首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

kube-proxy如何配置nodePort类型的服务?

kube-proxy是Kubernetes集群中的一个组件,负责实现Kubernetes服务的网络代理和负载均衡功能。当我们需要将一个Service暴露给集群外部时,可以使用nodePort类型的服务。下面是kube-proxy配置nodePort类型服务的步骤:

  1. 首先,通过kubectl命令或者Kubernetes API创建一个Service,并指定其类型为nodePort。例如,使用以下命令创建一个名为my-service的nodePort类型的Service:
  2. 首先,通过kubectl命令或者Kubernetes API创建一个Service,并指定其类型为nodePort。例如,使用以下命令创建一个名为my-service的nodePort类型的Service:
  3. 这将创建一个将集群内部的端口8080映射到每个节点的随机端口上的Service。
  4. kube-proxy会监视Kubernetes API中的Service和Endpoint对象的变化,并根据配置生成相应的iptables规则或IPVS规则。因此,我们无需手动配置kube-proxy,它会自动根据Service的类型和配置进行处理。
  5. 当Service的类型为nodePort时,kube-proxy会为每个节点创建一个监听指定端口的代理。这个代理会将流量转发到Service的后端Pod。
  6. 例如,在上述创建的my-service中,kube-proxy会为每个节点创建一个监听随机端口的代理,并将流量转发到Service的端口8080上。
  7. 要访问nodePort类型的Service,可以使用任何节点的IP地址和指定的随机端口。例如,如果集群中有三个节点,它们的IP地址分别为10.0.0.1、10.0.0.2和10.0.0.3,而随机端口为32767,则可以使用任意节点的IP地址和端口32767来访问Service。
  8. 要访问nodePort类型的Service,可以使用任何节点的IP地址和指定的随机端口。例如,如果集群中有三个节点,它们的IP地址分别为10.0.0.1、10.0.0.2和10.0.0.3,而随机端口为32767,则可以使用任意节点的IP地址和端口32767来访问Service。
  9. 注意:由于nodePort类型的Service使用的是节点的IP地址和随机端口,因此在使用时需要确保集群外部可以访问到节点的IP地址。

推荐的腾讯云相关产品和产品介绍链接地址:

  • 腾讯云容器服务 TKE:https://cloud.tencent.com/product/tke
  • 腾讯云负载均衡 CLB:https://cloud.tencent.com/product/clb
  • 腾讯云虚拟专用网络 VPC:https://cloud.tencent.com/product/vpc
  • 腾讯云弹性公网IP EIP:https://cloud.tencent.com/product/eip
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

在 Kubernetes 中如何NodePort 配置 NetworkPolicy

需求背景 如上图,业务方需要隔离 namespae 服务,禁止 bar 空间负载访问,而允许用户从 Load Balancer (LB) 通过 NodePort 访问服务。...不同网络插件,使用不同模式,配置会有差异。本文仅提供一个思路,以常见 Calico IPIP 模式为例配置 NodePort 流量访问策略。 2....为什么网络策略不生效 在前面的文档 Kubernetes 中如何获取客户端真实 IP 中,我描述过 externalTrafficPolicy 对服务流量影响。...NodePort NetworkPolicy 配置 4.1 测试环境 Kubernetes 版本 v1.19.8 kube-proxy 转发模式 IPVS 节点信息 1 2 3 4 5 6 kubectl...NodePort 服务也会被转发到服务 Pod IP 地址和端口上。

2.8K20

如何服务网格选择入口网关?

在启用了Istio服务网格Kubernetes集群中,缺省情况下只能在集群内部访问网格中服务,要如何才能从外部网络访问这些服务呢?...执行下面的命令创建一个nodeport类型service。...Cloud Provider Controller监听Service变化消息,当LoadBalancer类型Service创建后,Cloud Provider Controller会将配置下发到Cloud...下图展示了Kubernetes如何通过LoadBalancer方式对外提供流量入口,图中LoadBalancer后面接入了两个主机节点上NodePort,后端部署了三个Pod提供服务。...NodeBalancer 备注:LoadBalancer类型需要云服务提供商支持,Service中定义只是在Kubernetes配置文件中提出了一个要求,即为该Service创建Load Balancer

1.4K31
  • Kubernetes里Service究竟是如何工作呢?

