Hello! 欢迎来到小浪云!


为什么使用 ClusterIP + Ingress 无法从外部访问内部 MySQL,而使用 NodePort 却可以?


avatar
小浪云 2024-11-10 43

为什么使用 ClusterIP + Ingress 无法从外部访问内部 MySQL,而使用 NodePort 却可以?

k8s 中使用 ClusterIP + Ingress 从外部访问内部 mysql

你在 minikube 环境中使用 ClusterIP 和 Ingress 配置 MySQL 集群。但是,你无法从外部访问 MySQL,而 NodePort 却可以工作。这是因为:

使用 ClusterIP + Ingress

  • ClusterIP 服务创建了一个内部 IP,仅集群内部的可访问。
  • Ingress 充当集群外部的入口,将外部流量路由到 ClusterIP 服务。
  • 默认情况下,Ingress 只能转发 http/https 流量。

因此,使用 ClusterIP + Ingress 从外部访问 MySQL 需要额外配置,例如:

  • 通过 Service 资源中的 annotations 字段启用 TCP 流量代理。
  • 创建一个新的 Ingress,以及一个监听 TCP 端口的 IngressClass 和 Service。

使用 NodePort

  • NodePort 服务将集群中的 3306 端口映射到宿主机上的 30001 端口。
  • 这允许通过 NodePort 访问 MySQL,无需额外配置。

在你的特定情况下,你使用 NodePort 访问了 MySQL,因为你通过宿主机的 IP 和端口直接访问,而没有使用 Ingress。

参考:

  • [使用 Ingress 公开服务](https://kubernetes.io/docs/ingress-nginx/ingress-exposing-tcp-udp-services/)
  • [使用 NodePort 服务](https://kubernetes.io/docs/concepts/services-networking/service/#nodeport)

相关阅读