首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

在GKE入口负载均衡器中暴露80/443以外的端口?

在GKE(Google Kubernetes Engine)入口负载均衡器中暴露80/443以外的端口,可以通过以下步骤实现:

  1. 创建一个Service对象:在Kubernetes集群中创建一个Service对象,用于将流量路由到后端Pod。可以使用以下命令创建一个Service对象:
  2. 创建一个Service对象:在Kubernetes集群中创建一个Service对象,用于将流量路由到后端Pod。可以使用以下命令创建一个Service对象:
  3. 其中,<service-type>可以是LoadBalancerNodePort<service-name>是Service的名称,<external-port>是要暴露的外部端口,<internal-port>是要映射的内部端口。
  4. 配置负载均衡器:GKE会自动创建一个负载均衡器,并将其配置为将流量路由到Service对象。可以使用以下命令查看负载均衡器的IP地址:
  5. 配置负载均衡器:GKE会自动创建一个负载均衡器,并将其配置为将流量路由到Service对象。可以使用以下命令查看负载均衡器的IP地址:
  6. 配置防火墙规则:为了允许外部流量访问暴露的端口,需要配置防火墙规则。可以使用以下命令创建一个允许特定端口的防火墙规则:
  7. 配置防火墙规则:为了允许外部流量访问暴露的端口,需要配置防火墙规则。可以使用以下命令创建一个允许特定端口的防火墙规则:
  8. 其中,<firewall-rule-name>是防火墙规则的名称,<external-port>是要允许的外部端口。
  9. 访问应用程序:使用负载均衡器的IP地址和暴露的端口,即可通过外部网络访问应用程序。

需要注意的是,以上步骤中的命令是示例命令,具体的参数和配置根据实际情况进行调整。

推荐的腾讯云相关产品:腾讯云容器服务(Tencent Kubernetes Engine,TKE)。TKE是腾讯云提供的托管式Kubernetes服务,提供高可用、弹性伸缩、安全可靠的容器化应用部署和管理能力。您可以通过TKE来管理和部署Kubernetes集群,并使用TKE的负载均衡功能来暴露80/443以外的端口。

更多关于腾讯云容器服务的信息,请访问:腾讯云容器服务

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Kubernetes网络揭秘:一个HTTP请求旅程

负载均衡器 虽然Kubernetes通过原生控制器和通过入口控制器提供了多种暴露服务方法,但我们将使用LoadBalancer类型标准Service资源。...但是,Google Cloud Platform(GCP)网络负载均衡器仅将流量转发到与负载均衡器上传入端口位于同一端口目标,也即是到负载均衡器端口80流量将发送到目标后端上端口80实例。...hello-world pod绝对不会在节点端口80上侦听。如果在节点上运行netstat,我们将看到没有进程端口上侦听。 ? 那么,如何通过负载平衡器建立成功连接请求?...可以将流量直接发送到服务节点端口外部负载平衡器或其他来源,将与iptables其他链(KUBE-NODEPORTS)匹配。 Kubernetes入口控制器可以通过多种方式更改边缘服务路由。...如果您需要在节点网络上暴露容器端口,而使用Kubernetes Service节点端口无法满足您需求,则可以选择PodSpec为容器指定hostPort。

2.7K31

《做一个不背锅运维:一篇搞定K8s Ingress》

Ingress和Ingress Controller 图片 「Ingress」Ingress 是 Kubernetes 一个抽象资源,它提供了一种定义应用暴露入口方法,可以帮助管理员 Kubernetes...Ingress Controller暴露方式 当使用K8SIngress资源对象来暴露应用时,用户访问应用入口是 Ingress Controller 地址。...但是,它缺点是需要暴露每个节点端口,这可能会导致端口号不够用,或者安全方面存在一些隐患。...LoadBalancer:使用 LoadBalancer 服务类型来暴露 Ingress Controller,这种方式可以将 Ingress Controller 暴露到云服务提供商负载均衡器上,从而可以通过负载均衡器...但是,它缺点是需要依赖云厂商提供负载均衡器服务,对于一些不支持负载均衡器服务云平台或者本地环境不太适用。

1.5K50
  • 对比KubernetesNodeport、Loadbalancer和Ingress,什么时候该用哪种

    GKE 上,这将启动一个网络负载平衡器,它将为您提供一个将所有流量转发到您服务IP地址。 ? 什么时候用? 如果你想直接暴露一个服务,这是默认方法(GKE上)。...相反,它位于多个服务之前,充当集群“智能路由器”或入口点。 您可以使用 Ingress 做很多不同事情,并且有许多类型 Ingress 控制器,具有不同功能。...GKE 默认 Ingress 控制器将为您启动一个 HTTP(S)负载均衡器。 这将使您可以执行基于路径和基于子域名路由到后端服务。... GKE 七层 HTTP 负载均衡器 Ingress 对象 YAML 定义类似这样: apiVersion: extensions/v1beta1 kind: Ingress metadata...如果您希望相同 IP 地址下暴露多个服务,并且这些服务都使用相同L7协议(通常是HTTP),则 Ingress 是最有用

