Как я могу получить доступ к службам вне кластера, используя прокси-сервер kubectl? - PullRequest
Новая
       47

Как я могу получить доступ к службам вне кластера, используя прокси-сервер kubectl?

0 голосов
/ 09 декабря 2018

Когда мы раскручиваем кластер с помощью kubeadm в kubernetes, и файл .yaml службы выглядит следующим образом: 

apiVersion: v1
kind: Service
metadata:
  name: neo4j
  labels:
    app: neo4j
    component: core
spec:
  clusterIP: None
  ports:
    - port: 7474
      targetPort: 7474
      name: browser
    - port: 6362
      targetPort: 6362
      name: backup
  selector:
    app: neo4j
    component: core

После запуска всех модулей и служб я выполняю kubectl proxy и он говорит:

Starting to serve on 127.0.0.1:8001

Поэтому, когда я хочу получить доступ к этому сервису, например: 

curl localhost:8001/api/

, он просто доступен внутри кластера!Как я могу связаться с сервисами вне кластера?

1 Ответ

0 голосов
/ 09 декабря 2018

Вы должны выставить свой сервис, используя NodePort: 

apiVersion: v1
kind: Service
metadata:
  name: neo4j
  labels:
    app: neo4j
    component: core
spec:
  externalTrafficPolicy: Local
  type: NodePort
  ports:
    - port: 7474
      targetPort: 7474
      name: browser
    - port: 6362
      targetPort: 6362
      name: backup
  selector:
    app: neo4j
    component: core

Теперь, если вы опишите свой сервис, используя 

 kubectl describe svc neo4j

Вы получите значение нодпорта, которое будет между 30000-32767и вы можете получить доступ к своему сервису за пределами кластера, используя 

curl http://<node_ip>:<node_port>

Надеюсь, это поможет.

РЕДАКТИРОВАТЬ: Да, вы не можете напрямую использовать clusterIP: None в случае предоставления услуги через NodePort.Теперь clusterIP: None означает, что kubernetes не выполняет внутреннюю балансировку нагрузки, и для этого мы также можем использовать externalTrafficPolicy=Local в определении сервиса.

Кроме того, вы можете использовать вход для маршрутизации трафика к нужной службе.

...