kubernetes如何访问集群服务(Kubernetes中服务的三种访问方式)
kubernetes如何访问集群服务(Kubernetes中服务的三种访问方式)1、Client-->kube-proxy: 通过NodeIP:NodePor访问,NodeIP可以是集群中任意一个节点的IP,NodePort一般通过Kubernetes随机分配,默认分配范围为30000---32768。访问的数据流向为: Client-->NodeIP:NodePort>kube-proxy(iptables)-->Pod Backend访问的数据流向为: Internal traffic>Cluster IP:Port-->kube-proxy(iptables)-->Pod Backend在无外部负载均衡器的情况下,可以通过NodePort提供外部访问的能力,其访问的流程如下图所示:
Kubenerters中对于服务的访问,提供了多种访问方式,以适应不同的使用场景。其中主要的访问方式有ClusterIP、NodePort以及LoadBalancer三种。
三种访问方式详细对比说明如下表所示:
适用于集群内服务间相互访问的场景,其访问的流程如下图所示:
访问的数据流向为: Internal traffic>Cluster IP:Port-->kube-proxy(iptables)-->Pod Backend
在无外部负载均衡器的情况下,可以通过NodePort提供外部访问的能力,其访问的流程如下图所示:
访问的数据流向为: Client-->NodeIP:NodePort>kube-proxy(iptables)-->Pod Backend
1、Client-->kube-proxy: 通过NodeIP:NodePor访问,NodeIP可以是集群中任意一个节点的IP,NodePort一般通过Kubernetes随机分配,默认分配范围为30000---32768。
2、kube-proxy-->Pod Backend: (同Cluster IP访问)
在外部存在负载均衡器的情况下,一般通过LoadBalancer的方式实现外网访问(其底层依赖于NodePort),其访问的流程如下图所示:
访问的数据流向为: Client-->VIP:VPort-->负载均衡器-->NodeIP:NodePort>kube-proxy(iptables)-->Pod Backend
1、 Client-->负载均衡器: 通过VIP:VPor访问,也可以通过负载均衡器中绑定的域名进行访问。
2、负载均衡器-->kube-proxy: 负载均衡器在可用的节点中,根据均衡算法选择一个节点进行转发,转发的目的端口为NodePort。
3、kube-proxy-->Pod Backend: (同Cluster IP访问)。
