个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
78
4
我有一些关于我的 minikube 集群的问题,特别是为什么需要隧道、隧道的实际含义以及端口号的来源。
我显然是一个完全的 kubernetes 初学者......并且没有大量的网络经验。
好的。我有以下推送到 docker hub 的 docker 镜像。这是一个 hello express 应用程序,它只是在 / 路径上打印出“Hello world”。
Docker文件:
FROM node:lts-slim
RUN mkdir /code
COPY package*.json server.js /code/
WORKDIR /code
RUN npm install
EXPOSE 3000
CMD ["node", "server.js"]
我有以下 pod 规范:
web-pod.yaml:
apiVersion: v1
kind: Pod
metadata:
name: web-pod
spec:
containers:
- name: web
image: kahunacohen/hello-kube:latest
ports:
- containerPort: 3000
以下服务:
网络服务.yaml
apiVersion: v1
kind: Service
metadata:
name: web-service
spec:
type: NodePort
selector:
app: web-pod
ports:
- port: 8080
targetPort: 3000
protocol: TCP
name: http
以及以下部署:
网络部署.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: web-deployment
spec:
replicas: 2
selector:
matchLabels:
app: web-pod
service: web-service
template:
metadata:
labels:
app: web-pod
service: web-service
spec:
containers:
- name: web
image: kahunacohen/hello-kube:latest
ports:
- containerPort: 3000
protocol: TCP
在我使用 kubectl 创建它们之后,所有对象都启动并运行并且看起来不错。
我这样做:
$ kubectl get services
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 7h5m
web-service NodePort 10.104.15.61 <none> 8080:32177/TCP 25m
$ curl $(minikube ip):8080 # or :32177, # or :3000
我没有收到任何回复。
我在执行此操作时发现,但是我可以通过转到 http://127.0.0.1:52650/ 访问该应用程序:
$ minikube service web-service
|-----------|-------------|-------------|---------------------------|
| NAMESPACE | NAME | TARGET PORT | URL |
|-----------|-------------|-------------|---------------------------|
| default | web-service | http/8080 | http://192.168.49.2:32177 |
|-----------|-------------|-------------|---------------------------|
🏃 Starting tunnel for service web-service.
|-----------|-------------|-------------|------------------------|
| NAMESPACE | NAME | TARGET PORT | URL |
|-----------|-------------|-------------|------------------------|
| default | web-service | | http://127.0.0.1:52472 |
|-----------|-------------|-------------|------------------------|
kubectl get services 时,这行是什么意思:web-service NodePort 10.104.15.61 <none> 8080:32177/TCP 25m
具体来说,端口映射是什么意思,32177 来自哪里?
最佳答案
让我回答你所有的问题。
0 - 无需单独创建 pod(除非需要测试),这应该通过创建部署(或有状态集,取决于应用程序和需求)来完成,这将创建一个 replicaset它将负责将适量的 pods 保持在运行状态。 (你可以熟悉 deployments in kubernetes 。
1 - Tunnel用于从运行 minikube 的 VM 内部向主机网络公开服务。适用于 LoadBalancer 服务类型。请引用access applications in minikube .
1.1 - 无法在 localhost:NodePort 上访问应用程序的原因是 NodePort 暴露在运行 minikube 的 VM 中,而不是在您的本地机器上。
您可以通过运行 minikube IP 然后 curl %GIVEN_IP:NodePort 找到 minikube VM 的 IP。您应该会从您的应用中得到响应。
2 - targetPort 表示应该建立端口连接的服务。请引用define the service .
在 minikube 中,它可能会造成混淆,因为它指向 service port,而不是服务中定义的 targetPort。我认为想法是指示在集群中可访问哪个端口 service。
3 - 关于这个问题,有标题,你可以按字面意思对待。例如:
$ kubectl get svc -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
web-service NodePort 10.106.206.158 <none> 80:30001/TCP 21m app=web-pod
NodePort 来自 service 对象的 web-service.yaml。 Type 是明确指定的,因此分配了 NodePort。如果您没有指定 type 服务,它将被创建为 ClusterIP 类型,并且只能在 kubernetes 集群中访问。请引用Publishing Services (ServiceTypes) .
