kubernetes - 为什么我无法使用 minikube IP 访问我的 Kubernetes 集群？-6ren

kubernetes - 为什么我无法使用 minikube IP 访问我的 Kubernetes 集群？

转载作者：行者123 更新时间：2023-12-02 18:38:54

78

4

我有一些关于我的 minikube 集群的问题，特别是为什么需要隧道、隧道的实际含义以及端口号的来源。

背景

我显然是一个完全的 kubernetes 初学者......并且没有大量的网络经验。

好的。我有以下推送到 docker hub 的 docker 镜像。这是一个 hello express 应用程序，它只是在 / 路径上打印出“Hello world”。

Docker文件:

FROM node:lts-slim
RUN mkdir /code
COPY package*.json server.js /code/
WORKDIR /code
RUN npm install
EXPOSE 3000 
CMD ["node", "server.js"]

我有以下 pod 规范:

web-pod.yaml:

apiVersion: v1
kind: Pod
metadata:
  name: web-pod
spec:
  containers:
    - name: web
      image: kahunacohen/hello-kube:latest
      ports:
      - containerPort: 3000

以下服务:

网络服务.yaml

apiVersion: v1
kind: Service
metadata:
  name: web-service
spec:
  type: NodePort
  selector:
    app: web-pod
  ports:
    - port: 8080
      targetPort: 3000
      protocol: TCP
      name: http

以及以下部署:

网络部署.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-deployment
spec:
  replicas: 2
  selector:
    matchLabels:
      app: web-pod
      service: web-service
  template:
    metadata:
      labels:
        app: web-pod
        service: web-service
    spec:
      containers:
      - name: web
        image: kahunacohen/hello-kube:latest
        ports:
        - containerPort: 3000
          protocol: TCP

在我使用 kubectl 创建它们之后，所有对象都启动并运行并且看起来不错。

我这样做:

$ kubectl get services                                                                            
NAME          TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGE
kubernetes    ClusterIP   10.96.0.1      <none>        443/TCP          7h5m
web-service   NodePort    10.104.15.61   <none>        8080:32177/TCP   25m

然后，根据我正在阅读的一本书，如果我这样做:

$ curl $(minikube ip):8080 # or :32177, # or :3000

我没有收到任何回复。

我在执行此操作时发现，但是我可以通过转到 http://127.0.0.1:52650/ 访问该应用程序:

$ minikube service web-service
|-----------|-------------|-------------|---------------------------|
| NAMESPACE |    NAME     | TARGET PORT |            URL            |
|-----------|-------------|-------------|---------------------------|
| default   | web-service | http/8080   | http://192.168.49.2:32177 |
|-----------|-------------|-------------|---------------------------|
🏃  Starting tunnel for service web-service.
|-----------|-------------|-------------|------------------------|
| NAMESPACE |    NAME     | TARGET PORT |          URL           |
|-----------|-------------|-------------|------------------------|
| default   | web-service |             | http://127.0.0.1:52472 |
|-----------|-------------|-------------|------------------------|

问题

这个“隧道”是什么，我们为什么需要它？
目标端口 (8080) 的用途是什么？
当我执行 kubectl get services 时，这行是什么意思:

web-service   NodePort 10.104.15.61   <none>        8080:32177/TCP   25m

具体来说，端口映射是什么意思，32177 来自哪里？

简单地将内部端口映射到外部相同的端口号是否存在某种问题，例如3000:3000？如果是这样，我们是否必须特别提供此映射？

最佳答案

让我回答你所有的问题。

0 - 无需单独创建 pod(除非需要测试)，这应该通过创建部署(或有状态集，取决于应用程序和需求)来完成，这将创建一个 replicaset它将负责将适量的 pods 保持在运行状态。 (你可以熟悉 deployments in kubernetes 。

1 - Tunnel用于从运行 minikube 的 VM 内部向主机网络公开服务。适用于 LoadBalancer 服务类型。请引用access applications in minikube .

1.1 - 无法在 localhost:NodePort 上访问应用程序的原因是 NodePort 暴露在运行 minikube 的 VM 中，而不是在您的本地机器上。

您可以通过运行 minikube IP 然后 curl %GIVEN_IP:NodePort 找到 minikube VM 的 IP。您应该会从您的应用中得到响应。

2 - targetPort 表示应该建立端口连接的服务。请引用define the service .