    5.7K31

    kubernetes Service:让客户端发现pod并与之通信

    =NodePort --target-port=80 --name=nginx-service 这一步说是将服务暴露出去,实际上是服务前面加一个负载均衡,因为pod可能分布不同结点上。... GKE 上,这种方式会启动一个 Network Load Balancer[2],它将给你一个单独 IP 地址,转发所有流量到你服务 通过如下方法来定义服务使用负载均衡 apiVersion:...由于nodeport暴露端口是随机端口,所以测试时候可以手动增加type: Nodeport,手动指定端口或者一般会在前面再搭建一套负载均衡器来转发请求。...也就是说每个节点物理机80443端口将会被ingress-controllernginx容器占用。当流量通过80/443端口进入时,将直接进入到nginx。...主机本地监听80/443/8181端口

    3K30

    Kubernetes集群网络揭秘,以GKE集群为例

    2 负载均衡器 尽管Kubernetes通过本地控制器和Ingress控制器提供了多种暴露服务方法,但我们将使用LoadBalancer 类型标准Service资源。...每个GKE集群有一个云控制器,该控制器集群和需要自动创建集群资源(包括我们负载均衡器GCP服务API endpoints 之间建立接口。...然而,Google Cloud Platform(GCP)网络负载均衡器仅将流量转发到与负载均衡器上传入端口位于同一端口目标实例,即,到负载均衡器端口80流量将发送到目标后端实例上80端口。...Hello-World Pods 绝对没有侦听节点上80端口. 如果在节点上运行netstat, 我们将看到端口上没有进程侦听。 那么,如何通过负载均衡器建立成功连接请求?...可以直接将流量发送到服务节点端口外部负载均衡器或其他来源,将与iptables其他链(KUBE-NODEPORTS)匹配。

    4.1K41

    kubernetes Service:让客户端发现pod并与之通信

    =88 --type=NodePort --target-port=80 --name=nginx-service 这一步说是将服务暴露出去,实际上是服务前面加一个负载均衡,因为pod可能分布不同结点上... GKE 上,这种方式会启动一个 Network Load Balancer[2],它将给你一个单独 IP 地址,转发所有流量到你服务。...httpHeaders:HTTP请求设置自定义标头。 HTTP允许重复请求头。 port:端口名称或编号。...=88 --type=NodePort --target-port=80 --name=nginx-service 这一步说是将服务暴露出去,实际上是服务前面加一个负载均衡,因为pod可能分布不同结点上...httpHeaders:HTTP请求设置自定义标头。 HTTP允许重复请求头。 port:端口名称或编号。

    2.9K50

    Kubernetes集群中使用ingress发布服务

    Service 是 kubernetes 深度结合云平台一个组件;当使用 LoadBlancer Service 暴露服务时,实际上是通过向底层云平台申请创建一个负载均衡器来向外暴露服务;目前 GCE...我们可以service定义nodeport,每个节点上开起一个端口,然后转发到内部 Pod IP 上。...这就是所谓NodePort Service,实质上就是每个 node 上暴露一个端口,然后将这个端口映射到某个具体 service 来实现。...三、Ingress Ingress 是kubernetes 1.2版本才出现,通过 Ingress 用户可以实现使用 nginx 等开源反向代理负载均衡器实现对外暴露服务。...定义ingress前,必须先部署ingress controller ,以实现为所有后端service 提供一个统一入口ingress-controllerrc文件定义了一个默认后端。

    56520

    ## Kubernetes集群中流量暴露几种方案Kubernetes集群中流量暴露几种方案

    Kubernetes集群中流量暴露几种方案一 背景在业务使用Kubernetes进行编排管理时,针对业务南北流量接入,Kuberentes通常有几种方案,本文就接入方案进行简单介绍。...例如Ingress-nginxcontrollerserviceNodePort,针对具体业务域名一般不会带端口,所以一般前面还需要一层80/443端口转发。...图片2.4 LoadBalancer + Ingress如下图所示最前面有一个四层LB实现端口80/443转发至ingress-providerserviceNodePort,K8s集群内部配置有多个...IC使用Kubernetes API获取集群创建最新入口资源,然后根据这些资源配置NGINX。应用程序A由用户A命名空间A中部署了两个吊舱。...)、边缘(Edge)和私有化环境设计负载均衡器插件,可作为 Kubernetes、K3s、KubeSphere LB 插件对集群外暴露 “LoadBalancer” 类型服务。

