K8S 內部App之間的連線
假如公司團隊開發了一套前後端分離的系統,部署在不同的pod中,前端要如何存取後端service呢?
其實在K8S中,只要把前幾篇介紹的Service建立出來後,內部就可以互相存取了,不需要再透過ingress從外部存取,這是K8S自己內部的DNS機制呢!
以下直接透過範例來看。
先啟動minikube:
$ minikube start --driver=docker
$ eval $(minikube docker-env)
=> 這個指令一定要做,才能使用local image - 後端App: 1. 完成後端App開發: 首先,寫一個簡單的Node.js restful API service,命名為index.js:
const express = require('express');
const app = express();
app.get('/', function (req, res) {
res.send('Vic’s test service!');
});
app.listen(7000, () => {
console.log('Listening on port 7000!');
});
2. 建立Docker Image:
寫一個Dockerfile 內容如下:
FROM node:8.9-alpine
RUN mkdir -p /test_service
WORKDIR /test_service
COPY index.js /test_service
RUN npm install express
EXPOSE 7000
CMD [ "node", "index.js" ]
將Dockerfile跟index.js放在同一個path: 
接著執行Dockerfile build docker image:
$ docker build -t vic/test_service .
用指令確認 image 是否存在:
$ docker images |grep test_service
=> 用關鍵字找
$ docker images
=> 列出全部
3. 建立Deployment:
使用本機image 「vic/test_service」 建立 「test-service」 deployment:
$ kubectl create deployment test-service --image=vic/test_service
kubectl create deployment這個語法,加上之前提到的--image-pull-policy=Never來使用本機image,會發現根本沒有這個語法,因此先建立好deployment後再來修改,取得dashboard url:
$ minikube dashboard --url
瀏覽器打開dashboard,找到剛建立的Deployment來編輯:
原本imagePullPolicy是Always改為Never!
查詢剛剛建立的deployment:
$ kubectl get deployment test-service
可以看到pod也被建立上去了:
$ kubectl get pods
4. 建立Service:
使用 kubectl expose指令公開 Deployment,創建「test-service」 Service:
$ kubectl expose deployment test-service --port=7000 --target-port=7000
可以看到service已經建立上去了:
$ kubectl get services
- 前端App: 1. 完成前端App開發:
寫一個簡單的Node.js app,命名為index.js:
const express = require('express');
const app = express();
const unirest = require('unirest');
app.get('/testClient', function (req, res) {
unirest.get('http://test-service:7000').end(function(response) {
if (response.error) {
console.log('fail');
res.send('Call API fail');
}
else {
res.send(response.body);
}
});
});
app.listen(8000, () => {
console.log('Listening on port 8000!');
});
2. 建立Docker Image:
寫一個Dockerfile 內容如下:
FROM node:8.9-alpine
RUN mkdir -p /test_client
WORKDIR /test_client
COPY index.js /test_client
RUN npm install express
RUN npm install unirest
EXPOSE 8000
CMD [ "node", "index.js" ]
將Dockerfile跟index.js放在同一個path:
接著執行Dockerfile build docker image:
$ docker build -t vic/test_client .
