1. ホストネットワーク:truePod の yaml 定義ファイルでこのオプションを構成すると、Pod はホストのネットワーク スタックを使用します。これは、ホスト上で実行されているサービスに直接アクセスするのと変わりません。 Podで実行されているサービスにアクセスするには、「ホストIP+ポート」方式を使用します。たとえば、次のPod定義ファイルのように。 APIバージョン: v1 実行後、コンテナが動作しているホストにログインすると、ポート 80 でリッスンしているサービスがあることがわかります。 ホストマシンのポート80をリッスンする アクセスに問題はありません(192.168.52.132 はホストマシンの IP です)。 サービスアクセス Pod が再起動されると、別のホストにスケジュールされる可能性があります。この場合、アクセス IP も変更する必要があり、ポートの競合を防ぐ必要があります。サービスがすでにホストのポートを占有している場合、新しい Pod は起動できません。 2. ホストポート上記の Pod の yaml ファイルを少し変更し、最後の行を追加して、「hostNetwork: true」を削除します。 APIバージョン: v1 最初の方法と比較すると、外部に公開されるポートを柔軟に構成できます。注意すべき点は、「hostPort」モードでは、サービスはコンテナのネットワーク スタックをリッスンし、ホストはファイアウォール上でメッセージを転送することです。したがって、ホストのポート 8080 を照会すると、リッスンしているサービスがないことがわかります。 リスニングポート ファイアウォールをチェックして、ホストにポート転送があることを確認します。 ポッドIP ホスト上でDNATを実行する この方法には最初の方法と同じ欠点があります。コンテナの再起動は他のホストにスケジュールされる場合があります。 Pod によって公開されるポートが手動で調整されない限り、同じ Pod をホスト上で実行することはできません。
上記の 2 つの方法は、Pod 独自のリソース定義に依存して、クラスター外部にサービスを公開します。次の 2 つの方法は、サービスを公開するために他の Kubernetes リソースに依存します。 3. ノードポート「NodePort」は、Kubernetes の「Service」リソースのプロパティです。デフォルトでは、「サービス」はクラスター内でのサービス アクセスを実装します。 「NodePort」を追加すると、クラスター外からサービスにアクセスできるようになります。デフォルトでは、Kubernetes はホスト マシンのポート 30000 ~ 32767 から 1 つのポートを選択してアクセスを提供しますが、これは手動で指定できます。 サンプルの yaml ファイル。 APIバージョン: v1 yaml ファイルを適用すると、「ホスト IP + 30000」を介してクラスター外のサービスにアクセスできるようになります。 nodePort を使用してサービスにアクセスする 高可用性を実現するために、haproxy をデプロイし、バックエンドを複数のクラスター ホストによって公開されるサービスにすることで、可用性を向上させることができます。 「nodePort」サービスの動作原理は次のとおりです。トラフィックがホストによって公開されているポート 30000 に入ると、「サービス」の「クラスター IP + ポート」に転送され、次に Iptables (実装によっては ipvs の場合もあります) を介して対応するポッドに転送されます。 4. イングレスIngress を使用してサービスを公開する方法は、実稼働環境でより一般的に使用されます。 Ingress API リソース オブジェクトは Kubernetes に組み込まれていますが、このオブジェクトを使用するには、「コントローラー」をインストールする必要があります。選択できるサードパーティの「コントローラー」は多数あります。ここでは、「Nginx Ingress コントローラー」を選択します。 (インストールプロセスは含まれません)。 yamlの例: APIバージョン: v1 私のテスト環境の Ingress Controller は nodePort モードで実行されるため、公開される HTTP ポートは 31763 です。 イングレスコントローラによって公開されるポート デプロイされたサービスにアクセスするには、Ingress リソース定義で構成されたドメイン名を使用します。 アクセスサービス 実稼働環境では、"hostPort" を使用してポート 80 でリッスンするなど、Ingress コントローラー ネットワークの動作モードを変更できます。 注目すべき点は、トラフィックをサービスのクラスター IP に送信する「nodePort」とは異なり、Ingress コントローラーはクラスター外部のユーザーからのトラフィックをポッドがリッスンするポートに直接送信するため、はるかに効率的であるということです。 要約する上記で紹介した 4 つのサービス公開方法の他に、クラウドベンダーに依存する「LoadBalancer」を使用することもできます。 Kubernetes クラスターがパブリック クラウドにデプロイされている場合は、実際の状況に応じて構成できます。 |
<<: SUSE と Amazon Web Services が SAP クラウド イノベーションを加速する新たな戦略的パートナーシップを確立
Racknerd は、超コスト効率の高い AMD 高性能プラットフォーム VPS 3 つが期間限定プ...
ウェブサイトが K 状態になるのはよくある問題です。ウェブサイトの最適化に取り組み始めてから、自分の...
ブルガリアのマーチャントfriendhostingのブラックフライデープロモーションが始まりました。...
8月16日は特別な日でした。仕事でも私生活でも常に注目を集めていた周紅毅氏は、今日は控えめな態度で、...
iwstack.com は prometeus.net のブランドで、クラウド ホスティング、クラウ...
Internet+ とは何ですか? Baidu 百科事典では次のように定義されています。「Inter...
大手ウェブゲーム会社を辞めてH5ゲームプロジェクトに参加してからほぼ1年が経ちました。この1年間、私...
世の中が「独身男性」で溢れかえっている現状を受けて、さまざまな出会い系アプリが登場し始めている。 L...
河北省の地方政府は、流行を予防・抑制するため、1月13日から黄荘に集中隔離施設を数カ所建設することを...
クラウドコンピューティング、5G、ビッグデータ、人工知能などの新興技術の急速な発展に伴い、データセン...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています顧客の印象...
北京、2022年6月9日 - グリーン開発は国家戦略であり、「デュアルカーボン」目標は社会全体のコン...
上司や監督者からウェブサイトを渡されたときや、新しいウェブサイトを公開したばかりのときは、どのように...
今日は元旦ですが、ホスト猫の世話をするためにまだここにいますか?これは真実の愛に違いない!皆様のご支...
netcloudは設立されてまだ日が浅いVPS事業者ですが、ドメイン名はかなり古くから存在しています...