公开外部 IP 地址以访问集群中的应用程序

此页面展示了如何创建 Kubernetes Service 对象以暴露外部 IP 地址。

开始之前

  • 安装 kubectl
  • 使用诸如 Google Kubernetes Engine 或 Amazon Web Services 之类的云提供商来创建 Kubernetes 集群。 本教程将创建一个外部负载均衡器,这需要云提供商。
  • 配置 kubectl 以与你的 Kubernetes API 服务器通信。有关说明,请参阅你的云提供商的文档。

目标

  • 运行 Hello World 应用程序的五个实例。
  • 创建一个 Service 对象,该对象暴露一个外部 IP 地址。
  • 使用 Service 对象访问正在运行的应用程序。

为在五个 Pod 中运行的应用程序创建 Service

  1. 在集群中运行 Hello World 应用程序

    service/load-balancer-example.yaml 
    apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app.kubernetes.io/name: load-balancer-example
  name: hello-world
spec:
  replicas: 5
  selector:
    matchLabels:
      app.kubernetes.io/name: load-balancer-example
  template:
    metadata:
      labels:
        app.kubernetes.io/name: load-balancer-example
    spec:
      containers:
      - image: gcr.io/google-samples/hello-app:2.0
        name: hello-world
        ports:
        - containerPort: 8080

    kubectl apply -f https://k8s.io/examples/service/load-balancer-example.yaml

    上述命令创建了一个Deployment和一个关联的ReplicaSet。 ReplicaSet 有五个 Pod,每个 Pod 都运行 Hello World 应用程序。

  2. 显示有关 Deployment 的信息

    kubectl get deployments hello-world
kubectl describe deployments hello-world

  3. 显示有关你的 ReplicaSet 对象的信息

    kubectl get replicasets
kubectl describe replicasets

  4. 创建一个暴露 Deployment 的 Service 对象

    kubectl expose deployment hello-world --type=LoadBalancer --name=my-service

  5. 显示有关 Service 的信息

    kubectl get services my-service

    输出类似于

    NAME         TYPE           CLUSTER-IP     EXTERNAL-IP      PORT(S)    AGE
my-service   LoadBalancer   10.3.245.137   104.198.205.71   8080/TCP   54s

  6. 显示有关 Service 的详细信息

    kubectl describe services my-service

    输出类似于

    Name:           my-service
Namespace:      default
Labels:         app.kubernetes.io/name=load-balancer-example
Annotations:    <none>
Selector:       app.kubernetes.io/name=load-balancer-example
Type:           LoadBalancer
IP:             10.3.245.137
LoadBalancer Ingress:   104.198.205.71
Port:           <unset> 8080/TCP
NodePort:       <unset> 32377/TCP
Endpoints:      10.0.0.6:8080,10.0.1.6:8080,10.0.1.7:8080 + 2 more...
Session Affinity:   None
Events:         <none>

    记下你的服务暴露的外部 IP 地址 (LoadBalancer Ingress)。 在此示例中,外部 IP 地址为 104.198.205.71。 还要记下 PortNodePort 的值。 在此示例中,Port 为 8080,NodePort 为 32377。

  7. 在上面的输出中,你可以看到该服务有多个端点:10.0.0.6:8080,10.0.1.6:8080,10.0.1.7:8080 + 另外 2 个。 这些是运行 Hello World 应用程序的 Pod 的内部地址。 要验证这些是否是 Pod 地址,请输入此命令

    kubectl get pods --output=wide

    输出类似于

    NAME                         ...  IP         NODE
hello-world-2895499144-1jaz9 ...  10.0.1.6   gke-cluster-1-default-pool-e0b8d269-1afc
hello-world-2895499144-2e5uh ...  10.0.1.8   gke-cluster-1-default-pool-e0b8d269-1afc
hello-world-2895499144-9m4h1 ...  10.0.0.6   gke-cluster-1-default-pool-e0b8d269-5v7a
hello-world-2895499144-o4z13 ...  10.0.1.7   gke-cluster-1-default-pool-e0b8d269-1afc
hello-world-2895499144-segjf ...  10.0.2.5   gke-cluster-1-default-pool-e0b8d269-cpuc

  8. 使用外部 IP 地址 (LoadBalancer Ingress) 访问 Hello World 应用程序

    curl http://<external-ip>:<port>

    其中 <external-ip> 是你的 Service 的外部 IP 地址 (LoadBalancer Ingress),<port> 是你的 Service 描述中的 Port 值。 如果你正在使用 minikube,键入 minikube service my-service 将自动在浏览器中打开 Hello World 应用程序。

    对成功请求的响应是一条 hello 消息

    Hello, world!
Version: 2.0.0
Hostname: 0bd46b45f32f

清理

要删除 Service,请输入此命令

kubectl delete services my-service

要删除 Deployment、ReplicaSet 和正在运行 Hello World 应用程序的 Pod,请输入此命令

kubectl delete deployment hello-world

下一步

了解有关使用服务连接应用程序的更多信息。

上次修改时间:2024 年 6 月 2 日,太平洋标准时间凌晨 2:43:将镜像 node-hello 修改为 hello-app (#46582) (d5b194da5b)