Kubernetes Port Videresending

Martin Berge
Kubernetes Port Videresending

I denne artikkelen vil vi ta en titt på det grunnleggende om portvideresending og hvordan den kan brukes i forbindelse med Kubernetes. Du kan lære alt om portvideresending og hvordan Kubernetes bruker det. Her kan du se all informasjon så vel som skjermbilder av kommandoer som er kjørt. La oss starte med definisjonen av portvideresending først.

Hva er portvideresending?

Port -videresending er definert som en nettverksteknikk som lar datamaskinene kommunisere med hverandre, men disse datamaskinene skal være på samme nettverk. Port -videresending oppnås ved å lage en adressekartlegging mellom to porter på to forskjellige noder i samme nettverk. Dette gjør at en datamaskin kan sende dataene fra en node til en annen, mens du fortsatt holder trafikken sikker. For å forstå portpedisjonen bedre, la oss vurdere et eksempel. Hvis du vil få tilgang til hjemme -webserveren din utenfor det lokale nettverket, kan du bruke portvideresending slik at trafikken kan bli dirigert gjennom ruteren din og ut på internett. Kubernetes bruker portvideresending som en del av containerorkestreringssystemet for tjenester som HTTP/HTTPS og SSH -tilkoblinger.

Hva er portvideresending i sammenheng med Kubernetes?

Kubernetes Port Videresending er en måte å få tilgang til de interne klyngressursene fra utenfor klyngen. Brukere kan kartlegge en ekstern port til en port som brukes av en ressurs som en pod, distribusjon, replikasett eller tjeneste. På denne måten blir ressursen tilgjengelig fra det lokale nettverket. Kubectl har en innebygd port for port-videresending.

Forutsetninger:

Kubernetes Port Videresending er en viktig del av enhver Kubernetes -distribusjon. Det lar brukerne få tilgang til tjenestene som kjører inne i en Kubernetes -klynge fra utenfor Kubernetes -miljøet. Denne prosessen krever at noen få forutsetninger skal lykkes.

Før de prøver Kubernetes Port -videresending, må brukerne først ha en arbeidskunnskap om hvordan containerne fungerer og hvordan de samhandler med de andre komponentene i et system. De bør også ha en opplevelse av hvordan du konfigurerer nettverket på Linux-baserte operativsystemer, samt forstå de forskjellige nettverksprotokoller og porter som brukes til kommunikasjon mellom forskjellige komponenter. I tillegg er det å forstå forskjellene mellom tjenestetyper som.

Trinn for å sette opp portvideresending

Port -videresending er et viktig aspekt ved Kubernetes, slik at brukerne kan sende dataene sikkert fra en datamaskin til en annen. Å sette opp portvideresending kan virke komplisert, men flere enkle trinn gjør det greit. Denne delen diskuterer de nødvendige trinnene for å sette opp portvideresending i Kubernetes. Du kan komme i gang med en gang.

Trinn 1: Start Minikube

Vårt første trinn handler om å starte Kubernetes. Vi kjører følgende kommando for å starte Kubernetes Dashboard:

> Minikube Start



Etter å ha blitt utført, viser denne kommandoen at Kubernetes -applikasjonen kjører i en lokal beholder med en Minikube -klynge. Du må ta dette nødvendige trinnet først.

Trinn 2: Opprett en distribusjon

I dette neste trinnet lager vi en distribusjon som kjører MongoDB. Dette gjøres med følgende kommando:

> Kubectl Søk -f https: // k8s.IO/Eksempler/Application/MongoDB/Mongo-distribusjon.Yaml



Du kan se utdataene rett under den tidligere utførte kommandoen.

Trinn 3: Sjekk podens status

Nå sjekker vi POD -statusen med den vedlagte kommandoen her:

> kubectl få pods



I utgangen kan du se den opprettede poden i fjerde linje med navnet, “Mongo-78c7d87875-SL5G6”.

Trinn 4: Se distribusjonsstatusen

I dette trinnet ser vi statusen til distribusjonen med følgende gitt kommando:

> Kubectl få distribusjon



Utgangen viser den vellykkede opprettelsen av distribusjonen.

Trinn 5: Se statusen til replikasetten

Et replikasett administreres automatisk av distribusjonen. Bruk følgende kommando for å se replikasettstatusen:

> Kubectl Få replikasett



Utgangen indikerer vellykket opprettelse av replikasetten.

Trinn 6: Lag en tjeneste for MongoDB

Her bygger vi en nettverkstjeneste for MongoDB. Dette gjøres med følgende gitt kommando:

> Kubectl Søk -f https: // krs.IO/Eksempler/applikasjon/MongoDB/Mongo-Service.Yaml



En vellykket kommandos utdata bekrefter at tjenesten er etablert.

Trinn 7: Sjekk tjenesten

I dette trinnet sjekker vi tjenesten som er opprettet med følgende gitt kommando:

> Kubectl Få service Mongo



Utgangen viser at tjenesten er opprettet med hell.

Trinn 8: Sjekk om serveren er aktiv

Med følgende kommando kan vi bekrefte at MongoDB -serveren er aktiv i POD og lytter på port 27017:

> Kubectl Get Pod Mongo-75F59D57F4-4ND6Q--Template = '(indeks (indeks .spesifikasjon.containere 0).Porter 0).containerport "\ n" '



TCP -porten som er tilordnet MongoDB på Internett er 27017. Det kan sees i den medfølgende utgangen.

Trinn 9: Videresend en lokal port

I dette trinnet, la oss se hvordan du kan videresende en lokal port til en port på pod. For å oppnå det brukes kommandoen “Kubectl Port-Forward”.

