No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Reg铆strate

Comienza en:

1D
0H
51M
49S
Curso de Kubernetes

Curso de Kubernetes

Marcos Lilljedahl

Marcos Lilljedahl

Exponiendo servicios interna y externamente (kubectl-proxy)

19/33
Recursos

kubectl-proxy es un proxy que corre foreground y nos permite acceder a la API de kubernetes de manera autenticada.

kubectl port-forward nos permite realizar lo mismo que kubectl-proxy, pero accediendo a cualquier puerto del servicio expuesto en nuestro cluster

Aportes 8

Preguntas 6

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

kubectl get services kubernetes
curl https://10.96.0.1
curl -k https://10.96.0.1 //no revisar certificados
kubectl proxy &
curl http://localhost:8001
curl http://localhost:8001/version
fg
kubectl proxy --help
kubectl get service
kubectl port-forward svc/redis 10000:6379 &
telnet localhost 10000
info 
^]

El curso yo lo estaba haciendo desplegando los cl煤sters en Digital Ocean. Y la gesti贸n del cl煤ster la estaba haciendo desde mi iMac.

Y al hacer las pruebas con el curl fallaban (obviamente porque no estoy en la misma red privada que los nodos de mi cluster).
Pero esto es buen铆simo porque puedo incluso abrir en local un puerto para probar la webui o hacer peticiones de prueba desde cualquier equipo sin exponer p煤blicamente mis pods.

Kubernetes es incre铆ble 馃く馃く馃く

Buen铆simo!! 馃槃

Conceptos importantes:
Kubectl-proxy: es un proxy que corre en foregrown (en userspaces) que nos permite acceder a la API de K8s de manera autenticada, ya que se requiere unas credenciales para acceder con permisos de autenticaci贸n.

Kubectl-portforward: nos permite hacer lo mismo que el proxy pero, para acceder a cualquier puerto de un servicio que este expuesto de nuestro Cluster.
ClusterIP: Exposes the Service on a cluster-internal IP. Choosing this value makes the Service only reachable from within the cluster. This is the default ServiceType.
NodePort: Exposes the Service on each Node鈥檚 IP at a static port (the聽NodePort). A聽ClusterIP聽Service, to which the聽NodePort聽Service routes, is automatically created. You鈥檒l be able to contact the聽NodePort聽Service, from outside the cluster, by requesting聽<NodeIP>:<NodePort>.
.
La configuraci贸n con las credenciales para acceder al Cluster de K8s est谩n en el archivo ~/.kube/config

kubectl proxy &
curl https://localhost:8001/version
kubectl port-forward svc//NAME PORTLOCAL:PORT &

excelente.

Muy bueno, entend铆 mucho con esta clase

entendido 馃槂

Brutalll Repasando