刚接触 K8s,关于如何暴露服务,有些问题想请教下

2022-12-06 18:16:40 +08:00
 BloodBlade

一个是关于暴露内部服务的方式,我的理解是 Ingress 只是反向代理,本身并不能暴露服务,最终还是要通过 NodePort 或者 LoadBalancer 的方式来暴露运行 Ingress 控制器的 pod 上的端口才行,是这样的吗?

另一个是如果想监听主机的 80 和 443 端口,有除了修改设置,把 80 以上的端口都加进 NodePort 的端口范围,以及让防火墙转发 80 和 443 到 30000 以上的端口上,这两种以外的方法吗?

1589 次点击
所在节点    Kubernetes
4 条回复
SKYNE
2022-12-06 18:40:57 +08:00
你可以看看官方文档: https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/
k8s 跟传统的监听端口方式有很大区别,常用的暴露服务方式是:NodePort 、Ingress
coderxy
2022-12-06 19:00:32 +08:00
ingress 你可以理解为就是一个 nginx ,是你对外提供访问的入口。 云厂商一般提供 lb ,通过 lb 对外提供 4/7 层的访问,lb 的本质是 nodeport 。
Transbill
2022-12-06 23:04:41 +08:00
还可以可以用 hostport 方式,ingresscontroller 启动的时候指定端口
winglight2016
2022-12-07 10:06:45 +08:00
哪怕只有一个 pod ,也不会使用 nodeport 呀,每开一个都要为这个外部 IP 付费的,用 ingress 才是唯一选择

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/900573

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX