【Kubernetes】使用Kubernetes代理集群外部服务

最新推荐文章于 2026-06-16 20:11:24 发布
原创 最新推荐文章于 2026-06-16 20:11:24 发布 · 467 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#kubernetes #容器 #云原生

0.简介

        本篇文章介绍如何使用Kubernetes代理集群外部服务,使得集群内运行的应用程序能够访问集群外部组件。

        例如,Kubernetes集群内部运行了一个Grafana,该Grafana需要将一个运行在非集群节点上的Prometheus作为数据源。该场景可以使用本文所述方法。

        需要用到的Kubernetes资源包括:Endpoints、Service、以及Ingress。

        测试环境:

        OS version:  CentOS Linux release 7.9.2009 

        Kubernetes version:  v1.23.6

1.创建Service

        参考以下代码编辑yaml文件。

[ops@127.0.0.1]$ vim  prometheus-federation-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: prometheus-federation-service
  namespace: devops-tools
spec:
  ports:
  - port: 9528
    targetPort: 9090
    protocol: TCP

        编辑完成后,创建Service

kubectl apply -f prometheus-federation-svc.yaml

2.创建Endpoints

       参考以下代码编辑yaml文件。

[ops@127.0.0.1]$ vim  prometheus-federation-ep.yaml
apiVersion: v1
kind: Endpoints
metadata:
  name: prometheus-federation-service
  namespace: devops-tools
subsets:
- addresses:
  - ip: 127.0.0.1 #外部服务所监听的IP地址 
  ports:
  - port: 9090 #外部服务的监听端口
    protocol: TCP #外部服务使用的传输协议

        Endpoints的name必须和Service的name一致,必须在同一个命名空间中,Kubernetes根据Endpoints和Service的name字段来绑定两个资源。

        编辑完成后,创建Endpoints。

kubectl apply -f prometheus-federation-ep.yaml

3. 创建Ingress

        参考以下代码编辑yaml文件。

[ops@127.0.0.1]$ vim  prometheus-federation-ing.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    meta.helm.sh/release-name: prometheus-global
    meta.helm.sh/release-namespace: devops-tools
  name: prometheus-federation
  namespace: devops-tools
spec:
  rules:
  - host: prometheus-federation.yourip.nip.io
    http:
      paths:
      - backend:
          service:
            name: prometheus-federation-service
            port:
              number: 9528
        path: /
        pathType: Prefix

       编辑完成后,创建Endpoints。

kubectl apply -f Prometheus-federation-ing.yaml

4.验证 

        创建完Service、Endpoints、Ingress后,预期集群中的资源信息如下:

        使用curl命令验证是否代理成功。预期输出结果如下。

 

