docker - kubernetes-暴露来自Nginx Docker镜像的内容-6ren

docker - kubernetes-暴露来自Nginx Docker镜像的内容

转载作者：行者123 更新时间：2023-12-02 21:16:13

25

4

我有一个docker nginx容器镜像nha/my-nginx-img。
我有一个安装在裸机上的单节点kubernetes集群。我正在尝试部署和公开此nginx容器(否则在本地运行良好)。

我在此文件上运行了kubectl apply -f nginx.yaml:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-nginx
  labels:
    app: nginx
spec:
  selector:
    matchLabels:
      run: my-nginx
  replicas: 2
  template:
    metadata:
      labels:
        run: my-nginx
    spec:
      containers:
      - name: my-nginx
        image: nha/my-nginx-img
        ports:
        - containerPort: 80
        - containerPort: 443
      imagePullSecrets:
        - name: regcred
#
# Expose Service
#
apiVersion: v1
kind: Service
metadata:
  name: my-nginx
  labels:
    run: my-nginx
spec:
  # I thought using NodePort here 
  # would expose the port on the node?
  type: NodePort
  ports:
  - name: http
    protocol: TCP
    port: 80
    targetPort: 80
  - name: https
    protocol: TCP
    port: 443
    targetPort: 443
  selector:
    run: my-nginx

我可以看到它们正在运行:

kubectl get pods -l run=my-nginx -o wide
NAME                        READY     STATUS    RESTARTS   AGE       IP               NODE
my-nginx-5ccbf78584-4lxsn   1/1       Running   0          1d        10.233.102.181   node1
my-nginx-5ccbf78584-6qkml   1/1       Running   0          1d        10.233.102.182   node1

然而:
-上面结果命令中显示的IP不是我机器的IP
-当我 curl 机器的IP时，端口80或443都未得到答复

如何获得nginx提供的静态内容？

附加信息
kubectl get services提供:

NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
kubernetes   ClusterIP   10.233.0.1     <none>        443/TCP                      2d
my-nginx     NodePort    10.233.16.91   <none>        80:31081/TCP,443:31856/TCP   5h

(10.233.16.91不是我的IP)

和 kubectl describe service my-nginx:

Name:                     my-nginx
Namespace:                default
Labels:                   run=my-nginx
Annotations:              kubectl.kubernetes.io/last-applied-configuration={"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"labels":{"run":"my-nginx"},"name":"my-nginx","namespace":"default"},"spec":{"ports":[...
Selector:                 run=my-nginx
Type:                     NodePort
IP:                       10.233.16.91
Port:                     http  80/TCP
TargetPort:               80/TCP
NodePort:                 http  31081/TCP
Endpoints:                10.233.102.181:80,10.233.102.182:80
Port:                     https  443/TCP
TargetPort:               443/TCP
NodePort:                 https  31856/TCP
Endpoints:                10.233.102.181:443,10.233.102.182:443
Session Affinity:         None
External Traffic Policy:  Cluster
Events:                   <none>

同样，我在任何地方都看不到我的IP。

另外，我使用 kubespray创建了集群。

最佳答案

您需要服务，而不是 pods 。除本地kubernetes网络外，该pod没有暴露于其他任何事物，这就是创建服务的原因。

apiVersion: v1
kind: Service
metadata:
  name: my-nginx
  labels:
    run: my-nginx
spec:
  # I thought using NodePort here 
  # would expose the port on the node?
  type: NodePort
  ports:
  - name: http
    protocol: TCP
    port: 80
    targetPort: 80
  - name: https
    protocol: TCP
    port: 443
    targetPort: 443
  selector:
    run: my-nginx

这里定义了服务，并且确实公开了节点上的端口，但是您看到的IP是内部“群集IP”，只能由其他Pod访问。

所以你可以尝试 kubectl get services

这将显示暴露的端口的外部ip。

还检查 kubectl describe service yourServiceName

关于docker - kubernetes-暴露来自Nginx Docker镜像的内容，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/50779578/

