Kubernetes kubectl port forward如何运作?
Kubernetes kubectl port forward如何运作?,kubernetes,portforwarding,kubectl,Kubernetes,Portforwarding,Kubectl,kubectl公开可用于为应用程序创建服务的命令,并分配IP地址以从internet访问该服务 据我所知,要访问Kubernetes集群中的任何应用程序,应该创建一个服务资源,该资源应该具有一个可以从外部网络访问的IP地址 但是在port forward的情况下,kubectl如何在没有外部可访问的IP地址的情况下创建到应用程序的连接?首先,请注意并记住,在Kubernetes中,每个pod都从10.*获得自己的IP地址,这仅在集群中可用。现在,kubectl的端口转发功能只是将流量从本地主机上
kubectl
公开可用于为应用程序创建服务的命令,并分配IP地址以从internet访问该服务
据我所知,要访问Kubernetes集群中的任何应用程序,应该创建一个服务资源,该资源应该具有一个可以从外部网络访问的IP地址
但是在
port forward
的情况下,kubectl
如何在没有外部可访问的IP地址的情况下创建到应用程序的连接?首先,请注意并记住,在Kubernetes中,每个pod都从10.*获得自己的IP地址,这仅在集群中可用。现在,kubectl的端口转发
功能只是将流量从本地主机上的指定端口传输到指定pod上的指定端口。从某种意义上说,API服务器将成为本地端口和Kubernetes集群之间的临时网关
kubectl端口转发
将连接到本地端口的连接转发到pod上的端口。与kubectl-proxy
相比,kubectl-port-forward
更通用,因为它可以转发TCP流量,而kubectl-proxy
只能转发HTTP流量
kubectl-port-forward
对于测试/调试非常有用,因此您可以在本地访问服务,而无需公开服务
下面是pod
的名称,它将把它的端口6379
转发到localhost:6379
kubectl port-forward redis-master-765d459796-258hz 6379:6379
这和
kubectl port-forward pods/redis-master-765d459796-258hz 6379:6379
或
或
或
也是一些小端口转发示例,用于访问数据库服务(clusterip),而不公开它。
kubectl port forward
提供了一个特定的示例。这意味着运行它的系统需要访问API服务器,任何通信都将通过单个HTTP连接进行隧道传输
这样做对于调试非常有用(如果某个特定的pod出现故障,您可以直接连接到它;在微服务环境中,您可以与后端服务对话,否则您不会公开),但这不是设置服务对象的替代方法。当我使用
kubectl port forward
时,它明显比通过服务连接到pod要慢,我发现命令在几分钟后就停止了。同样,这些对于调试来说不是什么大问题,但它们不是我想要的用于生产系统的问题。如果您想转发到localhost中的其他端口。试试这个
kubectl port-forward <pod-name> <locahost-port>:<pod-port>
上述命令从pod 6379转发至本地主机8090。端口转发命令将一个(或多个)本地端口转发至pod 该命令非常有用,例如在蓝色/绿色部署中,您可能希望对异常pod进行故障排除 更进一步,您甚至可以通过使用多个条件、声明性管道,对Jenkins中的CI/CD管道中您认为更容易出错的POD执行一些初步测试 用法示例: 本地监听8888端口,转发到pod中的5000
kubectl port-forward pod/mypod 8888:5000
kubectl port-forward --address 0.0.0.0 pod/mypod 8888:5000
kubectl port-forward pod/mypod :5000
kubectl port-forward --address localhost,10.19.21.23 pod/mypod 8888:5000
kubectl port-forward pod/mypod 5000 6000
在8888端口上监听所有地址,转发到pod中的5000
kubectl port-forward pod/mypod 8888:5000
kubectl port-forward --address 0.0.0.0 pod/mypod 8888:5000
kubectl port-forward pod/mypod :5000
kubectl port-forward --address localhost,10.19.21.23 pod/mypod 8888:5000
kubectl port-forward pod/mypod 5000 6000
在本地随机端口上监听,转发到pod中的5000
kubectl port-forward pod/mypod 8888:5000
kubectl port-forward --address 0.0.0.0 pod/mypod 8888:5000
kubectl port-forward pod/mypod :5000
kubectl port-forward --address localhost,10.19.21.23 pod/mypod 8888:5000
kubectl port-forward pod/mypod 5000 6000
监听本地主机上的8888端口和所选IP,转发到pod中的5000
kubectl port-forward pod/mypod 8888:5000
kubectl port-forward --address 0.0.0.0 pod/mypod 8888:5000
kubectl port-forward pod/mypod :5000
kubectl port-forward --address localhost,10.19.21.23 pod/mypod 8888:5000
kubectl port-forward pod/mypod 5000 6000
本地监听端口5000和6000,将数据转发到pod中的端口5000和6000或从端口6000转发数据
kubectl port-forward pod/mypod 8888:5000
kubectl port-forward --address 0.0.0.0 pod/mypod 8888:5000
kubectl port-forward pod/mypod :5000
kubectl port-forward --address localhost,10.19.21.23 pod/mypod 8888:5000
kubectl port-forward pod/mypod 5000 6000
本地监听端口5000和6000,将数据转发到部署选择的pod中的端口5000和6000或从端口6000转发数据
kubectl port-forward deployment/mydeployment 5000 6000
本地监听端口5000和6000,在服务选择的pod中向端口5000和6000转发数据或从端口6000转发数据
kubectl port-forward service/myservice 5000 6000
要访问群集中的内容,有两个不同的选项可供选择
const stan = nats.connect('ticketing', 'abc', {
url: 'http://localhost:5000',
});
我们的目标是在stan和kubernets集群内的pod之间建立连接
首先我们需要pod名称,您可以通过命令kubectl get pods
kubectl get pods
我假设我的pod名称是nats-depl-855d477f4d-xgbd7,可以通过集群IP服务访问
apiVersion: v1
kind: Service
metadata:
name: nats-srv
spec:
selector:
app: nats
ports:
- name: client
protocol: TCP
port: 4222
targetPort: 4222
现在,要建立连接,请运行以下命令:
kubectl port-forward nats-depl-855d477f4d-xgbd7 5000:4222
5000:是我本地机器的端口
4222:是我要访问的pod端口吗您已经读过了吗?这是通过API服务器进行的调用。这不是避免需要服务的一般方法。根据我的经验,它既不快,也不特别可靠,但它对调试很有用。@MichaelHausenblas不,刚刚看到它。。。现在有了新的qn,socat port forwarder是如何进行端口转发的?@DavidMaze您可以详细说明一下吗?@karthikeayan发现了另一个有用的链接实际流量正在通过API服务器端点Ex-我仍然没有得到,因为TCP流量也使用IP本身进行传输。如果您对批量端口转发整个端口感兴趣,则断开到示例的链接名称空间或一组基于选择器的服务到您的本地工作站您可以尝试kubefwd@cjimti最后我可以摆脱节点报告。。这将是非常有用的@伊夫蒂洛乌西