#发布服务有三种方式,第一种把端口映射到所有节点比较适合发布一些tcp/udp的服务对于应用层像http的会导致无法获取到原始客户端IP,第二种需要用到云服务才行,第三种是ingress http服务发布
#这里介绍的是NGINX: 0.9.0-beta.13版本的
#https://github.com/kubernetes/ingress/releases下载
#解压进入
cd ingress/examples/deployment/nginx/
#默认后端404服务,可自行在集群内部搭建一个404服务器然后发布并修改nginx-ingress-controller.yaml的--default-backend-service参数
kubectl apply -f default-backend.yaml
#ingress控制器,控制器可以数量为多个,这样可以用来做外部负载均衡,通过kubectl的标签限制后可以固定为指定的几台节点
kubectl apply -f nginx-ingress-controller.yaml
#创建ingress
#这里用上次搭建的Kubernetes监控工具为列子,上次搭建好后服务名为monitoring-grafana并开通了80端口,分组位于kube-system
#ingress.kubernetes.io/ssl-redirect: "false" 默认为开启tls后则关闭http,http请求自动转到https
#导入证书,这里的证书自行创建,创建好后导入,证书运营商提供的证书需要注意只保留BEGIN CERTIFICATE的内容
#证书即使导入成功了,但是访问站点还是用的默认证书代表证书里面的格式可能有问题,我这里将BEGIN CERTIFICATE REQUEST去除只保留BEGIN CERTIFICATE后才成功
kubectl create secret tls grafana-secret --cert key/grafana.crt --key key/grafana.key
#多个不同的Ingress控制器如同时有nginx和gce需要在ingress里指定使用的哪个控制器,否则直接无视kubernetes.io/ingress.class: "nginx"
#Ingress可以有多个,可以根据不同的项目来划分,这样避免更新Ingress遇到错误后导致全部项目都无法访问,Ingress是Ingress控制器的规则
cat << EOF >bbs-ingress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: grafana-ingress
  namespace: kube-system
  annotations:
    ingress.kubernetes.io/ssl-redirect: "false"
spec:
  tls:
    - hosts:
      - grafana2.test.com
      secretName: grafana-secret
    - hosts:
      - grafana2.test.com
      secretName: grafana-secret
  rules:
  - host: grafana1.test.com
    http:
      paths:
      - backend:
          serviceName: monitoring-grafana
          servicePort: 80
  - host: grafana2.test.com
    http:
      paths:
      - backend:
          serviceName: monitoring-grafana
          servicePort: 80
EOF

kubect create -f bbs-ingress.yaml
#创建后访问,注意修改hosts或添加dns解析
http://grafana1.test.com
http://grafana2.test.com
https://grafana1.test.com
https://grafana2.test.com

#创建内部集群
#内部集群只能集群内部访问,控制节点无法访问,只能是代理节点访问,主要用于内部服务的调用
#clusterIP: 169.169.0.123可选,默认不配置clusterIP则随机IP,配置为None则不配置IP,
#配置为None主要用于利用Service监控pod ip,开发自己的负载均衡工具
apiVersion: v1
kind: Service
metadata:
  name: testapp
spec:
  ports:
  - port: 7555
    targetPort: 7523
    name: testudp
    protocol: UDP
  - port: 80
    targetPort: 80
    name: nginx
    protocol: TCP
  #添加后则为指定的IP
  #clusterIP: 169.169.0.123
  selector:
    app: webapp
#解释,根据标签找到对应的pod,然后代理指定的容器端口,外部通过对外的端口来访问
metadata:
  name: 显示的名字
- port: 对外的端口
    targetPort: 容器的端口
    name: 自定义的名字
    protocol: TCP/UDP
clusterIP: IP或None,也可不添加该参数则为随机IP
selector:
    pod的标签
    
#端口绑定,
#将绑定的端口在所有代理节点都开启占用
apiVersion: v1
kind: Service
metadata:
  name: testapp
spec:
  ports:
  - hostPort: 7555
    name: testudp
    protocol: UDP
  - containerPort: 8088
    hostPort: 80
    name: nginx
    protocol: TCP
  #添加后则为指定的IP
  #clusterIP: 169.169.0.123
  selector:
    app: webapp
#解释,根据标签找到对应的pod,然后代理指定的容器端口,外部通过对外的端口来访问
metadata:
  name: 显示的名字
- hostPort: 没有containerPort参数则代表容器端口和hostPort对外发布的端口一致
    name: 自定义名字
    protocol: TCP/UDP

- containerPort: 容器端口
  hostPort: 对外发布的端口
  name: 自定义名字
  protocol: TCP/UDP
 
clusterIP: IP或Node,也可不添加该参数则为随机IP
selector:
    pod的标签

Kubernetes-服务发布的更多相关文章

  1. 阿里云Kubernetes服务上使用Tekton完成应用发布初体验

    Tekton 是一个功能强大且灵活的 Kubernetes 原生开源框架,用于创建持续集成和交付(CI/CD)系统.通过抽象底层实现细节,用户可以跨多云平台和本地系统进行构建.测试和部署. 本文是基于 ...

