Kubernetes 中外部访问集群应用的方法-JavaScript中文网-JavaScript教程资源分享门户

在 Kubernetes 中，外部用户和应用如何访问集群中的服务？本文将介绍两种常用的方法，一种是使用 Kubernetes 的 Service 对象；另一种是使用 Ingress 控制器。

用 Service 对象访问集群中的服务

Kubernetes 中，使用 Service 对象来关联 Pod 对象，从而提供服务发现和负载均衡功能。Service 对象将一组 Pod 对象关联在一起，形成一个逻辑上的服务。访问 Service 对象时，客户端会被自动路由到其中的一个 Pod 对象。

在使用 Service 对象时，可以选择以下三种类型：

ClusterIP：Service 对象只能在集群内部使用，外部用户无法访问。
NodePort：Service 对象可以使用集群节点的 IP 地址和指定的端口来访问。节点机器需要在防火墙上打开相应的端口。
LoadBalancer：Service 对象可以使用外部负载均衡器的 IP 地址和指定的端口来访问。需要部署在集群中的 LoadBalancer 控制器负责创建和管理外部负载均衡器。

创建 ClusterIP 类型的 Service 对象

下面的例子演示如何使用 kubectl 命令创建一个 ClusterIP 类型的 Service 对象：

-- -------------------- ---- -------
----------- --
----- -------
---------
  ----- ----------
  -------
    ---- ------
-----
  ---------
    ---- ------
  ------
  - --------- ---
    ----- --
    ----------- ----

该 YAML 文件定义了一个名为 my-service 的 Service 对象，它根据 Pod 的标签 app=my-app 选择它要关联的 Pod 对象。Service 对象将会在集群内部使用，端口为 80，指向 Pod 对象的端口 8080。

创建 NodePort 类型的 Service 对象

下面的例子演示如何使用 kubectl 命令创建一个 NodePort 类型的 Service 对象：

-- -------------------- ---- -------
----------- --
----- -------
---------
  ----- ----------
  -------
    ---- ------
-----
  ---------
    ---- ------
  ------
  - --------- ---
    ----- --
    ----------- ----
  ----- --------

该 YAML 文件定义了一个名为 my-service 的 Service 对象，它根据 Pod 的标签 app=my-app 选择它要关联的 Pod 对象。Service 对象将会在集群节点上自动分配端口（范围从 30000 到 32767）用于外部访问，然后将其转发给对应的 Pod 对象。

创建 LoadBalancer 类型的 Service 对象

下面的例子演示如何使用 kubectl 命令创建一个 LoadBalancer 类型的 Service 对象：

-- -------------------- ---- -------
----------- --
----- -------
---------
  ----- ----------
  -------
    ---- ------
-----
  ---------
    ---- ------
  ------
  - --------- ---
    ----- --
    ----------- ----
  ----- ------------

该 YAML 文件定义了一个名为 my-service 的 Service 对象，它根据 Pod 的标签 app=my-app 选择它要关联的 Pod 对象。Service 对象将会创建一个外部负载均衡器，并将其配置为将流量转发到 Service 对象中的任何 Pod 对象。

使用 Ingress 控制器访问集群中的服务

除了使用 Service 对象外，Kubernetes 还提供了 Ingress 控制器，用于在集群内部对外网暴露某个服务。Ingress 定义了一组规则，用于将入站流量分配到 Service 对象上。

部署 Ingress 控制器

Kubernetes 提供了多个选项，用于部署 Ingress 控制器，如 Nginx、Traefik、Haproxy 等。这里以 Nginx 为例，演示如何使用 helm 命令部署 Ingress 控制器。

首先，需要安装和配置 helm 命令行工具。之后，使用以下命令添加 stable helm chart 仓库：

helm repo add stable https://kubernetes-charts.storage.googleapis.com/

接下来，安装 Nginx 控制器：

helm install nginx-ingress stable/nginx-ingress --set controller.publishService.enabled=true

在这个示例中，我们使用 stable/nginx-ingress chart，设置 controller.publishService.enabled=true 以使 Ingress 控制器公开 Service 对象。

配置 Ingress 规则

下面的例子演示如何使用 Ingress 控制器将流量转发到一个名为 my-service 的 Service 对象：

-- -------------------- ---- -------
----------- ------------------
----- -------
---------
  ----- ----------
-----
  ------
  - ----- -----------
    -----
      ------
      - ----- -----------
        --------
          ------------ ----------
          ------------ --

该 YAML 文件定义了一个名为 my-ingress 的 Ingress 规则，该规则指定了流量必须转发到 my-service Service 对象。当使用 example.com/my-service 访问时，Ingress 控制器会将流量路由到该 Service 对象上。

总结

在 Kubernetes 中，有多种方法可以使外部用户和应用访问集群中的服务。Service 对象可以实现基本的负载均衡和服务发现的功能; Ingress 控制器可以提供更高级的路由和负载均衡功能。选择哪种方法取决于您的具体要求和场景。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/65bb1c76add4f0e0ff3b9162