当使用 ClusterIP 类型创建服务时,输出中不会有 NodePort。例如
$ kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
web-service ClusterIP 10.106.206.158 <none> 80/TCP 23m
External-IP 将在使用 LoadBalancer 服务类型时弹出。此外,对于 minikube,一旦您在不同的 shell 中运行 minikube tunnel,地址就会出现。在您的主机上可以通过 External-IP + service port 访问您的服务。
4 - 这种映射没有问题。此外,这是 kubernetes 的默认行为:
Note: A Service can map any incoming port to a targetPort. By defaultand for convenience, the targetPort is set to the same value as theport field.
编辑:
取决于driver minikube(通常这是一个 virtual box 或 docker - 可以在 .minikube/profiles/minikube/中的 linux VM 上检查config.json), minikube 可以有不同的端口转发。例如。我有一个基于 docker 驱动程序的 minikube,我可以看到一些映射:
$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ebcbc898b557 gcr.io/k8s-minikube/kicbase:v0.0.23 "/usr/local/bin/entr…" 5 days ago Up 5 days 127.0.0.1:49157->22/tcp, 127.0.0.1:49156->2376/tcp, 127.0.0.1:49155->5000/tcp, 127.0.0.1:49154->8443/tcp, 127.0.0.1:49153->32443/tcp minikube
例如 22 用于 ssh 以 ssh 进入 minikube VM。这可能是您从 http://127.0.0.1:52650/
关于kubernetes - 为什么我无法使用 minikube IP 访问我的 Kubernetes 集群?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68336875/
78
4
0
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
PowerShell Web Access 允许您通过 Web 浏览器运行 PowerShell cmdlet。它显示了一个基于 Web 的控制台窗口。 有没有办法运行 cmdlet 而无需在控制台窗
我尝试在无需用户登录的情况下访问 Sharepoint 文件。 我可以通过以下任一方式获取访问 token 方法一: var client = new RestClient("https://logi
我目前正在尝试通过 Chrome 扩展程序访问 Google 服务。我的理解是,对于 JS 应用程序,Google 首选的身份验证机制是 OAuth。我的应用目前已成功通过 OAuth 向服务进行身份
假设我有纯抽象类 IHandler 和派生自它的类: class IHandler { public: virtual int process_input(char input) = 0; };
我有一个带有 ThymeLeaf 和 Dojo 的 Spring 应用程序,这给我带来了问题。当我从我的 HTML 文件中引用 CSS 文件时,它们在 Firebug 中显示为中止。但是,当我通过在地
这个问题已经有答案了: JavaScript property access: dot notation vs. brackets? (17 个回答) 已关闭 6 年前。 为什么这不起作用? func
我想将所有流量重定向到 https,只有 robot.txt 应该可以通过 http 访问。 是否可以为 robot.txt 文件创建异常(exception)? 我的 .htaccess 文件: R
我遇到了 LinkedIn OAuth2: "Unable to verify access token" 中描述的相同问题;但是,那里描述的解决方案并不能解决我的问题。 我能够成功请求访问 toke
问题 我有一个暴露给 *:8080 的 Docker 服务容器. 我无法通过 localhost:8080 访问容器. Chrome /curl无限期挂断。 但是如果我使用任何其他本地IP,我就可以访
我正在使用 Google 的 Oauth 2.0 来获取用户的 access_token,但我不知道如何将它与 imaplib 一起使用来访问收件箱。 最佳答案 下面是带有 oauth 2.0 的 I
我正在做 docker 入门指南:https://docs.docker.com/get-started/part3/#recap-and-cheat-sheet-optional docker-co
我正在尝试使用静态 IP 在 AKS 上创建一个 Web 应用程序,自然找到了一个带有 Nginx ingress controller in Azure's documentation 的解决方案。
这是我在名为 foo.js 的文件中的代码。 console.log('module.exports:', module.exports) console.log('module.id:', modu
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用 MGTwitterEngine"将 twitter 集成到我的应用程序中。它在 iOS 4.2 上运行良好。当我尝试从任何 iOS 5 设备访问 twitter 时,我遇到了身份验证 to
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用以下 API 列出我的 Facebook 好友。 https://graph.facebook.com/me/friends?access_token= ??? 我想知道访问 token 过
401 Unauthorized - Show headers - { "error": { "errors": [ { "domain": "global", "reas
我已经将我的 django 应用程序部署到 heroku 并使用 Amazon s3 存储桶存储静态文件,我发现从 s3 存储桶到 heroku 获取数据没有问题。但是,当我测试查看内容存储位置时,除
我是一名优秀的程序员,十分优秀!