云容器服务为满足多种复杂场景下项目间的互相访问,提供了不同的访问方式,从而满足不同场景提供不同访问通道。
使用约束
- 每个资源池下,创建的网络数量不能超过6000个。此处的网络服务对应kubernetes的service资源,即项目所添加的服务。
- 容器开启hostPort或hostNetwork网络模式后,若需对外提供服务,则需要给容器所在节点开启对应端口的安全组(containerPort)。
网络能力
云容器服务通过将Kubernetes网络和容器云网络的深度集成,提供了稳定高性能的容器网络。在容器服务中,支持以下类型的互联互通。
集群内访问(ClusterIP)
表示项目暴露给同一集群内其他项目访问的方式,可以通过“集群内部域名”访问。集群内部域名格式为“<自定义的访问方式名称>.<项目所在命名空间>.svc.cluster.local”,例如“nginx.default.svc.cluster.local”。详细请参见集群内访问(ClusterIP)。节点访问(NodePort)
节点访问 ( NodePort )是指在每个节点的IP上开放一个静态端口,通过静态端口对外暴露服务。节点访问 ( NodePort )会路由到ClusterIP服务,这个ClusterIP服务会自动创建。通过请求 NodeIP:NodePort,可以从集群的外部访问一个NodePort服务。详细请参见节点访问(NodePort)。VPC : 略
集群内访问(ClusterIP)
集群内访问表示项目暴露给同一集群内其他项目访问的方式,可以通过“集群内部域名”访问。
集群内部域名格式为“<自定义的服务名称>.<工作负载所在命名空间>.svc.cluster.local:<端口号>”,例如“nginx.default.svc.cluster.local:80”。
访问通道、容器端口与访问端口映射如 图1 所示。
图1 集群内访问
节点访问 ( NodePort )
节点访问 ( NodePort )是指在每个节点的IP上开放一个静态端口,通过静态端口对外暴露服务。节点访问 ( NodePort )会路由到ClusterIP服务,这个ClusterIP服务会自动创建。通过请求 NodeIP:NodePort,可以从集群的外部访问一个NodePort服务。
公网IP访问
公网IP访问可以通过IP从公网访问项目,一般用于系统中需要暴露到公网的服务。
弹性IP访问方式需要给集群内任一节点绑定弹性IP,并设置一个映射在节点上的端口,例如访问地址为10.117.117.117:30000。
图2 公网IP访问
删除
若完成创建后不需要或需修改,则需要删除刚刚创建的网络服务,输入DELETE,完成删除
最后编辑:韓胜永 更新时间:2025-04-29 18:46
