k8s-Pod中的网络通信(3)

news/2025/11/2 20:34:22/文章来源:https://www.cnblogs.com/nijunyang/p/19183269

部署的pod都会涉及到和内外网络通信，我们部署的pod 有一个ip，这个IP 是集群内部的IP ，只能在集群内被访问，k8s中pod的网路通信是交给service来管理的，简称svc。负责将外部流量引入，和内部流量引出。

1.外部流量访问内部

我们pod部署的时候是有一个标签label的，service在创建的时候也会指定一个标签，这样就可以把对应label的pod关联起来，podIP+端口形成一个端点-ednpoint，service也有自己的IP和端口，service的端口和宿主机的端口通过NodePort形成映射，这样访问宿主机的端口就能访问到service，service再转发到对应的pod上。

service的这能力都是kude-proxy来实现的（部署k8s的时候对应的有一个kube-proxy:v1.28.15镜像）。kude-proxy最终会把这这些映射规则转化成iptables规则，来完成流量的转发。

创建service的方式

命令：expose

清单文件：apply -f 文件

kubectl expose deployment my-nginx-deploment --port=8001 --target-port=80 --type=NodePort

创建一个service将流量引入到my-nginx-deploment部署的pod上，

--port是service暴露的端口，

--target-port是背后实际应用容器的端口，我们部署的nginx是80端口

--type=NodePort 映射到宿主机端口取值有这几个 ClusterIP, NodePort, LoadBalancer, or ExternalName. Default is 'ClusterIP'.

kubectl expose deployment my-nginx-deploment --port=8001 --target-port=80 --type=NodePort --dry-run=client -o yaml > my-nginx-svc.yaml

apply -f my-nginx-svc.yaml

kubectl get svc 查看service

kubectl describe svc my-nginx-deploment 查看详细的信息

启了一个service 给svc分配的ip是 10.108.229.67 这个IP 也是集群内部的IP,端口8001，指向了10.244.2.6:80，

在集群其他节点可以访问这个地址curl 10.104.212.94:8001 也能访问我们之前启动的nginx

集群外部访问的话就需要用到NodePort暴露的端口

任意node宿主机节点IP:NodePort暴露的端口

我的是

192.168.255.102:31101

192.168.255.103:31101

都可以访问到我们部署k8s里面的nginx了

2.内部访问外部：

pod——service——endpoint——外部服务

外部访问内部的时候endpoint 是pod的IP和端口，k8s自己可以知道是啥，内部访问外部的，走出去的时候K8s就不知道关联外部的endpoint了，这就需要手工配置endpoint了

我在vmware宿主机 IP：192.168.255.1 上面部署一个nginx:

创建资源清单文件：out-ng.yaml 内容如下

apiVersion: v1
kind: Service
metadata:name: out-ng
spec:ports:- port: 80targetPort: 80# 注意：没有 selector！
---
apiVersion: v1
kind: Endpoints   # 手动配置的端点
metadata:name: out-ng       # 必须和 Service 同名！
subsets:- addresses:- ip: 192.168.255.1   # 外部服务的 IPports:- port: 80