k8s系列-Rancher 上操作的k8s容器网络配置总结

ascarl20102024-10-21 5:02

Rancher 上操作的k8s容器网络配置总结

要在 Rancher 中配置Spring Boot 应用 ykhd-zhjgyw-xpwfxfjfl 服务,正确的配置方式如下:

1. 应用程序监听端口

application.yaml 文件中,配置的应用监听端口是 10001,并且应用的上下文路径是 /ykhd/api/xpwfxfjfl。也就是说,Spring Boot 应用在容器内部的 10001 端口上运行,并将所有 API 请求映射到 /ykhd/api/xpwfxfjfl

yaml 复制代码 
server:
  port: 10001
  servlet:
    context-path: /ykhd/api/xpwfxfjfl
2. Dockerfile 的 EXPOSE 声明

Dockerfile 中,尽管 EXPOSE 声明了 31002 端口,**这只是告知 Docker 哪个端口准备接受连接,但并不影响实际应用监听的端口。**因为应用实际监听的端口是 10001,在 Kubernetes 配置中,我们需要使用 10001 端口作为容器内部的端口,而不需要更改 Dockerfile。可以多申明几个。

Dockerfile 复制代码 
EXPOSE 31002
3. Kubernetes Deployment 配置

Deployment 中,需要明确指定容器运行的端口 10001,即应用程序实际监听的端口。你可以通过 Rancher UI 或者 YAML 配置来定义 containerPort

yaml 复制代码 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: ykhd-zhjgyw-xpwfxfjfl
spec:
  replicas: 1
  selector:
    matchLabels:
      app: ykhd-zhjgyw-xpwfxfjfl
  template:
    metadata:
      labels:
        app: ykhd-zhjgyw-xpwfxfjfl
    spec:
      containers:
      - name: ykhd-zhjgyw-xpwfxfjfl
        image: your-docker-image
        ports:
        - containerPort: 10001  # 容器内部的实际端口

在 Rancher 的 UI 中,可以直接通过 "容器端口" 设置 10001 端口。容器之间可以通信。

4. Kubernetes Service 配置

为了让其他服务或外部访问到该服务,需要使用 Kubernetes Service 对象。你可以选择 ClusterIP(只在集群内部访问),或者 NodePort(通过集群节点暴露外部访问),甚至 LoadBalancer(通过云提供商的负载均衡器对外暴露)。

  • ClusterIP:如果不需要外部访问,仅供集群内部其他服务访问。
  • NodePort:用于将服务通过集群节点对外暴露。
  • LoadBalancer:如果你有云提供商的负载均衡器,可以对外暴露服务。
yaml 复制代码 
apiVersion: v1
kind: Service
metadata:
  name: ykhd-zhjgyw-xpwfxfjfl
spec:
  type: NodePort  # 或者 ClusterIP,取决于访问需求
  selector:
    app: ykhd-zhjgyw-xpwfxfjfl
  ports:
    - protocol: TCP
      port: 10001       # Kubernetes Service 监听的端口
      targetPort: 10001  # 容器内部的应用实际运行端口
      nodePort: 31002   # 如果是 NodePort,可以指定外部访问的端口

在 Rancher UI 中,具体操作步骤:

  • 选择 ClusterIPNodePort
  • 设置 私有容器端口10001,这个是实际应用监听的端口。
  • 如果是 NodePort,可以手动设置 NodePort31002,这样外部访问时,可以通过 http://<Node_IP>:31002 访问服务。
5. 访问服务

根据需求,以下两种方式可以访问服务:

  • 集群内部访问

    如果使用 ClusterIP 类型,集群内的其他服务可以通过服务名称和端口 10001 访问:

    bash 复制代码 
    http://ykhd-zhjgyw-xpwfxfjfl:10001/ykhd/api/xpwfxfjfl

  • 外部访问(使用 NodePort 或 LoadBalancer)

    如果你使用 NodePortLoadBalancer,可以通过外部的节点 IP 和 31002 端口访问:

    bash 复制代码 
    http://<Node_IP>:31002/ykhd/api/xpwfxfjfl

总结:

  1. Spring Boot 应用监听端口 :10001(在 application.yaml 中配置)。
  2. 容器声明的 EXPOSE 端口 :31002(无需修改 Dockerfile,仅为声明)。
  3. Kubernetes 部署 :在 Deployment 中,确保 containerPort 设置为 10001,即应用程序实际监听的端口。
  4. Kubernetes 服务类型
    • ClusterIP:内部服务访问。
    • NodePort :外部通过 31002 访问,映射到应用的 10001 端口。
    • LoadBalancer:通过负载均衡器暴露外部访问。
相关推荐
蝎子莱莱爱打怪12 小时前
GitLab CI/CD + Docker Registry + K8s 部署完整实战指南
后端·docker·kubernetes
蝎子莱莱爱打怪4 天前
Centos7中一键安装K8s集群以及Rancher安装记录
运维·后端·kubernetes
DianSan_ERP4 天前
电商API接口全链路监控:构建坚不可摧的线上运维防线
大数据·运维·网络·人工智能·git·servlet
呉師傅4 天前
火狐浏览器报错配置文件缺失如何解决#操作技巧#
运维·网络·windows·电脑
阿里云云原生5 天前
Kubernetes 官方再出公告,强调立即迁移 Ingress NGINX
kubernetes
至此流年莫相忘5 天前
Kubernetes实战篇之配置与存储
云原生·容器·kubernetes
2501_946205525 天前
晶圆机器人双臂怎么选型?适配2-12寸晶圆的末端效应器有哪些?
服务器·网络·机器人
linux kernel5 天前
第七部分:高级IO
服务器·网络
数字护盾(和中)5 天前
BAS+ATT&CK:企业主动防御的黄金组合
服务器·网络·数据库
~远在太平洋~5 天前
Debian系统如何删除多余的kernel
linux·网络·debian
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06OpenClaw优化飞书API 额度已耗尽问题07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤09Window 10部署openclaw报错node.exe : npm error code 12810OpenClaw大龙虾机器人完整安装教程