在 minikube 中，它可能会造成混淆，因为它指向 service port，而不是服务中定义的 targetPort。我认为想法是指示在集群中可访问哪个端口 service。

3 - 关于这个问题，有标题，你可以按字面意思对待。例如:

$ kubectl get svc -o wide
NAME          TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE    SELECTOR
web-service   NodePort    10.106.206.158   <none>        80:30001/TCP   21m    app=web-pod

NodePort 来自 service 对象的 web-service.yaml。 Type 是明确指定的，因此分配了 NodePort。如果您没有指定 type 服务，它将被创建为 ClusterIP 类型，并且只能在 kubernetes 集群中访问。请引用Publishing Services (ServiceTypes) .

当使用 ClusterIP 类型创建服务时，输出中不会有 NodePort。例如

$ kubectl get svc
NAME          TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
web-service   ClusterIP   10.106.206.158   <none>        80/TCP    23m

External-IP 将在使用 LoadBalancer 服务类型时弹出。此外，对于 minikube，一旦您在不同的 shell 中运行 minikube tunnel，地址就会出现。在您的主机上可以通过 External-IP + service port 访问您的服务。

4 - 这种映射没有问题。此外，这是 kubernetes 的默认行为:

Note: A Service can map any incoming port to a targetPort. By defaultand for convenience, the targetPort is set to the same value as theport field.

请引用define a service

编辑:

取决于driver minikube(通常这是一个 virtual box 或 docker - 可以在 .minikube/profiles/minikube/中的 linux VM 上检查config.json), minikube 可以有不同的端口转发。例如。我有一个基于 docker 驱动程序的 minikube，我可以看到一些映射:

$ docker ps -a
CONTAINER ID   IMAGE                                 COMMAND                  CREATED      STATUS      PORTS                                                                                                                                  NAMES
ebcbc898b557   gcr.io/k8s-minikube/kicbase:v0.0.23   "/usr/local/bin/entr…"   5 days ago   Up 5 days   127.0.0.1:49157->22/tcp, 127.0.0.1:49156->2376/tcp, 127.0.0.1:49155->5000/tcp, 127.0.0.1:49154->8443/tcp, 127.0.0.1:49153->32443/tcp   minikube

例如 22 用于 ssh 以 ssh 进入 minikube VM。这可能是您从 http://127.0.0.1:52650/

得到响应的原因

关于kubernetes - 为什么我无法使用 minikube IP 访问我的 Kubernetes 集群？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/68336875/

