kubernetes - 在 K8s 上使用单个 LoadBalancer 公开多个 TCP/UDP 服务-6ren

kubernetes - 在 K8s 上使用单个 LoadBalancer 公开多个 TCP/UDP 服务

转载作者：行者123 更新时间：2023-12-02 11:29:58

试图弄清楚如何在 Kubernetes 上使用单个 LoadBalancer 公开多个 TCP/UDP 服务。假设服务是 ftpsrv1.com 和 ftpsrv2.com，每个都在端口 21 上提供服务。

以下是我能想到的选项及其局限性:

每个 svc 一磅:太贵了。

Nodeport :想要使用 30000-32767 范围之外的端口。

K8s Ingress:目前不支持 TCP 或 UDP 服务。

使用 Nginx 入口 Controller :再次 will be one on one mapping :

找到 this custom implementation : 但是好像没有更新，上次更新快一年了。

任何输入将不胜感激。

最佳答案

它实际上是 possible使用 NGINX Ingress 来做到这一点。
Ingress 不支持 TCP 或 UDP 服务。出于这个原因，这个入口 Controller 使用标志 --tcp-services-configmap和 --udp-services-configmap指向现有的配置映射，其中键是要使用的外部端口，值指示要使用以下格式公开的服务:<namespace/service name>:<service port>:[PROXY]:[PROXY] .
This guide正在描述如何使用 minikube 实现它，但在本地 kubernetes 上执行此操作是不同的，并且需要更多步骤。
缺乏描述如何在非 minikube 系统上完成的文档，这就是为什么我决定在这里完成所有步骤。本指南假设您有一个未安装 NGINX Ingress 的全新集群。
我使用的是 GKE 集群，所有命令都在我的 Linux 工作站上运行。它也可以在裸机 K8S 集群上完成。
创建示例应用程序和服务
在这里，我们将创建应用程序，它是稍后使用我们的入口公开它的服务。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: redis-deployment
  namespace: default
  labels:
    app: redis
spec:
  replicas: 1
  selector:
    matchLabels:
      app: redis
  template:
    metadata:
      labels:
        app: redis
    spec:
      containers:
      - image: redis
        imagePullPolicy: Always
        name: redis
        ports:
        - containerPort: 6379
          protocol: TCP
---
apiVersion: v1
kind: Service
metadata:
  name: redis-service
  namespace: default
spec:
  selector:
    app: redis
  type: ClusterIP
  ports:
    - name: tcp-port
      port: 6379
      targetPort: 6379
      protocol: TCP
---      
apiVersion: v1
kind: Service
metadata:
  name: redis-service2
  namespace: default
spec:
  selector:
    app: redis
  type: ClusterIP
  ports:
    - name: tcp-port
      port: 6380
      targetPort: 6379
      protocol: TCP

请注意，我们正在为同一个应用程序创建 2 个不同的服务。这仅用作概念证明。我不想向后者表明仅使用一个 Ingress 就可以映射许多端口。
使用 Helm 安装 NGINX Ingress:
安装 Helm 3:

$ curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 | bash

添加 NGINX Ingress 仓库:

$ helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx

在 kube-system 命名空间上安装 NGINX Ingress:

$ helm install -n kube-system ingress-nginx ingress-nginx/ingress-nginx

准备我们新的 NGINX 入口 Controller 部署
我们必须在 spec.template.spec.containers.args 下添加以下几行:

        - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
        - --udp-services-configmap=$(POD_NAMESPACE)/udp-services

所以我们必须使用以下命令进行编辑:

$ kubectl edit deployments -n kube-system ingress-nginx-controller

并使它看起来像这样:

...
    spec:
      containers:
      - args:
        - /nginx-ingress-controller
        - --publish-service=kube-system/ingress-nginx-controller
        - --election-id=ingress-controller-leader
        - --ingress-class=nginx
        - --configmap=kube-system/ingress-nginx-controller
        - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
        - --udp-services-configmap=$(POD_NAMESPACE)/udp-services
        - --validating-webhook=:8443
        - --validating-webhook-certificate=/usr/local/certificates/cert
        - --validating-webhook-key=/usr/local/certificates/key
...

