Kubernetes无外部IP

在 Kubernetes 中，如果你没有外部 IP 地址，但仍然希望访问集群内的服务，有几种方法可以实现这一点。以下是一些常见的方法：

1. 使用 kubectl port-forward

kubectl port-forward 命令允许你将本地端口转发到 Kubernetes 集群中的 Pod 或服务。这是一个简单且常用的方法，特别适合开发和调试。

kubectl port-forward svc/my-service 8080:80

上面的命令将本地的 8080 端口转发到 my-service 服务的 80 端口。你可以通过 http://localhost:8080 访问该服务。

2. 使用 NodePort 服务类型

NodePort 服务类型将服务暴露在每个节点的特定端口上。你可以通过节点的 IP 地址和该端口访问服务。

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: NodePort
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
      nodePort: 30000

在上面的示例中，服务 my-service 将暴露在每个节点的 30000 端口。你可以通过 http://<node-ip>:30000 访问该服务。

3. 使用 Ingress 控制器

如果你有一个 Ingress 控制器（如 NGINX Ingress 控制器），你可以配置 Ingress 资源来暴露服务。Ingress 控制器通常会监听集群外部的请求，并将其路由到集群内部的服务。

首先，确保你已经安装了 Ingress 控制器。然后，创建一个 Ingress 资源：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-ingress
spec:
  rules:
    - host: my-service.local
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: my-service
                port:
                  number: 80

在上面的示例中，Ingress 资源将 my-service.local 的请求路由到 my-service 服务。你需要在本地的 /etc/hosts 文件中添加一行，将 my-service.local 映射到 Ingress 控制器的 IP 地址。

<ingress-controller-ip> my-service.local

4. 使用 kubectl proxy

kubectl proxy 命令启动一个代理服务器，允许你通过 API 服务器访问 Kubernetes 集群内的服务。

kubectl proxy

然后，你可以通过 http://localhost:8001/api/v1/namespaces/<namespace>/services/<service-name>:<port>/proxy/ 访问服务。

例如：

http://localhost:8001/api/v1/namespaces/default/services/my-service:80/proxy/

5. 使用 VPN 或 SSH 隧道

如果你有一个跳板机（bastion host）或 VPN，可以通过这些方式连接到 Kubernetes 集群的内部网络，从而访问服务。

使用 SSH 隧道

ssh -L 8080:<service-cluster-ip>:80 user@bastion-host

然后，你可以通过 http://localhost:8080 访问服务。