> Kubectl Port-Forward Mongo-78c7d87875-SL5G6 28015: 27017


Verifisere oppsettet av portvideresending

Å verifisere oppsettet av portvideresending er en viktig del av installasjonsprosessen for Kubernetes. Denne artikkelen forklarer hvordan du kan sette opp og validere portvideresending for et prosjekt som kjører på Kubernetes, og sikrer at alle tjenester er tilgjengelige på en forventet måte.

Port videresending innebærer å sette opp nettverkskommunikasjonsveiene mellom to grupper av verter: de i og utenfor et privat nettverk. Ved å konfigurere portvideresending, kan du få tilgang til tjenestene som er lokalisert i et privat nettverk utenfra, samt la brukerne få tilgang til tjenestene som er vert i ditt offentlige skylmiljø hvor som helst. Dette kan gjøres ved å kartlegge de spesifikke portene med spesifikke IP -adresser og protokoller, slik at trafikken kan passere sikkert gjennom. Med Kubernetes må du sørge for at de riktige portene blir konfigurert riktig før du prøver å bekrefte funksjonaliteten deres.

Hva er fordelene med port videresending?

Port videresending er et viktig skritt i å bruke Kubernetes for å administrere de containeriserte applikasjonene. Ved å forstå og implementere portvideresending, kan brukerne dra nytte av de mange fordelene som følger med Kubernetes 'evne til å administrere ressursene effektivt.

    • Port videresending fungerer ved å la containerne som kjører på en node kommunisere med hverandre eller med eksterne tjenester, noe som gjør det lettere for brukerne å få tilgang til disse tjenestene eksternt.
    • Port -videresending gir flere viktige fordeler når de brukes i kombinasjon med Kubernetes. For det første forenkler det den eksterne kommunikasjonen ved å avsløre bare visse tjenester mens de forlater de andre portene skjult. Dette forbedrer sikkerheten og reduserer risikoen for ondsinnede angrep ved å forhindre at angriperne får tilgang til de begrensede portene.
    • I tillegg kan portvideresending bidra til å balansere trafikken over flere noder som kan forbedre ytelsen og skalerbarheten etter hvert som mer belastning legges til systemet.

Potensielle utfordringer med Kubernetes Port Videresending

Kubernetes Port Videresending er et viktig verktøy for å utvikle og administrere applikasjonene. Imidlertid er det viktig å forstå de potensielle utfordringene som kan oppstå med Kubernetes Port -videresending. Å forstå disse utfordringene kan hjelpe deg med å avgjøre om denne prosessen er riktig for søknadsutviklingsbehovene dine.

    • Et av de vanligste problemene med Kubernetes Port Videresending er sikkerhetsproblemer. Det er viktig å sikre alle porter som åpnes av Kubernetes -rammeverket for å beskytte søknaden din mot angripere.
    • I tillegg bør du være klar over potensielle nettverksproblemer som NAT- eller brannmurkonfigurasjoner som kan blokkere trafikken og forhindre tilgang til applikasjonen din.
    • Endelig kan utmattelse av ressurser også være et problem når du bruker Kubernetes -portvideresending, siden hver nye tilkobling krever ekstra ressurser fra vertsmaskinen. For å unngå dette problemet, må du sørge for at du overvåker bruken nøye og justerer innstillingene deretter etter behov etter behov.

Konklusjon

Kubernetes Port Videresending er en praktisk og effektiv måte å få tilgang til applikasjonene som kjøres på Kubernetes klynger. Som sett i de diskuterte trinnene, er det viktig å ha en grunnleggende forståelse av hvordan portvideresending fungerer før du prøver å bruke den. Denne artikkelen skisserte de nødvendige trinnene som er involvert i å sette opp portvideresending i en Kubernetes -klynge. Ved å følge de gitte retningslinjene, skal brukerne enkelt kunne konfigurere og konfigurere portvideresending og begynne å få tilgang til applikasjonene sine. I tillegg kan bruk av denne metoden bidra til å redusere kompleksiteten når du jobber med flere belg eller tjenester som kjører på forskjellige porter.

C skarp
Hvordan bruke arv i C#
Arv gjør det mulig for en klasse å arve egenskaper og metoder fra en annen klasse. Det tillater oppr...
Lars Solberg
PHP
Hvordan bruke pause og fortsette i PHP?
I PHP brukes bruddserklæringen til å avslutte en sløyfe- eller bryteruttalelse mens fortsettelseserk...
Elias Aalerud Aasen
Linux -kommandoer
Hvordan generere SSH -nøkler på Windows Top 10/Top 10 for å få tilgang til Linux -servere uten passord
Praktisk opplæring om hvordan du genererer en SSH -tast på Windows 10 og 11 og installer den på en L...
Anders Fjeld Moe
Python
Hvordan sjekker jeg om en streng er tom i python
Elias Krogh Svendsen
Python
Konverter en streng til Json Python
Erik Røed
Docker
Docker Engine -plugins
Martin Berge
Oracle Database
Hvordan koble til Oracle Database Top 10c ved hjelp av SQL Developer?
Alexander Sørlie
Aws
Hva er AWS Control Tower og hvordan du bruker det?
Elias Aalerud Aasen
Java
Hvordan konvertere et kart til en streng i Java?
Mathias Halvorsen
Aws
En sammenligning mellom CloudTrail og Guarduty
Jørgen Christiansen
Oracle Database
Java Database Connectivity med Oracle
Simen Ødegård
Docker
Hvordan drepe en Docker -beholder?
Erik Røed
C ++
Forskjell mellom privat og beskyttet i C ++
Daniel Berntsen