Рубрики
Uncategorized

CKAD — Revision — Услуги и сеть

Служба предоставляет абстрактный способ разоблачения приложения, работающего на наборе капсул, как сетевой Ser … Tagged с Kubernetes, Linux, DevOps, Docker.

CKAD Revision (6 серии деталей)

Служба предоставляет абстрактный способ разоблачения приложения, работающего на наборе стручков в качестве сетевой службы.

Например, предположим, что у вас есть набор стручков, которые каждый слушает на порту TCP 9376 и несет метку app = myApp :

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: MyApp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9376

Услуги могут быть одним из следующих четырех типов:

  • Кластерип
  • Nodeport
  • LoadBalancer
  • Внешнее имя

Кластерип является по умолчанию и предоставляет только доступ внутренне

Nodeport Отлично подходит для того, когда необходимы статические IP -адреса, такие как открытие конкретного IP через брандмауэр. Это простое соединение от высокопортового маршрутизации до Кластерип Использование iptables или IPVS. Создание Nodeport генерирует Кластерип по умолчанию Анкет Трафик направляется из Nodeport к Кластерип .

LoadBalancer был создан для передачи запросов облачным провайдеру, таким как AWS. Адрес предоставляется для общественного трафика, и упаковщики распространяются среди стручков в развертывании автоматически.

Внешнее имя позволяет возвращать псевдоним на внешнюю службу. Используется для Услуги еще не принесены в кластер Kubernetes (немного как заполнитель). Как только эти услуги будут готов Затем мы можем изменить тип, и трафик будет переходить к внутренним объектам.

kubectl proxy creates a local service to access a ClusterIP which can be useful for troubleshooting

Разоблачение приложения с помощью услуги

Мы можем использовать kubectl разоблачает Команда, которая раскрывает ресурс как новую службу Kubernetes.

Вход

Вход — это объект API, который управляет внешним доступом к службам в кластере, обычно HTTP.

Ingress может обеспечить:

  • балансировки нагрузки
  • SSL прекращение
  • Виртуальное хостинг на основе имени

Сервисная сетка

Мы можем внедрить сервисную сетку для более сложных соединений или ресурсов, таких как обнаружение услуг, ограничение ставок, управление трафиком и передовые показатели.

Сервисная сетка состоит из Edge и встроенных прокси, общающихся друг с другом и обрабатывает трафик на основе правил от плоскости управления A.

Обычно мы используем Посланник и Истио

CKAD Revision (6 серии деталей)

Оригинал: «https://dev.to/boncheff/ckad-revision-services-networking-42kl»

Читайте ещё по теме: