如何使用 kubectl 代理访问集群外的服务？

Question

当我们在 kubernetes 中使用 kubeadm 启动集群时，服务的 .yaml 文件如下所示：

apiVersion: v1
kind: Service
metadata:
  name: neo4j
  labels:
    app: neo4j
    component: core
spec:
  clusterIP: None
  ports:
    - port: 7474
      targetPort: 7474
      name: browser
    - port: 6362
      targetPort: 6362
      name: backup
  selector:
    app: neo4j
    component: core

在所有 pod 和服务运行后，我执行 kubectl proxy 并显示：

Starting to serve on 127.0.0.1:8001

所以当我想访问此服务时：

curl localhost:8001/api/

它只能在集群内部访问！如何访问集群外的服务？

Answer 1

您应该使用 NodePort 公开您的服务：

apiVersion: v1
kind: Service
metadata:
  name: neo4j
  labels:
    app: neo4j
    component: core
spec:
  externalTrafficPolicy: Local
  type: NodePort
  ports:
    - port: 7474
      targetPort: 7474
      name: browser
    - port: 6362
      targetPort: 6362
      name: backup
  selector:
    app: neo4j
    component: core

现在，如果您使用

来描述您的服务

 kubectl describe svc neo4j

您将获得一个介于 30000-32767 之间的节点端口值，并且您可以使用从集群外部访问您的服务

curl http://<node_ip>:<node_port>

希望这会有所帮助。

编辑：是的，如果通过 NodePort 公开服务，您不能直接使用 clusterIP: None。现在clusterIP: None 表示kubernetes 没有内部负载平衡，为此我们也可以在服务定义中使用externalTrafficPolicy=Local。

或者，您也可以使用入口将流量路由到正确的服务。