3. 建立Deployment:
使用本機image 「vic/test_client」 建立 「test-client」 deployment:
$ kubectl create deployment test-client --image=vic/test_client
接著一樣用上述的方法,從dashboard修改imagePullPolicy為Never。 查詢剛剛建立的deployment:
$ kubectl get deployment test-client
可以看到pod也被建立上去了:
$ kubectl get pods
4. 建立Service:
使用 kubectl expose指令公開 Deployment,創建「test-client」 Service:
$ kubectl expose deployment test-client --port=8000 --target-port=8000
可以看到service已經建立上去了:
$ kubectl get services
5. 建立Ingress:
接著照著上篇的教學,啟用ingress(如果已經有做過上篇,應該已經enable過了):
$ minikube addons enable ingress
Ingress需要撰寫yaml檔來做設定,以 minikube 內建的 Nginx Ingress 為例,建立一個test-client-ingress.yaml:
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: test-client-ing
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
rules:
- host: test.client
http:
paths:
- path: /(.*|$)
backend:
serviceName: test-client
servicePort: 8000
其中host是對外的domain name,有點類似在設定apache的server name,設定好申請的domain即可從外部直接連線過來。 serviceName跟servicePort則填寫上面建立好的Service。
建立一個名為test-client-ing的Ingress:
$ kubectl apply -f test-client-ingress.yaml
查看Ingress:
$ kubectl get ingress
const express = require('express');const app = express();
app.get('/', function (req, res) {
res.send('Vic’s test service!');
});
app.listen(7000, () => { console.log('Listening on port 7000!');});FROM node:8.9-alpine
RUN mkdir -p /test_service
WORKDIR /test_service
COPY index.js /test_service
RUN npm install express
EXPOSE 7000
CMD [ "node", "index.js" ]$ docker build -t vic/test_service .$ docker images |grep test_service
=> 用關鍵字找
$ docker images
=> 列出全部$ kubectl create deployment test-service --image=vic/test_service$ minikube dashboard --url$ kubectl get deployment test-service$ kubectl get pods$ kubectl expose deployment test-service --port=7000 --target-port=7000$ kubectl get services 1. 完成前端App開發:
寫一個簡單的Node.js app,命名為index.js:
const express = require('express');
const app = express();const unirest = require('unirest');
app.get('/testClient', function (req, res) {
unirest.get('http://test-service:7000').end(function(response) { if (response.error) { console.log('fail'); res.send('Call API fail'); } else { res.send(response.body); } });
});
app.listen(8000, () => {
console.log('Listening on port 8000!');
}); 2. 建立Docker Image:
寫一個Dockerfile 內容如下:
FROM node:8.9-alpine
RUN mkdir -p /test_client
WORKDIR /test_client
COPY index.js /test_client
RUN npm install expressRUN npm install unirest
EXPOSE 8000
CMD [ "node", "index.js" ] 將Dockerfile跟index.js放在同一個path:
接著執行Dockerfile build docker image:
$ docker build -t vic/test_client . 3. 建立Deployment:
使用本機image 「vic/test_client」 建立 「test-client」 deployment:
$ kubectl create deployment test-client --image=vic/test_client 接著一樣用上述的方法,從dashboard修改imagePullPolicy為Never。 查詢剛剛建立的deployment:
$ kubectl get deployment test-client 可以看到pod也被建立上去了:
$ kubectl get pods
4. 建立Service:
使用 kubectl expose指令公開 Deployment,創建「test-client」 Service:
$ kubectl expose deployment test-client --port=8000 --target-port=8000 可以看到service已經建立上去了:
$ kubectl get services 5. 建立Ingress:
接著照著上篇的教學,啟用ingress(如果已經有做過上篇,應該已經enable過了):
$ minikube addons enable ingress Ingress需要撰寫yaml檔來做設定,以 minikube 內建的 Nginx Ingress 為例,建立一個test-client-ingress.yaml:
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: test-client-ing
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
rules:
- host: test.client
http:
paths:
- path: /(.*|$)
backend:
serviceName: test-client
servicePort: 8000 其中host是對外的domain name,有點類似在設定apache的server name,設定好申請的domain即可從外部直接連線過來。 serviceName跟servicePort則填寫上面建立好的Service。
建立一個名為test-client-ing的Ingress:
$ kubectl apply -f test-client-ingress.yaml 查看Ingress:
$ kubectl get ingress 由於這只是範例,並不是真的有test.client這個domain name,因此為了模擬測試,可以在/etc/hosts中加入host ip mapping:
$ sudo nano /etc/hosts - 測試結果: 使用瀏覽器打開前端網頁,測試前端打後端api的結果:
往上拉看前後端的code,在前端的testClient method裡面其實就是去打後端service,http://test-service:7000,其中test-service port 7000,就是後端建立出來的service。
也就是說,k8s內部app要連線,只要建立出service,就可以直接用service name去存取,以這個例子來說,後端不需要多建一個ingress讓前端從外部打。
分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.