Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クラスタ外から ClusterIP の Service に いい感じにアクセスする / How...

Kazuki Suda
November 27, 2019
Technology
3
1.2k

クラスタ外から ClusterIP の Service に いい感じにアクセスする / How to connect to ClusterIP Service from the outside of Kubernetes cluster

【前夜祭】CloudNative Days Kansai 2019 Meetup / https://cloudnativedays.connpass.com/event/152321/

Kazuki Suda

November 27, 2019
Tweet

More Decks by Kazuki Suda

See All by Kazuki Suda
実践/先取り「入門 Kubernetes Validating/Mutating Admission Policy」 / CloudNative Days Winter 2024
superbrothers
0
3
個人的、Kubernetes の最新注目機能! (2024年5月版)
superbrothers
0
90
Kubernetes + containerd で cgroup v2 に移行したら "failed to create fsnotify watcher" エラーが発生する原因と対策
superbrothers
0
1.3k
Kubernetes にこれから入るかもしれない注目機能!(2022年11月版)
superbrothers
2
1.4k
コミュニティ/ 勉強会紹介
superbrothers
0
220
高可用性、省力運用を目指す 自宅 Kubernetes クラスタ (K8s@home #1)
superbrothers
12
5.5k
KubeCon + CloudNativeCon Europe 2022 Recap
superbrothers
0
53
独断と偏見で選んだ Kubernetes 1.24 の注目機能と今後!
superbrothers
2
7.8k
わかる!metadata.managedFields
superbrothers
4
2k

Other Decks in Technology

See All in Technology
あなたが人生で成功するための 5つの普遍的法則 #jawsug #jawsdays2025 / 20250301 HEROZ
yoshidashingo
2
270
AWS Well-Architected Frameworkで学ぶAmazon ECSのセキュリティ対策
umekou
2
140
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
18k
Raycast Favorites × Script Command で実現するお手軽情報チェック
smasato
1
140
実は強い 非ViTな画像認識モデル
tattaka
2
1.2k
データベースの負荷を紐解く/untangle-the-database-load
emiki
2
490
OPENLOGI Company Profile for engineer
hr01
1
20k
ABWG2024採択者が語るエンジニアとしての自分自身の見つけ方〜発信して、つながって、世界を広げていく〜
maimyyym
1
120
EDRの検知の仕組みと検知回避について
chayakonanaika
11
4.7k
依存パッケージの更新はコツコツが勝つコツ! / phpcon_nagoya2025
blue_goheimochi
3
210
ディスプレイ広告(Yahoo!広告・LINE広告)におけるバックエンド開発
lycorptech_jp
PRO
0
310
Windows の新しい管理者保護モード
murachiakira
0
200

Featured

See All Featured
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.1k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.5k
Six Lessons from altMBA
skipperchong
27
3.6k
YesSQL, Process and Tooling at Scale
rocio
172
14k
A Modern Web Designer's Workflow
chriscoyier
693
190k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Designing for Performance
lara
604
68k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.4k
KATA
mclloyd
29
14k

Transcript

  1. 【前夜祭】CloudNative Days Kansai 2019 Meetup (2019/11/27) Kazuki Suda, @superbrothers クラスタ外から

    ClusterIP の Service に いい感じにアクセスする

  2. Kazuki Suda / @superbrothers ▶ Kubernetes Meetup Tokyo, Prometheus Tokyo

    Meetup, Cloud Native Deep Dive 共同主催者 ▶ Kubernetes Active Contributor ▶ CNCF Ambassador

  3. Kubernetes Service リソース ▶ 仮想 IP とポート ▶ L4 ロードバランサに相当

    ▶ いくつかのタイプ + ClusterIP (Internal) + NodePort + LoadBalancer (External) + Service my-svc タイプ: ClusterIP
 セレクタ: app=nginx ポート: 8080/tcp→80/tcp clusterIP: 10.0.171.239 Pod A Pod B ReplicaSet app: nginx app: nginx

  4. ClusterIP で作成した Service にクラスタ外からアクセスしたい ▶ がしかし、ClusterIP はクラスタ内からしかアクセスできない

  5. アクセスできないならじゃあどうする $ kubectl port-forward svc/nginx $ kubectl run busybox --rm

    --it --image=busybox --restart=Never \
 --command -- wget -O- nginx

  6. でもやっぱりクラスタ外からいい感じにアクセスしたい Service リソースの proxy サブリソース

  7. Kubernetes Service proxy サブリソース ▶ /api/v1/namespaces/<namespace>/services/<scheme>:<service>:<port>/proxy

  8. $ kubectl proxy & $ curl 127.0.0.1:8001/api/v1/namespaces/default/services/nginx/proxy/

  9. Service proxy サブリソースをもっともいい感じに使いたい ▶ kubectl open-svc プラグイン

  10. None

  11. # Open service/nginx in namespace/default $ kubectl open-svc nginx -n

    default

  12. # How to install kubectl open-svc plugin $ kubectl krew

    install open-svc * https://github.com/kubernetes-sigs/krew