  2. Jenkins-k8s-helm-harbor-githab-mysql-nfs微服务发布平台实战

    基于 K8S 构建 Jenkins 微服务发布平台 实现汇总: 发布流程设计讲解 准备基础环境 K8s环境(部署Ingress Controller,CoreDNS,Calico/Flannel) 部 ...

  3. Jenkins-k8s-helm-eureka-harbor-githab-mysql-nfs微服务发布平台实战

    基于 K8S 构建 Jenkins 微服务发布平台 实现汇总: 发布流程设计讲解 准备基础环境 K8s环境(部署Ingress Controller,CoreDNS,Calico/Flannel) 部 ...

  4. Kubernetes服务pod的健康检测liveness和readiness详解

    Kubernetes服务pod的健康检测liveness和readiness详解 接下来给大家讲解下在K8S上,我们如果对我们的业务服务进行健康检测. Health Check.restartPoli ...

  5. java版gRPC实战之二:服务发布和调用

    欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS ...

  6. 微软开源Kubernetes服务网格项目Open Service Mesh​

    尽管微服务环境提供可移植性,允许更快更频繁的部署周期,甚至还能让组织创建关注于特定领域的团队,但这也伴随着对于流量管理.安全以及可观测性等需求的增长.在整个生态系统中,针对这些需求的服务网格模式的实现 ...

  7. kubeadm/flannel/dashboard/harbor部署以及服务发布

    kubeadm/flannel/dashboard/harbor部署以及服务发布 目录 kubeadm/flannel/dashboard/harbor部署以及服务发布 一.部署kubeadm 1. ...

  8. arcgis server之路网服务发布

    路网服务发布首先需要建立好道路的网络集,为了保证道路网络分析的准确性,建立网络集之前,要对道路图层进行拓扑差错,确保道路的连通性.具体操作流程为:道路拓扑差错-建立几何网络集-路网服务发布. 1.道路 ...

  9. dubbo源码之四——dubbo服务发布

    dubbo版本:2.5.4 服务发布是服务提供方向注册中心注册服务过程,以便服务消费者从注册中心查阅并调用服务. 服务发布方在spring的配置文件中配置如下: <bean id="d ...

  10. Azure 媒体服务发布可靠的视频直播平台

    Sudheer Sirivara Azure 媒体服务总监 两个月前,Azure 媒体服务发布了视频直播和内容保护产品的公共预览版.这一 Internet规模的直播解决方案已被十余家业界领先的国际广播 ...

随机推荐

  1. Hive数据导入导出的n种方式

    Tutorial-LoadingData Hive加载数据的6种方式 #格式 load data [local] inpath '/op/datas/xxx.txt' [overwrite] into ...

  2. HEXO next live2d插件删除问题

    title: HEXO next live2d插件删除问题 date: 2018-03-06 13:09:12 updated: tags: [hexo,next,建站,学习,前端技术,疑问] des ...

  3. 《Cracking the Coding Interview》——第4章:树和图——题目9

    2014-03-19 05:07 题目:给定一棵二叉树T和一个值value,在T中找出所有加起来和等于value的路径.路径的起点和终点都可以是树的任意节点. 解法:我偷了个懒,直接把这棵树看成一个无 ...

  4. day-python入门3

    本节内容 鸡汤.电影 IDE介绍 知识回顾 数据类型 For循环 while循环 列表及常用操作 IDE介绍   IDE即集成开发环境        常见IDE   Visualstudio  : w ...

  5. 剖析epool

    [01]什么是epool: 当互联网的用户越来越多的时候,人们发现传统的网络io模型,扛不住用户的高并发请求的时候.各个操作系统给出了自己对应的答案, 而linux给出的答案是epool.epool是 ...

  6. echarts 柱状图下钻功能

    var drillDown = {   getOption : function () {   var option = null;   option = {   title: {   text: ' ...

  7. 聊聊、Mybatis Java注解实现

    AbstractAnnotationConfigDispatcherServletInitializer public class MvcInitializer extends AbstractAnn ...

  8. Python——初识Python

    本篇主要内容: • Python的特点 • Python的种类 • Python的编码 • Python的安装环境推荐 • Python的基础用法:输入输出,算术运算符,逻辑运算符,基本程序结构语法 ...

  9. HDU 4116 Fruit Ninja ( 计算几何 + 扫描线 )

    给你最多1000个圆,问画一条直线最多能与几个圆相交,相切也算. 显然临界条件是这条线是某两圆的公切线,最容易想到的就是每两两圆求出所有公切线,暴力判断一下. 可惜圆有1000个,时间复杂度太高. 网 ...

  10. oracle定时job粗解

    其中一篇随笔我写了oracle的存储过程大概的介绍,存储过程除了自身有in的param,来进行程序调用处理之外,还可以通过定时任务的方式调用来执行. 应用场景: 数据同步:有两个显示菜单,“信息编辑” ...