如何透過port-forward命令在本地訪問 k8s 叢集服務

架構成長指南發表於2023-12-26

公眾號「架構成長指南」，專注於生產實踐、雲原生、分散式系統、大資料技術分享

概述

在我們訪問k8s中的pod服務時，一般透過node port對映pod埠進行訪問，還有一種是透過ingress或者istio透過域名方式來訪問，雖然兩種方式能滿足我們需求，但是如果針對臨時訪問，配置起來還是有點複雜和耗時，那麼我們就可以使用 kubectl port-forward來滿足我們需求

port-forward 介紹

kubectl port-forward 是 Kubernetes 命令列工具 kubectl 提供的一個功能，用於在本地主機和 Kubernetes 叢集中的 Pod 之間建立埠轉發。

當你執行 kubectl port-forward 命令時，它會將本地主機上的一個埠與 Kubernetes 叢集中的一個 Pod 的埠進行繫結。這樣，在本地主機上監聽的埠上收到的流量將被轉發到 Pod 的埠上，反之亦然。

這個功能在開發和除錯應用程式時非常有用。以下是一些 kubectl port-forward 的常見用途和好處：

訪問遠端 Pod 的本地服務: 你可以將 Pod 的埠轉發到本地主機，從而能夠直接訪問 Pod 上執行的服務。例如，你可以將一個執行在 Kubernetes 叢集中的資料庫 Pod 的埠轉發到本地，以便在本地開發環境中連線和測試資料庫。
除錯和日誌記錄: 透過將 Pod 的埠轉發到本地，你可以使用本地工具來除錯和監視在 Kubernetes 中執行的應用程式。你可以使用本地的偵錯程式、日誌記錄工具或其他開發工具來檢查應用程式的狀態、除錯問題或檢視日誌。
繞過 Kubernetes 服務和負載均衡器: 有時候，你可能想直接訪問執行在 Kubernetes 中的應用程式，而不經過 Kubernetes 的服務發現和負載均衡機制。透過將 Pod 的埠轉發到本地，你可以繞過這些機制，直接連線到應用程式。

kubectl port-forward 命令的基本語法如下：

  kubectl port-forward <pod-name> [local-port:]pod-port [-n namespace]
  
  kubectl port-forward deployment/<deployment-name> [local-port:]pod-port [-n namespace]

基於以上介紹下面對port-forward命名進行一個簡單驗證

Kubectl 安裝

下載

   curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/darwin/arm64/kubectl"

將 kubectl 置為可執行檔案：

chmod +x ./kubectl

將可執行檔案 kubectl 移動到系統可定址路徑 PATH 內的一個位置：

sudo mv ./kubectl /usr/local/bin/kubectl
sudo chown root: /usr/local/bin/kubectl

說明：

確保 /usr/local/bin 在你的 PATH 環境變數中。

測試一下，確保你安裝的是最新的版本：

kubectl version --client

或者使用下面命令來檢視版本的詳細資訊：

kubectl version --client --output=yaml

安裝外掛後，清理安裝檔案：

rm kubectl kubectl.sha256

配置kubectl

訪問rancher控制檯，下載kubeCofig檔案

執行cd 到當前使用者跟目錄，建立.kube資料夾

cd & mkdir .kube & cd .kube

copy下載叢集配置檔案到.kube目錄下，假設檔案路徑為：/Users/g2/Downloads/ ,檔名為：pdc-demo.yaml，那麼命令如下

mv /Users/g2/Downloads/pdc-demo.yaml ./config

執行kubectl get pods 檢視配置是否生效，返回如下資訊即生效

埠轉發配置驗證

下面使用port-forward命令對叢集中的elastic-job和eureka進行本地訪問

elatic-job訪問驗證

如下圖，假如要訪問elatic-job

那麼執行以下命令，這裡的命令表示訪問本地8080埠轉發的pod上，pod的埠為80

kubectl port-forward elastic-job-86fc7b856-jxflx 8080:80

本地請求8080埠地址，效果如下圖

eureka訪問驗證

eureka的pod埠也為80對映到本地埠為8762

 kubectl port-forward eureka-5d4cf57b88-l8bgd  8762:80

可以看到訪問成功

在kubernetes 叢集內訪問k8s API服務
2019-05-13
K8SAPI
k8s叢集容器外部與容器內部服務互相訪問
2019-11-27
K8S
記一次透過K8S ingress訪問業務服務出現404問題
2023-02-14
K8S
如何透過holer從外網訪問本地Web應用
2018-11-27
Web
Linux如何透過命令重新啟動服務?
2024-04-12
Linux
如何從網際網路訪問k8s叢集中的服務以及如何排錯
2019-04-04
K8S
如何透過holer從外網訪問本地的資料庫？
2018-11-27
資料庫
使用 grpcurl 通過命令列訪問 gRPC 服務
2021-10-14
RPC命令列
Mac + Docker + K8S 本地搭建K8S叢集
2022-07-30
MacDockerK8S
使用kind快速搭建本地k8s叢集
2022-03-07
K8S
怎樣透過holer從外網訪問本地網站？
2018-11-27
網站
[Linux Mint]無法透過ssh和xrdp訪問本地
2024-04-15
Linux
如何使用RestTemplate訪問restful服務
2018-04-20
REST
透過API訪問HDFS
2021-09-09
API
socket服務叢集處理
2007-08-08
教你如何搭建K8S叢集。
2024-02-12
K8S
在K8S上搭建Redis叢集
2019-03-25
K8SRedis
K8S叢集儲存服務相關日誌獲取指南
2018-09-14
K8S
Redis服務之Redis5叢集相關命令說明
2020-08-09
Redis
『中級篇』在docker-swarm叢集裡透過serivce部署wor
2021-09-09
DockerSwarm
如何配置K8S儲存叢集？
2020-06-06
K8S
Istio最佳實踐：在K8s上透過Istio服務網格進行灰度釋出
2018-09-05
K8S
怎樣透過holer從外網ssh訪問本地Linux系統？
2018-11-27
Linux
在 k8s 中通過 Ingress 配置域名訪問
2019-10-30
K8S
配置ACL在網路服務中訪問控制
2020-11-07
如何讓NAS可以透過網際網路訪問？
2019-11-14
如何透過DDNS 更快地訪問鐵威馬NAS？
2021-08-10
DNS
docker內服務訪問宿主機服務
2021-10-20
Docker
vnc viewer透過外網訪問，vnc viewer透過外網訪問8個步驟
2020-07-30
VNCView
通過kubeadm工具部署k8s叢集
2022-01-25
K8S
透過API訪問IE Cache (轉)
2007-12-13
API
Redis服務之叢集節點管理
2020-08-08
Redis
Dubbo原始碼解析之服務叢集
2019-04-11
原始碼
Kubernetes部署叢集Mysql服務
2023-03-10
MySql
新增叢集資料庫服務service
2017-03-05
資料庫
Linux一個服務被訪問的過程
2020-10-08
Linux
如何使用 Kind 快速建立 K8s 叢集？
2021-07-22
K8S
如何實現在家訪問公司內網服務
2020-09-09
內網