创建 tcp/udp 服务配置映射

apiVersion: v1
kind: ConfigMap
metadata:
  name: tcp-services
  namespace: kube-system

apiVersion: v1
kind: ConfigMap
metadata:
  name: udp-services
  namespace: kube-system

由于这些 configmaps 是集中式的并且可能包含配置，最好我们只修补它们而不是每次添加服务时完全覆盖它们:

$ kubectl patch configmap tcp-services -n kube-system --patch '{"data":{"6379":"default/redis-service:6379"}}'

$ kubectl patch configmap tcp-services -n kube-system --patch '{"data":{"6380":"default/redis-service2:6380"}}'

在哪里:

6379 :你的服务应该从 minikube 虚拟机外部监听的端口

default :您的服务安装在

中的命名空间

redis-service : 服务名称

我们可以使用以下命令验证我们的资源是否已修补:

$ kubectl get configmap tcp-services -n kube-system -o yaml

apiVersion: v1
data:
  "6379": default/redis-service:6379
  "6380": default/redis-service2:6380
kind: ConfigMap
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"v1","kind":"ConfigMap","metadata":{"annotations":{},"name":"tcp-services","namespace":"kube-system"}}
  creationTimestamp: "2020-04-27T14:40:41Z"
  name: tcp-services
  namespace: kube-system
  resourceVersion: "7437"
  selfLink: /api/v1/namespaces/kube-system/configmaps/tcp-services
  uid: 11b01605-8895-11ea-b40b-42010a9a0050

您需要验证的唯一值是 data 下有一个值。看起来像这样的属性:

  "6379": default/redis-service:6379
  "6380": default/redis-service2:6380

将端口添加到 NGINX 入口 Controller 部署
我们需要修补我们的 nginx 入口 Controller ，以便它监听端口 6379/6380 并可以将流量路由到您的服务。

spec:
  template:
    spec:
      containers:
      - name: controller
        ports:
         - containerPort: 6379
           hostPort: 6379
         - containerPort: 6380
           hostPort: 6380

创建一个名为 nginx-ingress-controller-patch.yaml 的文件并粘贴上面的内容。
接下来使用以下命令应用更改:

$ kubectl patch deployment ingress-nginx-controller -n kube-system --patch "$(cat nginx-ingress-controller-patch.yaml)"

将端口添加到 NGINX 入口 Controller 服务
与为 minikube 提供的解决方案不同，我们必须修补我们的 NGINX 入口 Controller 服务，因为它负责暴露这些端口。

spec:
  ports:
  - nodePort: 31100
    port: 6379
    name: redis
  - nodePort: 31101
    port: 6380
    name: redis2

创建一个名为 nginx-ingress-svc-controller-patch.yaml 的文件并粘贴上面的内容。
接下来使用以下命令应用更改:

$ kubectl patch service ingress-nginx-controller -n kube-system --patch "$(cat nginx-ingress-svc-controller-patch.yaml)"

查看我们的服务

$ kubectl get service -n kube-system ingress-nginx-controller
NAME                       TYPE           CLUSTER-IP      EXTERNAL-IP    PORT(S)                                                    AGE
ingress-nginx-controller   LoadBalancer   10.15.251.203   34.89.108.48   6379:31100/TCP,6380:31101/TCP,80:30752/TCP,443:30268/TCP   38m

请注意我们的 ingress-nginx-controller正在监听端口 6379/6380。
测试您是否可以通过以下命令使用 telnet 访问您的服务:

$ telnet 34.89.108.48 6379

您应该看到以下输出:

Trying 34.89.108.48...
Connected to 34.89.108.48.
Escape character is '^]'.

要退出 telnet，请输入 Ctrl键和 ]同时。然后输入 quit并按回车键。
我们还可以测试 6380 端口:

$ telnet 34.89.108.48 6380
Trying 34.89.108.48...
Connected to 34.89.108.48.
Escape character is '^]'.

如果您无法连接，请查看上述步骤。
相关文章

Routing traffic multiple services on ports 80 and 443 in minikube with the Kubernetes Ingress resource

Use port forwarding to access applications in a cluster

关于kubernetes - 在 K8s 上使用单个 LoadBalancer 公开多个 TCP/UDP 服务，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/61430311/

