Kubernetes -Portweiterleitung

Lars Daub
Kubernetes -Portweiterleitung

In diesem Artikel werden wir uns die Grundlagen der Portweiterleitung ansehen und wie sie in Verbindung mit Kubernetes verwendet werden können. Sie können alles über die Portweiterleitung und die Verwendung von Kubernetes lernen. Hier sehen Sie alle Informationen sowie Screenshots von Befehlen, die ausgeführt wurden. Beginnen wir zuerst mit der Definition der Portweiterleitung.

Was ist Portweiterleitung?

Die Portweiterleitung ist definiert als eine Netzwerkstechnik, mit der die Computer miteinander kommunizieren können. Diese Computer sollten sich jedoch im selben Netzwerk befinden. Die Portweiterleitung wird erreicht, indem eine Adresszuordnung zwischen zwei Ports auf zwei verschiedenen Knoten im selben Netzwerk erstellt wird. Dadurch kann ein Computer die Daten von einem Knoten an einen anderen senden und gleichzeitig den Datenverkehr sicher halten. Um die Portweiterleitung besser zu verstehen, sollten wir uns ein Beispiel in Betracht ziehen. Wenn Sie von außerhalb Ihres lokalen Netzwerks von außerhalb Ihres lokalen Netzwerks auf Ihren Home -Webserver zugreifen möchten, können Sie die Portweiterleitung verwenden, damit der Datenverkehr über Ihren Router und im Internet weitergeleitet werden kann. Kubernetes nutzt die Portweiterleitung als Teil seines Container -Orchestrierungssystems für Dienste wie HTTP/HTTPS und SSH -Verbindungen.

Was ist die Portweiterleitung im Kontext von Kubernetes?

Die Kubernetes -Portweiterleitung ist eine Möglichkeit, auf die internen Cluster -Ressourcen von außerhalb des Clusters zuzugreifen. Benutzer können einen externen Port einem Port zuordnen, der von einer Ressource wie POD, Bereitstellung, Replikate oder Dienst verwendet wird. Auf diese Weise wird die Ressource aus dem lokalen Netzwerk aus zugänglich. Kubectl verfügt über eine integrierte Portweiterleiterfunktionalität.

Voraussetzungen:

Die Kubernetes -Portweiterleitung ist ein wesentlicher Bestandteil jeder Kubernetes -Bereitstellung. Damit können die Benutzer auf die Dienste zugreifen, die in einem Kubernetes -Cluster von außerhalb der Kubernetes -Umgebung ausgeführt werden. Dieser Prozess erfordert einige Voraussetzungen, um erfolgreich zu sein.

Bevor Sie die Kubernetes -Portweiterleitung versuchen, müssen Benutzer zunächst über Kenntnisse darüber verfügen. Sie sollten auch Erfahrung darüber haben, wie die Netzwerke auf Linux-basierten Betriebssystemen konfiguriert werden und die verschiedenen Netzwerkprotokolle und -Ports, die für die Kommunikation zwischen verschiedenen Komponenten verwendet werden, verstehen. Darüber hinaus ist es vorteilhaft, die Unterschiede zwischen den in der Kubernetes -Umgebung verfügbaren Unterschiede zwischen den in der Kubernetes -Umgebung verfügbaren Unterschiede, Eingrenzungscontrollern und Nodeport -Diensten bei der Einrichtung der Portweiterung zu.

Schritte zum Einrichten der Portweiterleitung

Die Portweiterleitung ist ein wichtiger Aspekt von Kubernetes, sodass die Benutzer die Daten sicher von einem Computer an einen anderen senden können. Das Einrichten der Portweiterleitung kann kompliziert erscheinen, aber mehrere einfache Schritte machen sie unkompliziert. In diesem Abschnitt werden die erforderlichen Schritte zur Einrichtung der Portweiterleitung in Kubernetes erörtert. Sie können sofort anfangen.

Schritt 1: Starten Sie den Minikube

Unser erster Schritt besteht darin, die Kubernetes zu starten. Wir führen den folgenden Befehl aus, um das Kubernetes -Dashboard zu starten:

> Minikube Start



Nach der Ausführung zeigt dieser Befehl, dass die Kubernetes -Anwendung in einem lokalen Container mit einem Minikube -Cluster ausgeführt wird. Sie müssen diesen notwendigen Schritt zuerst tun.

Schritt 2: Erstellen Sie eine Bereitstellung

In diesem nächsten Schritt erstellen wir eine Bereitstellung, die den MongoDB ausführt. Dies geschieht mit dem folgenden Befehl:

> kubectl anwenden -f https: // k8s.IO/Beispiele/Anwendung/MongoDB/Mongo-Deployment.Yaml



Sie können die Ausgabe direkt unter dem zuvor ausgeführten Befehl sehen.

