本文共 914 字,大约阅读时间需要 3 分钟。
在上一篇文章中,我们学习了在容器之间如何暴露端口,但外网是无法直接访问的,而Pod之间是可以互相访问的。现在,我们希望深入探讨如何将这些端口暴露给外部网络。
当前我们的集群设置如下:
[root@lcc-1 ~]# kubectl get deployment,pods,service -n dev -owide --show-labelsNAME READY UP-TO-DATE AVAILABLE AGE CONTAINERS IM
这个命令显示了我们在dev命名空间中的部署、Pod和服务状态。接下来,我们需要配置服务(Service)以便外部可以访问。
我们的目标是让外部网络能够访问服务内部的端口。为了实现这一点,我们需要使用Kubernetes中的服务(Service)概念。服务会创建一个Cluster IP,并配置网络防火墙(iptables)以便外部流量可以通过Load Balancer或NAT规则流入集群。
kubectl create命令创建一个新的服务,指定端口和目标端口。例如:kubectl create -f service.yaml
查看服务详情:使用kubectl get service命令查看服务状态,确保状态为Running,并查看Cluster IP和端口配置。
外部访问:在外部网络中访问服务的Cluster IP。例如,使用浏览器访问http://<Cluster IP>:<端口>。
防火墙配置:确保网络防火墙允许外部流量到达服务的Cluster IP和端口。如果需要,可以手动添加防火墙规则。
测试访问:使用curl或浏览器测试外部是否能够成功访问服务。
通过以上步骤,我们可以让外部网络访问服务内部的端口,实现更高效的资源利用和更好的外部访问体验。
转载地址:http://lkvhz.baihongyu.com/