默认情况下,kind集群只映射控制面(control-plane)节点的一个端口(6443)到主机的随机端口,用于从主机访问kube-apiserver。
上图展示了两个kind集群,集群Cluster 1 映射了kube-apiserver的端口到主机的40515端口,集群Cluster 2映射了kube-apiserver的端口到主机的40516端口,这样在主机上可以通过40515和40516端口分别访问这两个集群。
某些场景下,我们会在Kind集群中运行NodePort类型的Service,并希望在主机上直接能够访问。此时可以在启动Kind集群时通过extraPortMappings配置额外需要映射的端口。
接下来,通过一个简单的例子来演示其用法。
集群配置
例如,我们需要访问的服务NodePort 为30000,并且希望把这个端口映射到主机上的30001端口,那么可以准备如下配置:
apiVersion: kind.x-k8s.io/v1alpha4
kind: Cluster
nodes:
- role: control-plane
extraPortMappings:
- containerPort: 30000
hostPort: 30001
listenAddress: "0.0.0.0" # Optional, defaults to "0.0.0.0"
protocol: tcp # Optional, defaults to tcp
- role: worker
该配置将从control-plane的节点上映射容器端口30000到主机的30001端口。将配置保存在文件中,如kind.config。
接着使用kind命令行工具创建集群:
# kind create cluster --name rainbow --config kind.config
此时可以通过docker ps命令查看到映射的端口:
# docker ps --format "table {{.ID}}\t{{.Names}}\t{{.Ports}}"
CONTAINER ID NAMES PORTS
6c723f417eee rainbow-worker
09c63c3d283c rainbow-control-plane 127.0.0.1:43890->6443/tcp, 0.0.0.0:30001->30000/tcp
部署服务
在本例中,我们部署一个nginx应用:
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx
labels:
app: nginx
spec:
replicas: 1
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- image: nginx
name: nginx
ports:
- containerPort: 80
接着,创建一个NodePort类型的Service:
apiVersion: v1
kind: Service
metadata:
name: hostname-service
spec:
type: NodePort
selector:
app: nginx
ports:
- protocol: TCP
port: 80
targetPort: 80
nodePort: 30000
访问服务
此时可以在主机上通过映射到主机的30001端口访问服务:
# curl localhost:30001
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
</head>
...
此外,也可以在主机外,通过主机IP:端口方式访问服务,例如使用浏览器访问:
http://189.139.131.166:30001/
小结
上面的例子中,我们使用extraPortMappings映射了一个端口到主机,也可以同时映射多个端口到主机。同时还可以从kind集群中任意节点上映射端口到主机,对于NodePort类型的服务,无论从哪个结点上映射效果都是相同的。
