如何理解Kubernetes的三種IP地址類型

本篇文章給大家分享的是有關如何理解Kubernetes的三種IP地址類型，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

很多Kubernetes的初學者對Kubernetes里面三種不同的IP地址和工作機制理解得不是很清楚。

我們通過一個最簡單的例子來學習。

用如下命令行創建一個基于nginx的deployment：

kubectl run nginx --image=nginx:maxline

用kubectl get deploy查看成功生成的名為nginx的deployment：

此時這個deployment里的nginx pod還無法對外界提供服務。

我們創建一個service讓外界能夠消費。使用命令行創建這樣的一個service：

kubectl expose deployment nginx --type=LoadBalancer --port=80 --target-port=80

type的類型選擇為LoadBalancer， --port指定的是80端口，意思是這個service對外界暴露出來的服務端口是80，--target-port=80，這個端口是pod內部的nginx docker容器提供服務的工作端口，默認為80。這里實際上建立了向外界開發的80端口同nginx容器內部端口的一個映射關系。

執行完畢后，我們調用下面的命令行，看到了創建的service的Cluster IP和External IP。

其中external IP很好理解，這個service通過external IP加上我們前面介紹的被映射到80端口向外界提供服務：

瀏覽器里輸入External IP http://35.241.173.27:80, 能成功訪問nginx服務器的index.html:

而我們通過Service的Cluster IP是無法訪問這個Service提供的功能的。

我們知道Kubernetes里的所有pod都可以彼此通信，而不需要通過網絡地址轉換（Network Address Translation-NAT），所有的節點也可以與所有的pod通信。而Service的Cluster IP，是一個內部的IP地址，專門用于同Cluster內部的節點或者pod通信。同外界通信，還是通過External IP進行。

NodePort

再試試NodePort。

kubectl expose deployment nginx --type=NodePort --port=80 --target-port=80

注意看下圖的PORT欄下面顯示的類型為NodePort的端口：31375

這個端口號是Kubernetes expose命令自動生成的，范圍在30000到32767之間。如果需要修改，可以編輯api server的配置文件：/etc/kubernetes/apiserver:

有了這個端口號，我們隨便使用一個node的IP地址，后面拼接上:31375即是外部可以消費的完整地址。

使用命令行kubectl get nodes -o wide, 在結果里選擇任意節點的External-IP，后面加上:31375:

測試：

http://146.148.23.183:31375/

測試通過。

Pod的端口轉發功能

值得一提的是，有時我們出于測試的目的，需要一種簡單的辦法查看一個pod是否能正常提供服務。如果每次通過kubectl的方式創建service就太麻煩了。

這里介紹一種簡單的辦法：pod的端口轉發功能（port forward）。

比如我們想測試下圖get pods返回的第一個pod的功能，名稱為nginx-6f754dd4b9-74jdn：

執行命令行 kubectl port-forward pod/nginx-6f754dd4b9-74jdn 8080:80

看到提示信息Forwarding from 127.0.0.1:8080 -> 80, 意思是把當前主機的8080端口映射到nginx pod的80工作端口：

最后，就能夠通過localhost:8080直接訪問nginx pod提供的服務了：

以上就是如何理解Kubernetes的三種IP地址類型，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。