第四课:尚硅谷K8s学习-Service网络学习

最新推荐文章于 2023-12-17 12:43:05 发布
最新推荐文章于 2023-12-17 12:43:05 发布
阅读量357 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa18855953229/article/details/108046488
版权
本文详细介绍了Kubernetes Service的定义、类型和代理模式,包括ClusterIP、NodePort、LoadBalancer和Headless Service。重点讲解了Service的实验,如ClusterIP、NodePort和LoadBalancer的实践操作。此外,文章还探讨了Service的Ingress,解释了如何通过Ingress实现7层代理,并提供了HTTP和HTTPS代理配置的示例。同时,提到了Nginx Ingress的使用,包括BasicAuth和重写规则的配置。
摘要由CSDN通过智能技术生成

第四课:尚硅谷K8s学习-Service网络学习

tags:

  • golang
  • 2019尚硅谷

categories:

  • K8s
  • Service
  • Ingress
  • NodePort

文章目录

第一节 Service的定义

1.1 Service的概念

在这里插入图片描述

  1. Kubernetes Service定义了这样一种抽象: 一个Pod 的逻辑分组,一种可以访问它们的策略. 它通常称为微服务。通常是通过Label Selector标签选的的方式,匹配一组Pod然后对外访问服务的机制。
    在这里插入图片描述

  2. Service能够提供负载均衡的能力,但是在使用上有以下限制:

    • 只提供4层负载均衡能力(只能通过IP+端口转发实现负载均衡),而没有7层功能(默认不能通过主机名或域名方式负载均衡),但有时我们可能需要更多的匹配规则来转发请求,这点上4层负载均衡是不支持的
    • 可以通过ingress方案添加七层负载均衡的能力

  3. SVC基础导图-实现流程
    在这里插入图片描述

1.2 Service的类型

  1. Service在K8s中有以下四种类型

    • Clusterlp: 默认类型,自动分配一个仅Cluster内部可以访问的虚拟IP
    • NodePort: 在ClusterlP基础上为Service在每台机器上绑定一个端口, 这样就可以通过NodelP:NodePort来访问该服务
    • LoadBalancer: 在NodePort的基础上,借助cloud provider创建一 个外部负载均衡器,并将请求转发到NodeIP: NodePort
    • ExternalName: 把集群外部的服务引入到集群内部来,在集群内部直接使用。没有任何类型代理被创建,这只有kubernetes 1.7或更高版本的kube-dns才支持

  2. Clusterlp类型:other Pod通过集群内部ip访问到后面的pod, 并且实行负载均衡的方案。
    在这里插入图片描述

  3. NodePort类型:在每个物理机上绑定个端口,如果有一个宕机不会影响服务访问。
    在这里插入图片描述

  4. LoadBalancer类型:引入云供应商的服务(负载路由器的解决方案)接口即可。需要独立收费
    在这里插入图片描述

  5. ExternalName类型
    在这里插入图片描述

1.3 Service的代理模式分类

  1. 在Kubernetes集群中,每个Node运行一个kube-proxy进程。kube- proxy负责为Service 实现了一种VIP (虚拟IP)的形式,而不是ExternalName的形式。在Kubernetes v1.0版本,代理完全在userspace。

  2. 在Kubernetes v1.1版本,新增了iptables代理,但并不是默认的运行模式。从Kubernetes v1.2起,默认就是iptables代理。在Kubernetes v1.8.0-beta.0中,添加了ipvs代理。在Kubernetes 1.14版本开始默认使用ipvs代理

  3. 在Kubernetes v1.0版本,Service 是“4层”(TCP/UDP overIP)概念。在Kubernetes v1.1版本,新增了Ingress API (beta 版),用来表示“7层”(HTTP) 服务

  4. 为何不使用round-robin DNS? DNS会在系统中进行缓存。。。就起不到负载均衡的效果。。。

  5. userspace代理模式:每次访问都需要kube-proxy进行代理,而且kube-apiserver也监控kube-proxy进行服务更新和端点维护,所以kube-proxy的压力就会很大。
    在这里插入图片描述

  6. iptables代理模式:访问直接由防火墙iptables调度完成,不需要经过kube-proxy调度。大大提升速度,提到kube-proxy的稳定性。
    在这里插入图片描述

  7. ipvs代理模式(现在的标准):kube-proxy 会监视Kubernetes Service 对象和Endpoints,调用netlink 接口以相应地创建ipvs规则并定期与Kubernetes Service对象和Endpoints 对象同步ipvs规则,以确保ipvs状态与期望一致。访问服务时,流量将被重定向到其中一个后端Pod

    • 查看ipvs命令: ipvsadm -Ln
    • 与iptables类似,ipvs 于netfilter的hook功能,但使用哈希表作为底层数据结构并在内核空间中工作。这意味着ipvs可以更快地重定向流量,并且在同步代理规则时具有更好的性能。此外,ipvs为负载均衡算法提供了更多选项,例如:
      • rr:轮询调度
      • lc:最小连接数
      • dh:目标哈希
      • sh:源哈希
      • sed:最短期望延迟
      • nq:不排队调度