25

4

0

文章推荐： docker - 在子域的路由和traefik上使用nginx

文章推荐： java - 无法在Java中的SparkSQL中读取文件

文章推荐： javascript - 使用过滤器返回对象值匹配的数组

文章推荐： javascript - 如何获取可编辑表中的数据并通过 AJAX 发送？

docker - OCI 镜像 list 和 Docker V2.2 镜像 list 的区别
我需要将 OCI 镜像 list 转换为 Docker v2.2 镜像格式，反之亦然。但我找不到两者之间的任何区别，是否有任何实际区别或它们相同？最佳答案 Docker 镜像 list V 2，模式
使用docker制作分布式lnmp 镜像
LNMP 是代表 Linux 系统下的 Nginx、Mariadb、PHP 相结合而构建成的动态网站服务器架构。下面使用docker制作分布式lnmp 镜像。 1、docker 分布式 lnmp
无法构建 Docker 镜像
你好，我创建了一个基础镜像；但是，每当我运行 docker build . 时，我都看不到成功构建我的 docker 文件 FROM centos:7 ARG user=john ARG home=
iphone - 镜像+iPhone
我想要我的 iPhone 应用程序中有一个功能，可以将图像转换为类似镜像的方式。就像如果有一个左手举起的人的图像，那么转换后的图像必须有右手举起的同一个人。任何代码或链接将不胜感激预先感谢您的帮
elasticsearch - 两个节点的Elasticsearch集群-镜像？
我们希望将一个Elasticsearch集群放置在kubernetes集群的顶部(当前有2个节点，但是我们计划增加它)。是否可以通过使集群中的每个节点包含相同数据的方式配置elasticsearch
文件系统上的 Docker 镜像
我试图了解 docker 如何在文件系统上存储图像和图层。构建图像时，图层出现在 /var/lib/docker/image/overlay2/layerdb 中，图像出现在 /var/lib/doc
Docker 镜像 - 镜像删除后持久化数据
所以我最近开始使用 docker，因为我认为让我的网站 dockerised 会很好。我有一个 super 简单的 docker-compose.yml 文件，其中仅包含 wordpress:late
Docker 镜像/容器未更新
我有一个 docker 镜像，叫它 dockerimage/test。每次我更新它时，我都会增加一个标签，所以 dockerimage/test:1、dockerimage/test:2 等等。当我
跨多个磁盘的 Docker 镜像
我开始使用 Docker，我发现我可以将主图像存储库放在不同的磁盘上(符号链接(symbolic link)/var/lib/docker 到其他位置)。但是，现在我想看看是否有办法将它拆分到多个磁
用于应用程序打包的 Docker 镜像
显然应用程序打包和部署似乎有两种做法创建 Docker 镜像并部署它从头开始构建和部署应用程序。我对如何使用选项 1) 感到困惑。前提是你获取一个 docker 镜像并在任何平台上重复使用它。但
ios - 镜像 UIView
我有一个 UIView具有透明背景和一些按钮。我想捕获 View 的绘图，将其缩小，然后在屏幕上的其他位置重新绘制(镜像)它。 (在另一个 View 之上。)按钮可以更改，因此它不是静态的。最好的方
测试 Docker 镜像
我正在为一个项目编写测试，我想测试和验证一个 docker 镜像构建。但我不想推送图像。我希望图像构建在 CI(如 taskcluster)上并运行测试。最佳答案您需要使用 taskcluste
html - 复制带有一些变化的行的正则表达式，镜像
我想复制每个 html 页面中的代码，同时添加一些更改: 例子: Any text (even if includes :., 输出: Any text (even if includes :.,
Linux + Qt 镜像
我使用三星 ARM Cortex A9 Exynos4412 板。我在板上启动“linux + Qt”img。但是板上没有包管理器，也没有 make 、 gcc 命令。在/bin 文件中有文件 Bus
没有强制推送的 Git 镜像
是否有可能以某种方式设置一个 git 存储库，该存储库像通常的 --mirror 一样用于 pull 入它，但在将从推送到另一个存储库时没有强制？最佳答案您可以像这样添加 --no-force 来
如何快速删除 Harbor 镜像
背景最近在巡检过程中，发现harbor存储空间使用率已经达到了80%。于是，去看了一下各项目下的镜像标签数。发现有个别项目下的镜像标签数竟然有好几百个。细问之下得知，该项目目前处于调试阶段
docker常用命令总结之安装、镜像、容器基本操作
以下均在centos 7进行的操作 docker安装 ? 1
docker - 如何根据过去的使用情况删除旧的 Docker 镜像
我知道如何删除 N 天前创建的旧 Docker 镜像。 See here 但我真正想做的是删除过去 N 天未使用的旧 Docker 镜像。目标是保留经常使用的图像，即使在我进行清理时没有容器实际使用
image - Docker 镜像 - 将用户添加到组
我有一个自定义的 docker 镜像，已经构建好了。没有可用的 Dockerfile。在容器内部，可以使用自定义用户，而不是 root，比如 test。此用户已附加到组 test。这是容器的默认用户。
docker - 我应该如何为开发数据库构建 docker 镜像？
我有一个开发数据库，我想将其提交到 docker 镜像中，然后推送到私有(private)存储库并用于本地开发和 CI 构建。数据库保存为SQL备份，我可以通过将备份文件映射到官方镜像的/doc

首页

博学

6Ren·AI

商城

docker - kubernetes-暴露来自Nginx Docker镜像的内容