k8s 采用Nodeport 方式暴露服务

k8s 采用Nodeport 方式暴露服务

通常K8s暴露服务的方法有多种,这里我们主要研究如何通过Nodeport暴露服务.

首先在暴露端口之前我们必须了解的几个概念:
* <1>.server:是访问后端pod副本组成的集群实例入口.由:`[cluster_ip]` 虚拟ip + `[Port]`组成.`[cluster_ip]` 由于没有一个实体网络对象,所以此虚拟ip无法被ping通。
* <2>`[server]` 与 `[pod]`副本集群`之间则是通过`[label selector]`标签选择器来进行无缝对接的。
* <3>`[kube-porxy]` 类似于一个软件负载均衡器,他负责将server 的请求负载转发到后端的某个pod实例上。
* 简单总结:用户请求先经过Node节点(IP+port) 到达server集群入口,server根据标签选择器选择相关pod集群,然后通过kube-proxy将请求负载到后端某一个pod上。

注意:server集群入口的IP和端口映射到每一个node节点指定端口上,所以用户可从任意一台node节点访问都可达到server入口。
注意:对外访问时,只需要从一个node节点访问即可,其他Node节点作为备用。

如下图所示:


未命名文件_wps图片.png

接下来创建pod实例

#切换命名空间
kubens showdoc
cat >/home/data/k8s/showdoc_project/showdoc.yaml<<"EOF"
#创建命名空间
#apiVersion: v1
#kind: Namespace
#metadata:   
#  name: ns-showdoc
#  labels:     
#    name: ns-showdoc
#
---
apiVersion: v1           #本版号,查询:kubectl api-version
kind: Service            #创建的资源,可以时pod,server,Deployment等等
metadata:                #元数据必选
  namespace: ns-showdoc  #绑定命名空间
  name: showdoc-svc      #Service资源名称
spec:                    #定义详细信息
  type: NodePort         #类型
  selector:              #标签选择器
    app: container-name-showdoc-pod #绑定引用名称此名称和pod名称一致即可
  ports:                 #定义端口
    - port: 6666         #port 指定server端口,此端口用于集群内部访问
      targetPort: 80     #绑定pod端口
      nodePort: 31111    #将server 端口映射到Node节点的端口,用于外网访问
      protocol: TCP      #端口协议
---
#Deployment负责创建和更新应用。创建Deployment后,Kubernetes master 会将Deployment创建好的应用实例调度到集群中的各个节点。
#Kubernetes Deployment Controller会持续监视这些实例。如果管理实例的节点被关闭或删除,那么 Deployment Controller将会替换它们,实现自我修复能力

apiVersion: apps/v1        #版本
kind: Deployment           #指定创建的资源角色,早期版本时rc,新版本用deployment代替了rc
metadata:                  #元数据
  namespace: ns-showdoc    #指定命名空间默认为default空间
  name: showdoc-deployment #定义Deployment资源名称
spec:                      #定义详细信息
  replicas: 2              #定义默认副本数量
  strategy:                #由于replicas为3,则整个集群升级过程中pod的数量在1-3直接
    rollingUpdate:
      maxSurge: 1          #滚动升级时会先启动一个pod
      maxUnavailable: 1    #滚动升级允许的最大unavailable的pod个数为1
  selector:                #定义标签选择器,应该与app进行关联。
    matchLabels:
      app: container-name-showdoc-pod
  template:                #定义创建pod的副本模板
    metadata:              #定义pod模板
      labels:
        namespace: ns-showdoc
        app: container-name-showdoc-pod #指定pod的名称
    spec:                  #模板详细信息
      containers:          #开始定义容器
      - name: container-name-showdoc-pod #定义容器名称
        image: star7th/showdoc           #定义镜像
        imagePullPolicy: IfNotPresent    #IfNotPresent:本地有则使用本地镜像,不拉取,如果不存在则拉取,Always:总是拉取,Never;只使用本地镜像,从不拉取.
        #command: '[ "/bin/sh","-c","echo 'bestyunyan.com'>/etc/status.log" ]' #启动时执行的命令
        #args:
          #- '-web.external-url=$(EXTERNAL_URL)'
          #- '-alertmanager.url=http://alertmanager:9093/alertmanager'
          #如果command和args均没有写,那么用Docker默认的配置。
          #如果command写了,但args没有写,那么Docker默认的配置会被忽略而且仅仅执行.yaml文件的command(不带任何参数的)。
          #如果command没写,但args写了,那么Docker默认配置的ENTRYPOINT的命令行会被执行,但是调用的参数是.yaml中的args。
          #如果如果command和args都写了,那么Docker默认的配置被忽略,使用.yaml的配置。

