10. 오라클 클라우드 - 쿠버네티스 -NodePort

추가 확인 필요 - 이론만 확인하세요

nodeport 서비스는 외부에서 접근 할수 있는 서비스이다.

서비스 노드 포트를 이용해 Pod에 접속 해보가.

//아래 내용은 마스터 node 접속 불가로 추가 확인 필요~

1

동작 ?

node port 접속시   nat되어 pod 에서  소스 ip를 알수 없음

구조

nodeport -> cluster ip -> pod ip

2

pod 3개 생성됨

topasvga@cloudshell:~ (ap-seoul-1)$ cat << EOF > nginx11.yaml

> apiVersion: apps/v1

> kind: Deployment

> metadata:

>   name: deploy-nginx11

> spec:

>   replicas: 3

>   selector:

>     matchLabels:

>       app: deploy-nginx11

>   template:

>     metadata:

>       labels:

>         app: deploy-nginx11

>     spec:

>       containers:

>       - name: deploy-nginx11

>         image: nginx:1.11

> EOF

400 nginx11.txt

3

topasvga@cloudshell:~ (ap-seoul-1)$ kubectl apply -f nginx11.yaml

deployment.apps/deploy-nginx11 created

topasvga@cloudshell:~ (ap-seoul-1)$ kubectl get pods

NAME                              READY   STATUS    RESTARTS   AGE

deploy-nginx11-6489d4db8b-dfwnl   1/1     Running   0          8s

deploy-nginx11-6489d4db8b-k4qx2   1/1     Running   0          8s

deploy-nginx11-6489d4db8b-rkxpj   1/1     Running   0          8s

4

index.html 내용 변경

topasvga@cloudshell:~ (ap-seoul-1)$ for pod in $(kubectl get pod -l app=deploy-nginx11 |awk 'NR>1 {print $1}'); do kubectl exec $pod -- /bin/sh -c "hostname > /usr/share/nginx/html/index.html; echo 'nginx:v1.11 END' >> /usr/share/nginx/html/index.html"; done

5

로그 확인

topasvga@cloudshell:~ (ap-seoul-1)$ kubectl logs -l app=deploy-nginx11 -f

topasvga@cloudshell:~ (ap-seoul-1)$ cat << EOF > svc-nodeport.yaml

> apiVersion: v1

> kind: Service

> metadata:

>   name: svc-nodeport

> spec:

>   ports:

>     - name: svc-webport

>       port: 9000

>       targetPort: 80 

>   selector:

>     app: deploy-nginx11

>   type: NodePort

> EOF

300 nodeport 30000-1.txt

// 타입은  nodeport 임

// 클러스터 ip로 접근할때는 9000

// 실제 pod에 접근할때 80

//  nodePort는 30000~32767번으로 램던하게 됨

// 노드포트는 클러스터 IP를 포함한다.

6

topasvga@cloudshell:~ (ap-seoul-1)$ kubectl apply -f svc-nodeport.yaml

service/svc-nodeport created

7

topasvga@cloudshell:~ (ap-seoul-1)$ kubectl get service svc-nodeport

NAME           TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGE

svc-nodeport   NodePort   10.96.94.203   <none>        9000:31312/TCP   13s

// 30865 노드 포트

8

topasvga@cloudshell:~ (ap-seoul-1)$ kubectl get nodes -A -owide

NAME          STATUS   ROLES   AGE     VERSION   INTERNAL-IP   EXTERNAL-IP   OS-IMAGE                  KERNEL-VERSION                      CONTAINER-RUNTIME

10.0.10.141   Ready    node    6d22h   v1.25.4   10.0.10.141   <none>        Oracle Linux Server 8.6   5.4.17-2136.314.6.2.el8uek.x86_64   cri-o://1.25.1-111.el8

10.0.10.80    Ready    node    6d22h   v1.25.4   10.0.10.80    <none>        Oracle Linux Server 8.6   5.4.17-2136.314.6.2.el8uek.x86_64   cri-o://1.25.1-111.el8

9

topasvga@cloudshell:~ (ap-seoul-1)$ kubectl get service svc-nodeport

NAME           TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGE

svc-nodeport   NodePort   10.96.94.203   <none>        9000:31312/TCP   112s

10

topasvga@cloudshell:~ (ap-seoul-1)$ kubectl delete deploy,svc --all

deployment.apps "deploy-nginx11" deleted

service "kubernetes" deleted

service "svc-nodeport" deleted

11

topasvga@cloudshell:~ (ap-seoul-1)$ kubectl delete deploy,svc,pod --all

service "kubernetes" deleted

topasvga@cloudshell:~ (ap-seoul-1)$ kubectl get pods,svc,ep -o wide

NAME                 TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE   SELECTOR

service/kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   8s    <none>

NAME                       ENDPOINTS   AGE

endpoints/oracle.com-oci   <none>      29m

참고 사이트

https://brunch.co.kr/@topasvga/1684

실습1-16. 쿠버네티스 - NodePort

감사합니다.