IP 配置 INGRESS 集群流量 16.6.1. 先决条件 16.6.2. 将 ExternalIP 附加到服务 16.6.3. 其他资源 16.7. 使用 NODEPORT 配置集群入口流量 16.7.1. 使用 NodePort 使流量进入集群 16.7.2. 先决条件 16.7.3. 创建项目和服务 16.7.4. 通过创建路由公开服务 16.7.5. 其他资源 第 第 17 章 章 6.3.2. Ingress 控制器端点发布策略 NodePortService 端点 端点发 发布策略 布策略 NodePortService 端点发布策略使用 Kubernetes NodePort 服务发布 Ingress Controller。 在这个配置中，Ingress Controller 部署使用容器网络。创 创建了一个 建了一个 NodePortService 来发布部署。特定 NodePortService 图 图表 表 上图显示了与 OpenShift Container Platform Ingress NodePort 端点发布策略相关的以下概念： 集群中的所有可用节点均有自己的外部可访问 IP 地址。集群中运行的服务绑定到所有节点的唯一 NodePort。 当客户端连接到停机的节点时，例如通过连接图形中的 10.0.128.4 IP 地址，节点端口将客户端直 接连接到运行

配置集群入口流量 18.4. 使用负载均衡器配置集群入口流量 18.5. 使用网络负载平衡器在 AWS 上配置集群入口流量 18.6. 为服务外部 IP 配置 INGRESS 集群流量 18.7. 使用 NODEPORT 配置集群入口流量 188 193 199 200 209 211 211 212 216 220 221 222 222 224 227 230 232 234 6.3.2. Ingress 控制器端点发布策略 NodePortService 端点 端点发 发布策略 布策略 NodePortService 端点发布策略使用 Kubernetes NodePort 服务发布 Ingress Controller。 在这个配置中，Ingress Controller 部署使用容器网络。创 创建了一个 建了一个 NodePortService 来发布部署。特定 NodePortService 图 图表 表 上图显示了与 OpenShift Container Platform Ingress NodePort 端点发布策略相关的以下概念： 集群中的所有可用节点均有自己的外部可访问 IP 地址。集群中运行的服务绑定到所有节点的唯一 NodePort。 当客户端连接到停机的节点时，例如，通过连接图形中的 10.0.128.4 IP 地址，节点端口将客户端 直接连接到运

-n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="http2")].nodePort}') OpenShift Container Platform 4.8 Service Mesh 92 2. 运行以下命令来设置安全入口端口。 3. 运行以下命令来设置 TCP 入口端口。 ports[?(@.name=="https")].nodePort}') $ export TCP_INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="tcp")].nodePort}') apiVersion: networking ServiceMeshPeer 对象的 .spec.remote.addresses 字段中的条目之一。 如果集群不支持 LoadBalancer 服务，则如果节点可从运行其他网格的集群访问，则可以使用 NodePort 服务。在 ServiceMeshPeer 对象中，在 .spec.remote.addresses 字段中指定节点的 IP 地址，并在 .spec.remote.discoveryPort

CONTROLLER 配置集群入口流量 30.4. 使用负载均衡器配置集群入口流量 30.5. 在 AWS 上配置集群入口流量 30.6. 为服务外部 IP 配置 INGRESS 集群流量 30.7. 使用 NODEPORT 配置集群入口流量 30.8. 使用负载均衡器允许的源范围配置集群入口流量 第 第 31 章 章 KUBERNETES NMSTATE 31.1. 关于 KUBERNETES NMSTATE 字段： loadBalancer.scope loadbalancer.providerParameters.gcp.clientAccess hostNetwork.protocol nodePort.protocol defaultCertificate defaultCertificate 的值是一个到包括由 Ingress controller 提供的默认证书的 secret 的指代。当 Ingress Controller 使用 NodePortService 端点发布策略类型，将 spec.endpointPublishingStrategy.nodePort.protocol 子字段设置为 PROXY： nodePort 配置为 PROXY 示例 7.8.16. 使用 appsDomain 选项指定备选集群域 作为集群管理员，您可以通过配置 appsDomain 字段来为用户创建的路由指定默认集群域替代内

