【Kubernetes 009】各种Service类型以及对应操作详解(ClusterIP,NodePort,ExternalName)

最新推荐文章于 2025-04-17 18:40:49 发布
最新推荐文章于 2025-04-17 18:40:49 发布
阅读量1.8k 收藏 4
点赞数 2
分类专栏: Devops - Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Victor2code/article/details/105969032
版权

前面我们学习了通过控制器去批量创建和管理pod,有了pod就可以创造一个虚拟ip配合负载均衡对外提供服务了。现在新的问题又来了,如何在多个pod副本之间形成负载均衡?坏的pod被自动替换掉却有了新的ip,又该如何将新ip加入负载均衡?如何将pod提供的服务暴露给外网客户端?这些问题都需要k8s中一个叫做Service的东西来解答,这一节我们就一起来学习下Service。

我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。

文章目录

Service的定义

Service就是k8s集群中的一群具有某种共性的pod,这些pod通过service的组织对外统一提供服务,service也被叫做微服务。

每个service有自己的一套label选择器,符合这些label选择器的pod就被认为属于该service,而被该service管理。service会自动获取其管理pod的ip并制定负载均衡,pod的ip有变化也会自动同步到service中。

这里说的负载均衡都是基于IP的4层负载均衡

下面这个图可以很好地说明这个关系
1-service.png

图中有一个叫Frontend的Service通过两个标签app=webapp,role=frontend去选择符合条件的pod,只要pod的标签中包含这两个标签即认为符合条件,标签可多不可缺。同时Service的定义中将Service的IP的443端口映射到后端pod的443端口。之后外界访问Service的443端口就会自动负载均衡到后端的3个pod中的一个。

Service的类型

k8s中的Service有如下几种类型,对应着定义Service的yaml文件的type字段

  • ClusterIP
    默认类型,该Service的虚拟IP仅为集群内部访问
  • NodePort
    在ClusterIP的基础上,在每个Node的物理网卡上都为该Service建立一个相同的端口映射,例如上图中将每个Node的8443端口都映射到Frontend这个Service的443端口,这样不管外部访问哪个Node的IP:8443都可以访问到该Service。如果要对集群外提供服务采用该方式,并且通常在Node的前面加上针对Node物理网卡IP的负载均衡
  • LoadBalancer
    在NodePort的基础上,借助第三方的云服务提供Node物理网卡IP的负载均衡。企业中用的不多,因为第三方云服务要额外收费,并且完全可以用免费方案代替
  • ExternalName
    相当于给集群外部的一个第三方服务加了一个DNS的CNAME记录,将外部流量引入集群内部

Service实现机制演进

Service的表象就是每个Node的kube-proxy进程为Service创造了一个虚拟IP,也就是VIP,到后端pod的映射关系。但是为了达到这个目的,k8s一直在改进实现机制。

了解这些实现机制,有助于我们去验证和排查Service到后端的负载均衡问题。

  • k8s 1.0版本,采用userspace方式,已经被完全弃用
  • k8s 1.1版本,增加了iptables方式,并在k8s 1.2版本变为默认方式
    iptables会将负载均衡的规则写入NAT表中,可以通过iptabels -nvL -t nat来查看规则
  • k8s 1.8版本,增加了ipvs方式,并在k8s 1.14版本变为默认方式
    ipvs有自己的管理工具ipvsadm,可以通过ipvsadm -Ln来查看规则

不使用DNS做负载均衡,因为DNS会被缓存,往往达不到均衡的效果

IPVS因为远高于iptables的性能,而在新版本中被优先采用。但是如果没有安装IPVS的模块,即使配置了IPVS方式,k8s还是会回退到iptables的方式

