第10章:Kubernetes Service资源

已于 2023-02-19 21:55:45 修改
阅读量99 收藏
点赞数
分类专栏: Kubernetes学习笔记 文章标签: kubernetes docker 容器
于 2023-02-19 21:29:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Davidwatt/article/details/129114885
版权

文章目录

一、Service的定义

Service,定义了一组Pods的逻辑集合和一个用于访问它们的策略。一个 Service 的目标 Pod 集合通常是由Label Selector 来匹配和关联的。

在Service和pod中间,实际上还有一层是endpoint,endpoint用来映射可以对外提供服务的running的pod,且endpoint的ip和pod的ip是一致的。(注意,不是running的状态,则没有对应的endpoint。)

Endpoints 是一组实际服务的端点集合。一个 Endpoint 是一个可被访问的服务端点,即一个状态为 running 的 pod 的可访问端点。一般 Pod 都不是一个独立存在,所以一组 Pod 的端点合在一起称为 EndPoints。只有被 Service Selector 匹配选中并且状态为 Running 的才会被加入到和 Service 同名的 Endpoints 中。

注意:service和控制器没有对应关系,只是Service可以使用控制器创建的pod资源作为endpoints而已;

在Kubernetes当中,有三类IP地址:

  • Node Network
  • Pod Network
  • Service Network(Cluster Network)

二、Service的工作原理

Service的三种工作(代理)方式:

  • userspace方式,Kubernetes V1.1之前的
    userspace

  • iptables方式,Kubernetes V1.10之前的
    iptables

  • ipvs方式,Kubernetes V1.11之后的,默认是ipvs,否则会自动降级为iptables;
    ipvs

需要在kubelet的配置文件/etc/sysconfig/kubelet(不同Kubernetes版本,配置文件地址不同)当中,添加KUBELET_PROXY_MODE=ipvs,并写脚本使得主机自动装入相关的内核模板;

三、Service的服务方式

Service的服务暴露方式有四种:

  • ClusterIP(默认,仅用于集群内通信);
  • NodePort(主要用于集群外通信,在指定的范围内随机分配端口(默认值:30000-32767)。每个节点将分配的端口代理到服务中,服务需要基于ClusterIP。)
  • LoadBalancer(工作节点是在云环境中的云主机,公有云厂商提供,服务需要基于NodePort。)
  • ExternalName(将集群外部的服务引入到集群的内部,由外部FQDN和内部FQDN组成)

Headless Service,即没有ClusterIP,且必须定义为None,否则会自动分配一个ClusterIP;使用dig解析之后,可以直接看到后面的pod IP;其他则是Service的ClusterIP;
Headless Service在statefulSet服务用到;

扩展:
几种端口的区别;

  • nodePort,节点上的端口;
  • port,Service对外服务的端口;
  • targetPort,pod的端口;
  • containerPort,container的端口;

Service的yaml示例如下:
在这里插入图片描述

Davidwatt
关注
专栏目录
Kubernetes权威指南 第一Kubernetes入门
m0_37208669的博客
12-05 996
Kubernetes是什么 官网 https://kubernetes.io/ 中文版:https://kubernetes.io/zh/ Kubernetes是谷歌十几年大规模容器管理经验的成果 是Borg的一个开源版本 基于容器技术的分布式架构方案 Service简介 KubernetesService为核心,Service有如下特征 唯一名称 拥有一个虚拟ip...
第十七kubernetes应用扩展
weixin_54279427的博客
08-12 1114
随着Kubernetes⽣态系统的持续发展,越来越多⾼层次的对象将会不断涌现。⽐起⽬前使⽤的对象,新对象将更加专业化。有了它们,开发者将不再需要逐⼀进⾏Deployment、Service、ConfigMap等步骤,⽽是创建并管理⼀些⽤于表述整个应⽤程序或者软件服务的对象。我们能使⽤⾃定义控件观察⾼阶对象,并在这些⾼阶对象的基础上创建底层对象。
第23Kubernetes Metrics & Monitoring
Davidwatt的博客
12-04 832
Kubernetes Metrics & Monitoring
第十一Kubernetes API服务器的安全防护
weixin_54279427的博客
08-04 941
现在已经了解到了API服务器要求客户端在服务器上执行操作之前对自己进行身份验证,了 解 了 是 怎 么 通 过 发 送pod/var/run/secrets/kubernetes.io/serviceaccount/token ⽂件内容来进⾏⾝份认证的。这个⽂件通过加密卷挂载进每个容器的⽂件系统中。但是这个文件代表了什么呢?每个pod上都与一个ServiceAccount相关联,它代表了运行在pod中应用程序的身份证明。token文件持有ServiceAccount的认证token。
KCNA考试 第五kubernetes学习实践
爱死亡机器人
03-16 1105
简介 在本中,我们将学习不同的Kubernetes对象,它们的用途以及如何与它们交互。 在设置集群或使用现有集群之后,我们可以开始部署一些工作负载。Kubernetes中最小的计算单元不是一个容器,而是一个Pod对象。也就是说,Pod不是我们用于工作负载的唯一抽象。Kubernetes有各种各样的工作负载对象来控制如何部署、扩展和管理pod。 部署工作负载并不是开发人员或管理员必须执行的唯一任务。Kubernetes容器和编配的一些固有问题提供了解决方案,比如配置管理、跨节点网络、外部流量路由、负载平衡
Kubernetes复习总结(一):Kubernetes内置资源、Device Plugin机制
hxt的博客
01-06 1335
控制器对象本身,负责定义被管理对象的期望状态。比如,Deployment里的replicas=2这个字段而被控制对象的定义,则来自于一个模板。比如,Deployment里的template字段。可以看到,Deployment这个template字段里的内容,跟一个标准的Pod对象的API定义丝毫不差。而所有被这个Deployment管理的Pod实例,其实都是根据这个template字段的内容创建出来的。
深入剖析Kubernetes笔记:Kubernetes资源对象Service
琦彦
10-04 687
service介绍 Kubernetes 之所以需要 Service,一方面是因为 Pod 的 IP 不是固定的,另一方面则是因为一组 Pod 实例之间总会有负载均衡的需求。 service是对一组提供相同功能的 Pods 的抽象,并为它们提供一个统一的入口。借助 Service,应用可以方便的实现服务发现与负载均衡,并实现应用的零宕机升级。 被 selector 选中的 Pod,就称为 ...
容器化技术(十三):KubernetesService(ClusterIP)
04-19 2278
Service—服务暴露 如果你使用 Deployment 来运行你的应用程序,则它可以动态创建和销毁 Pod。每个 Pod 都有自己的 IP 地址,但是在 Deployment 中,在同一时刻运行的 Pod 集合可能与稍后运行该应用程序的 Pod 集合不同,也就是说Pod是非永久性的资源。这导致了一个问题: 如果一组 Pod(称为“后端”)为集群内的其他 Pod(称为“前端”)提供功能, 那么前端如何找出并跟踪要连接的 IP 地址,以便前端可以使用提供工作负载的后端部分? Service 资源允许 Kub
Kubernetes网络权威指南》读书笔记 | 岂止iptables:Kubernetes Service官方实现细节探秘
COCO_gsta的博客
01-31 981
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》运行在每个节点上的Kube-proxy会监控Service和Endpoints的更新,并调用其Load Balancer模块在主机上刷新路由转发规则。Kube-proxy的Load Balancer模块实现有userspace、iptables和IPVS三种,当前主流的实现方式是iptables和IPVS。随着iptables在大规模环境下暴露出了扩展性和性能问题,越来越多的厂商开始使用IPVS模式。
kubernetes:Kubernetes游乐场
03-28
10. **社区与生态系统**:Kubernetes拥有庞大的开发者社区,提供了丰富的第三方插件、工具和服务,如Helm用于包管理,Istio用于服务网格,Prometheus用于监控,Grafana用于可视化等。 总的来说,"Kubernetes游乐场...
云原生入门 第五kubernetes学习实践
「 虚幻私塾」
03-19 363
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 1. 简介 在本中,我们将学习不同的Kubernetes对象,它们的用途以及如何与它们交互。 在设置集群或使用现有集群之后,我们可以开始部署一些工作负载。Kubernetes中最小的计算单元不是一个容器,而是一个Pod对象。也就是说,Pod不是我们用于工作负载的唯一抽象。K
第三篇:kubernetes部署metric
kjkdd的博客
01-11 487
说明: 总的目标是在k8s集群部署gitlab、jenkins,并且在本地提交代码到gitlab后jenkin流水线可以自动编译打包成为docker镜像然后部署到k8s中并实现客户端外部域名访问,在文档分为多个部分,其中涉及的技术有docker安装、k8s搭建、部署gitlab、部署jenkins、部署sonarqube、gitlab和jenkin联动、jenkins和sonarqube联动、pipline脚本编写、istio部署、istio服务网关等…此文档接。
第二篇:kubernetes部署calico网络插件
kjkdd的博客
01-10 5230
说明: 总的目标是在k8s集群部署gitlab、jenkins,并且在本地提交代码到gitlab后jenkin流水线可以自动编译打包成为docker镜像然后部署到k8s中并实现客户端外部域名访问,在文档分为多个部分,其中涉及的技术有docker安装、k8s搭建、部署gitlab、部署jenkins、部署sonarqube、gitlab和jenkin联动、jenkins和sonarqube联动、pipline脚本编写、istio部署、istio服务网关等…此文档接。
pod管理及优化
2302_81167603的博客
10-02 1143
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
【CKA】二、节点管理-设置节点不可用
weixin_43837718的博客
09-29 483
[CKA]二、节点管理-设置节点不可用
kubeadm部署k8s
qq_63652578的博客
10-04 906
为了实现docker使用的cgroupdriver与kubelet使用的cgroup的一致性,修改如下文件内容。
【CKA】一、基于角色的访问控制-RBAC
weixin_43837718的博客
09-29 769
[CKA]一、基于角色的访问控制-RBAC
Kubernetes资源详解
最新发布
huaz_md的博客
10-05 454
kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes本质上就是一个集群系统,用户可以在集群中部署各种服务所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器kubernetes的最小管理单元是pod而不是容器只能将容器放在pod中kubernetes一般也不会直接管理pod,而是通过pod控制器来管理pod的pod中容器服务的访问是由kubernetes提供的service资源来实现的。pod中的容器不能直接被访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Davidwatt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值