文章推荐： docker - 停止放大或缩小之前，在StatefulSet中停止所有Pod

tcp - ZMQ TCP 套接字与传统 TCP 有什么不同？
我是 ZMQ 的新手。我发现 ZMQ 套接字实现比 winsock 简单得多。但我怀疑 “使用 ZMQ TCP 套接字创建的客户端可以与传统的 TCP 服务器通信吗？” 换句话说我的 ZMQ 客户端可
tcp - 如何使 Logstash TCP 输入来分隔它在 TCP 端口上监听的消息？
我想使用 TCP 协议(protocol) 将数据发送到 Logstash。为了发送数据，我正在使用 Node-RED。一个简单的配置如下所示: 在 Logstash 文件夹中，我创建了一个名为 no
tcp - TCP 窗口缩放选项的动态设置
当我尝试更改窗口缩放选项时，作为 root，我可以通过在 /proc/sys/net/中执行 net.ipv4.tcp_mem=16777000 来更改值。如果我必须更改这 100 个系统，那将需要大
tcp - TCP 服务器所需的最少套接字端口数是多少？
明天做一些练习题，这道做不出来 TCP 服务器连接 TCP 客户端进行通信所需的最小套接字端口数是多少？肯定只有两个吧？一个用于服务器，一个用于客户端，但这似乎是显而易见的。我的伙伴们认为 TCP
tcp - TCP keepalive的典型用法是什么？
考虑一个存在一个服务器和多个客户端的场景。每个客户端创建 TCP 连接以与服务器交互。 TCP alive的三种用法: 服务器端保活:服务器发送 TCP 保活以确保客户端处于事件状态。如果客户端死了，
tcp - TCP TAHOE 和 TCP RENO 有什么区别
TCP TAHOE 和 TCP RENO 有什么区别。我想知道的是关于 3-dup-ack 和超时的行为？ SST 发生了什么变化？谢谢! 最佳答案 TCP Tahoe 和 Reno 是处理 TC
tcp - TCP 客户端服务器架构中的简单密码验证
大家早上好。我一直在阅读(其中大部分在堆栈溢出中)关于如何进行安全密码身份验证(散列 n 次，使用盐等)但我怀疑我将如何在我的 TCP 客户端中实际实现它-服务器架构。我已经实现并测试了我需要的方法
tcp - TCP 中的重复段
在遍历 RFC793 时,我开始知道应该以这种方式选择初始序列号段重叠被阻止。有人能解释一下如果发生重叠，重复段将如何影响 TCP？最佳答案不同的操作系统有不同的行为。参见 http://ins
tcp - tcp/ip中的Nagle算法
你能举例说明一下tcp/ip中nagle算法的概念吗？最佳答案我认为Wikipedia在开头的段落中做得很好。 Nagle's document, Congestion Control in IP
tcp - TCP 是否扩展到快速网络？
似乎最大 TCP 接收窗口大小为 1GB(使用缩放时)。因此，仍然可以用一个连接填充 100Gb 管道的最大 RTT 是 40ms(因为 2 * 40E-3 * 100E9/8 = 1GB)。这会将这
tcp - TCP 端点如何知道另一个端点是关闭了连接的两半还是只关闭了一个？
考虑在两个 TCP 端点之间建立的 TCP 连接，其中一个调用: 关闭():此处，不允许进一步读取或写入。关机(fd，SHUT_WR):这会将全双工连接转换为单工连接，其中调用 SHUT_WR 的端
tcp - TCP 选项的解析器
我是在 Lua 中编写解析器的新手，我有两个简短的问题。我有一个包含 TCP 选项的数据包，如 MSS、TCP SACK、时间戳、NOP、窗口比例、未知。我基本上是在尝试剖析 TCP 选项字段中的未知
tcp - TCP 校验和
TCP 是否不负责通过在传输过程中发生丢失等情况时采取任何可能必要的措施来确保通过网络完整地发送流？它做的不对吗？为什么更高的应用层协议(protocol)及其应用程序仍然执行校验和？最佳答案
tcp - TCP 连接段中的最大窗口大小是多少？
考虑使用 10 Mbps 链路的单个 TCP (Reno) 连接。假设此链路不缓冲数据并且接收方的接收缓冲区比拥塞窗口大得多。设每个 TCP 段的大小为 1500 字节，发送方和接收方之间连接的双向传
tcp - TCP 连接可以保持打开多长时间？
考虑这样一个场景，有client-a和server-b。 server-b 禁用了 TCP keepalive。 server-b 没有任何应用程序逻辑来检查 TCP 连接是否打开。 client-a
tcp - TCP 流中什么时候发生管道破裂？
我正在尝试用 Rust 编写回显服务器。 use std::net::{TcpStream, TcpListener}; use std::io::prelude::*; fn main() {
tcp - TCP 是否使用另一个端口发送数据？
听说对于TCP连接，服务器会监听一个端口，并使用另一个端口发送数据。例如，Web 服务器监听端口 80。每当客户端连接到它时，该服务器将使用另一个端口(比如 9999)向客户端发送数据(Web 内容
tcp - TCP 中推送标志和紧急标志之间的区别
我试图了解带有标记 PSH 和标记 URG 的 TCP 段之间的区别。我阅读了 RFC，但仍然无法理解，其中一个在将数据发送到进程之前缓冲数据而另一个没有吗？最佳答案它们是两种截然不同的机制。 #
javascript - 重用 TCP 客户端和 TCP 服务器之间打开的一个 TCP 连接
有第三方服务公开 TCP 服务器，我的 Node 服务器(TCP 客户端)应使用 tls Node 模块与其建立 TCP 连接。作为 TCP 客户端， Node 服务器同时也是 HTTP 服务器，它应
TCP SYN 和 TCP RST 的 TCP 序列和确认值
我正在发送一些 TCP SYN 数据包以获得 TCP RST 的返回。为了识别每个探测器，我在 TCP 序列字段中包含一个计数器。我注意到以下几点: 当SYN probe中的sequence numb

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

kubernetes - 在 K8s 上使用单个 LoadBalancer 公开多个 TCP/UDP 服务