kubernetes集群使用service反向代理外部服务
rendongxingzhe的博客
08-27 2319
kubernetes集群使用service反向代理外部服务
k8s中service代理外部服务
MssGuo的博客
10-13 4769
service代理外部服务
kubernetes使用Service反向代理外部服务
你说亮不亮的博客
12-24 1612
当我们的某个服务外部集群的时候,但是又想k8s集群内的应用连接它,这是可以创建一个service,用service代理外部服务,然后集群内就能连接该service,从而间接的访问外部服务
集群外部服务通过k8s代理出来
qq_16125927的博客
12-05 252
有些服务部署在k8s集群外部,但需要在k8s集群内部通过svc访问或ingress代理出来。集群外部部署nacos访问地址:http://192.168.203.40:8848。
K8s介绍代理外部服务的svc几种方式
博然的宝藏库
02-02 877
**原理**:创建 `ClusterIP` 类型的 Service 并手动指定 `Endpoints`,将流量导向外部服务的 IP 和端口。- **原理**:创建无头 Service(`ClusterIP: None`)并配置 Endpoints,直接暴露外部服务的地址。- **适用场景**:外部服务有固定 IP,且需通过 Service DNS 名称统一访问。- **注意事项**:需手动维护 IP,变更时需更新 Endpoints。- **适用场景**:外部服务有固定域名,无需处理 IP 变化。
使用k8s服务进行端口代理
曼陀罗的博客
05-29 656
创建registry-service.yaml 使用无Selector的Service + Endpoints模式。代理的地址是10.160.10.103:81。
kubernetes endpoints是什么 k8s代理集群服务-EndpointSlice和Endpoint~ Prometheus外部监控
yuezhilangniao的博客
06-12 1451
endpoint是k8s集群中的一个资源对象,存储在etcd中,用来记录一个service对应的所有pod的访问地址。service配置selector,endpoint controller才会自动创建对应的endpoint对象;否则,不会生成endpoint对象. EndpointSlice是Endpoint对象的集合。
k8s的service代理外部服务
weixin_47677347的博客
12-06 1159
svc.yaml #由于代理外部应用,所以不需要标签选择后端pod apiVersion: v1 Kind: Service metadata: lables: key: value name: spec: ports: - name: port: protocol: targePort: sessionAffinity: None type: #由于上述无标签选择,所以需要自己写一个匹配规则的endpoint endpoint.
k8s--集群内的pod调用集群外的服务
IT艺术家-rookie的博客
03-19 1521
直接使用Pod网络的话,需要知道Pod的IP,但Pod重启后IP会变,这可能不太稳定。另外,用户可能需要了解如何配置服务的Endpoints来指向外部服务的IP和端口,这样可以通过Kubernetes服务发现机制来访问外部服务。我个人的场景是跑了一个后但服务的pod,但是数据库,redis在我自己的电脑上,在公司我的电脑和集群的电脑是可以直接通信的,所以使用方法1来解决。还需要考虑网络策略和防火墙的问题,确保Kubernetes集群的节点和外部服务的电脑之间的网络是通的,端口没有被防火墙阻止。
Kubernetes 配置Pod使用代理上网
saynaihe的博客
01-04 1396
kind: Podmetadata:spec:envFrom:metadata:spec:selector:template:metadata:labels:spec:env:这种方法允许更灵活的设置,因为你可以为不同的Deployment指定不同的代理设置。正确配置Kubernetes中的Pod使用HTTP代理是满足企业网络要求的关键环节。通过使用ConfigMap或直接在环境变量中设置代理信息,可以为集群的出站流量提供控制和灵活性。
k8s之对外服务ingress
2303_79207100的博客
01-17 2150
ingress的作用是定义请求如何转发到service的规则,相当于一个配置模板,ingress通过http和https暴露集群内部的service,给service提供一个外部的url、负载均衡、ssl/tls(https)功能,实现一个基于域名的负载均衡。nginx-controller默认配置的一个bachend,反向代理的端口,所有请求中,只要是不符合ingress配置的请求会转发到8181,相当于一个error页面。云平台上的service服务,由云平台提供负载均衡的IP地址。
k8s kubesphere集群内部配置访问外部gitlab
abcy071213的博客
06-26 395
k8s kubesphere集群内部配置访问外部gitlab。
K8s中如何优雅的访问集群外部署的服务?
山河已无恙
12-19 1686
分享一些 k8s 中服务如何访问集群服务的笔记博文内容涉及:如何访问集群服务创建外部服务代理SVC(IP+PORT情况)实现 Demo外部服务为单体/集群的访问 Demo创建类型SVC(域名的情况)理解不足小伙伴帮忙指正是故不应取法,不应取非法。以是义故,如来常说:汝等比丘,知我说法,如筏喻者,法尚应舍何况非法。----------《金刚经》
企业项目实战k8s篇(七)Ingress服务
qq_42003848的博客
07-29 1741
Ingress服务一.Ingress服务简介二.ingress部署三.域名访问+ingeress-nginx 一.Ingress服务简介 一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务。 Ingress由两部分组成:Ingress controller和Ingress服务。 Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAPr
外部网络访问K8S service的四种方式
lyk-ops
09-21 1万+
本文基于kubernetes 1.5.2版本编写 kube-proxy+ClusterIP kubernetes版本大于或者等于1.2时,配置: 修改master的/etc/kubernetes/proxy,把KUBE_PROXY_ARGS=”“改为KUBE_PROXY_ARGS=”–proxy-mode=userspace” 重启kube-proxy服务 在核心路由设备或者源主...
k8s service引用外部服务
lixiaolinzq的博客
12-07 2450
需求 所有服务使用k8s部署,但是,mysql和redis这些中间件仍然使用物理机部署,导致配置文件中出现 很多IP地址加端口,这种配置一旦躲起来,有点繁琐; 解决方案 使用k8s的service代理外部方式,把ip地址和端口隐藏在service中统一配置,这样,配置文件中只需要引用service名字即可。 配置说明 apiVersion: v1 kind: Service metadata: managedFields: apiVersion: v1 manager: tke-apiserver ope
使用kube-proxy让外部网络访问K8S service的ClusterIP
lyk-ops
07-24 3270
配置方式 kubernetes版本大于或者等于1.2时,外部网络(即非K8S集群内的网络)访问cluster IP的办法是: 修改master的/etc/kubernetes/proxy,把KUBE_PROXY_ARGS=”“改为KUBE_PROXY_ARGS=”–proxy-mode=userspace” 启动kube-proxy服务 在核心路由设备或者源主机上添加一条路由,访问clu...
Kubernetes(k8s)中Service代理容器服务(Mysql、Redis、MongoDB)
千木一枝的博客
11-30 2207
在k8s中各服务之间通过内部域名【服务名.namespace】的形式进行调用非常方便, 但是容器集群内的服务如何调用部署在集群外的中间件(如:Mysql、Redis、MongoDB)呢? 一、配置方法: 其实, k8s的Service 可以通过独立配置Endpoints的方法,直接代理外部服务并支持代理多个端口, 代码如下: # describe: Service 代理外部服务 # author: qianmuYZ # since: 2020-11-30 apiVersion: v1 kind:
[kubernetes] kubectl proxy 让外部网络访问K8S service的ClusterIP
热门推荐
摩登都市天空---专栏
02-21 3万+
使用kubectl proxy命令就可以使API server监听在本地的8001端口上: $ kubectl proxy --port=8009 Starting to serve on 127.0.0.1:8009 如果想通过其它主机访问就需要指定监听的地址: $ kubectl proxy --address=0.0.0.0 --port=8009 Starting to ser...
云原生 AI 模型供应链安全:SLSA、Sigstore 签名与 K8s 准入治理实践
最新发布
我的博客
06-16 189
AI 模型供应链安全正在经历传统软件供应链 2017-2021 年的完整演化轨迹——从安全意识的觉醒,到标准化工具的建立,再到云原生基础设施的深度集成。威胁面:AI 模型供应链的攻击面远超传统软件——Pickle 反序列化可导致远程代码执行、模型"脑叶切除"可绕过安全对齐、LoRA 适配器劫持可在推理阶段激活、命名空间劫持可静默替换被广泛引用的模型。OWASP LLM03:2025 将其列为第三大 LLM 安全风险,拆解出 13 种具体攻击场景。签名基础设施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值