运行以下命令来创建 fedora-vm-ssh 服务： $ virtctl expose vm --port=22 --name=fedora-vm-ssh --type=NodePort 1 $ remmina --connect /path/to/console.rdp OpenShift Container Platform 4.10 虚 虚拟 拟化 化 72 1 svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE fedora-vm-ssh NodePort 127.0.0.1 22:32551/TCP 6s $ ssh username@ -p 32551 apiVersion: - targetPort: 22 3 protocol: TCP port: 27017 selector: special: vm-ssh 4 type: NodePort # ... $ oc create -f $ oc get vmi NAME AGE PHASE

使用 virtctl 进行 SSH 点复制图标将 virtctl ssh 命令复制到剪贴板。 SSH 服务类型选项 选择 SSH over LoadBalancer 或 SSH over NodePort。 GPU 设备 点编辑图标添加 GPU 设备。 主机设备 点编辑图标添加主机设备。 无头模式 点编辑图标启用无头模式。 Services 部分 如果安装了 QEMU 客户机代理，则显示服务。 服务的类型。 4. 保存 Service 清单文件。 5. 运行以下命令来创建服务： 6. 启动虚拟机。如果虚拟机已在运行，重启它。 7. 查询 Service 对象以验证它是否可用： NodePort 服 服务的 的输出示例 出示例 8. 运行以下命令来获取节点的 IP 地址： 输出示例 出示例 apiVersion: v1 kind: Service metadata: name: type: NodePort 5 # ... $ oc create -f .yaml $ oc get service -n example-namespace NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE rdpservice NodePort 172

2 章 章 OPENSHIFT CLI (OC) 39 创建 LoadBalancer 服务 用法示例 用法示例 2.5.1.61. oc create service nodeport 创建 NodePort 服务 用法示例 用法示例 2.5.1.62. oc create serviceaccount 使用指定名称创建服务帐户 用法示例 用法示例 2.5.1.63. oc create oc create service loadbalancer my-lbs --tcp=5678:8080 # Create a new NodePort service named my-ns oc create service nodeport my-ns --tcp=5678:8080 # Create a new service account named my-service-account

Operator 在协调为 NodePortService 端点发布策略类型配置的 IngressController 对 象时，Operator 会从 API 获取 ingresscontroller 的 NodePort 服务，以确定 Operator 需要创建 或更新服务。如果服务不存在，Operator 会创建它，其 spec.sessionAffinity 字段带有一个空 值。如果服务存在，Operator sessionAffinity 字段设置为空。 因此，Ingress Operator 会重复尝试更新 NodePort 服务。Ingress Operator 已进行了修改，在比 较 NodePort 服务时认为未指定值和默认值是相等的。Operator 不再更新 IngressController NodePort 服务以响应 API 的默认设置。(BZ#1842742) 在以前的版本中，如果您使用不正确的路由更新集群，HAProxy no such host 第 第 1 章 章 OPENSHIFT CONTAINER PLATFORM 4.6 发 发行注 行注记 记 61 OVN-Kubernetes 网络供应商不支持 NodePort- 和 LoadBalancer-type 服务的 externalTrafficPolicy 功能。service.spec.externalTrafficPolicy 字段决定服务的流量是路由到

oc create service loadbalancer 创建 LoadBalancer 服务 用法示例 用法示例 2.7.1.61. oc create service nodeport 创建 NodePort 服务 用法示例 用法示例 2.7.1.62. oc create serviceaccount 使用指定名称创建服务帐户 用法示例 用法示例 2.7.1.63. oc create oc create service loadbalancer my-lbs --tcp=5678:8080 # Create a new NodePort service named my-ns oc create service nodeport my-ns --tcp=5678:8080 # Create a new service account named my-service-account

create service loadbalancer 创建 LoadBalancer 服务。 用法示例 用法示例 2.5.1.61. oc create service nodeport 创建 NodePort 服务。 用法示例 用法示例 2.5.1.62. oc create serviceaccount 使用指定名称创建服务帐户 用法示例 用法示例 # Create a oc create service loadbalancer my-lbs --tcp=5678:8080 # Create a new NodePort service named my-ns oc create service nodeport my-ns --tcp=5678:8080 第 第 2 章 章 OPENSHIFT CLI (OC) 39 2.5.1.63. oc create