Schritt 3: Überprüfen Sie den Status des Schotens

Jetzt überprüfen wir den POD -Status mit dem angehängten Befehl hier:

> kubectl bekommen Pods



In der Ausgabe sehen Sie den erstellten POD in der vierten Zeile mit dem Namen "Mongo-78C7D87875-SL5G6".

Schritt 4: Siehe den Bereitstellungsstatus

In diesem Schritt sehen wir den Status der Bereitstellung mit dem folgenden Befehl an:

> Kubectl erhalten Sie Einsatz



Die Ausgabe zeigt die erfolgreiche Erstellung des Einsatzes.

Schritt 5: Zeigen Sie den Status des Replikats an

Ein Replikat wird automatisch durch die Bereitstellung verwaltet. Verwenden Sie den folgenden Befehl, um den Status "Replicaset" anzuzeigen:

> kubectl Holen Sie sich Replicaset



Der Ausgang zeigt die erfolgreiche Schaffung des Replikats an.

Schritt 6: Erstellen Sie einen Dienst für MongoDB

Hier erstellen wir einen netzwerk zugänglichen Dienst für MongoDB. Dies geschieht mit dem folgenden Befehl:

> kubectl anwenden -f https: // krs.IO/Beispiele/Anwendung/MongoDB/Mongo-Service.Yaml



Die Ausgabe eines erfolgreichen Befehls bestätigt, dass der Dienst festgelegt wird.

Schritt 7: Überprüfen Sie den Service

In diesem Schritt überprüfen wir den Dienst, der mit dem folgenden Befehl erstellt wird:

> Kubectl Get Service Mongo



Die Ausgabe zeigt, dass der Dienst erfolgreich erstellt wird.

Schritt 8: Überprüfen Sie, ob der Server aktiv ist

Mit dem folgenden Befehl können wir bestätigen, dass der MongoDB -Server im Pod aktiv ist und auf Port 27017 zuhört:

> kubectl get pod mongo-75f59d57f4-4nd6q-template = '(index (index .Spezifikation.Behälter 0).Ports 0).Containerport "\ n" '



Der TCP -Port, der MongoDB im Internet zugeordnet ist, beträgt 27017. Es ist in der bereitgestellten Ausgabe zu sehen.

Schritt 9: Weiterleiten eines lokalen Ports

Lassen Sie uns in diesem Schritt sehen, wie Sie einen lokalen Port an einen Port auf der Pod weiterleiten können. Um dies zu erreichen, wird der Befehl „Kubectl Port-Forward“ verwendet.

> Kubectl Port-Forward Mongo-78C7D87875-SL5G6 28015: 27017


Überprüfen Sie die Einrichtung der Portweiterleitung

Die Überprüfung der Einrichtung der Portweiterleitung ist ein wichtiger Bestandteil des Kubernetes -Installationsprozesses. In diesem Artikel wird erläutert, wie die Portweiterleitung für ein Projekt, das auf Kubernetes ausgeführt wird.

Bei der Portweiterung beinhaltet die Einrichtung der Netzwerkkommunikationspfade zwischen zwei Gruppen von Hosts: Personen innerhalb und außerhalb eines privaten Netzwerks. Durch die Konfiguration der Portweiterleitung können Sie auf die Dienste zugreifen, die sich von außen innerhalb eines privaten Netzwerks befinden, und den Benutzern ermöglichen, auf die Dienste zugreifen zu. Dies kann durchgeführt werden, indem die spezifischen Ports mit spezifischen IP -Adressen und Protokollen abgebildet werden, sodass der Datenverkehr sicher durchgehen kann. Mit Kubernetes müssen Sie sicherstellen, dass die richtigen Ports korrekt konfiguriert werden, bevor Sie versuchen, deren Funktionalität zu überprüfen.

Was sind die Vorteile der Hafenweiterleitung??

Die Portweiterleitung ist ein wichtiger Schritt bei der Verwendung von Kubernetes zum Verwalten der Containeranwendungen. Durch das Verständnis und die Implementierung der Portweiterung können die Benutzer die vielen Vorteile nutzen, die mit Kubernetes die Fähigkeit zur effektiven Verwaltung der Ressourcen ausmachen.

