如何使用kubectl proxy访问集群外的服务？

Question

当我们在 kubernetes 中使用 kubeadm 启动集群时，服务的 .yaml 文件如下所示：

apiVersion: v1
kind: Service
metadata:
  name: neo4j
  labels:
    app: neo4j
    component: core
spec:
  clusterIP: None
  ports:
    - port: 7474
      targetPort: 7474
      name: browser
    - port: 6362
      targetPort: 6362
      name: backup
  selector:
    app: neo4j
    component: core

毕竟 pods 和服务运行，我做了 kubectl proxy，它说：

Starting to serve on 127.0.0.1:8001

所以当我想访问此服务时：

curl localhost:8001/api/

它只能在集群内访问！我怎样才能访问集群外的服务？

Answer 1

您应该使用 NodePort 公开您的服务：

apiVersion: v1
kind: Service
metadata:
  name: neo4j
  labels:
    app: neo4j
    component: core
spec:
  externalTrafficPolicy: Local
  type: NodePort
  ports:
    - port: 7474
      targetPort: 7474
      name: browser
    - port: 6362
      targetPort: 6362
      name: backup
  selector:
    app: neo4j
    component: core

现在，如果您使用

描述您的服务

 kubectl describe svc neo4j

您将获得一个介于 30000-32767 之间的节点端口值，您可以使用

从集群外部访问您的服务

curl http://<node_ip>:<node_port>

希望对您有所帮助。

编辑：是的，如果通过 NodePort 公开服务，您不能直接使用 clusterIP: None。现在 clusterIP: None 意味着 kubernetes 没有完成内部负载平衡，为此我们也可以在服务定义中使用 externalTrafficPolicy=Local。

或者，您可以使用入口将流量路由到正确的服务。

如何使用kubectl proxy访问集群外的服务？

How can I access to services outside the cluster using kubectl proxy?

kubernetes

kubectl

kubeadm

kube-apiserver