【Kubernetes】集群启动nginx，观察端口映射，work节点使用kubectl配置

参考b站叩丁狼总结：完整版Kubernetes（K8S）全套入门+微服务实战项目，带你一站式深入掌握K8S核心能力

在master节点执行

kubectl create deployment nginx --image=nginxkubectl expose deployment nginx --port=80 --type=NodePort

---

1. kubectl create deployment nginx --image=nginx

命令解析

kubectl create deployment nginx --image=nginx

• kubectl：Kubernetes 的命令行工具，用于管理 Kubernetes 集群。
• create：创建一个新的资源。
• deployment：指定要创建的资源类型为 Deployment。Deployment 是 Kubernetes 中的一种控制器，用于管理无状态应用的 Pod 的生命周期，确保指定数量的 Pod 始终处于运行状态。
• nginx：这是 Deployment 的名称，你可以根据需要自定义。
• --image=nginx：指定 Pod 中容器使用的镜像。这里使用的是官方的 nginx 镜像。

具体行为

1. 创建一个 Deployment：

   • Kubernetes 会创建一个名为 nginx 的 Deployment。
   • 这个 Deployment 会启动一个 Pod，该 Pod 中运行一个容器，使用 nginx 镜像。
   • 默认情况下，Deployment 会确保始终有一个 Pod 在运行。

2. Pod 的配置：

   • Pod 的名称会自动生成，类似于 nginx-<随机字符串>。
   • Pod 中的容器会监听默认的 nginx 端口（通常是 80）。

3. 结果：

   • 你可以通过以下命令查看创建的 Deployment 和 Pod：

     kubectl get deployment
     kubectl get pods
     

2. kubectl expose deployment nginx --port=80 --type=NodePort

命令解析

kubectl expose deployment nginx --port=80 --type=NodePort

• kubectl：Kubernetes 的命令行工具。
• expose：将现有的资源（如 Deployment 或 Pod）暴露为一个服务。
• deployment nginx：指定要暴露的资源是名为 nginx 的 Deployment。
• --port=80：指定 Pod 内部容器监听的端口。这里指定为 80，因为 nginx 容器默认监听 80 端口。
• --type=NodePort：指定服务的类型为 NodePort。NodePort 类型的服务会在集群的每个节点上开放一个端口（通常是高端口，如 30000-32767），并将请求转发到 Pod 的指定端口。

具体行为

1. 创建一个 Service：

   • Kubernetes 会创建一个名为 nginx 的 Service，类型为 NodePort。
   • 这个 Service 会将集群中某个节点的某个端口（NodePort）映射到 Pod 的 80 端口。

2. 端口映射：

   • Kubernetes 会自动分配一个 NodePort（通常是 30000-32767 范围内的端口）。
   • 你可以通过以下命令查看分配的 NodePort：

     kubectl get service nginx
     

   • 输出示例：

     NAME      TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
     nginx     NodePort   10.106.223.10   <none>        80:31570/TCP   11m
     

     在这个例子中，NodePort 被分配为 31570。

3. 访问服务：

   • 你可以通过集群中任何一个节点的 IP 地址加上 NodePort 来访问服务。例如：

     curl <节点IP>:31570
     

   • Kubernetes 的网络代理（如 kube-proxy）会捕获这个请求，并将其转发到某个运行 nginx 的 Pod 的 80 端口。

总结

1. kubectl create deployment nginx --image=nginx：

   • 创建一个名为 nginx 的 Deployment，启动一个 Pod，Pod 中运行一个使用 nginx 镜像的容器。

2. kubectl expose deployment nginx --port=80 --type=NodePort：

   • 将 nginx Deployment 暴露为一个 NodePort 类型的服务。
   • 创建一个 Service，将集群中某个节点的某个端口（NodePort）映射到 Pod 的 80 端口。
   • 你可以通过集群中任何一个节点的 IP 地址加上 NodePort 来访问服务。

验证

可以通过以下命令验证整个过程：

1. 查看 Deployment 和 Pod：

   kubectl get deployment
   kubectl get pods
   

2. 查看 Service：

   kubectl get service nginx
   

3. 访问服务：

   curl <节点IP>:<NodePort>
   

---

• 可以通过kubectl get svc,pod观察nginx状态：

chenaws@k8smaster:~$ kubectl get svc,pod
NAME                  TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
service/kubernetes    ClusterIP   10.96.0.1       <none>        443/TCP        15d
service/myhello-svc   NodePort    10.110.50.145   <none>        80:30000/TCP   15d
service/nginx         NodePort    10.106.223.10   <none>        80:31570/TCP   49mNAME                        READY   STATUS    RESTARTS      AGE
pod/myhello-rc-5j2l5        1/1     Running   5 (72m ago)   15d
pod/myhello-rc-989q7        1/1     Running   5 (72m ago)   15d
pod/myhello-rc-bc8pz        1/1     Running   5 (72m ago)   15d
pod/myhello-rc-cv58k        1/1     Running   5 (72m ago)   15d
pod/myhello-rc-r8lgx        1/1     Running   5 (72m ago)   15d
pod/nginx-8f458dc5b-vt2sd   1/1     Running   0             50m
chenaws@k8smaster:~$ 

实际使用时如果发现nginx节点服务迟迟没有running，可以通过describe观察pod状态

• 使用：kubectl describe pod nginx-8f458dc5b-vt2sd
  
  主要查看Events是否有报错，如果卡在pulling，可以尝试到对应节点重新docker pull nginx

• 如何查看pod被分配到哪个节点？
  

---

后续可以在集群任意节点访问集群内任意节点ip的31570端口来访问133这个节点的nginx服务

为什么是31570端口？

1. 端口映射关系

在 Kubernetes 中，NodePort 类型的服务会将集群中的某个端口（通常是高端口，如 30000-32767）映射到 Pod 的内部端口。具体来说：

• nginx 服务：
  • ClusterIP：10.106.223.10（仅在集群内部可访问）
  • NodePort：31570（在集群的每个节点上都可以通过这个端口访问服务）
  • 目标端口：80（Pod 内部的 Nginx 服务监听的端口）