    1、Service是怎么产生,在集群内部是如何存在呢?...这句话我们经常看到,如何理解呢?...所以Service为了满足这些通信方式就出现了如下类型: ClusterIP:为集群内部ip地址暴露服务,仅在集群内可达,外部ip无法访问,默认Service类型NodePort:这种类型建立在...clusterIp之上,为节点IP地址暴NodePort服务,外部节点可以通过NodeIP:NodePort直接访问; LoadBalancer:这种类型构建在NodePort之上,它可以关联到集群外部某个负载均衡设备...通过这种方式,您可以在开发环境和生产环境中实现相同功能,如果您最终将服务移入集群内,则不需要更改任何代码和配置

    82420

    Kubernetes中nodePort,targetPort,port区别和意义

    比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务,例如...外部机器不能访问mysql服务,因为他没有配置NodePort类型 服务3个端口设置 这几个port概念很容易混淆,比如创建如下service: apiVersion: v1 kind: Service...targetPort很好理解,targetPort是pod上端口,从port和nodePort上到来数据最终经过kube-proxy流入到后端podtargetPort上进入容器。...port、nodePort总结 总的来说,port和nodePort都是service端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。...Kube-Proxy 通过配置 DNAT 规则(从容器出来访问,从本地主机出来访问两方面),将到这个服务地址访问映射到本地kube-proxy端口(随机端口)。

    2K30

    《Kubernetes》,你需要掌握 Service 和 Ingress

    k8s 我们已经从 NameSpace、Pod、PodController到Volumn都介绍过了,相信看完小伙伴们也会很有收获~那么今天我们继续来到k8s课堂,这节我们将要来说下 k8S 搭建完服务如何访问...NodePort 上面的两个service类型,都是只能在集群内部才能访问,但是我们部署服务肯定是想让用户通过集群外部可以使用。...那么这个时候就需要用到我们开头创建service类型,那就是 NodePort service。...二、Ingress 1)工作模式 上面我们已经讲完了 Service几种类型用法,我们已经知晓了想让外部用户访问到我们pod中服务有两种类型service是支持,分别是:NodePort和LoadBalancer...,然后 Ingress Controller通过监听这些配置规则转化成 Nginx 反向代理配置,然后对外提供该服务

    1.2K30

    K8sService详解

    图片 Service在很多情况下只是一个概念,真正起作用其实是kube-proxy服务进程,每个Node节点上都运行了一个kube-proxy服务 进程。...图片 ---- ExternalName类型Service ExternalName类型Service用于引入集群外部服务,它通过externalName属性指定一个服务地址,然后在集群内部访问此...通过监听这些配置规则并转化为Nginx反向代理配置,然后对外提供服务。...○ Ingress控制器动态感知Ingress服务规则变化,然后生成一段对应Nginx反向代理配置。...○ Ingress控制器会将生成Nginx配置写入到一个运行着Nginx服务中,并动态更新。 ○ 到此为止,其实真正在工作就是一个Nginx了,内部配置了用户定义请求规则。

    1.2K30

    K8S原来如此简单(四)Service+Ingress

    上一篇我们通过deployment实现了pod横向扩展,但是仍然不能负载,也不能对外提供服务,现在我们来看看如何通过k8s实现负载与外网访问Serviceservice为一组pod提供一个统一入口,...原理在Kubernetes集群每个Node上都会运行一个kube-proxy服务进程,kube-proxy会通过我们定义service,自动生成iptables规则,这样就能将到某个Service访问请求转发到后端多个...Service类型ClusterIP通过集群内部 IP 暴露服务,选择该模式时服务只能够在集群内部访问。 这也是默认 ServiceType。...NodePort通过每个节点上 IP 和静态端口(NodePort)暴露服务NodePort 服务会路由到自动创建 ClusterIP 服务。...ServiceCluster IP与NodePort等概念是kube-proxy服务通过iptables NAT转换实现kube-proxy在运行过程中动态创建与Service相关 iptables

