Kubernetes,http訪問集群中的應用程序
我對 Kubernetes 很陌生。我需要一些建議如何訪問部署在集群中的應用程序。
我有一個帶有 Django 應用程序和 Gunicorn 的 docker 映像來執行 .wsgi。我正在使用此映像在具有 3 個節點的集群中部署容器(學習 k8s 的環境,1 個 master 2 個 worker)。如果我使用 nodePort 公開服務並使用 curl <node’sIP>:
$$ port $$,從未包含的伺服器到集群,我可以訪問該應用程序。 但是現在我想要一個單一的入口點,它可以與任何副本連接。
我想過再創建一台機器,不包含在安裝了 Nginx 或 HAproxy 的集群中,但我找不到任何解決方案如何將外部反向代理與 kubernetes 服務連接。
你能給我更好的解決方案,或者建議我如何繼續我的想法嗎?
TL;博士
在託管的 Kubernetes 集群中
GKE,EKS或者AKS您可以向雲提供商請求服務的 IP 地址。例如,
Virtualbox使用任何一種方式創建的 Kubernetes 集群kubespray都kubeadm需要額外的工具才能獲得External-IP服務。您可以使用在不受雲提供商管理的集群中
metallb進行分配。External-IP請看官網:在這種情況下,公開應用程序的步驟是:
部署應用程序 pod
創建一個
service附加到 pod部署
metallb和配置它通過以下任一方式公開應用程序:
- 創建服務類型
LoadBalancer- 創建
Ingress資源免責聲明!
創建
Ingress資源需要Ingress控制器。我在下面附上了其中一個的連結。我在下面提供了一個範例和更多說明,說明如何在 Virtualbox 創建的集群中使用
metallb和公開您的應用程序nginx-ingress-controller。這是一個範例,展示瞭如何在 Virtualbox 中創建的 Kubernetes 集群上公開應用程序:
metallbnginx-ingress-controller我將這個答案分為兩部分:
- 虛擬盒子
- Kubernetes
虛擬盒子
當您
VM's在 Virtualbox 中創建時,您有多種方式來配置網路。他們之中有一些是:
Bridged networking- 將您的 Kubernetes 集群連接到物理網路Host-only- 允許單個適配器連接到節點和允許網路連接的主機。Host-only此解決方案需要另一個可以訪問 Internet 的適配器或連接相同網路適配器的網關(例如 PfSense) 。此範例使用帶有
Bridged適配器的客戶端和 3 個節點:
client帶IP地址:192.168.0.2master帶IP地址:192.168.0.117worker1帶IP地址:192.168.0.118worker2帶IP地址:192.168.0.119為確保此範例在主機之外工作,我使用了同一網路中的另一台設備。
請確保節點之間具有完全連接,並且您的主機可以完全訪問它們。
Kubernetes
讓我們假設:
- 集群配置正確並且可以訪問 Internet
- 您擁有此集群的完全訪問權限
- 您可以從任何其他主機“ping”每個節點
- 您的 pod 響應您選擇的埠上的請求(例如
8000)腳步:
- 創建一個 pod
gunicorngunicorn為pod創建服務定義- 部署
Metallb- 使用服務類型公開應用程序
LoadBalancerIngress使用資源公開應用程序創建一個 pod
gunicorn我使用下面的部署定義來創建一個響應請求的 pod:
apiVersion: apps/v1 kind: Deployment metadata: name: gunicorn spec: selector: matchLabels: app: gunicorn replicas: 1 template: metadata: labels: app: gunicorn spec: containers: - name: gunicorn image: ubuntu command: - sleep - "infinity"我使用
ubuntu了我exec進入並執行以下命令的圖像:
$ apt update && apt install -y python3 python3-pip$ pip3 install gunicorn我使用的範常式式碼
myapp.py:def app(environ, start_response): data = b"Hello, World!\n" start_response("200 OK", [ ("Content-Type", "text/plain"), ("Content-Length", str(len(data))) ]) return iter([data])
$ gunicorn -w 1 -b 0.0.0.0 myapp:app &以上範例基於:
在此步驟之後,您的 pod 應該在埠
8000上響應Hello, World!.
gunicorn為pod創建服務定義
gunicornpod的服務定義:apiVersion: v1 kind: Service metadata: name: gunicorn-service spec: selector: app: gunicorn ports: - name: gunicorn-port port: 8000 targetPort: 8000 type: NodePort部署
Metallb以下官方
Metallb文件:Metallb.universe.tf:安裝:
編輯
kube-proxy以將strictARP模式從更改false為true:
$ kubectl edit configmap -n kube-system kube-proxy
$ kubectl apply -f https://raw.githubusercontent.com/metallb/metallb/v0.9.3/manifests/namespace.yaml
$ kubectl apply -f https://raw.githubusercontent.com/metallb/metallb/v0.9.3/manifests/metallb.yaml
$ kubectl create secret generic -n metallb-system memberlist --from-literal=secretkey="$(openssl rand -base64 128)您還需要添加一個
configMap告訴metallb他可以為服務分配哪些 IP 地址:apiVersion: v1 kind: ConfigMap metadata: namespace: metallb-system name: config data: config: | address-pools: - name: default protocol: layer2 addresses: - 192.168.0.240-192.168.0.250請具體看一下:
addresses: - 192.168.0.240-192.168.0.250請確保此地址範圍不與您網路中使用的任何地址重疊,並且它與節點和客戶端位於同一網路中。
之後,您應該能夠創建
LoadBalancer將獲得 IP 地址的類型的服務。使用服務類型公開應用程序
LoadBalancer您應該能夠執行:
$ kubectl expose deployment gunicorn --type=LoadBalancer --port=8000的輸出
$ kubectl get services應該顯示:NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE gunicorn LoadBalancer 10.233.43.104 192.168.0.240 8000:32591/TCP 3s gunicorn-service NodePort 10.233.34.96 <none> 8000:30862/TCP 73s kubernetes ClusterIP 10.233.0.1 <none> 443/TCP 23h如您所見,
gunicorn服務的EXTERNAL-IPIP192.168.0.240池位於metallb.本例中使用的物理網路是
192.168.0.0/24您可以執行:
curl 192.168.0.240:8000並獲得:Hello, World!
Ingress使用資源公開應用程序
Ingress在公開您的應用程序之前,您需要部署控制器。nginx-ingress-controller您可以通過執行進行部署:
$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/cloud/deploy.yaml該
Ingress控制器將LoadBalancer附加一個服務類型,這將是請求的入口點。****您可以通過呼叫來獲取它的 IP 地址
$ kubectl get svc -n ingress-nginx:NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE ingress-nginx-controller LoadBalancer 10.233.52.8 192.168.0.241 80:31380/TCP,443:30066/TCP 29m ingress-nginx-controller-admission ClusterIP 10.233.37.255 <none> 443/TCP 29m以下是將
Ingress流量從控制器路由到您的 pod 的定義:apiVersion: extensions/v1beta1 kind: Ingress metadata: name: gunicorn-ingress annotations: kubernetes.io/ingress.class: "nginx" spec: rules: - host: http: paths: - path: / backend: serviceName: gunicorn-service servicePort: gunicorn-port應用後,您應該能夠:
curl 192.168.0.241並得到回應gunicorn