这意味着，无论你访问集群中哪个节点的 31570 端口，Kubernetes 都会将请求转发到某个运行 Nginx 的 Pod 的 80 端口。

2. 为什么可以访问三个 IP 地址

我的 Kubernetes 集群有三个节点（192.168.132.131、192.168.132.132、192.168.132.133）。因为 nginx 服务的类型是 NodePort，所以可以通过任何一个节点的 31570 端口访问 Nginx 服务。

3. 访问这个端口时发生了什么

当通过 curl 192.168.132.131:31570 发起请求时：

1. 请求到达节点：请求发送到集群中的一个节点（比如 192.168.132.131）的 31570 端口。
2. Kubernetes 服务代理：Kubernetes 的网络代理（如 kube-proxy）会捕获这个请求，并根据服务的定义（nginx 服务）将请求转发到192.168.132.133这个运行 Nginx 的 Pod。
3. Pod 处理请求：请求被转发到 Nginx Pod 的 80 端口，由 Nginx 服务器处理。
4. 返回响应：Nginx 服务器处理完请求后，将响应返回给 kube-proxy，kube-proxy 再将响应返回给客户端。

4. 验证和总结

• 端口映射：31570 端口是 Kubernetes 为 nginx 服务分配的外部访问端口，它会将请求转发到 Pod 的 80 端口。
• 多节点访问：因为 NodePort 服务在集群的每个节点上都暴露了相同的端口，所以你可以通过任何一个节点的 IP 地址加上 31570 端口来访问服务。
• 负载均衡：Kubernetes 会自动选择一个运行 Nginx 的 Pod 来处理请求，实现了简单的负载均衡。

---

如何实现work节点使用kubectl

• 刚配置完k8s时，如果在work节点执行，会报错
  
• 我们可以通过执行以下命令实现work使用kubectl

# 1.将master节点中/etc/kubernetes/admin.conf拷贝到要运行的work节点服务器，/etc/kubernetes目录中，使用：
# 注意 chenaws是要拷贝的机器的用户名，@后是主机名
scp /etc/kubernetes/admin.conf chenaws@k8snode2:/etc/kubernetes# 2.在对应拷贝到的服务器上配置环境变量：
echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
source ~/.bash_profile

• 使用scp /etc/kubernetes/admin.conf chenaws@k8snode2:/etc/kubernetes传输时，要求要在root模式，

• 也可以用下面这条可以传到不受限制的用户目录

• sudo scp /etc/kubernetes/admin.conf chenaws@k8snode2:~

• 当然后续也要把这个文件移到work的/etc/kubernetes/下

• sudo mv ~/admin.conf /etc/kubernetes/
  
  出现这个直接yes
  

• 然后继续配置环境变量即可
  

• 成功！

---

为什么需要拷贝 admin.conf？

• 默认情况下，work节点使用kubectl 会查找 ~/.kube/config 文件作为配置文件。
• 我们可以通过比较一开始的 master 节点和 worker 节点的 ~/.kube/config文件配置来找到答案：
  
  
• 可以看到，worker节点根本就没有指明配置，所以使用不了 kubectl，那么我们的解决方案就是把master的配置直接复制到work上去

为什么需要配置环境变量？

• 如果你将 admin.conf 拷贝到了 /etc/kubernetes 目录下，需要通过设置环境变量 KUBECONFIG 来告诉 kubectl 使用这个新的配置文件路径。
• 配置环境变量后，kubectl 就可以正确加载 admin.conf 文件，从而访问 Kubernetes 集群。

为什么不用 cp？

• cp 是本地拷贝命令，只能在同一台主机上使用。
• scp 是跨主机拷贝命令，用于在不同主机之间传输文件。因为 admin.conf 文件在 master 节点上，而你需要将它拷贝到工作节点上，所以必须使用 scp。

命令解析

scp /etc/kubernetes/admin.conf root@k8snode2:/etc/kubernetes

• scp：这是一个安全拷贝命令，用于在不同主机之间拷贝文件。它基于 SSH 协议，因此传输过程是加密的。
• /etc/kubernetes/admin.conf：这是 Kubernetes 集群的管理员配置文件，包含了访问集群所需的认证信息（如证书、令牌等）。
• root@k8snode2：目标主机的用户名和主机名。这里假设目标主机的用户名是 root，主机名是 k8snode2。
• /etc/kubernetes：目标路径，将文件拷贝到目标主机的 /etc/kubernetes 目录下。

命令解析

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
source ~/.bash_profile

• echo：用于输出字符串。
• export KUBECONFIG=/etc/kubernetes/admin.conf：设置环境变量 KUBECONFIG，指定 kubectl 使用的配置文件路径。
• >> ~/.bash_profile：将输出追加到 ~/.bash_profile 文件中。~/.bash_profile 是用户登录时加载的配置文件之一，用于设置环境变量。
• source ~/.bash_profile：重新加载 ~/.bash_profile 文件，使刚刚设置的环境变量生效。

总结

1. 拷贝 admin.conf：

   • 使用 scp 将 admin.conf 从 master 节点拷贝到工作节点的 /etc/kubernetes 目录。
   • 这样可以让工作节点上的 kubectl 使用这个配置文件访问集群。

2. 配置环境变量：

   • 设置 KUBECONFIG 环境变量，指定 kubectl 使用的配置文件路径。
   • 通过 source ~/.bash_profile 使环境变量生效。

---

https://github.com/0voice