择要控制的Pod的标签。
matchLabels:: 匹配Pod的标签,以确保Deployment可以控制正确的Pod。
app: scnginx: 匹配标签 “app” 的值为 “scnginx” 的Pod。
template:: 定义了要创建的Pod的模板。
metadata:: Pod的元数据部分,包含有关Pod的信息。
labels:: 为Pod添加了标签,标签的键是 “app”,值是 “scnginx”。
spec:: Pod的规范部分,定义了Pod的配置。
containers:: 定义了要在Pod中运行的容器。
name: nginx: 容器的名称是 “nginx”。
image: nginx: 使用的容器镜像是 “nginx”。
imagePullPolicy: IfNotPresent: 定义了拉取镜像的策略,如果本地不存在该镜像,则拉取。
ports:: 定义了容器的端口配置。
containerPort: 80: 将容器的端口80映射到Pod的端口。
以下部分定义了一个Service:
apiVersion: v1: 指定了使用的Kubernetes API版本,这是Service对象的版本。
kind: Service: 指定了要创建的Kubernetes资源类型,这是一个Service(服务)对象。
metadata:: Service的元数据部分,包含有关服务的信息。
name: scnginx-service: 服务的名称是 “scnginx-service”。
spec:: 服务的规范部分,定义了服务的配置。
type: NodePort: 定义了服务的类型为NodePort,这意味着Service将会公开一个节点的端口供外部访问。
selector:: 通过标签选择要路由流量到的Pod。
app: scnginx: 匹配标签 “app” 的值为 “scnginx” 的Pod。
ports: 定义了服务的端口配置。
name: name-of-service-port: 服务端口的名称。
protocol: TCP: 指定端口协议为TCP。
port: 80: 服务监听的端口号。
targetPort: 80: 将流量路由到Pod的端口80。
nodePort: 30009: 指定NodePort的端口号为30009,外部可以通过节点的IP地址和这个端口来访问Service。
这个配置文件创建了一个名为 “scnginx-deployment” 的Deployment,其中运行3个Nginx容器的Pod,并创建了一个名为 “scnginx-service” 的NodePort类型的Service,将流量路由到这三个Pod中的任何一个,通过任意节点的IP地址和端口30009进行访问。
下面检查服务是否成功运行:
[root@k8smaster service]# kubectl apply -f scnginx.yamldeployment.apps/scnginx-deployment createdservice/scnginx-service unchanged[root@k8smaster service]# kubectl get svcNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEkubernetes ClusterIP 10.96.0.1<none>443/TCP 5d21hmysql-service NodePort 10.100.48.98<none>3306:30008/TCP 17mnginx-service ClusterIP 10.111.156.94<none>80/TCP 3h44mnginx-service-2 NodePort 10.102.129.209<none>80:30007/TCP 3h34mphp-apache ClusterIP 10.106.101.193<none>80/TCP 24hscnginx-service NodePort 10.98.63.131<none>80:30009/TCP 2m21s[root@k8smaster service]# kubectl get podNAME READY STATUS RESTARTS AGEmysql 1/1 Running 0 17mnginx 1/1 Running 0 3h45mnginx-21/1 Running 0 3h35mnginx-deployment-559d658b74-62hxx 1/1 Running 0 4h24mnginx-deployment-559d658b74-zwlh4 1/1 Running 1 24hphp-apache-567d9f79d-rfv9b 1/1 Running 0 4h24mscnginx-deployment-b975997c7-glfdb 1/1 Running 0 55sscnginx-deployment-b975997c7-mk92v 1/1 Running 0 55sscnginx-deployment-b975997c7-vsbt5 1/1 Running 0 55s[root@k8smaster service]#
在Windows机器上访问,测试是否可以看到页面:
http://192.168.74.156:30009/ (任何节点IP+端口号30009)
ClusterIP服务发现
在master节点编写yaml配置文件:
[root@master service] cd /service[root@master service] vim scnginx-2.yaml[root@master service]cat scnginx-2.yamlapiVersion: apps/v1kind: Deploymentmetadata:name: scnginx-deployment-2labels:app: scnginx-2spec:replicas: 3selector:matchLabels:app: scnginx-2template:metadata:labels:app: scnginx-2spec:containers:- name: nginximage: nginx:latestimagePullPolicy: IfNotPresentports:- containerPort: 80---apiVersion: v1kind: Servicemetadata:name: scnginx-service-2spec:type: ClusterIPselector:app: scnginx-2ports:- name: name-of-service-port-2protocol: TCPport: 80targetPort: 80#nodePort: 30009
验证服务是否启动
[root@master-1 nginx] kubectl get svcNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEkubernetes ClusterIP 10.96.0.1 <none> 443/TCP 19dphp-apache ClusterIP 10.107.194.238 <none> 80/TCP 16dscnginx-service-2 ClusterIP 10.110.242.117 <none> 80/TCP 14m
在任意节点访问
该服务只能在集群内部使用,外面不能访问过来
[root@master-1 nginx] curl 10.110.242.117<!DOCTYPE html><html><head><title>Welcome to nginx!</title><style>html { color-scheme: light dark;}body { width: 35em; margin: 0 auto;font-family: Tahoma, Verdana, Arial, sans-serif;}</style></head><body><h1>Welcome to nginx!</h1><p>If you see this page, the nginx web server is successfully installed andworking. Further configuration is required.</p><p>For online documentation and support please refer to<a href="http://nginx.org/">nginx.org</a>.<br/>Commercial support is available at<a href="http://nginx.com/">nginx.com</a>.</p><p><em>Thank you forusing nginx.</em></p></body></html>
成功
总结
NodePort适用于需要从集群外部直接访问Service的情况,但通常不是生产环境的首选。ClusterIP适用于内部通信和服务发现,提供了更好的隔离和安全性,适合生产环境中的大多数用例。在实际部署中,通常会结合使用不同类型的Service来满足不同的需求。
版权归原作者 XGorgeous 所有, 如有侵权,请联系我们删除。