Przekazywanie portów Kubernetes

W tym artykule przyjrzymy się podstawom przekazywania portów i tego, jak można go używać w połączeniu z Kubernetes. Możesz dowiedzieć się wszystkiego o przekierowaniu portów i tego, jak Kubernetes go używa. Tutaj możesz zobaczyć wszystkie informacje, a także zrzuty ekranu, które zostały uruchomione. Zacznijmy od definicji przekazywania portów.

Co to jest przekazywanie portów?

Przekazywanie portów jest definiowane jako technika sieciowa, która pozwala komputerom komunikować się ze sobą, ale te komputery powinny znajdować się w tej samej sieci. Przekazywanie portów osiąga się poprzez utworzenie mapowania adresów między dwoma portymi na dwóch różnych węzłach w tej samej sieci. To pozwala komputerowi wysłać dane z jednego węzła do drugiego, przy jednoczesnym zapewnieniu bezpieczeństwa ruchu. Aby lepiej zrozumieć przekazywanie portu, rozważmy przykład. Jeśli chcesz uzyskać dostęp do głównego serwera WWW spoza sieci lokalnej, możesz użyć przekazywania portów, aby ruch był kierowany przez router i wyjść z Internetu. Kubernetes wykorzystuje przekazywanie portów jako część swojego systemu orkiestracji kontenerów dla usług takich jak HTTP/HTTPS i SSH Connections.

Co to jest przekierowanie portów w kontekście Kubernetes?

Przekazywanie portów Kubernetes to sposób na dostęp do wewnętrznych zasobów klastrów spoza klastra. Użytkownicy mogą mapować port zewnętrzny do portu, który jest używany przez zasób, taki jak POD, wdrożenie, zestaw repliki lub serwis. W ten sposób zasób staje się dostępny z sieci lokalnej. Kubectl ma wbudowaną funkcję przekazywania portów.

Wymagania wstępne:

Przekazywanie portów Kubernetes jest istotną częścią każdego wdrożenia Kubernetes. Umożliwia użytkownikom dostęp do usług działających w klastrze Kubernetes spoza środowiska Kubernetes. Ten proces wymaga kilku warunków, aby odnieść sukces.

Przed próbą przekazywania portów Kubernetes użytkownicy muszą najpierw mieć praktyczną wiedzę na temat działania kontenerów i w jaki sposób wchodzą w interakcje z innymi komponentami systemu. Powinny również mieć doświadczenie w konfigurowaniu sieci w systemach operacyjnych opartych na systemie Linux, a także zrozumieć różne protokoły i porty sieciowe, które są wykorzystywane do komunikacji między różnymi komponentami. Ponadto zrozumienie różnic między typami usług dostępnymi w środowisku Kubernetes, takich jak równoważenie obciążenia, kontrolerów wejściowych i usługi Nodeport, jest korzystne przy konfigurowaniu przekazywania portów.

Kroki, aby skonfigurować przekazywanie portu

Przekazywanie portów jest ważnym aspektem Kubernetes, umożliwiając użytkownikom bezpieczne wysyłanie danych z jednego komputera do drugiego. Konfigurowanie przekazywania portu może wydawać się skomplikowane, ale kilka łatwych kroków sprawia, że ​​jest to proste. W tej sekcji omówiono niezbędne kroki w celu skonfigurowania przekazywania portu w Kubernetes. Możesz zacząć od razu.

Krok 1: Rozpocznij minikube

Naszym pierwszym krokiem jest uruchomienie Kubernetes. Uruchamiamy następujące polecenie, aby uruchomić pulpit Kubernetes:

> Minikube start

Po wykonaniu to polecenie pokazuje, że aplikacja Kubernetes działa w lokalnym kontenerze z klastrem minikube. Najpierw musisz zrobić ten niezbędny krok.

Krok 2: Utwórz wdrożenie

W następnym kroku tworzymy wdrożenie, które prowadzi MongoDB. Odbywa się to z następującym poleceniem:

> kubectl Zastosuj -f https: // k8s.IO/Przykłady/Application/MongoDB/Mongo-Deployment.Yaml

Możesz zobaczyć dane wyjściowe tuż pod wcześniejszym wykonanym poleceniem.

Krok 3: Sprawdź status kapsuła

Teraz sprawdzamy status POD z załączonym poleceniem tutaj:

> kubectl zdobądź strąki

W wyjściu można zobaczyć utworzony kapsułek w czwartym wierszu o nazwie „Mongo-78C7D87875-SL5G6”.

Krok 4: Zobacz status wdrażania

W tym kroku widzimy status wdrażania za pomocą podanego polecenia:

> Kubectl zdobądź wdrożenie

Wyjście pokazuje pomyślne utworzenie wdrożenia.

Krok 5: Zobacz status replikizet

Replikaset jest automatycznie zarządzany przez wdrożenie. Użyj następującego polecenia, aby wyświetlić status replicaset:

> kubectl get Replicaset

Wyjście wskazuje pomyślne tworzenie replikaza.

Krok 6: Utwórz usługę dla MongoDB

Tutaj budujemy dostępną dla sieci usługę dla MongoDB. Odbywa się to z następującym poleceniem:

> kubectl aplikuj -f https: // krs.IO/Przykłady/aplikacja/MongoDB/Mongo-service.Yaml

Dane wyjściowe polecenia potwierdza, że ​​usługa jest ustanowiona.

