Kubernetes公开服务未分配外部IP

Question

我有一个通过第一个cmd创建的内部服务。 然后，我在创建的服务上运行kubectl暴露。

kubectl -n XXX create -f service.yml
kubectl -n XXX get svc
NAME                                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                                                                            AGE
foo                           ClusterIP   10.152.183.41    <none>        8089/TCP


kubectl -n XXX expose service foo --type=NodePort --name=foo-ext
kubectl -n XXX get svc
NAME                                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                                                                            AGE
foo                           ClusterIP   10.152.183.41    <none>        8089/TCP                                                                           29m
foo-ext                   NodePort    10.152.183.177   <none>        8089:30406/TCP

我将在哪里知道外部ip的kubectl公开将外部IP分配给外部服务，我是否需要传递其他标志？

Answer 1

根据Kubernetes的文档 ：

如果将类型字段设置为NodePort，则Kubernetes主服务器将在--service-node-port-range标志指定的范围内分配端口（默认值：30000-32767），并且每个Node将代理该端口（同一端口）每个节点上的数字）添加到您的服务中。

因此，Kubernetes将确保在托管此服务的所有节点上公开相同的端口号。 在这种情况下，外部IP是节点的IP地址。

而Kubernetes这样说是关于外部IP的 ：

如果存在路由到一个或多个群集节点的外部IP，则可以在这些外部IP上公开Kubernetes服务。 使用服务端口上的外部IP（作为目标IP）进入群集的流量将被路由到服务端点之一。 externalIPs IP不是由Kubernetes管理的，而是集群管理员的责任。

NodePort服务类型的缺点在于，它本身不是可伸缩的方法，并且缺乏服务可发现性。

如果您想通过单个IP地址向Kubernetes集群外部的使用者公开服务，则如果要部署公共云或混合云Kubernetes，则可能需要研究LoadBalancer类型的服务，或者如果需要通过Ingress来研究Ingress您有一个本地Kubernetes部署。

Answer 2

LoadBalacer类型服务“分配”了一个外部IP，但它是特定于云提供商的，因此将无法使用。 除非您有一个指向集群的负载均衡器（当然是带有外部IP）。

在其他服务中，唯一的选择是NodePort类型服务，该服务会将您的Pod端口映射到节点上的端口，因此可以从外部访问。 丑陋的部分是它将要放在类似30021的端口上（介于30000-32767之间）。