    • Die Portweiterleitung funktioniert, indem die Container, die auf einem Knoten ausgeführt werden.
    • Die Portweiterleitung bietet mehrere wichtige Vorteile, wenn sie in Kombination mit Kubernetes verwendet werden. Erstens vereinfacht es die externe Kommunikation, indem nur bestimmte Dienste aufgedeckt werden, während die anderen Ports versteckt bleiben. Dies verbessert die Sicherheit und verringert das Risiko von böswilligen Angriffen, indem die Angreifer daran gehindert werden, auf die eingeschränkten Ports zuzugreifen.
    • Darüber hinaus kann die Portweiterleitung dazu beitragen, den Verkehr über mehrere Knoten auszugleichen, die die Leistung und Skalierbarkeit verbessern können, wenn mehr Last zum System hinzugefügt wird.

Mögliche Herausforderungen bei der Kubernetes -Portweiterleitung

Die Kubernetes -Portweiterleitung ist ein wichtiges Instrument zur Entwicklung und Verwaltung der Anwendungen. Es ist jedoch wichtig zu verstehen. Wenn Sie diese Herausforderungen verstehen, können Sie feststellen, ob dieser Prozess für Ihre Anwendungsentwicklungsbedürfnisse geeignet ist.

    • Eines der häufigsten Probleme bei der Kubernetes -Portweiterleitung sind Sicherheitslücken. Es ist wichtig, alle Ports zu sichern, die vom Kubernetes -Framework geöffnet werden, um Ihre Anwendung vor Angreifern zu schützen.
    • Darüber hinaus sollten Sie potenzielle Netzwerkprobleme wie NAT- oder Firewall -Konfigurationen kennen, die den Datenverkehr blockieren und einen Zugriff auf Ihre Anwendung verhindern können.
    • Schließlich kann die Erschöpfung der Ressourcen auch bei der Verwendung der Kubernetes -Portweiterleitung auch ein Problem sein, da jede neue Verbindung zusätzliche Ressourcen vom Host -Computer benötigt. Um dieses Problem zu vermeiden, stellen Sie sicher, dass Sie die Nutzung genau überwachen und die Einstellungen nach Bedarf entsprechend anpassen.

Abschluss

Die Kubernetes -Portweiterleitung ist eine bequeme und effiziente Möglichkeit, auf die Anwendungen zuzugreifen, die auf Kubernetes -Clustern ausgeführt werden. Wie aus den besprochenen Schritten zu sehen ist, ist es wichtig, ein grundlegendes Verständnis dafür zu haben, wie die Hafenweiterleitung funktioniert, bevor Sie versuchen, sie zu verwenden. In diesem Artikel wurden die erforderlichen Schritte beschrieben. Durch Befolgen der angegebenen Richtlinien sollten die Benutzer in der Lage sein, die Portweiterleitung problemlos einzurichten und zu konfigurieren und mit dem Zugriff auf ihre Anwendungen mit Leichtigkeit zugreifen zu können. Darüber hinaus kann die Verwendung dieser Methode dazu beitragen, die Komplexität bei der Arbeit mit mehreren Pods oder Diensten zu verringern, die auf verschiedenen Ports ausgeführt werden.

C -Programmierung
Was sind Saiten in der C -Programmierung?
Eine Zeichenfolge ist eine Abfolge von Zeichen. C unterstützt String -Datentypen nicht explizit ausd...
Mohamed Flore
C ++
Was ist während der Schleife in C++?
Die while -Schleife in C ++ ermöglicht es dem Programm, wiederholt einen Codeblock auszuführen, sola...
Ansgar Radtke
C -Programmierung
Was ist die Dateibehandlung in der C -Programmierung?
Die Dateibehandlung ist ein wesentlicher Aspekt der C -Programmierung, mit dem Entwickler auf strukt...
Hussein Burkhard
Python
Python schreiben String in Datei
Frederik Rodehau
Php
So verwenden Sie Array_reverse -Funktion in PHP
Stephan Harms
Java
So verwenden Sie Byte -Schlüsselwort in Java
Gian Eisenlauer
Docker
Was sind die Schritte, um Nginx in einem Docker -Container auf Ubuntu Top 10 auszuführen?.Top 10?
Jessica Schimmer
Oracle Linux
Was ist der Unterschied zwischen Oracle VirtualBox und VMware?
Mohamed Flore
AWS
Ein Vergleich zwischen CloudTrail und GuardDuty
Fr. Chris Frisch
JavaScript
So überprüfen Sie die TypeScript -Version
Kaya Wyludda
Power Shell
Was sind die Schritte, um Windows PowerShell zu starten?
Mohamed Flore
AWS
Was ist eine Instanz und wie man sie in EC2 verwendet??
Fr. Chris Frisch
Fedora
So aktivieren Sie das RPM -Fusions -Repository auf Fedora
Jean Dengler