Krok 7: Sprawdź usługę

W tym etapie sprawdzamy usługę tworzoną za pomocą następującego polecenia:

> kubectl get Service Mongo

Wyjście pokazuje, że usługa jest tworzona pomyślnie.

Krok 8: Sprawdź, czy serwer jest aktywny

Dzięki następującemu poleceniu możemy potwierdzić, że serwer MongoDB jest aktywny w POD i słucha na porcie 27017:

> kubectl zdobądź POD MONGO-75F59D57F4-4ND6Q--TEMPLATE = '(indeks (indeks (indeks .Spec.pojemniki 0).porty 0).Containerport "\ n" '

Port TCP przypisany do MongoDB w Internecie to 27017. Można to zobaczyć w dostarczonym wyjściu.

Krok 9: Przekazywanie lokalnego portu

W tym kroku zobaczmy, jak możesz przesłać lokalny port do portu na podnośniku. Aby to osiągnąć, używane jest polecenie „Kubectl Port-forward”.

> Kubectl Port-forward Mongo-78C7D87875-SL5G6 28015: 27017

Weryfikacja konfiguracji przekazywania portów

Weryfikacja konfiguracji przekazywania portów jest ważną częścią procesu instalacji Kubernetes. W tym artykule wyjaśniono, jak prawidłowo skonfigurować i potwierdzić przekazywanie portów dla projektu działającego na Kubernetes, zapewniając, że wszystkie usługi są dostępne w oczekiwany sposób.

Przekazywanie portów obejmuje konfigurowanie ścieżek komunikacji sieciowej między dwiema grupami hostów: te wewnątrz i na zewnątrz sieci prywatnej. Konfigurując przekazywanie portów, możesz uzyskać dostęp do usług, które znajdują się w prywatnej sieci spoza IT, a także umożliwić użytkownikom dostęp do usług hostowanych w środowisku chmury publicznej z dowolnego miejsca. Można tego dokonać poprzez odwzorowanie określonych portów za pomocą określonych adresów IP i protokołów, umożliwiając bezpieczne przejście ruchu. W przypadku Kubernetes musisz upewnić się, że odpowiednie porty są prawidłowo skonfigurowane przed próbą zweryfikowania ich funkcjonalności.

Jakie są zalety przekazywania portów?

Przekazywanie portów jest ważnym krokiem w użyciu Kubernetes do zarządzania aplikacjami kontenerowymi. Rozumiejąc i wdrażając przekazywanie portów, użytkownicy mogą skorzystać z wielu korzyści, które mają zdolność Kubernetes do skutecznego zarządzania zasobami.

• • Przekazywanie portów działa, umożliwiając kontenerom działającym w węźle do komunikacji ze sobą lub z usługami zewnętrznymi, ułatwiając użytkownikom dostęp do tych usług zewnętrznych.
  • Przekazywanie portów zapewnia kilka kluczowych zalet w połączeniu z Kubernetes. Po pierwsze, upraszcza komunikację zewnętrzną, ujawniając tylko niektóre usługi, pozostawiając inne porty ukryte. Poprawia to bezpieczeństwo i zmniejsza ryzyko złośliwych ataków, uniemożliwiając atakującym dostęp do ograniczonych portów.
  • Ponadto przekazywanie portów może pomóc zrównoważyć ruch w wielu węzłach, co może poprawić wydajność i skalowalność, ponieważ do systemu dodaje się więcej obciążenia.

Potencjalne wyzwania związane z przekazywaniem portów Kubernetes

Przekazywanie portów Kubernetes jest ważnym narzędziem do tworzenia i zarządzania aplikacjami. Ważne jest jednak zrozumienie potencjalnych wyzwań, które mogą pojawić się wraz z przekazywaniem portów Kubernetes. Zrozumienie tych wyzwań może pomóc w ustaleniu, czy ten proces jest odpowiedni dla potrzeb programowania aplikacji.

• • Jednym z najczęstszych problemów z przekazywaniem portów Kubernetes są luki w zabezpieczeniach. Ważne jest, aby zabezpieczyć wszelkie porty otwarte przez framework Kubernetes w celu ochrony aplikacji przed atakującymi.
  • Ponadto powinieneś być świadomy potencjalnych problemów związanych z nawiązywaniem kontaktów, takich jak konfiguracje NAT lub zapory ogniowe, które mogą blokować ruch i zapobiegać dostępowi do Twojej aplikacji.
  • Wreszcie, wyczerpanie zasobów może być również problemem podczas korzystania z przekazywania portów Kubernetes, ponieważ każde nowe połączenie wymaga dodatkowych zasobów z komputera hosta. Aby uniknąć tego problemu, upewnij się, że uważnie monitorujesz użycie i odpowiednio dostosować ustawienia w razie potrzeby.

Wniosek

Przekazywanie portów Kubernetes to wygodny i wydajny sposób dostępu do aplikacji działających w klastrach Kubernetes. Jak widać w omawianych krokach, ważne jest, aby mieć podstawowe zrozumienie, jak działa przekierowanie portu przed próbą go użycia. W tym artykule przedstawiono niezbędne kroki związane z konfiguracją przekazywania portu w klastrze Kubernetes. Postępując zgodnie z podanymi wytycznymi, użytkownicy powinni być w stanie łatwo skonfigurować i skonfigurować przekazywanie portów oraz z łatwością rozpocząć dostęp do ich aplikacji. Ponadto użycie tej metody może pomóc zmniejszyć złożoność podczas pracy z wieloma kapsułami lub usługami działającymi na różnych portach.