如何给 Pod 挂载弹性公网IP
本文主要为您介绍如何在 serverless kubernetes 或虚拟节点中给Pod挂载 EIP。
背景信息
- 无需创建 VPC NAT网关即可让单个 Pod 访问公网
- 无需创建 Service 也可让单个 Pod 暴露公网服务
- 可以更加灵活而且动态的绑定 Pod 和 EIP
前提条件
- 您已经创建一个Serverless Kubernetes集群或已在Kubernetes 集群创建一个虚拟节点。
- 请确保该集群的安全组已开放相关端口(本示例中需要开放80端口)。
操作步骤
- 自动分配弹性公网 EIP
- 登录容器服务管理控制台。
- 在 Kubernetes 菜单下,单击左侧导航栏中的,进入无状态(Deployment)页面。
- 选择所需的集群和命名空间,选择样例模板或自定义,然后单击创建。
您可以使用如下 yaml 示例模板创建 Pod。本例中,通过指定k8s.aliyun.com/eci-with-eip为 true,Serverless Kubernetes服务/虚拟节点会自动为此Pod分配一个EIP,并且绑定到 Pod上。
apiVersion: v1 kind: Pod metadata: name: nginx annotations: "k8s.aliyun.com/eci-with-eip": "true" spec: containers: - image: registry-vpc.cn-hangzhou.aliyuncs.com/jovi/nginx:alpine imagePullPolicy: Always name: nginx ports: - containerPort: 80 name: http protocol: TCP restartPolicy: OnFailure说明- 您也可以通过Annotation k8s.aliyun.com/eip-bandwidth指定EIP的带宽,默认值为5,单位为M。
- 如果您创建的是 Deployment,那么 Deployment 中的每一个 Pod 都将会被挂载不同的 EIP,请谨慎使用此操作。
- 单击左侧导航栏中的,查看容器的状态。
- 在目标容器组右侧单击,弹出编辑 YAML文件。
说明 YAML文件中
k8s.aliyun.com/allocated-eipAddress: 47.110.XX.XX的IP地址即为EIP的公网访问地址。 - 在浏览器中输入http://ip地址,您可访问 nginx 欢迎页。
此处的http://ip地址为YAML文件中
k8s.aliyun.com/allocated-eipAddress: 47.110.XX.XX的IP地址。
说明 此方式中 EIP 为动态分配,其生命周期与Pod相同,当删除Pod时,动态分配的EIP也会一并删除。
- 指定弹性公网 IP实例 ID
- 登录 VPC 管理控制台,购买弹性公网 IP。请参考申请EIP。
说明 申请的 EIP 和集群必须在同一区域。 - 登录容器服务管理控制台。
- 在 Kubernetes 菜单下,单击左侧导航栏中的,进入无状态(Deployment)页面。
- 选择所需的集群和命名空间,选择样例模板或自定义,然后单击创建。
您可以使用如下 yaml 示例模板创建 Pod。本例中,通过指定Pod的Annonation k8s.aliyun.com/eci-eip-instanceid为EIP实例ID。
apiVersion: v1 kind: Pod metadata: name: nginx annotations: "k8s.aliyun.com/eci-eip-instanceid": "<youreipInstanceId>" spec: containers: - image: registry-vpc.cn-hangzhou.aliyuncs.com/jovi/nginx:alpine imagePullPolicy: Always name: nginx ports: - containerPort: 80 name: http protocol: TCP restartPolicy: OnFailure说明<youreipInstanceId>需要替换成步骤1中获取的EIP实例ID。 - 单击左侧导航栏中的,查看容器的状态。
- 在浏览器中输入http://ip地址,您可访问 nginx 欢迎页。
说明 此处的http://ip地址为步骤1中申请的EIP的IP地址。
- 登录 VPC 管理控制台,购买弹性公网 IP。请参考申请EIP。
发布者:佚, 佚名,转转请注明出处:https://www.cms2.cn/aliyun/csk/5139.html
微信扫一扫
相关推荐
-
从自建 harbor 同步镜像到 ACR 企业版
本文将为您介绍将自建 harbor 上的镜像同步到 ACR 企业版,提供 image-syncer 的基本使用示例。 前提条件 您需要开通容器镜像服务。 登录容器镜像服务控制台开通相应的服务。 您已创建了 ACR 企业版实例,请参见创建企业版实例。 背景信息 ACR(Alibab…
-
容器服务Kubernetes版怎么利用 Helm 简化应用部署?
在 Kubernetes 中,应用管理是需求最多、挑战最大的领域。Helm 项目提供了一个统一软件打包方式,支持版本控制,可以大大简化 Kubernetes 应用分发与部署中的复杂性。 阿里云容器服务在应用目录管理功能中集成了 Helm 工具,并进行了功能扩展,支持官方 Repo…
-
概述
容器服务持在Kubernetes集群通过Pod自动绑定阿里云云盘、NAS、 OSS 存储服务。 目前CSI驱动支持静态存储卷和动态存储卷。每种数据卷的支持情况如下: 阿里云存储 静态数据卷 动态数据卷 阿里云云盘 云盘静态存储卷支持使用CSI驱动进行挂载。 通过PV/PVC方式 …
-
修复Kubectl cp漏洞CVE-2019-11249的公告
即前不久刚刚暴出的kubectl cp相关漏洞CVE-2019-11246,近日Kubernetes官方又公布了一个kubectl cp相关漏洞 CVE-2019-11249 ,此漏洞可能允许恶意攻击者利用目录遍历(Directory Traversal)的方式将容器tar包中的…
-
查看配置项
您可通过阿里云容器服务 Web 界面查看已创建的配置项。 前提条件 您已成功创建一个 Kubernetes 集群,参见创建Kubernetes集群。 您已创建一个配置项,参见创建配置项。 操作步骤 登录 容器服务管理控制台。 在 Kubernetes 菜单下,单击左侧导航栏中的应…
-
查看服务
背景信息 您在创建应用时,如果配置了外部服务,除了运行容器,Kubernetes Dashboard 还会创建外部 Service,用于预配负载均衡器,以便将流量引入到集群中的容器。 操作步骤 登录容器服务管理控制台。 在 Kubernetes 菜单下,单击左侧导航栏中的路由与负…