修改iptables模式为ipvs模式

如果因为某些原因发现安装的1.15版本的k8s还是使用的iptables模式,按照以下方式修改为ipvs模式。

编辑kube-proxy的配置文件

kubectl edit configmap kube-proxy -n kube-system

将其中的mode ""改为mode: ipvs,然后:wq保存退出

删除现有的kube-proxy,让k8s自动替换新的

kubectl delete pod -n kube-system <pod-name>

之后查看新的kube-poxy的log,见到如下字样表示成功启用ipvs模式

Using ipvs Proxier

例如

[root@k8s-master k8s-test]# kubectl logs kube-proxy-4fw7f -n kube-system
I0506 15:56:08.640887       1 server_others.go:170] Using ipvs Proxier.
W0506 15:56:08.664133       1 proxier.go:401] IPVS scheduler not specified, use rr by default
I0506 15:56:08.664714       1 server.go:534] Version: v1.15.0
I0506 15:56:08.693167       1 conntrack.go:52] Setting nf_conntrack_max to 131072
I0506 15:56:08.693460       1 config.go:96] Starting endpoints config controller
I0506 15:56:08.
最低0.47元/天 解锁文章
Kubernetes ServiceExternalName
千度阿三的博客
05-25 710
ExternalName 用来定义在不同的命名空间想要引用其它命名空间 Service 的别名,使得本空间 Service 名字在本空间更有区分度。
Kubernetes----ExternalName类型Service
redrose2100的博客
04-06 4623
一、ExternalName类型Service简介 externalName Service是k8s中一个特殊的service类型,它不需要指定selector去选择哪些pods实例提供服务,而是使用DNS CNAME机制把自己CNAME到你指定的另外一个域名上,你可以提供集群内的名字,比如mysql.db.svc这样的建立在db命名空间内的mysql服务,也可以指定http://mysql.example.com这样的外部真实域名。 二、ExternalName类型Service实例 编辑external
KubernetesExternalName详解
最新发布
ghie9090的博客
04-17 122
ExternalName类型ServiceKubernetes中用于将外部服务(不是Kubernetes集群内的服务)映射到Kubernetes集群内的Service
KubernetesExternalName
m0_37208669的博客
03-20 1416
kind: Service apiVersion: v1 metadata: name: cloud-micro-svc spec: type: ExternalName externalName: 域名 没办法为Service指明端口
Kubernetes ServiceExternalName的使用
polywg的专栏
11-19 7201
Kubernetes服务有两种创建方式: 1、基于工作负载创建,即服务可以绑定工作负载,包括部署(Deployments)、有状态副本集(StatefulSet)和守护进程集(DaemonSet); 2、使用ExternalName将外部服务映射到内部服务。 下面就简单说说如何使用ExternalName: 首先,创建一个部署(Deployments),如: apiVersion: apps/v1 kind: Deployment metadata: generation: 1 labe
KubernetesService类型详解
weixin_72583321的博客
05-16 1733
Kubernetes 中,Service 是一种抽象,它定义了一种访问 Pod 的方式,无论这些 Pod 如何变化,Service 都能保持恒定的访问策略。Service 为一组具有相同功能的 Pod 提供统一的访问接口,并且可以决定如何将网络流量分发到这些 Pod 上。通过 Service,您可以以一个固定的 DNS 名称或 IP 地址来访问您的应用,而不必关心后端 Pod 的具体位置。 Service 类型包括ClusterIPNodePort、LoadBalancer和ExternalName
k8s 详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName
面朝大海,春暖花开
03-20 6061
k8s 详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName
kubernetes中的微服务ServiceClusterIPNodePort、LoadBalancer)
strongjcl的博客
09-10 1309
用控制器来完成集群的工作负载,那么应用如何暴漏出去?需要通过微服务暴漏出去后才能被访问Service是一组提供相同服务的Pod对外开放的接口。借助Service,应用可以实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)
Kubernetes——Service详解
wzpny的博客
05-17 1437
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。Service在很多情况下只是一个概念,真正起作用的其实是。
修改kubernetesservice服务类型nodeport端口范围
yjk13703623757的博客
09-16 4257
