如何使用kubectl proxy访问集群外的服务?
How can I access to services outside the cluster using kubectl proxy?
当我们在 kubernetes 中使用 kubeadm 启动集群时,服务的 .yaml
文件如下所示:
apiVersion: v1
kind: Service
metadata:
name: neo4j
labels:
app: neo4j
component: core
spec:
clusterIP: None
ports:
- port: 7474
targetPort: 7474
name: browser
- port: 6362
targetPort: 6362
name: backup
selector:
app: neo4j
component: core
毕竟 pods 和服务 运行,我做了 kubectl proxy
,它说:
Starting to serve on 127.0.0.1:8001
所以当我想访问此服务时:
curl localhost:8001/api/
它只能在集群内访问!我怎样才能访问集群外的服务?
您应该使用 NodePort 公开您的服务:
apiVersion: v1
kind: Service
metadata:
name: neo4j
labels:
app: neo4j
component: core
spec:
externalTrafficPolicy: Local
type: NodePort
ports:
- port: 7474
targetPort: 7474
name: browser
- port: 6362
targetPort: 6362
name: backup
selector:
app: neo4j
component: core
现在,如果您使用
描述您的服务
kubectl describe svc neo4j
您将获得一个介于 30000-32767 之间的节点端口值,您可以使用
从集群外部访问您的服务
curl http://<node_ip>:<node_port>
希望对您有所帮助。
编辑:是的,如果通过 NodePort 公开服务,您不能直接使用 clusterIP: None
。现在 clusterIP: None
意味着 kubernetes 没有完成内部负载平衡,为此我们也可以在服务定义中使用 externalTrafficPolicy=Local
。
或者,您可以使用入口将流量路由到正确的服务。
当我们在 kubernetes 中使用 kubeadm 启动集群时,服务的 .yaml
文件如下所示:
apiVersion: v1
kind: Service
metadata:
name: neo4j
labels:
app: neo4j
component: core
spec:
clusterIP: None
ports:
- port: 7474
targetPort: 7474
name: browser
- port: 6362
targetPort: 6362
name: backup
selector:
app: neo4j
component: core
毕竟 pods 和服务 运行,我做了 kubectl proxy
,它说:
Starting to serve on 127.0.0.1:8001
所以当我想访问此服务时:
curl localhost:8001/api/
它只能在集群内访问!我怎样才能访问集群外的服务?
您应该使用 NodePort 公开您的服务:
apiVersion: v1
kind: Service
metadata:
name: neo4j
labels:
app: neo4j
component: core
spec:
externalTrafficPolicy: Local
type: NodePort
ports:
- port: 7474
targetPort: 7474
name: browser
- port: 6362
targetPort: 6362
name: backup
selector:
app: neo4j
component: core
现在,如果您使用
描述您的服务 kubectl describe svc neo4j
您将获得一个介于 30000-32767 之间的节点端口值,您可以使用
从集群外部访问您的服务curl http://<node_ip>:<node_port>
希望对您有所帮助。
编辑:是的,如果通过 NodePort 公开服务,您不能直接使用 clusterIP: None
。现在 clusterIP: None
意味着 kubernetes 没有完成内部负载平衡,为此我们也可以在服务定义中使用 externalTrafficPolicy=Local
。
或者,您可以使用入口将流量路由到正确的服务。