【前夜祭】CloudNative Days Kansai 2019 Meetup (2019/11/27) Kazuki Suda, @superbrothers クラスタ外から ClusterIP の Service に いい感じにアクセスする

Kazuki Suda / @superbrothers ▶ Kubernetes Meetup Tokyo, Prometheus Tokyo Meetup, Cloud Native Deep Dive 共同主催者 ▶ Kubernetes Active Contributor ▶ CNCF Ambassador

Kubernetes Service リソース ▶ 仮想 IP とポート ▶ L4 ロードバランサに相当 ▶ いくつかのタイプ + ClusterIP (Internal) + NodePort + LoadBalancer (External) + Service my-svc タイプ: ClusterIP
 セレクタ: app=nginx ポート: 8080/tcp→80/tcp clusterIP: 10.0.171.239 Pod A Pod B ReplicaSet app: nginx app: nginx

ClusterIP で作成した Service にクラスタ外からアクセスしたい ▶ がしかし、ClusterIP はクラスタ内からしかアクセスできない

アクセスできないならじゃあどうする $ kubectl port-forward svc/nginx $ kubectl run busybox --rm --it --image=busybox --restart=Never \
 --command -- wget -O- nginx

でもやっぱりクラスタ外からいい感じにアクセスしたい Service リソースの proxy サブリソース

Kubernetes Service proxy サブリソース ▶ /api/v1/namespaces//services/::/proxy

$ kubectl proxy & $ curl 127.0.0.1:8001/api/v1/namespaces/default/services/nginx/proxy/

Service proxy サブリソースをもっともいい感じに使いたい ▶ kubectl open-svc プラグイン

No content

# Open service/nginx in namespace/default $ kubectl open-svc nginx -n default

# How to install kubectl open-svc plugin $ kubectl krew install open-svc * https://github.com/kubernetes-sigs/krew