问题 在Kubernetes中创建service时,使用nodePort方式暴露服务访问端口6379时报错: The Service “mongo” is invalid: spec.ports[0].nodePort: Invalid value: 6379: provided port is not in the valid range. The range of valid ports is...
kubernetes-5() k8s集群服务-NodePort、LoadBalancer、ExternalName
Ma_JunSSR的博客
07-31 428
1.NodePort 修改类型NodePortClusterIP基础上分一个端口,在宿主机上开放 宿主机访问,并且满足负载均衡(为了表现负载均衡,我将之前使用的nginx镜像改为了myapp) 访问ipvs 每个节点上都有这个端口 node端也可以看到暴露的端口 2、ExternalName 假如外部的域名变动了,内部跟着变动的东西太多,我们想设置ExternalName,创建一个服务,这个服务可以找到对应的外部的域名,我们内部只要找这个服务,这个服务就能找到外部的域名,外部的域名变化了也没
Kubernetes 访问外部服务
IoTHub - 物联网开源技术社区
02-05 1305
Kubernetes 访问外部服务,PostgreSQL、MySQL、RabbitMQ、Redis、Elasticsearch、Sentinel、ELK、Prometheus . . . . . .
externalIP和ExternalName
weixin_42562106的博客
12-03 907
apiVersion: apps/v1 kind: Deployment metadata: name: my-deploy spec: replicas: 3 selector: matchLabels: app: myapp template: metadata: labels: app: myapp spec: containers: - name: myapp image: ng
kubernetes安装-local cluster篇
karamos的专栏
07-24 488
http://blog.chinaunix.net/uid-21335514-id-4822471.html
k8s - Service ExternalName
会哭的雨@的博客
02-25 9441
类型ExternalName 类型ExternalName 的服务将服务映射到 DNS 名称,而不是典型的选择器,例如my-service或者cassandra。 您可以使用spec.externalName参数指定这些服务。 例如,以下 Service 定义将prod名称空间中的my-service服务映射到my.database.example.com: apiVersion: v1 kind: Service metadata: name: my-service ...
7 张图轻松理解 K8S 集群内服务通信
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
07-26 953
深入了解支持服务间通信的3个原生k8s对象ClusterIPService、DNS和Kube-Proxy。
kubernetes容器集群管理(8)- pod基本管理和server服务发现
一别两宽丶各生欢喜
03-09 1200
一、pod基本管理 Pod是Kubernetes创建或部署的最小/最简单的基本单位,一个Pod代表集群上正在运行的一个进程。 一个Pod封装一个应用容器(也可以有多个容器),存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。 Pod代表部署的一个单位:Kubernetes中单个应用的实例,它可能由单个容器或多个容器共享组成的资源。 1、资源限制 #Kubernetes实现...
集群内部访问 cluster-ip
zhaoyangjian724的专栏
07-10 778
Last login: Sat Jul 10 10:04:13 2021 from gateway [root@master ~]# kubectl get service NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE busybox ClusterIP 10.1.243.162 <none> 8080/TCP 2d13h [root@mas...
k8s service 详解
12-22
Kubernetes(k8s)ServiceKubernetes集群的一种重要概念,用于定义一组Pod的访问规则。Service可以根据label selector匹配指定的Pod,并为其提供网络代理和负载均衡,使得外部或内部的流量能够正确地路由到对应的Pod上。 Kubernetes Service有四种类型ClusterIPNodePort、LoadBalancer和ExternalNameClusterIP类型Service创建一个Cluster-internal IP,并通过集群内部路由提供服务。NodePort类型ClusterIP的基础上为Service在每个Node上开放一个端口,从而可以通过Node的IP访问Service。LoadBalancer类型根据云平台提供的负载均衡器来分配外部流量,并通过NodePortClusterIP暴露ServiceExternalName类型允许对外暴露为一个DNS名称,从而在不同的Namespace中指向外部服务。 Service可以通过Endpoint对象来绑定一组Pod的IP地址和端口,实现负载均衡和故障转移。另外,Service还支持Selector和Session Affinity,可以根据标签选择器和会话粘性来定义流量的路由规则。 总的来说,Kubernetes Service提供了一种抽象方式来暴露应用程序的服务,并通过负载均衡和路由规则来有效地管理流量。它是Kubernetes中实现微服务架构和构建可扩展应用的重要组件,为集群中的各种应用提供了易于访问和管理的网络服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值