k8s 采用Nodeport 方式暴露服务
通常K8s暴露服务的方法有多种,这里我们主要研究如何通过Nodeport暴露服务.
首先在暴露端口之前我们必须了解的几个概念:
* <1>.server:是访问后端pod副本组成的集群实例入口.由:`[cluster_ip]` 虚拟ip + `[Port]`组成.`[cluster_ip]` 由于没有一个实体网络对象,所以此虚拟ip无法被ping通。
* <2>`[server]` 与 `[pod]`副本集群`之间则是通过`[label selector]`标签选择器来进行无缝对接的。
* <3>`[kube-porxy]` 类似于一个软件负载均衡器,他负责将server 的请求负载转发到后端的某个pod实例上。
* 简单总结:用户请求先经过Node节点(IP+port) 到达server集群入口,server根据标签选择器选择相关pod集群,然后通过kube-proxy将请求负载到后端某一个pod上。
注意:server集群入口的IP和端口映射到每一个node节点指定端口上,所以用户可从任意一台node节点访问都可达到server入口。
注意:对外访问时,只需要从一个node节点访问即可,其他Node节点作为备用。
如下图所示:
接下来创建pod实例
#切换命名空间
kubens showdoc
cat >/home/data/k8s/showdoc_project/showdoc.yaml<<"EOF"
#创建命名空间
#apiVersion: v1
#kind: Namespace
#metadata:
# name: ns-showdoc
# labels:
# name: ns-showdoc
#
---
apiVersion: v1 #本版号,查询:kubectl api-version
kind: Service #创建的资源,可以时pod,server,Deployment等等
metadata: #元数据必选
namespace: ns-showdoc #绑定命名空间
name: showdoc-svc #Service资源名称
spec: #定义详细信息
type: NodePort #类型
selector: #标签选择器
app: container-name-showdoc-pod #绑定引用名称此名称和pod名称一致即可
ports: #定义端口
- port: 6666 #port 指定server端口,此端口用于集群内部访问
targetPort: 80 #绑定pod端口
nodePort: 31111 #将server 端口映射到Node节点的端口,用于外网访问
protocol: TCP #端口协议
---
#Deployment负责创建和更新应用。创建Deployment后,Kubernetes master 会将Deployment创建好的应用实例调度到集群中的各个节点。
#Kubernetes Deployment Controller会持续监视这些实例。如果管理实例的节点被关闭或删除,那么 Deployment Controller将会替换它们,实现自我修复能力
apiVersion: apps/v1 #版本
kind: Deployment #指定创建的资源角色,早期版本时rc,新版本用deployment代替了rc
metadata: #元数据
namespace: ns-showdoc #指定命名空间默认为default空间
name: showdoc-deployment #定义Deployment资源名称
spec: #定义详细信息
replicas: 2 #定义默认副本数量
strategy: #由于replicas为3,则整个集群升级过程中pod的数量在1-3直接
rollingUpdate:
maxSurge: 1 #滚动升级时会先启动一个pod
maxUnavailable: 1 #滚动升级允许的最大unavailable的pod个数为1
selector: #定义标签选择器,应该与app进行关联。
matchLabels:
app: container-name-showdoc-pod
template: #定义创建pod的副本模板
metadata: #定义pod模板
labels:
namespace: ns-showdoc
app: container-name-showdoc-pod #指定pod的名称
spec: #模板详细信息
containers: #开始定义容器
- name: container-name-showdoc-pod #定义容器名称
image: star7th/showdoc #定义镜像
imagePullPolicy: IfNotPresent #IfNotPresent:本地有则使用本地镜像,不拉取,如果不存在则拉取,Always:总是拉取,Never;只使用本地镜像,从不拉取.
#command: '[ "/bin/sh","-c","echo 'bestyunyan.com'>/etc/status.log" ]' #启动时执行的命令
#args:
#- '-web.external-url=$(EXTERNAL_URL)'
#- '-alertmanager.url=http://alertmanager:9093/alertmanager'
#如果command和args均没有写,那么用Docker默认的配置。
#如果command写了,但args没有写,那么Docker默认的配置会被忽略而且仅仅执行.yaml文件的command(不带任何参数的)。
#如果command没写,但args写了,那么Docker默认配置的ENTRYPOINT的命令行会被执行,但是调用的参数是.yaml中的args。
#如果如果command和args都写了,那么Docker默认的配置被忽略,使用.yaml的配置。
#pod的健康检查参考:https://blog.csdn.net/weixin_43466473/article/details/103965984
#pod的健康检查包括多种探测方式如:支持exec、httpGet、TCP的探测方式,探测的结果有:success成功,failure 失败,unknown 未能进行检查.
