一个简单的例子理解Kubernetes的三种IP地址类型

JerryWangSAP

https://www.jianshu.com/p/a45dca185afb

很多Kubernetes的初学者对Kubernetes里面三种不同的IP地址和工作机制理解得不是很清楚。

本文我们通过一个最简单的例子来学习。

用如下命令行创建一个基于nginx的deployment：

kubectl run nginx --image=nginx:maxline

用kubectl get deploy查看成功生成的名为nginx的deployment：

此时这个deployment里的nginx pod还无法对外界提供服务。

我们创建一个service让外界能够消费。使用命令行创建这样的一个service：

kubectl expose deployment nginx --type=LoadBalancer --port=80 --target-port=80

type的类型选择为LoadBalancer， --port指定的是80端口，意思是这个service对外界暴露出来的服务端口是80，--target-port=80，这个端口是pod内部的nginx docker容器提供服务的工作端口，默认为80。这里实际上建立了向外界开发的80端口同nginx容器内部端口的一个映射关系。

执行完毕后，我们调用下面的命令行，看到了创建的service的Cluster IP和External IP。

其中external IP很好理解，这个service通过external IP加上我们前面介绍的被映射到80端口向外界提供服务：

浏览器里输入External IP http://35.241.173.27:80, 能成功访问nginx服务器的index.html:

而我们通过Service的Cluster IP是无法访问这个Service提供的功能的。

我们知道Kubernetes里的所有pod都可以彼此通信，而不需要通过网络地址转换（Network Address Translation-NAT），所有的节点也可以与所有的pod通信。而Service的Cluster IP，是一个内部的IP地址，专门用于同Cluster内部的节点或者pod通信。同外界通信，还是通过External IP进行。

NodePort

再试试NodePort。

kubectl expose deployment nginx --type=NodePort --port=80 --target-port=80

注意看下图的PORT栏下面显示的类型为NodePort的端口：31375

这个端口号是Kubernetes expose命令自动生成的，范围在30000到32767之间。如果需要修改，可以编辑api server的配置文件：/etc/kubernetes/apiserver:

有了这个端口号，我们随便使用一个node的IP地址，后面拼接上:31375即是外部可以消费的完整地址。

使用命令行kubectl get nodes -o wide, 在结果里选择任意节点的External-IP，后面加上:31375:

测试：

http://146.148.23.183:31375/

测试通过。

Pod的端口转发功能

值得一提的是，有时我们出于测试的目的，需要一种简单的办法查看一个pod是否能正常提供服务。如果每次通过kubectl的方式创建service就太麻烦了。

这里介绍一种简单的办法：pod的端口转发功能（port forward）。

比如我们想测试下图get pods返回的第一个pod的功能，名称为nginx-6f754dd4b9-74jdn：

执行命令行 kubectl port-forward pod/nginx-6f754dd4b9-74jdn 8080:80

看到提示信息Forwarding from 127.0.0.1:8080 -> 80, 意思是把当前主机的8080端口映射到nginx pod的80工作端口：

最后，就能够通过localhost:8080直接访问nginx pod提供的服务了：

要获取更多Jerry的原创文章，请关注公众号"汪子熙"

 

Kubernetes中暴露外部IP地址来访问集群中的应用

https://www.kubernetes.org.cn/2377.html

本文是Kubernetes.io官方文档中介绍如何创建暴露外部IP地址的Kubernetes Service 对象。

学习目标

• 运行Hello World应用程序的五个实例。
• 创建一个暴露外部IP地址的Service对象。
• 使用Service对象访问正在运行的应用程序。

准备工作

• 安装kubectl。
• 使用Google提供商（如Google Container Engine或Amazon Web Services）创建Kubernetes群集。本教程创建一个 外部负载均衡器，它需要一个云提供商。
• 配置kubectl与Kubernetes API服务器通信。有关说明，请参阅云提供商的文档。

在五个pod中运行的应用程序创建一个Service

1、在群集中运行Hello World应用程序：

 kubectl run hello-world --replicas=5 --labels="run=load-balancer-example" --image=gcr.io/google-samples/node-hello:1.0  --port=8080

以上命令创建一个 Deployment 对象和一个关联的 ReplicaSet 对象。ReplicaSet 有五个 Pods，每个Pods都运行Hello World应用程序。

2、显示有关Deployment的信息：

 kubectl get deployments hello-world
 kubectl describe deployments hello-world

3、显示有关ReplicaSet对象的信息：

 kubectl get replicasets
 kubectl describe replicasets

4、使用deployment创建暴露的Service对象

 kubectl expose deployment hello-world --type=LoadBalancer --name=my-service

5、显示有关Service的信息：

 kubectl get services my-service

输出：

 NAME         CLUSTER-IP     EXTERNAL-IP      PORT(S)    AGE
 my-service   10.3.245.137   104.198.205.71   8080/TCP   54s

注意：如果外部IP地址显示为<pending>，请等待一分钟再次输入相同的命令。

6、显示Service有关详细信息：

 kubectl describe services my-service

输出：

 Name:           my-service
 Namespace:      default
 Labels:         run=load-balancer-example
 Selector:       run=load-balancer-example
 Type:           LoadBalancer
 IP:             10.3.245.137
 LoadBalancer Ingress:   104.198.205.71
 Port:           <unset> 8080/TCP
 NodePort:       <unset> 32377/TCP
 Endpoints:      10.0.0.6:8080,10.0.1.6:8080,10.0.1.7:8080 + 2 more...
 Session Affinity:   None
 Events:

记录Service公开的外部IP地址。在此例子中，外部IP地址为104.198.205.71。还要注意Port的值。在这个例子中，端口是8080。

7、在上面的输出中，您可以看到该服务有多个端点：10.0.0.6:8080,10.0.1.6:8080,10.0.1.7:8080 + 2 more…。这些是运行Hello World应用程序的pod的内部地址。要验证这些是pod地址，请输入以下命令：

 kubectl get pods --output=wide

输出类似于：

 NAME                         ...  IP         NODE
 hello-world-2895499144-1jaz9 ...  10.0.1.6   gke-cluster-1-default-pool-e0b8d269-1afc
 hello-world-2895499144-2e5uh ...  0.0.1.8    gke-cluster-1-default-pool-e0b8d269-1afc
 hello-world-2895499144-9m4h1 ...  10.0.0.6   gke-cluster-1-default-pool-e0b8d269-5v7a
 hello-world-2895499144-o4z13 ...  10.0.1.7   gke-cluster-1-default-pool-e0b8d269-1afc
 hello-world-2895499144-segjf ...  10.0.2.5   gke-cluster-1-default-pool-e0b8d269-cpuc

8、使用外部IP地址访问Hello World应用程序：

 curl http://<external-ip>:<port>

<external-ip>是你Service的外部IP地址，并且<port>是Port你的Service描述中的值。

对成功请求的响应是一个hello消息：

 Hello Kubernetes!

删除方法

要删除服务，请输入以下命令：

kubectl delete services my-service

要删除Deployment，ReplicaSet和运行Hello World应用程序的Pods，请输入以下命令：

kubectl delete deployment hello-world

原文 https://kubernetes.io/docs/tutorials/stateless-application/expose-external-ip-address/