Итак, вы создали потрясающее приложение на Kubernetes и теперь готовы представить его миру! Но как предоставить доступ к вашему приложению Kubernetes внешним пользователям или другим службам? Не бойся! В этой статье мы рассмотрим различные методы раскрытия вашего приложения Kubernetes, используя разговорный язык и попутно предоставляя примеры кода. Давайте погрузимся!

Метод 1: Служба NodePort

Самый простой способ предоставить доступ к вашему приложению Kubernetes — использовать службу NodePort. Служба NodePort открывает определенный порт на всех узлах вашего кластера, к которому затем можно получить доступ извне. Вот пример определения YAML для службы NodePort:

apiVersion: v1
kind: Service
metadata:
  name: my-app
spec:
  type: NodePort
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080

В этом примере мы создаем службу NodePort с именем «my-app», которая сопоставляет порт 80 на узлах с портом 8080 модулей с меткой «app: my-app». После применения этого YAML ваше приложение будет доступно извне с использованием IP-адреса узла и порта NodePort, назначенного службе.

Метод 2. Служба LoadBalancer

Если ваш кластер Kubernetes работает у облачного провайдера, поддерживающего балансировщики нагрузки, вы можете использовать службу LoadBalancer. Этот метод автоматически подготавливает балансировщик нагрузки для распределения трафика в ваше приложение. Вот пример определения YAML для службы LoadBalancer:

apiVersion: v1
kind: Service
metadata:
  name: my-app
spec:
  type: LoadBalancer
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080

При создании этой службы поставщик облачных услуг назначит внешний IP-адрес балансировщику нагрузки, который будет перенаправлять трафик в ваше приложение Kubernetes.

Метод 3: входной контроллер

Для более продвинутой маршрутизации и управления трафиком вы можете использовать Ingress-контроллер. Контроллер Ingress действует как обратный прокси-сервер и позволяет вам определять правила маршрутизации и завершение SSL для вашего приложения. Вот пример определения YAML для ресурса Ingress с использованием контроллера Nginx Ingress:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-app-ingress
spec:
  rules:
    - host: myapp.example.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: my-app
                port:
                  number: 80

В этом примере мы определяем Ingress-ресурс, который направляет запросы к myapp.example.com в службу my-app через порт 80. Вы можете настроить дополнительные правила, завершение TLS и другие расширенные функции в зависимости от ваш Ingress-контроллер.

Метод 4: переадресация портов

Если вам нужен только временный доступ к определенному поду, вы можете использовать переадресацию портов. Переадресация портов позволяет вам получить доступ к определенному порту модуля непосредственно с вашего локального компьютера. Вот пример команды для перенаправления порта 8080 модуля с именем «my-app-pod» на порт 8080 на вашем локальном компьютере:

kubectl port-forward my-app-pod 8080:8080

После запуска этой команды вы можете получить доступ к своему приложению локально, посетив « http://локальный хост:8080 ».

В этой статье мы рассмотрели несколько способов предоставления доступа к вашему приложению Kubernetes. Мы рассмотрели службы NodePort, службы LoadBalancer, контроллеры Ingress и переадресацию портов. В зависимости от ваших требований вы можете выбрать наиболее подходящий метод для вашего применения. Теперь у вас есть все необходимое, чтобы поделиться своим приложением Kubernetes со всем миром!