当我们在kubernetes中使用kubeadm启动集群时,服务的.yaml文件如下所示:
apiVersion: v1
kind: Service
metadata:
name: neo4j
labels:
app: neo4j
component: core
spec:
clusterIP: None
ports:
- port: 7474
targetPort: 7474
name: browser
- port: 6362
targetPort: 6362
name: backup
selector:
app: neo4j
component: core
在所有pod和服务运行后,我执行kubectl proxy,它显示:
Starting to serve on 127.0.0.1:8001
所以当我想访问这项服务时,比如:
curl localhost:8001/api/
它在集群内部是可以访问的!如何访问集群之外的服务?
您应该使用NodePort:公开您的服务
apiVersion: v1
kind: Service
metadata:
name: neo4j
labels:
app: neo4j
component: core
spec:
externalTrafficPolicy: Local
type: NodePort
ports:
- port: 7474
targetPort: 7474
name: browser
- port: 6362
targetPort: 6362
name: backup
selector:
app: neo4j
component: core
现在,如果您使用描述您的服务
kubectl describe svc neo4j
您将获得一个介于30000-32767之间的节点端口值,并且您可以使用从集群外部访问您的服务
curl http://<node_ip>:<node_port>
希望这能有所帮助。
EDIT:是的,在通过NodePort公开服务的情况下,不能直接使用clusterIP: None。现在clusterIP: None意味着kubernetes没有进行内部负载平衡,因此我们也可以在服务定义中使用externalTrafficPolicy=Local。
或者,您可以使用入口将流量路由到正确的服务。