    40730

    《Kubernetes》,你需要掌握 Service 和 Ingress

    k8s 我们已经从 NameSpace、Pod、PodController到Volumn都介绍过了,相信看完小伙伴们也会很有收获~那么今天我们继续来到k8s课堂,这节我们将要来说下 k8S 搭建完服务如何访问...NodePort 上面的两个service类型,都是只能在集群内部才能访问,但是我们部署服务肯定是想让用户通过集群外部可以使用。...那么这个时候就需要用到我们开头创建service类型,那就是 NodePort service。...二、Ingress 1)工作模式 上面我们已经讲完了 Service几种类型用法,我们已经知晓了想让外部用户访问到我们pod中服务有两种类型service是支持,分别是:NodePort和LoadBalancer...,然后 Ingress Controller通过监听这些配置规则转化成 Nginx 反向代理配置,然后对外提供该服务

    1.1K61

    k8s_service网络原理

    负载均衡到目标 Pod 当没有指定 service.type 时候, 默认 service 类型就是 ClusterIP NodePort 当业务需要从 K8s 集群外访问内部服务时,通过 NodePort...port 区别: nodePortNodePort/LoadBalancer 类型 Service 在 Node 节点上动态(默认)或指定创建端口,负责将节点上流量转发到容器 port:Service...NodePort 本质上是靠 kube-proxy 监听集群每个节点上静态端口(一般是 30000-32767), 然后将流量根据 service 配置转发到对应 pod, 这种模式比较简单提供了集群外访问...无法负载均衡,需要用户手动在 NodePort 之上配置负载均衡转发 端口限制: NodePort端口范围是固定(30000-32767),可能不足以支持大量服务 LoadBalancer 模式可以解决以上问题...这些规则指定了如何处理不同类型DNS查询请求。

    10810

    『高级篇』docker之kubernetes基础集群附在功能kube-proxy和kube-dns(36)

    endpoint变化情况,并通过iptables等来为服务配置负载均衡,是让我们服务在集群外可以被访问到重要方式。...部署 通过系统服务方式部署: #确保工作目录存在 mkdir -p /var/lib/kube-proxy #复制kube-proxy服务配置文件 cp ~/kubernetes-starter/target...-bind-address=192.168.1.103 \ #依赖配置文件,描述了kube-proxy如何访问api-server --kubeconfig=/etc/kubernetes/kube-proxy.kubeconfig...kube-proxy.kubeconfig配置kube-proxy如何访问api-server,内容与kubelet雷同,不再赘述。...操练service 查看service api时候就建立一个service,查看类型是Type:ClusterIp,它有一个虚拟Ip(10.68.0.1)相当于给apiservice做成了一个服务

    77020

    k8s服务发现之第三弹发布Service

    是一种特定类型服务(Service),允许你为Kubernetes集群之外外部服务创建别名(CNAME)。...ExternalName服务类型主要用于当你需要连接到位于Kubernetes集群之外外部服务,而该外部服务没有直接可访问IP地址或端口时。...在启动 kube-proxy 时使用参数 --nodeport-address 可指定阶段端口可以绑定 IP 地址段。...使用 NodePort,您可以: 根据自己需要配置负载均衡器 配置 Kubernetes / 非 Kubernetes 混合环境 直接暴露一到多个节点 IP 地址,以便客户端可访问 Kubernetes...externalIP 需要由集群管理员在 Kubernetes 之外配置。 在 Service 定义中, externalIPs 可以和任何类型 .spec.type 一通使用。