        #pod的健康检查参考:https://blog.csdn.net/weixin_43466473/article/details/103965984
        #pod的健康检查包括多种探测方式如:支持exec、httpGet、TCP的探测方式,探测的结果有:success成功,failure 失败,unknown 未能进行检查.
        #[https://www.cnblogs.com/cocowool/p/kubernetes_container_probe.html](https://www.cnblogs.com/cocowool/p/kubernetes_container_probe.html)
        #什么时候用存活探针,什么时候用就绪探针:[https://www.cnblogs.com/h-gallop/p/11801795.html](https://www.cnblogs.com/h-gallop/p/11801795.html)
        #livenessProbe:                         #livenessProbe存活探针    
        #  httpGet:                             #探测方式总共有3种,http Get请求(大于200小于400),exec命令方式返回值为0表示OK,tcpsocket方式监听端口进行探测
        #    path: /install/index.php           #请求的接口路径
        #    port: 80                           #get请求的端口
        #    scheme:  HTTP                      #探测协议
        #  initialDelaySeconds: 60              #延迟多久才进行检查,单位:秒
        #  periodSeconds: 5                     #每5s发送一次探测
        #  timeoutSeconds: 5                    #探测的超时时间,默认为1,单位:秒
        #  successThreshold: 1                  #最少连续探测成功多少次才被认定为成功
        #  failureThreshold: 5                  #最少连续探测失败多少次才被认定为失败
        livenessProbe:                         #livenessProbe存活探针
          tcpSocket:                             #探测方式总共有3种,http Get请求(大于200小于400),exec命令方式返回值为0表示OK,tcpsocket方式监听端口进行探测
            port: 80                           #get请求的端口
          initialDelaySeconds: 60              #延迟多久才进行检查,单位:秒
          periodSeconds: 5                     #每5s发送一次探测
          timeoutSeconds: 5                    #探测的超时时间,默认为1,单位:秒
          successThreshold: 1                  #最少连续探测成功多少次才被认定为成功
          failureThreshold: 5                  #最少连续探测失败多少次才被认定为失败
        readinessProbe:                        #readnessProbe就绪探针,探测容器是否已准备就绪
          httpGet:                             #探测方式总共有3种,http Get请求(大于200小于400),exec命令方式返回值为0表示OK,tcpsocket方式监听端口进行探测
            path: /install/index.php           #请求的接口地址
            port: 80                           #get请求端口
            scheme:  HTTP                      #探测协议
          initialDelaySeconds: 60              #延迟多久才进行检查,单位:秒  
          periodSeconds: 5                     #每5s发送一次探测
          timeoutSeconds: 5                    #探测的超时时间,默认为1,单位:秒
          successThreshold: 1                  #最少连续探测成功多少次才被认定为成功
          failureThreshold: 5                  #最少连续探测失败多少次才被认定为失败
        ports:                                 #定义端口
        - name: container-port                 #定义pod名称
          containerPort: 80                    #定义pod端口
          protocol: TCP                        #定义TCP
        env:                                   #定义环境变量
        - name: ylsys                          #定义key
          value: yunlongshanyingshi            #定义value
        resources:                             #定义重启规则
      restartPolicy: Always                    #采用always重启规则,OnFailure 如果失败就重启,Never永远不重启
EOF

参考:https://www.cnblogs.com/g2thend/p/11837649.html
参考:https://blog.csdn.net/weixin_43466473/article/details/103965984

  • 执行创建

[root@master1 showdoc_project]# kubectl create -f showdoc.yaml 
namespace/ns-showdoc created
service/showdoc-svc created
deployment.apps/showdoc-deployment created
NAME                                      READY   STATUS    RESTARTS   AGE
pod/showdoc-deployment-55bf9fd5df-l9xwv   1/1     Running   0          32m
pod/showdoc-deployment-55bf9fd5df-s6lg7   1/1     Running   0          32m

NAME                  TYPE       CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
service/showdoc-svc   NodePort   179.10.105.126           6666:31111/TCP   32m

NAME                                 READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/showdoc-deployment   2/2     2            2           32m

NAME                                            DESIRED   CURRENT   READY   AGE
replicaset.apps/showdoc-deployment-55bf9fd5df   2         2         2       32m

从上面结果可以看出:

server 的vip地址为:179.10.105.126,server vip端口是6666,映射到node节点的端口是:31111
在任意node节点测试

  • 通过server访问:

[root@worker1 ~]#  curl 179.10.105.126:6666/install/index.php -I
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 22 Jun 2020 17:47:36 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/7.2.7

通过浏览器直接访问node节点:


image.png

你可能感兴趣的:(k8s 采用Nodeport 方式暴露服务)