78

4

0

文章推荐： c++ - 确定程序是在Powershell还是CMD上运行

文章推荐： r - 如何在r中创建多个pivot_longer()列？

文章推荐： fastify 为所有路由设置回复头

kubernetes - Kubernetes 中的 skydns 服务无法解析 'kubernetes'
core@core-1-94 ~ $ kubectl exec -it busybox -- nslookup kubernetesServer: 10.100.0.10Address 1: 1
kubernetes - 如何从 kubernetes 集群注销 kubernetes 节点
我有一个节点错误地注册在集群 B 上，而它实际上为集群 A 服务。这里“在集群 B 上注册”意味着我可以从 kubectl get node 看到节点来自集群 B。我想从集群 B 中取消注册这个节
kubernetes - Kubernetes 和 Kubernetes Engine 有什么区别？
据我所知，Kubernetes 是一个用于部署和管理容器的编排框架。另一方面，Kubernetes Engine 负责集群的伸缩，以及管理容器镜像。从上面看，它们似乎是同一件事或非常相似。从上面的定
kubernetes - 使用非管理权限在本地运行 Kubernetes 并且缺少 kubernetes 配置文件
我正在学习 Kubernetes 和 Docker，以启动一个简单的 Python 网络应用程序。我对上述所有技术都不熟悉。下面是我计划的方法: 安装 Kubernetes。在本地启动并运行集群。
kubernetes - kubernetes 就绪检查应该检查什么
我了解如何在 kubernetes 中设置就绪探测器，但是是否有任何关于在调用就绪探测器时微服务应实际检查哪些内容的最佳实践？两个具体例子: 一个面向数据库的微服务，如果没有有效的数据库连接，几乎所有
kubernetes - Kubernetes 调度器依赖于哪些指标？
Kubernetes 调度程序是仅根据请求的资源和节点在服务器当前快照中的可用资源将 Pod 放置在节点上，还是同时考虑节点的历史资源利用率？最佳答案在官方Kubernetes documenta
kubernetes - kubernetes 命名空间中部署定义的唯一性
我们有多个环境，如 dev、qa、prepod 等。我们有基于环境的命名空间。现在我们将服务命名为 environment 作为后缀。例如。， apiVersion: apps/v1
kubernetes - Kubernetes 中命名空间的使用
我有一个关于命名空间的问题，并寻求您的专业知识来消除我的疑虑。我对命名空间的理解是，它们用于在团队和项目之间引入逻辑边界。当然，我在某处读到命名空间可用于在同一集群中引入/定义不同的环境。例如测
kubernetes - Kubernetes 中用户或角色的命名空间
我知道角色用于授予用户或服务帐户在特定命名空间中执行操作的权限。一个典型的角色定义可能是这样的 kind: Role apiVersion: rbac.authorization.k8s.io/v1
kubernetes - Kubernetes 中的服务位于何处？
我正在学习 Kubernetes，目前正在深入研究高可用性，虽然我知道我可以使用本地(或远程)etcd 以及一组高可用性的控制平面(API 服务器、 Controller 、调度程序)来设置minio
kubernetes - Kubernetes 中的服务帐户和上下文有什么区别？
两者之间有什么实际区别？我什么时候应该选择一个？例如，如果我想让我的项目中的开发人员仅查看 pod 的日志。似乎可以通过 RoleBinding 为服务帐户或上下文分配这些权限。最佳答案什么是服
kubernetes - Kubernetes 上基于时间的容器调度？
根据基于时间的计划执行容器或 Pod 的推荐方法是什么？例如，每天凌晨 2 点运行 10 分钟的任务。在传统的 linux 服务器上，crontab 很容易工作，而且显然在容器内部仍然是可能的。然而
kubernetes - kubernetes 中的入口和服务网格有什么区别？
有人可以帮助我了解服务网格本身是否是一种入口，或者服务网格和入口之间是否有任何区别？最佳答案 “入口”负责将流量路由到集群中(来自 Docs:管理对集群中服务的外部访问的 API 对象，通常是 HT
kubernetes - Kubernetes 中的多个集群
我是 kubernetes 集群的新手。我有一个简单的问题。我在多个 kubernetes 集群中。 kubernetes 中似乎有多个集群可用。所以 kubernetes 中的“多集群”意味着:
kubernetes - Kubernetes-滚动更新可以杀死旧的pod而不产生新的pod
我目前正在使用Deployments管理我的K8S集群中的Pod。我的某些部署需要2个Pod /副本，一些部署需要3个Pod /副本，而有些部署只需要1个Pod /副本。我遇到的问题是只有一个 po
kubernetes - Kubernetes 的连接服务是什么？
我看过官方文档:https://kubernetes.io/docs/tasks/setup-konnectivity/setup-konnectivity/但我还是没明白它的意思。我有几个问题:
kubernetes - Kubernetes 上的批处理
这里的任何人都有在 kubernetes 上进行批处理(例如 spring 批处理)的经验？这是个好主意吗？如果我们使用 kubernetes 自动缩放功能，如何防止批处理处理相同的数据？谢谢你。最
kubernetes - 避免 kubernetes 调度程序在 kubernetes 集群的单个节点中运行所有 pod
我有一个具有 4 个节点和一个主节点的 Kubernetes 集群。我正在尝试在所有节点中运行 5 个 nginx pod。目前，调度程序有时在一台机器上运行所有 pod，有时在不同的机器上运行。如
kubernetes - 如何安装特定版本的 Kubernetes？
我在运行 Raspbian Stretch 的 Raspberry PI 3 上使用以下命令安装最新版本的 Kubernetes。 $ curl -s https://packages.cloud.g
kubernetes - Kubernetes 中容器端口和目标端口的区别？
container port 与 Kubernetes 容器中的 targetports 有何不同？它们是否可以互换使用，如果可以，为什么？我遇到了下面的代码片段，其中 containerPort

首页

博学

6Ren·AI

商城

kubernetes - 为什么我无法使用 minikube IP 访问我的 Kubernetes 集群？

背景

问题