在k3d中暴露服务的两种最佳实践

在k3d中暴露服务的两种最佳实践

前言

k3d作为轻量级Kubernetes发行版k3s的容器化实现，为开发者提供了便捷的本地Kubernetes环境。在实际开发中，如何将集群内的服务暴露到宿主机访问是一个常见需求。本文将详细介绍k3d中两种主流的服务暴露方式：Ingress和NodePort。

方式一：通过Ingress暴露服务（推荐）

Ingress是Kubernetes官方推荐的入口控制器方式，k3d默认集成了Traefik作为Ingress控制器。

1. 创建带有端口映射的集群

k3d cluster create --api-port 6550 -p "8081:80@loadbalancer" --agents 2

关键参数解析：

• -p "8081:80@loadbalancer"：将宿主机的8081端口映射到负载均衡器的80端口
• @loadbalancer节点过滤器专门匹配集群前端负载均衡器

2. 部署示例应用

kubectl create deployment nginx --image=nginx
kubectl create service clusterip nginx --tcp=80:80

3. 创建Ingress资源

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx
  annotations:
    ingress.kubernetes.io/ssl-redirect: "false"
spec:
  rules:
  - http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: nginx
            port:
              number: 80

4. 测试访问

curl localhost:8081/

方式二：通过NodePort暴露服务

NodePort是Kubernetes最基础的服务暴露方式，适合简单场景。

1. 创建带有NodePort映射的集群

k3d cluster create mycluster -p "8082:30080@agent:0" --agents 2

注意事项：

• Kubernetes默认NodePort范围为30000-32767
• 可以批量暴露端口范围，但不推荐，可能导致系统资源耗尽

2. 创建NodePort服务

apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx
  name: nginx
spec:
  ports:
  - name: 80-80
    nodePort: 30080
    port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: nginx
  type: NodePort

3. 测试访问

curl localhost:8082/

两种方式对比

| 特性 | Ingress方式 | NodePort方式 | |-------------|----------------------|--------------| | 适用场景 | 生产环境推荐 | 开发测试简单场景 | | 灵活性 | 支持基于路径/域名的路由 | 仅支持端口映射 | | 性能 | 经过优化，性能较好 | 直接转发，性能一般 | | 复杂度 | 需要理解Ingress概念 | 简单直接 |

最佳实践建议

1. 生产环境或复杂路由需求优先使用Ingress
2. 简单测试可以使用NodePort快速验证
3. 避免在k3d中暴露过多NodePort端口，可能影响系统性能
4. 注意k3s版本差异，v1.19+使用networking.k8s.io/v1 API

通过本文介绍的两种方式，开发者可以根据实际需求灵活选择服务暴露方案，在k3d环境中高效地进行Kubernetes应用开发和测试。