    5810

    kubernetes service 原理解析

    中负载均衡怎么做,容器漂移后 ip 也会发生变化,如何服务发现以及会话保持?...为什么 userspace 模式要建立 iptables 规则,因为 kube-proxy 监听端口在用户空间,这个端口不是服务访问端口也不是服务 nodePort,因此需要一层 iptables...service 类型 service 支持类型也就是 kubernetes 中服务暴露方式,默认有四种 ClusterIP、NodePort、LoadBalancer、ExternelName,此外还有...如果你想要在集群外访问集群内部服务,可以使用这种类型 service,NodePort 类型 service 会在集群内部署了 kube-proxy 节点打开一个指定端口,之后所有的流量直接发送到这个端口...NodePort service 类型结构如下图所示: [NodePort] LoadBalancer LoadBalancer 类型 service 通常和云厂商 LB 结合一起使用,用于将集群内部服务暴露到外网

    1.5K00

    容器编排引擎Kubernetes 08——Service介绍及使用

    2 Service 类型 Service 在k8s中有三种类型: ClusterIP 默认类型,自动分配一个仅Cluster内部可以访问虚拟IP NodePort 每个节点启用一个端口,并对外暴露服务...3 kube-proxy 代理模式 Service 只是一个概念,真正起作用其实是 kube-proxy 进程。 userspace 模式 该规则效率较低,当前已经不再使用。...kube-proxy 不承担四层负载均衡角色,只负责创建 iptables 规则。...4 创建 Service 4.1 创建一个 nginx-service.yaml 文件 如果要在外部访问到该服务,需要在 .spec.type字段配置NodePort,同时在 kind 字段设置为...4.3 查看服务 kubectl get svc service TYPE为 NodePort,且在PORT列可以查看到有通过外部访问端口号。

    31510

    kubernetes—Service介绍

    Service在很多情况下只是一个概念,真正起作用其实是kube-proxy服务进程,每个Node节点上都运行着一个kube-proxy服务进程。...类型Service 在之前样例中,创建Serviceip地址只有集群内部才可以访问,如果希望将Service暴露给集群外部使用,那么就要使用到另外一种类型Service,称为NodePort类型...ExternalName类型Service ExternalName类型Service用于引入集群外部服务,它通过externalName属性指定外部一个服务地址,然后在集群内部访问此service...Controller通过监听这些配置规则并转化成Nginx反向代理配置 , 然后对外部提供服务。...配置写入到一个运行着Nginx服务中,并动态更新 到此为止,其实真正在工作就是一个Nginx了,内部配置了用户定义请求转发规则 Ingress使用 环境准备 搭建ingress环境 # 创建文件夹

    62521

    kubernetes service 原理解析

    中负载均衡怎么做,容器漂移后 ip 也会发生变化,如何服务发现以及会话保持?...为什么 userspace 模式要建立 iptables 规则,因为 kube-proxy 监听端口在用户空间,这个端口不是服务访问端口也不是服务 nodePort,因此需要一层 iptables...linux 内核原生 ipvs 只支持 DNAT,当在数据包过滤,SNAT 和支持 NodePort 类型服务这几个场景中ipvs 还是会使用 iptables。...service 类型 service 支持类型也就是 kubernetes 中服务暴露方式,默认有四种 ClusterIP、NodePort、LoadBalancer、ExternelName,此外还有...NodePort 如果你想要在集群外访问集群内部服务,可以使用这种类型 service,NodePort 类型 service 会在集群内部署了 kube-proxy 节点打开一个指定端口,之后所有的流量直接发送到这个端口

    51230

    Kubernetes系列之理解K8s Service几种模式

    如何能保障pod之前访问可靠性,由此就衍生出Service概念。...比如一个nginx应用需要能被外部访问,就需要配置类型为type=NodePort,并且需要配置nodePort: 30002(指定固定端口),这样的话外部使用http://ip:30002就可以访问这个应用了...也有一些内部服务是需要外部访问,那就不需要到使用NodePort模式了。 apiVersion: v1 Port 集群内部服务之间访问端口。...基本上,NodePort 服务与普通 “ClusterIP” 服务 YAML 定义有两点区别。 首先,type 是 “NodePort”。...Kube-proxy代理不会处理这个服务,在服务前端也没有负载均衡器。但是endpoints controller还是会创建Endpoints,在访问服务时候返回后端全部Pod IP地址。

    2.3K30
    领券