首页 文章

如何使用kubectl代理访问集群外的服务?

提问于
浏览
0

当我们在kubernetes中使用kubeadm启动集群时,服务的 .yaml 文件如下所示:

apiVersion: v1
kind: Service
metadata:
  name: neo4j
  labels:
    app: neo4j
    component: core
spec:
  clusterIP: None
  ports:
    - port: 7474
      targetPort: 7474
      name: browser
    - port: 6362
      targetPort: 6362
      name: backup
  selector:
    app: neo4j
    component: core

在所有pod和服务运行之后,我做 kubectl proxy 并且它说:

Starting to serve on 127.0.0.1:8001

所以当我想要访问这样的服务时:

curl localhost:8001/api/

它只能在集群内部到达!如何访问群集外的服务?

kubernetes kubectl kubeadm kube-apiserver

1 回答

  • 2

    您应该使用NodePort公开您的服务:

    apiVersion: v1
kind: Service
metadata:
  name: neo4j
  labels:
    app: neo4j
    component: core
spec:
  externalTrafficPolicy: Local
  type: NodePort
  ports:
    - port: 7474
      targetPort: 7474
      name: browser
    - port: 6362
      targetPort: 6362
      name: backup
  selector:
    app: neo4j
    component: core

    现在,如果您使用了描述您的服务

    kubectl describe svc neo4j

    您将获得一个在30000-32767之间的nodeport值,您可以使用从群集外部访问您的服务

    curl http://<node_ip>:<node_port>

    希望这可以帮助 .

    编辑:是的,如果通过NodePort公开服务,你不能直接使用 clusterIP: None . 现在 clusterIP: None 意味着kubernetes没有内部负载 balancer ,为此我们也可以在服务定义中使用 externalTrafficPolicy=Local .

    或者,您可以使用入口将流量路由到正确的服务 .

    回复于

相关问题