    1.1K10

    kubernetes Service:让客户端发现pod并与之通信

    =88 --type=NodePort --target-port=80 --name=nginx-service 这一步说是将服务暴露出去,实际上是服务前面加一个负载均衡,因为pod可能分布不同结点上... GKE 上,这种方式会启动一个 Network Load Balancer[2],它将给你一个单独 IP 地址,转发所有流量到你服务。 ?...//该服务从k8s集群基础架构获取负载均衡器 ports: - port: 80 targetPort: 8080 selector: app: yh 何时使用这种方式...5.4.通过Ingress暴露服务 为什么使用Ingress,一个重要原因是LoadBalancer服务都需要创建自己负载均衡器,以及独有的公有Ip地址,而Ingress只需要一个公网Ip就能为许多服务提供访问...httpHeaders:HTTP请求设置自定义标头。 HTTP允许重复请求头。 port:端口名称或编号。

    2.2K30

    从外部访问KubernetesPod

    外部流量都需要通过kubenretes node节点80443端口。 ---- NodePort NodePortkubenretes里是一个广泛应用服务暴露方式。...这种服务暴露方式,无法让你指定自己想要应用常用端口,不过可以集群上再部署一个反向代理作为流量入口。 ---- LoadBalancer LoadBalancer 只能在service上定义。...这是公有云提供负载均衡器,如AWS、Azure、CloudStack、GCE等。...外部可以用以下两种方式访问该服务: 使用任一节点IP加30051端口访问该服务 使用EXTERNAL-IP来访问,这是一个VIP,是云供应商提供负载均衡器IP,如10.13.242.236:8086...Ingress controller 是部署Kubernetes之上Docker容器。它Docker镜像包含一个像nginx或HAProxy负载均衡器和一个控制器守护进程。

    2.9K20

    K8S 服务暴露方式

    外部流量都需要通过kubenretes node节点80443端口。 NodePort NodePortkubenretes里是一个广泛应用服务暴露方式。...这种服务暴露方式,无法让你指定自己想要应用常用端口,不过可以集群上再部署一个反向代理作为流量入口。 LoadBalancer LoadBalancer 只能在service上定义。...这是公有云提供负载均衡器,如AWS、Azure、CloudStack、GCE等。...外部可以用以下两种方式访问该服务: 使用任一节点IP加30051端口访问该服务 使用EXTERNAL-IP来访问,这是一个VIP,是云供应商提供负载均衡器IP,如10.13.242.236:8086...Ingress controller 是部署Kubernetes之上Docker容器。它Docker镜像包含一个像nginx或HAProxy负载均衡器和一个控制器守护进程。

    3.3K50

    istio-ingressgateway 学习

    安装 LoadBalancer 服务 每个Gateway由类型为 LoadBalancer 服务支撑,该服务外部负载均衡器 IP 和端口用于访问 Gateway。...“Kubernetes 集群”入口流量,无论是否启用 Sidecar 注入都可以启动httpbin服务(即目标服务可以 Istio 网格内,也可以 Istio 网格外)。...它会配置暴露端口、协议等,但与Kubernetes Ingress 资源不同,不会包括任何流量路由配置。 转而使用路由规则来配置入口流量流量路由,这与内部服务请求所用方式相同。...三、确定 Ingress IP 和端口 每个Gateway由类型为 LoadBalancer 服务支撑。 该服务外部负载均衡器 IP 和端口用于访问 Gateway。...,30472 是 istio-ingressgateway 80 nodeport 端口 六、通过浏览器访问 Ingress 服务 因为服务运行在 oracle cloud,负载均衡地址本地无法

    87320

    【K8s】Kubernetes 服务发现之 Service

    如果您有其他想要了解,欢迎私信联系我~ 基本介绍 Service 是 Kubernetes 提供一种服务发现机制,主要作用是通过 nodeSelector(标签选择器)关联 Pod 对象,以单一入口方式提供内部服务...Service 具有以下特点: Service 只支持四层负载均衡,即通过 IP + 端口方式转发请求 Service 对象创建后,kube-dns 或 coredns 可以为其生成唯一 DNS NAME...Service 可以将服务请求均衡分发到关联 Pod ,实现负载均衡 工作原理 关联 Pod:定义 Service 对象,通过标签指定要关联 Pod,匹配标签 Pod IP 和端口列表组成 Endpoints...能力 LoadBalancer:一般为云厂商负载均衡器(收费),可以向外部暴露服务。...含义 port:指定 Service 集群内部暴露端口 nodePort:指定 Service 集群外部暴露端口(30000-32767) targetPort:指定 Pod 监听端口(不指定情况下与