#[https://www.cnblogs.com/cocowool/p/kubernetes_container_probe.html](https://www.cnblogs.com/cocowool/p/kubernetes_container_probe.html)
#什么时候用存活探针,什么时候用就绪探针:[https://www.cnblogs.com/h-gallop/p/11801795.html](https://www.cnblogs.com/h-gallop/p/11801795.html)
#livenessProbe: #livenessProbe存活探针
# httpGet: #探测方式总共有3种,http Get请求(大于200小于400),exec命令方式返回值为0表示OK,tcpsocket方式监听端口进行探测
# path: /install/index.php #请求的接口路径
# port: 80 #get请求的端口
# scheme: HTTP #探测协议
# initialDelaySeconds: 60 #延迟多久才进行检查,单位:秒
# periodSeconds: 5 #每5s发送一次探测
# timeoutSeconds: 5 #探测的超时时间,默认为1,单位:秒
# successThreshold: 1 #最少连续探测成功多少次才被认定为成功
# failureThreshold: 5 #最少连续探测失败多少次才被认定为失败
livenessProbe: #livenessProbe存活探针
tcpSocket: #探测方式总共有3种,http Get请求(大于200小于400),exec命令方式返回值为0表示OK,tcpsocket方式监听端口进行探测
port: 80 #get请求的端口
initialDelaySeconds: 60 #延迟多久才进行检查,单位:秒
periodSeconds: 5 #每5s发送一次探测
timeoutSeconds: 5 #探测的超时时间,默认为1,单位:秒
successThreshold: 1 #最少连续探测成功多少次才被认定为成功
failureThreshold: 5 #最少连续探测失败多少次才被认定为失败
readinessProbe: #readnessProbe就绪探针,探测容器是否已准备就绪
httpGet: #探测方式总共有3种,http Get请求(大于200小于400),exec命令方式返回值为0表示OK,tcpsocket方式监听端口进行探测
path: /install/index.php #请求的接口地址
port: 80 #get请求端口
scheme: HTTP #探测协议
initialDelaySeconds: 60 #延迟多久才进行检查,单位:秒
periodSeconds: 5 #每5s发送一次探测
timeoutSeconds: 5 #探测的超时时间,默认为1,单位:秒
successThreshold: 1 #最少连续探测成功多少次才被认定为成功
failureThreshold: 5 #最少连续探测失败多少次才被认定为失败
ports: #定义端口
- name: container-port #定义pod名称
containerPort: 80 #定义pod端口
protocol: TCP #定义TCP
env: #定义环境变量
- name: ylsys #定义key
value: yunlongshanyingshi #定义value
resources: #定义重启规则
restartPolicy: Always #采用always重启规则,OnFailure 如果失败就重启,Never永远不重启
EOF
参考:https://www.cnblogs.com/g2thend/p/11837649.html
参考:https://blog.csdn.net/weixin_43466473/article/details/103965984
-
执行创建
[root@master1 showdoc_project]# kubectl create -f showdoc.yaml
namespace/ns-showdoc created
service/showdoc-svc created
deployment.apps/showdoc-deployment created
NAME READY STATUS RESTARTS AGE
pod/showdoc-deployment-55bf9fd5df-l9xwv 1/1 Running 0 32m
pod/showdoc-deployment-55bf9fd5df-s6lg7 1/1 Running 0 32m
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/showdoc-svc NodePort 179.10.105.126 6666:31111/TCP 32m
NAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/showdoc-deployment 2/2 2 2 32m
NAME DESIRED CURRENT READY AGE
replicaset.apps/showdoc-deployment-55bf9fd5df 2 2 2 32m
从上面结果可以看出:
server 的vip地址为:179.10.105.126,server vip端口是6666,映射到node节点的端口是:31111
在任意node节点测试
-
通过server访问:
[root@worker1 ~]# curl 179.10.105.126:6666/install/index.php -I
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 22 Jun 2020 17:47:36 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/7.2.7
通过浏览器直接访问node节点: