k8s之service详解

最新推荐文章于 2024-05-28 17:17:47 发布
最新推荐文章于 2024-05-28 17:17:47 发布
阅读量4.5k 收藏 7
点赞数
文章标签: kubernetes docker 运维
Cadillac_Yuhuang
本文链接:https://blog.csdn.net/Cadillac_Yuhuang/article/details/122146745
版权
本文详细介绍了k8s中的Service,包括VIP和Service代理的实现方式,如iptables和IPVS模式,以及Service的四种服务类型:ClusterIP、NodePort、LoadBalancer和ExternalName。Service用于解耦前端与后端Pod的关联,提供负载均衡能力,但局限于4层负载均衡。文中还探讨了为什么不用DNS轮询以及不同代理模式的优缺点。
摘要由CSDN通过智能技术生成

k8s之service详解

文章目录


Kubernetes Service定义了这样一种抽象:逻辑上的一组Pod,一种可以访问它们的策略 —— 通常被称为微服务。这一组Pod能够被Service访问到,通常是通过selector实现的。

举个例子,考虑一个图片处理后端,它运行了3个副本。这些副本是可互换的——前端不需要关心它们调用了哪个后端副本。然而组成这一组后端程序的Pod实际上可能会发生变化,前端客户端不应该也没必要知道,而且也不需要跟踪这一组后端的状态。Service定义的抽象能够解耦这种关联。

Service可以提供负载均衡的能力,但是使用上存在如下限制:

  • 只能提供4层负载均衡能力,而没有7层功能。有时我们可能需要更多的匹配规则来转发请求,这点上4层负载均衡是不支持的

如web访问的service服务示例图:

Ta1410.png

VIP和Service代理

在 Kubernetes 集群中,每个 Node 运行一个 kube-proxy 进程。kube-proxy 负责为 Service 实现了一种 VIP(虚拟 IP)的形式,而不是 ExternalName 的形式。

从Kubernetes v1.0开始,已经可以使用 userspace代理模式。Kubernetes v1.1添加了 iptables 代理模式,在 Kubernetes v1.2 中kube-proxy 的 iptables 模式成为默认设置。Kubernetes v1.8添加了 ipvs 代理模式。

为什么不使用 DNS 轮询?

原因如下:

  • DNS 实现的历史由来已久,它不遵守记录 TTL,并且在名称查找到结果后会对其进行缓存。
  • 有些应用程序仅执行一次 DNS 查找,并无限期地缓存结果。
  • 即使应用和库进行了适当的重新解析,DNS 记录上的 TTL 值低或为零也可能会给 DNS 带来高负载,从而使管理变得困难。

总之就是因为有缓存,因此不合适。

iptables 代理模式

这种模式,kube-proxy 会监视 Kubernetes 控制节点对 Service 对象和 Endpoints 对象的添加和移除。 对每个 Service,它会配置 iptables 规则,从而捕获到达该 Service 的 clusterIP 和端口的请求,进而将请求重定向到 Service 的一组 backend 中的某个上面。对于每个 Endpoints 对象,它也会配置 iptables 规则,这个规则会选择一个 backend 组合。

默认的策略是,kube-proxy 在 iptables 模式下随机选择一个 backend。

使用 iptables 处理流量具有较低的系统开销,因为流量由 Linux netfilter 处理,而无需在用户空间和内核空间之间切换。 这种方法也可能更可靠。

如果 kube-proxy 在 i

最低0.47元/天 解锁文章
浴皇大帝
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8s——Service详解
02-08 1345
1 Service 含义 K8s service可以理解为对一组Pod的抽象。类似于Nginx能够把请求转发的对应的服务上。 2 Service作用 2.1 pod使用时因某些问题重启,从而导致pod 的IP发生变化,会导致旧的IP不能用,影响用户对系统使用。service的出现很好的解决此问题,客户端通过service 访问pod,当podIP有变化也不会影响(service通过Label Selector跟pod绑定)。 2.2 对外暴露pod访问请求端口。 2...
k8s 实战案例详解手册
03-17
Kubernetes(简称k8s)是Google开源的一种容器编排系统,用于自动化容器...通过深入阅读《k8s实战案例详解手册》,读者不仅能理解k8s的基本原理,还能掌握如何在实践中有效利用k8s,以实现高效、可靠的云原生应用管理。
容器集群k8s从入门到精通之Service详解(第七章)
梦溪笔谈的博客
07-29 1502
第七章 Service详解 本章节主要介绍kubernetes的流量负载组件:Service和Ingress。 Service介绍 ​ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 ​ 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能
K8s种的service配置
最新发布
tonglei111的博客
05-28 1247
官方的解释是:k8s中最小的管理单元是pod;而service是 将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法;KubernetesService 的一个关键目标是让你无需修改现有应用以使用某种服务发现机制。你可以在 Pod 集合中运行代码,无论该代码是为云原生环境设计的,还是被容器化的老应用。你可以使用 Service 让一组 Pod 可在网络上访问,这样客户端就能与之交互。
k8sService详解
lixinkuan的博客
01-15 5534
我们在使用pod的时候,pod之前可以相互ping通的,机器本身也可以ping通pod和另外机器的pod,如果是一个serivce的话,我们通过端口号,就可以访问service。 不要直接使用和管理Pods,为什么? 当我们使用ReplicaSet 或者ReplicationController做水平扩展scale的时候,Pods可能被结束。 当我们使用Deployment的时候,我们去...
k8sService
huahua1999的博客
04-17 1万+
1、Service存在的意义: service引入主要是解决pod的动态变化,提供统一的访问入口: 1、防止pod失联,准备找到提供同一服务的pod(服务发现) 2、定义一组Pod的访问策略(负载均衡) 即访问流程应该是 在前端访问后端时,如果直接绑定pod的ip,当pod进行更新时,pod的ip也会变化,前端无法动态的感知后端的变化。 同时,还面临多个pod副本如何对外统一访问的问题 这里,就需要用到前面的服务发现与负载均衡的概念, 2、Pod与Service的关系
K8SService详解
运维@小兵的博客
09-26 9600
示例 yaml文件tomcat-service.yaml apiVersion: v1 kind: Service metadata: name: tomcat-service spec: ports: - port: 8080 name: service-port - port: 8005 name: shutdown-port selector: tier: frontend kubectl apply -f tomcat-service.yaml 解释 定
k8s环境Istio应用详解
03-21
Kubernetesk8s)环境中,Istio是一个强大的服务网格工具,它提供了一种在微服务架构中管理、监控和保护服务间通信的方法。本文将深入探讨如何在k8s上部署Istio,以及如何利用Istio进行灰度发布和流量治理。 ...
k8s 网络通信详解
11-12
K8s采用了一种称为“Service”的抽象概念,它为一组Pod提供了稳定的服务发现和负载均衡。每个Service都有一个虚拟IP(VIP),这个VIP可以在整个集群内被访问。当一个Pod尝试连接到Service时,请求会被路由到Service...
阿里Kubernetesk8s详解
09-02
阿里Kubernetesk8s详解 Kubernetes(简称k8s)是由Google开源的一款容器编排系统,现由CNCF(Cloud Native Computing Foundation)维护。阿里云作为国内领先的云计算服务提供商,深度参与了Kubernetes的发展,...
k8s之kube-controller-manager
11-03
标题 "k8s之kube-controller-manager" 描述的是 Kubernetes(简称k8s)中的核心组件——kube-controller-manager。kube-controller-manager是k8s集群管理的关键部分,它运行一系列控制器,这些控制器是k8s实现其自动...
K8S_service
coco32123的博客
06-25 302
service通过coreDNS来管理Pod,通过筛选lable. 创建service,对应相关标签的pod。 apiVersion: v1 kind: Service metadata: name: myapp namespace: default spec: selector: app: myapp release: canary clusterIP: 10.9...
k8s中的service
Angus
01-06 2235
在了解了k8s的基本原理以后,还是有一个疑惑一些问题,就是k8s中部署的服务如何对外提供服务,pod与pod是如何通信的,k8s内部的服务又是如何做负载均衡的。一个pod挂了,再重启拉起来一个pod,是如何加入负载均衡中的,为什么它拉起来就能提供服务? 直到我了解了k8s中的service,这一切才得到答案。 service是什么 其实就是k8s中的服务注册与负载均衡。 最终能够实现,提供一个唯一的地址,供我们来访问地址,而不需要具体的去了解,这个服务起的Pod的ip是什么。 ...
k8sService详解
NCS123456的博客
12-06 1953
Kubernetes Serivce是一组具有相同label Pod集合的抽象(可以简单的理解为集群内的LB),集群内外的各个服务可以通过Service进行互相通信。
K8sService详解
llg___的博客
05-14 1369
程序在容器中、容器在Pod中,可以通过pod的ip来访问应用程序,但是podIP会随着创建销毁而改变。由此,Service出现:Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。在整个Service的生命周期中,ServiceIP是不会变化的。Service是一个概念,真正起作用的是kube-proxy服务进程:每个Node节点上都运行着一个kube-proxy服务进程。
k8sservice的理解
u010674101的专栏
11-23 132
image.png servicek8s中的一个重要概念,主要是提供负载均衡和服务自动发现。 图中蓝色五边形是一个节点,节点可以是一台主机或者虚拟机; 黄色虚线是由三台节点组成的service提供负载均衡和服务发现,由一个固定的ip,service A 10.3.250.236。 黄色实线的圈圈是pod,pod的ip是不固定的,因为需要经常生成和摧毁。 Deployment是什么,为了...
k8s Service服务详解
weixin_45625174的博客
06-18 2644
这种模式,kube-proxy会监视k8s service对象和Endpoints,调用netlink接口以相应的创建ipvs规则并定期与k8s service对象和Endpoints对象同步ipvs规则,以确保ipvs状态与期望一致。访问服务时,流量将重定向到后端pod。与iptables类似,ipvs与netfilter的hook功能,但使用哈希表作为底层数据结构并在内核空间工作。这意味着ipvs可以更快的重定向流量,并且在同步代理规则时具有更好的性能。
k8s实践(12)--K8s service服务详解
热门推荐
黄规速博客:学如逆水行舟,不进则退
06-30 1万+
一、集群的服务分类 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。 1、无状态服务(Stateless Service): 1)定义:是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的。 2)随意扩容和缩容:这些节点可以随意扩容或者缩容,只要简单的增...
K8SService介绍
sinat_34241861的博客
01-27 700
一、Service定义 二、代理模式分类 2.1 VIP(虚IP)和Service代理 在Kubernetes集群中,每个Node运行一个 “kube-proxy” 进程。“kube-proxy” 负责为 “Service” 实现了一种VIP的形式,而不是 “ExternalName” 的形式。在Kubernetes v1.0版本,代理完全在userspace。在Kubernetes v1.1版本,新增了iptables代理,但并不是默认的运行模式。从Kubernetes v1.2起,默认就是iptable
k8s service 详解
12-22
Kubernetesk8sServiceKubernetes集群的一种重要概念,用于定义一组Pod的访问规则。Service可以根据label selector匹配指定的Pod,并为其提供网络代理和负载均衡,使得外部或内部的流量能够正确地路由到对应的Pod上。 Kubernetes Service有四种类型:ClusterIP、NodePort、LoadBalancer和ExternalName。ClusterIP类型为Service创建一个Cluster-internal IP,并通过集群内部路由提供服务。NodePort类型在ClusterIP的基础上为Service在每个Node上开放一个端口,从而可以通过Node的IP访问Service。LoadBalancer类型根据云平台提供的负载均衡器来分配外部流量,并通过NodePort和ClusterIP暴露Service。ExternalName类型允许对外暴露为一个DNS名称,从而在不同的Namespace中指向外部服务。 Service可以通过Endpoint对象来绑定一组Pod的IP地址和端口,实现负载均衡和故障转移。另外,Service还支持Selector和Session Affinity,可以根据标签选择器和会话粘性来定义流量的路由规则。 总的来说,Kubernetes Service提供了一种抽象方式来暴露应用程序的服务,并通过负载均衡和路由规则来有效地管理流量。它是Kubernetes中实现微服务架构和构建可扩展应用的重要组件,为集群中的各种应用提供了易于访问和管理的网络服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值