    16410

    kubernetes—Service介绍

    # 10.97.97.97:80 是service提供访问入口 # 当访问这个入口时候,可以发现后面有三个pod服务等待调用, # kube-proxy会基于rr(轮询)策略,将请求分发到其中一个...该模式下,kube-proxy充当了一个四层负责均衡器角色。由于kube-proxy运行在userspace进行转发处理时会增加内核和用户空间之间数据拷贝,虽然比较稳定,但是效率比较低。...LoadBalancer:使用外接负载均衡器完成到服务负载分发,注意此模式需要外部云环境支持 ExternalName: 把集群外部服务引入集群内部,直接使用 Service使用 实验环境准备 使用...之前样例,创建Serviceip地址只有集群内部才可以访问,如果希望将Service暴露给集群外部使用,那么就要使用到另外一种类型Service,称为NodePort类型。...工作机制大致如下图表示: 实际上,Ingress相当于一个7层负载均衡器,是kubernetes对反向代理一个抽象,它工作原理类似于Nginx,可以理解成Ingress里建立诸多映射规则,Ingress

    62521

    转载NodePort,LoadBalancer还是Ingress?我该如何选择 - kubernetes

    如何将应用Service暴露给Cluster外部访问呢,Kubernetes 提供了多种类型 Service,如下: ClusterIP ---- ClusterIP服务是Kuberntets默认服务...GKE,它会启动一个Network Load Balancer,分配一个单独IP地址,将所有流量转发到服务。 ? 使用场景 如果你想直接发布服务,这是默认方式。...指定端口所有流量都会转发到服务,没有过滤,也没有路由。这意味着你几乎可以发送任意类型流量到服务,比如HTTP、TCP、UDP、Websockets、gRPC等等。...相反,它在多个服务前面充当“智能路由”角色,或者是集群入口。 使用Ingress可以做很多事情,不同类型Ingress控制器有不同功能。...如果想在同一个IP地址下发布多个服务,并且这些服务使用相同第 7 层协议(通常是 HTTP),Ingress是最有用。如果使用原生GCP集成,只需要支付一个负载均衡器费用。

    3.7K40

    外部访问 kubernetes,知道这 3 种模式就够了

    这样应用程序在我看来只适用于一个演示应用程序或其他临时东西。 LoadBalancer LoadBalancer (负载均衡器)类型 service 是公网上暴露服务标准方式。... GKE 上,这将启动一个网络LoadBalancer,该网络LoadBalancer将为你提供一个 IP 地址,用来将所有流量转发到你 service 上。 ?...Ingress 与以上所有例子不同,Ingress 实际上不是 service 一个类型。相反,它位于多个 service 之前,充当集群“智能路由器”或入口点。...如果你希望相同 IP 地址下暴露多个 service,并且这些 service 都使用相同 L7 协议(通常是 HTTP)。毫无疑问,Ingress 是最有用。...如果你使用本地 GCP 集成,那你只需使用一台负载均衡器。由于 Ingress 是“智能”,您可以获得许多“开箱即用”功能,如 SSL,Auth,路由等。

    1K10

    浅入Kubernetes(8):外网访问集群

    k8s ,每个 pod 都有自己 ip 地址,而且 Service 可以为一组 pod 提供相同 DNS ,使得多个 pod 之间可以相互通讯,k8s 可以在这些 pod 之间进行负载均衡。...} {要执行命令} 可以 pod 执行某个命令,这里我们可以打印某个 pod 环境变量。...LoadBalancer 使用云提供商负载均衡器向外部暴露服务。 外部负载均衡器可以将流量路由到自动创建 NodePort 服务和 ClusterIP 服务上。...Service 是针对一个 Pod 或多个 Pod 起效,它为一组 pod 暴露相同端口。也就是说,同一个 Service pod 不能分别设置不同 端口。...Service 不会直接把 pod 暴露 端口映射到公网,Service 默认 30000-32767 之间为我们映射端口。所以笔者服务器上,是 310361(外网) 映射了 80(内网)。

    2.9K41

    Ingress-Nginx进阶学习扩展实践

    Ingress 引用此 Secret 将会告诉 Ingress 控制器使用 TLS 加密从客户端到负载均衡器通道。...三台节点宿主机上 暴露 80/443 端口。...实际生产应用是需要通过边缘路由器或全局统一接入层负载均衡器将到达公网 IP 外网流量转发到这几个内网 IP 上,外部用户再通过域名访问集群以 Ingress 暴露所有服务。...描述: 默认 Ingress 配置是暴露 http(80) 、https(443) 端口, 但需要注意是创建 Ingress 必须要和对外暴露 Service 同一命名空间下!...入口控制器前负载均衡器终止SSL时非常有用; 操作步骤: 1) cnblogs-ingress.yaml annotations 下面添加 nginx.org/redirect-to-https

    3K10
    领券