摘要:所以,我们使用或访问是不合适的,我们需要提供一个固定及端口。创建一个用法创建现在,我们就可以在节点上通过访问。我们创建一个客户端,来测试查看的解析,发现是。在浏览器访问发现是可以访问的未截图使用任意的均可
创建一个deployment
[root@master ~]# kubectl run --help
Create and run a particular image, possibly replicated.
Creates a deployment or job to manage the created container(s).
Usage:
kubectl run NAME --image=image [--env="key=value"] [--port=port] [--replicas=replicas] [--dry-run=bool]
[--overrides=inline-json] [--command] -- [COMMAND] [args...] [options]
使用如下命令:
[root@master ~]# kubectl run nginx-deploy --image=nginx:1.14-alpine --port=80 --replicas=1 --dry-run=true
deployment.apps/nginx-deploy created (dry run)
[root@master ~]# kubectl run nginx-deploy --image=nginx:1.14-alpine --port=80 --replicas=1
deployment.apps/nginx-deploy created
[root@master ~]# kubectl get deployment
NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE
nginx-deploy 1 1 1 1 7s
[root@master ~]# kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE
nginx-deploy-5b595999-nzlmj 1/1 Running 0 1m 10.244.2.14 node02
创建了一个名为 nginx-deploy 的deployment,副本设置为1, 查看pod,发现生成了一个nginx的pod,且该pod运行在node02上,ip为 10.244.2.14 ,检查node02的网络
[root@node02 ~]# ip a|grep -A5 cni0
5: cni0: mtu 1450 qdisc noqueue state UP qlen 1000
link/ether 0a:58:0a:f4:02:01 brd ff:ff:ff:ff:ff:ff
inet 10.244.2.1/24 scope global cni0
valid_lft forever preferred_lft forever
inet6 fe80::980e:b1ff:fee7:a26f/64 scope link
valid_lft forever preferred_lft forever
8: veth23ea238e@if3: mtu 1450 qdisc noqueue master cni0 state UP
link/ether 32:26:f6:cb:a0:9f brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet6 fe80::3026:f6ff:fecb:a09f/64 scope link
valid_lft forever preferred_lft forever
可以发现,pod是跑在cni网桥上的。
Pod此时可以在节点端通过Pod ip访问。
当我们删除这个pod后,Deployment会重新创建一个pod,该pod的ip就会变化。
[root@master ~]# kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE
nginx-deploy-5b595999-nzlmj 1/1 Running 0 1m 10.244.2.14 node02
[root@master ~]# kubectl delete pod nginx-deploy-5b595999-nzlmj
pod "nginx-deploy-5b595999-nzlmj" deleted
[root@master ~]# kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE
nginx-deploy-5b595999-z76bn 1/1 Running 0 4s 10.244.1.16 node01
所以,我们使用pod ip或pod hostname访问是不合适的,我们需要提供一个固定ip及端口。service可以满足要求。
创建一个service
用法
[root@master ~]# kubectl expose --help
Expose a resource as a new Kubernetes service.
Usage:
kubectl expose (-f FILENAME | TYPE NAME) [--port=port] [--protocol=TCP|UDP] [--target-port=number-or-name]
[--name=name] [--external-ip=external-ip-of-service] [--type=type] [options]
创建service
[root@master ~]# kubectl expose deployment nginx-deploy --name=nginx --port=80 --target-port=80 --protocol=TCP
service/nginx exposed
[root@master ~]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 443/TCP 8h
nginx ClusterIP 10.101.41.108 80/TCP 7s
现在,我们就可以在节点上通过ip 10.101.41.108 访问。在节点外部无法访问。
这类地址,更多时候是被pod客户端访问的。
我们创建一个pod客户端,来测试:
[root@master ~]# kubectl run client --image=busybox --replicas=1 -it --restart=Never
If you don"t see a command prompt, try pressing enter.
/ # cat /etc/resolv.conf
nameserver 10.96.0.10
search default.svc.cluster.local svc.cluster.local cluster.local
options ndots:5
/ #
查看pod的dns解析,发现nameserver是 10.96.0.10 。这个ip是coredns的service ip。
[root@master ~]# kubectl get svc -n kube-system -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
kube-dns ClusterIP 10.96.0.10 53/UDP,53/TCP 9h k8s-app=kube-dns
此时,在busybox这个pod里,我们可以直接通过service name nginx 访问之前创建的service,而不是service的ip:port。
# busybox里
/ # wget nginx
Connecting to nginx (10.101.41.108:80)
index.html 100% |**************************************************************************************| 612 0:00:00 ETA
/ # wget -O - -q http://nginx:80
Welcome to nginx!
