Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クラスタ外から ClusterIP の Service に いい感じにアクセスする / How...

Kazuki Suda
November 27, 2019
Technology
3
1.2k

クラスタ外から ClusterIP の Service に いい感じにアクセスする / How to connect to ClusterIP Service from the outside of Kubernetes cluster

【前夜祭】CloudNative Days Kansai 2019 Meetup / https://cloudnativedays.connpass.com/event/152321/

Kazuki Suda

November 27, 2019
Tweet

More Decks by Kazuki Suda

See All by Kazuki Suda
個人的、Kubernetes の最新注目機能! (2024年5月版)
superbrothers
0
84
Kubernetes + containerd で cgroup v2 に移行したら "failed to create fsnotify watcher" エラーが発生する原因と対策
superbrothers
0
1.3k
Kubernetes にこれから入るかもしれない注目機能!(2022年11月版)
superbrothers
2
1.4k
コミュニティ/ 勉強会紹介
superbrothers
0
220
高可用性、省力運用を目指す 自宅 Kubernetes クラスタ (K8s@home #1)
superbrothers
12
5.4k
KubeCon + CloudNativeCon Europe 2022 Recap
superbrothers
0
49
独断と偏見で選んだ Kubernetes 1.24 の注目機能と今後!
superbrothers
2
7.7k
わかる!metadata.managedFields
superbrothers
4
2k
Local ephemeral-storage のメトリクスを取得するのに kube-summary-exporter がべんり / kube-summary-exporter is useful to get the metrics of local ephemeral-storage
superbrothers
0
660

Other Decks in Technology

See All in Technology
Creative Pair
kawaguti
PRO
1
130
private spaceについてあれこれ調べてみた
operando
1
160
顧客の声を集めて活かすリクルートPdMのVoC活用事例を徹底解剖!〜プロデザ!〜
recruitengineers
PRO
0
200
panicを深ぼってみる
kworkdev
PRO
2
140
ソフトウェア開発現代史:製造業とソフトウェアは本当に共存できていたのか?品質とスピードを問い直す
takabow
15
5.3k
MCP server を作って Claude Desktop アプリから kintone へアクセスすると楽しい
r3_yamauchi
PRO
1
120
GraphRAG: What I Thought I Knew (But Didn’t)
sashimimochi
1
230
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
18k
オーティファイ会社紹介資料 / Autify Company Deck
autifyhq
10
120k
アクセシブルなマークアップの上に成り立つユーザーファーストなドロップダウンメニューの実装 / 20250127_cloudsign_User1st_FE
bengo4com
2
1.2k
2週に1度のビッグバンリリースをデイリーリリース化するまでの苦悩 ~急成長するスタートアップのリアルな裏側~
kworkdev
PRO
8
6.5k
Agentic AI時代のプロダクトマネジメントことはじめ〜仮説検証編〜
masakazu178
3
370

Featured

See All Featured
Scaling GitHub
holman
459
140k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.4k
Why Our Code Smells
bkeepers
PRO
335
57k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
44
9.4k
Designing for humans not robots
tammielis
250
25k
Speed Design
sergeychernyshev
25
760
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
28
2.2k
A Philosophy of Restraint
colly
203
16k
Building Adaptive Systems
keathley
39
2.4k
A better future with KSS
kneath
238
17k
Making Projects Easy
brettharned
116
6k

Transcript

  1. 【前夜祭】CloudNative Days Kansai 2019 Meetup (2019/11/27) Kazuki Suda, @superbrothers クラスタ外から

    ClusterIP の Service に いい感じにアクセスする

  2. Kazuki Suda / @superbrothers ▶ Kubernetes Meetup Tokyo, Prometheus Tokyo

    Meetup, Cloud Native Deep Dive 共同主催者 ▶ Kubernetes Active Contributor ▶ CNCF Ambassador

  3. Kubernetes Service リソース ▶ 仮想 IP とポート ▶ L4 ロードバランサに相当

    ▶ いくつかのタイプ + ClusterIP (Internal) + NodePort + LoadBalancer (External) + Service my-svc タイプ: ClusterIP
 セレクタ: app=nginx ポート: 8080/tcp→80/tcp clusterIP: 10.0.171.239 Pod A Pod B ReplicaSet app: nginx app: nginx

  4. ClusterIP で作成した Service にクラスタ外からアクセスしたい ▶ がしかし、ClusterIP はクラスタ内からしかアクセスできない

  5. アクセスできないならじゃあどうする $ kubectl port-forward svc/nginx $ kubectl run busybox --rm

    --it --image=busybox --restart=Never \
 --command -- wget -O- nginx

  6. でもやっぱりクラスタ外からいい感じにアクセスしたい Service リソースの proxy サブリソース

  7. Kubernetes Service proxy サブリソース ▶ /api/v1/namespaces/<namespace>/services/<scheme>:<service>:<port>/proxy

  8. $ kubectl proxy & $ curl 127.0.0.1:8001/api/v1/namespaces/default/services/nginx/proxy/

  9. Service proxy サブリソースをもっともいい感じに使いたい ▶ kubectl open-svc プラグイン

  10. None

  11. # Open service/nginx in namespace/default $ kubectl open-svc nginx -n

    default

  12. # How to install kubectl open-svc plugin $ kubectl krew

    install open-svc * https://github.com/kubernetes-sigs/krew