使用端口转发来访问集群中的应用

本文展示如何使用 kubectl port-forward 连接到在 Kubernetes 集群中 运行的 MongoDB 服务。这种类型的连接对数据库调试很有用。

准备开始

  • 你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 如果你还没有集群,你可以通过 Minikube 构建一 个你自己的集群,或者你可以使用下面任意一个 Kubernetes 工具构建:

    要获知版本信息,请输入 kubectl version.

  • 安装 MongoDB Shell

创建 MongoDB deployment 和服务

  1. 创建一个运行 MongoDB 的 deployment:

    1. kubectl apply -f https://k8s.io/examples/application/guestbook/mongo-deployment.yaml

    查看输出是否成功,以验证是否成功创建 deployment:

    1. deployment.apps/mongo created

    查看 pod 状态,检查其是否准备就绪:

    1. kubectl get pods

    输出显示创建的 pod:

    1. NAME                     READY   STATUS    RESTARTS   AGE
    2. mongo-75f59d57f4-4nd6q   1/1     Running   0          2m4s

    查看 Deployment 状态:

    1. kubectl get deployment

    输出显示创建的 Deployment:

    1. NAME    READY   UP-TO-DATE   AVAILABLE   AGE
    2. mongo   1/1     1            1           2m21s

    Deployment 自动管理 ReplicaSet。 查看 ReplicaSet 状态:

    1. kubectl get replicaset

    输出显示创建的 ReplicaSet:

    1. NAME               DESIRED   CURRENT   READY   AGE
    2. mongo-75f59d57f4   1         1         1       3m12s

  2. 创建一个在网络上公开的 MongoDB 服务:

    1. kubectl apply -f https://k8s.io/examples/application/guestbook/mongo-service.yaml

    查看输出是否成功,以验证是否成功创建 Service:

    1. service/mongo created

    检查 Service 是否创建:

    1. kubectl get service mongo

    输出显示创建的 Service:

    1. NAME    TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)     AGE
    2. mongo   ClusterIP   10.96.41.183   <none>        27017/TCP   11s

  3. 验证 MongoDB 服务是否运行在 Pod 中并且监听 27017 端口:

    1. # Change mongo-75f59d57f4-4nd6q to the name of the Pod
    2. kubectl get pod mongo-75f59d57f4-4nd6q --template='{{(index (index .spec.containers 0).ports 0).containerPort}}{{"\n"}}'

    输出应该显示 Pod 中 MongoDB 的端口:

    1. 27017

    (这是 Internet 分配给 MongoDB 的 TCP 端口)。

转发一个本地端口到 Pod 端口

  1. kubectl port-forward 允许使用资源名称 (例如 pod 名称)来选择匹配的 pod 来进行端口转发。

    1. # Change mongo-75f59d57f4-4nd6q to the name of the Pod
    2. kubectl port-forward mongo-75f59d57f4-4nd6q 28015:27017

    这相当于

    1. kubectl port-forward pods/mongo-75f59d57f4-4nd6q 28015:27017

    或者

    1. kubectl port-forward deployment/mongo 28015:27017

    或者

    1. kubectl port-forward replicaset/mongo-75f59d57f4 28015:27017

    或者

    1. kubectl port-forward service/mongo 28015:27017

    以上所有命令都应该有效。输出应该类似于:

    1. Forwarding from 127.0.0.1:28015 -> 27017
    2. Forwarding from [::1]:28015 -> 27017

说明: kubectl port-forward 不会返回。你需要打开另一个终端来继续这个练习。

  1. 启动 MongoDB 命令行接口:
  1. mongosh --port 28015

  1. 在 MongoDB 命令行提示符下,输入 ping 命令:

    1. db.runCommand( { ping: 1 } )

    成功的 ping 请求应该返回:

    1. { ok: 1 }

(可选操作)让 kubectl 来选择本地端口

如果你不需要指定特定的本地端口,你可以让 kubectl 来选择和分配本地端口, 以便你不需要管理本地端口冲突。该命令使用稍微不同的语法:

  1. kubectl port-forward deployment/mongo :27017

输出应该类似于:

  1. Forwarding from 127.0.0.1:63753 -> 27017
  2. Forwarding from [::1]:63753 -> 27017

kubectl 工具会找到一个未被使用的本地端口号(避免使用低段位的端口号,因为他们可能会被其他应用程序使用)。 输出应该类似于:

  1. Forwarding from 127.0.0.1:63753 -> 27017
  2. Forwarding from [::1]:63753 -> 27017

讨论

与本地 28015 端口建立的连接将转发到运行 MongoDB 服务器的 Pod 的 27017 端口。 通过此连接,您可以使用本地工作站来调试在 Pod 中运行的数据库。

警告: kubectl port-forward 仅适用于 TCP 端口。 在 issue 47862 中跟踪了对 UDP 协议的支持。

接下来

进一步了解 kubectl port-forward