Durchsuchen nach
Kategorie: Kubernetes

Endpoint

Endpoint

Kommentare 0 Kommentare

In Kubernetes ist ein Endpoint eine Ressource, die die konkreten Netzwerkadressen (IP + Port) der Pods enthält, die hinter einem Service stehen.Man kann sich den Endpoint wie die Kontaktliste eines Services vorstellen: Der Service-Name ist wie der Eintrag im Telefonbuch, und der Endpoint listet die tatsächlichen Telefonnummern – also die aktuellen IPs der Pods. Warum braucht man Endpoints? Ein Service in Kubernetes hat eine feste virtuelle IP (ClusterIP) und einen DNS-Namen. Die eigentliche Arbeit übernimmt aber der Endpoint: Er verknüpft…

Weiterlesen Weiterlesen

Traefik

Traefik

Was ist Traefik? Traefik ist ein moderner, in Go entwickelter Open-Source Reverse Proxy und Load Balancer, der speziell für cloud-native Umgebungen konzipiert wurde. Er kann in Kubernetes als Ingress Controller eingesetzt werden und macht das Bereitstellen von Webdiensten und APIs besonders einfach. Das Besondere an Traefik ist seine automatische und dynamische Konfiguration: Er integriert sich direkt in bestehende Infrastruktur wie Container-Orchestrierung und Service-Discovery, erkennt neue Dienste selbstständig und passt die Weiterleitung an – ganz ohne manuelle Änderungen. Entstanden ist Traefik…

Weiterlesen Weiterlesen

Ingress

Ingress

Ein Ingress ist eine Kubernetes-Ressource, mit der sich HTTP- und HTTPS-Anfragen von außen gezielt zu Services im Cluster weiterleiten lassen. Anstatt für jeden Service separat einen NodePort oder einen eigenen Load Balancer bereitzustellen, bündelt ein Ingress den Zugriff und leitet Anfragen anhand klar definierter Routing-Regeln weiter – zum Beispiel abhängig vom Hostname (shop.example.com) oder vom Pfad (/api, /images). Der Ingress selbst ist nur eine Beschreibung der gewünschten Weiterleitung. Damit diese Regeln tatsächlich greifen, benötigt man einen Ingress-Controller (z. B. NGINX,…

Weiterlesen Weiterlesen

NodePort

NodePort

Ein NodePort-Service erweitert einen ClusterIP-Service, indem er zusätzlich einen festen Port auf allen Node-IP-Adressen öffnet. Kubernetes reserviert einen Port aus einem vordefinierten Bereich (standardmäßig 30000–32767) und richtet auf jedem Worker-Node eine Regel ein, die Traffic an diesen Port auf die Service-Endpoints weiterleitet. Man kann den NodePort auch manuell vorgeben (sofern im erlaubten Bereich). NodePort-Services sind aus dem Cluster heraus erreichbar, indem man die IP eines Cluster-Nodes und den NodePort ansteuert. Dies erlaubt einfache Tests oder den Aufbau eigener Load-Balancing-Lösungen. Allerdings…

Weiterlesen Weiterlesen

ClusterIP

ClusterIP

ClusterIP-Services sind die einfachste und gebräuchlichste Form. Sie erhalten vom Kubernetes-Control-Plane eine interne IP aus dem konfigurierten Service-CIDR zugewiesen und sind nur innerhalb des Clusters erreichbar. Standardmäßig wird jeder Service ohne explizite Typangabe als ClusterIP-Service erstellt. Der ClusterIP-Service eignet sich für die interne Kommunikation von Microservices. Beispielsweise könnten Frontend-Pods einen Backend-Service über dessen ClusterIP ansprechen. Von außerhalb des Clusters ist diese IP jedoch nicht erreichbar, was ein gewisses Maß an Sicherheit bietet (Isolation der internen Services). Will man einen ClusterIP-Service…

Weiterlesen Weiterlesen

Service

Service

Ein Service in Kubernetes ist eine Abstraktion, die einer Anwendung im Cluster eine feste Adresse (Name + Port) gibt – unabhängig davon, wie oft sich die dahinterliegenden Pods ändern oder neu starten. Das ist nötig, weil Pods in Kubernetes flüchtig sind: Sie können jederzeit neu erstellt werden und bekommen dabei oft eine neue IP-Adresse. Ohne Service müsstest du ständig die aktuelle IP jedes Pods kennen – was praktisch unmöglich ist. Ein Service löst dieses Problem, indem er: Einen festen DNS-Namen…

Weiterlesen Weiterlesen