从外部访问K8s中Pod的五种方式

hostNetwork、hostPort、NodePort、LoadBalancer、Ingress

暴露Pod与Service一样，因为Pod就是Service的backend

    1、hostNetwork：true    在pod中使用该配置，在这种Pod中运行的应用程序可以直接看到pod启动的主机的网络接口。

    注：每次pod的IP是会变化的

    2、hostPort：直接将容器的端口与所调度的节点上的端口路由，这样用户就可以通过主机的IP来访问Pod了

    注：Pod重新调度时该Pod可能会被调度到不同的宿主机，因此，需要维护一个Pod与宿主机的对应关系

    3、NodePort：是K8s里一个广泛应用的服务暴露方式。K8s中的service默认情况都是使用Cluster IP这种类型，会产生一个只能在内部访问的Cluster IP，如果想能够直接访问service，需要将service type修改为nodePort。同时给改service指定一个nodeport值(30000-32767)，用` --service-node-port-range`定义。

    集群外就可以使用K8s任意一个节点的IP加上30000端口访问该服务了，kube-proxy会自动将流量以轮询的方式转发给该service的每一个pod。

4、​LoadBalancer：只能在service上定义，是公有云提供的负载均衡器。

​查看服务：` kubectl get svc influxdb`

 ​内部可以使用ClusterIP加端口来访问服务

外部可以使用两种方式：

    任意节点的IP加30051端口访问服务 10.97.121.42:30051

    使用EXTERNAL-IP来访问，这是云供应商提供的负载均衡IP    10.13.242.236:8086

5、​Ingress：ingress controller是由K8s管理的负载均衡容器，它的镜像包含一个nginx或HAProxy负载均衡器和一个控制器守护进程。

​外部访问URL  http://influxdb.kube.example.com/ping 访问该服务，入口是80端口，然后Ingress controller直接将流量转发给后端Pod，不需再经过kube-proxy的转发，比LoadBalance方式更高效

参考：https://jimmysong.io/posts/accessing-kubernetes-pods-from-outside-of-the-cluster/
————————————————
版权声明：本文为CSDN博主「高东海」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_23348071/article/details/87185025