Kubernetes 提供了四层代理用来访问部署在Pod中的应用，这种具有四层代理的 Service，Kubernetes 提供了四种访问方式：ClusterIP：供集群内的其它应用访问，外部无法访问。NodePort：所有节点上开放指定端口，外部可以通过IP+端口访问服务，如果没有指定NodePort的端口，默认会随机分配一个30000–32767的端口。LoadBalancer：在NodePort基础上，使用云服务商提供的负载均衡器，把流量转发到服务中。ExternalName：通过返回CNAME和它的值，可以将服务映射到externalName字段的内容。上述的四种方式都不能满足通过域名

目前在对接keycloak过程中，通过云端LB到ingress，再由ingress到k8s-service，在配置完成之后，偶发出现502的情况。ingress的配置，先是实现了客户端的会话保持apiVersion:extensions/v1beta1kind:Ingressmetadata:namespace:pkulaw-cas-finalname:nginx-keycloakannotations:nginx.ingress.kubernetes.io/affinity:"cookie"nginx.ingress.kubernetes.io/session-cookie-name:"ro

目前在对接keycloak过程中，通过云端LB到ingress，再由ingress到k8s-service，在配置完成之后，偶发出现502的情况。ingress的配置，先是实现了客户端的会话保持apiVersion:extensions/v1beta1kind:Ingressmetadata:namespace:pkulaw-cas-finalname:nginx-keycloakannotations:nginx.ingress.kubernetes.io/affinity:"cookie"nginx.ingress.kubernetes.io/session-cookie-name:"ro

目前在对接keycloak过程中，通过云端LB到ingress，再由ingress到k8s-service，在配置完成之后，偶发出现502的情况。ingress的配置，先是实现了客户端的会话保持apiVersion:extensions/v1beta1kind:Ingressmetadata:namespace:pkulaw-cas-finalname:nginx-keycloakannotations:nginx.ingress.kubernetes.io/affinity:"cookie"nginx.ingress.kubernetes.io/session-cookie-name:"ro

目前在对接keycloak过程中，通过云端LB到ingress，再由ingress到k8s-service，在配置完成之后，偶发出现502的情况。ingress的配置，先是实现了客户端的会话保持apiVersion:extensions/v1beta1kind:Ingressmetadata:namespace:pkulaw-cas-finalname:nginx-keycloakannotations:nginx.ingress.kubernetes.io/affinity:"cookie"nginx.ingress.kubernetes.io/session-cookie-name:"ro

Service资源概述创建Service资源向Service对象请求服务Service会话粘性服务发现服务暴露Ingress和IngressControllerIngress资源Ingress控制器Service资源概述Service是Kubernetes的核心资源类型之一，它通过规则定义出由多个Pod对象组合而成的逻辑集合，以及访问这组Pod的策略。由Deployment等控制器管理的Pod对象在中断或扩缩容后，Pod组合的IP地址都会发生变化，而引入Service资源后，就可以基于标签选择器将一组Pod定义成一个逻辑组合，并通过自己的IP地址和端口调度代理请求至组内的Pod对象之上，它向客

Service资源概述创建Service资源向Service对象请求服务Service会话粘性服务发现服务暴露Ingress和IngressControllerIngress资源Ingress控制器Service资源概述Service是Kubernetes的核心资源类型之一，它通过规则定义出由多个Pod对象组合而成的逻辑集合，以及访问这组Pod的策略。由Deployment等控制器管理的Pod对象在中断或扩缩容后，Pod组合的IP地址都会发生变化，而引入Service资源后，就可以基于标签选择器将一组Pod定义成一个逻辑组合，并通过自己的IP地址和端口调度代理请求至组内的Pod对象之上，它向客

前言当我们在Kubernetes部署的服务需要暴露给外部用户使用时，有三种选择：LoadBalancer，NodePort，Ingress。LoadBalancer类型得结合各个CloudProvider提供的LB来使用，如果需要暴露的service很多，需要很多LB以及公网IP，比较浪费cost。NodePort 方式一个端口只能一个服务使用，根据端口划分服务，可用端口范围：30000~32767，同样如果在暴露的servicie很多的情况下会导致节点要开的端口越来越多，不好管理，平时测试可以用用。Ingress是自kubernetes1.1版本后引入的资源类型，在这个资源中我们可以去配置我

前言当我们在Kubernetes部署的服务需要暴露给外部用户使用时，有三种选择：LoadBalancer，NodePort，Ingress。LoadBalancer类型得结合各个CloudProvider提供的LB来使用，如果需要暴露的service很多，需要很多LB以及公网IP，比较浪费cost。NodePort 方式一个端口只能一个服务使用，根据端口划分服务，可用端口范围：30000~32767，同样如果在暴露的servicie很多的情况下会导致节点要开的端口越来越多，不好管理，平时测试可以用用。Ingress是自kubernetes1.1版本后引入的资源类型，在这个资源中我们可以去配置我

作者：scwang18，主要负责技术架构，在容器云方向颇有研究。前言KubeSphere是青云开源的基于Kubernetes的云原生分布式操作系统，提供了比较炫酷的Kubernetes集群管理界面，我们团队用KubeSphere来作为开发平台。本文记录了一次KubeSphere环境下的网络故障的解决过程。现象开发同学反馈自己搭建的Harbor仓库总是出问题，偶尔会报net/http:TLShandshaketimeout，通过curl的方式访问harbor.xxxx.cn，也会随机频繁挂起。但是ping的反馈一切正常。原因分析接到错误报障后，经过了多轮分析，才最终定位到原因，应该是安装Kube