在这里插入图片描述

第二节 Service的实验讲解

2.1 Service实验内容

  1. clusterIP主要在每个node节点使用iptables,将发向clusterIP对应端口的数据,转发到kube-proxy中。然后kube-proxy自己内部实现负载均衡的方法,可以查询到这个service下对应pod的地址和端口,进而把数据转发给对应的pod的地址和端口。
    在这里插入图片描述

  2. 为了实现图上的功能,主要需要以下几个组件的协同工作:

    • apiserver 用户通过kubectl命令向apiserver发送创建service的命令,apiserver接收到请求后将数据存储到etcd中
    • kube-proxy kubernetes的每个节点中都有一个叫做kube-porxy的进程,这个进程负责感知service,pod的变化,并将变化的信息写入本地的iptables规则中
    • iptables 使用NAT等技术将virtualIP的流量转至endpoint中

2.2 Service实验yaml文件

  1. 创建 myapp-deploy.yaml 文件。 通过Deployment 部署了 3 个 Pod 副本
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deploy
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
      release: stabel
  template:
    metadata:
      labels:
        app: myapp
        release: stabel
        env: test
    spec:
      containers:
      - name: myapp
        image: hub.qnhyn.com/library/myapp
        imagePullPolicy: IfNotPresent
        ports
最低0.47元/天 解锁文章
道教儒佛电磁波
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一课 2020尚硅谷K8s学习-k8s kubeadm安装
QnHyn
10-09 1228
第一课2020尚硅谷K8s学习-k8s kubeadm安装 tags: golang 2020尚硅谷 categories: kubeadm安装 文章目录第一课2020尚硅谷K8s学习-k8s kubeadm安装第一节 centos7虚拟机的安装第二节 虚拟机中系统环境初始化第三节 所有节点安装Docker第四节 添加阿里云Yum源第五节 添节点安装kubelet、kubeadm和kubect第六节 部署Kubernetes集群第七节 配置CNI网络插件第八节 测试集群是否成功 第一节 centos
k8s-source-code-analysis:《 k8s-1.13版本原始代码分析》
02-04
K8s-1.13版本原始代码分析》是一个深入理解Kubernetes核心机制的宝贵资源,特别是对于那些想要探索Kubernetes内部运作原理的开发者和系统管理员而言。在这个压缩包中,你将找到名为"k8s-source-code-analysis-...
【系统开发】尚硅谷 - 谷粒商城项目笔记(十一):K8S
知不足而奋进,望远山而前行
06-23 1594
Kubernetes(k8s)中文文档 Kubernetes概述_Kubernetes中文社区Kubernetes官网Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。Kubernetes这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。
尚硅谷Kubernetes教程(K8s入门到精通) 01
面朝大海,春暖花开
02-25 1227
Kubernetes教程(K8s入门到精通)
第三课:尚硅谷K8s学习-k8s资源控制器学习
QnHyn
07-18 409
第三课:尚硅谷K8s学习-k8s资源控制器 tags: golang 2019尚硅谷 categories: K8s 资源控制器 RS/Deployment DaemonSet Job/CronJob 文章目录第三课:尚硅谷K8s学习-k8s资源控制器第一节 资源控制器-控制器说明1.1 相关概念介绍1.2 控制器介绍第二节 RS与RC与Deployment2.1 RS与RC与Deployment关联2.2 RS创建模板的(案例)2.3 Deployment模板的案例2.4 Deployment实
K8S笔记(基础)来自尚硅谷雷老师
架构师之路。。
12-17 1189
Kubernetes(通常简称为K8s)是一个开源的容器编排平台,用于自动化容器的部署、扩展和管理。它最初由Google设计并开源,现在由云原生计算基金会(CNCF)负责维护。Kubernetes的主要目标是帮助开发人员和运维团队更好地管理容器化应用。它提供了一种用于部署、扩展和管理容器化应用程序的统一平台,无论应用程序是运行在单个计算机上的多个容器中,还是分布在多个计算机集群上的多个容器中。
k8s-rdma-sriov-dev-plugin:Kubernetes Rdma SRIOV 设备插件
05-31
[已弃用] 此存储库不再维护仍然欢迎您探索、学习和使用此处提供的代码。 或者,可以使用存储库 。k8s-rdma-sriov-dev-plugin ( ) 这是一个简单的 rdma 设备插件,支持 IB 和 RoCE SRIOV vHCA 和 HCA。 这也支持 ...
learning-k8s:k8s学习
08-03
k8s-学习 Kubernetes 不是专注于“CI/CD”、“微服务”的容器云 Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化工作负载和服务。 它促进了声明式配置和自动化,让我们能够弹性地运行分布式系统,以满足...
k8s-local-dev:k8s-local-dev创建Kubernetes本地集群以进行测试或开发
03-21
k8s-local-dev k8s-local-dev创建Kubernetes本地集群以进行测试或开发。它基于和容器网络接口( CNI )实现。 $ ./k8s-local-dev Usage: ./k8s-local-dev CNI_NAME Example: ./k8s-local-dev cni-foobar ...
k8s-fordocker-desktop-v1.29.1
最新发布
03-01
4. **版本1.29.1**:这代表了k8s-fordocker-desktop的特定版本,可能包含了针对Docker Desktop特定版本的兼容性和性能改进。 5. **Kubernetes配置**:k8s-for-docker-desktop-v1.29.1可能包括预配置的Kubernetes...
2019尚硅谷最新k8s教程.txt
09-04
尚硅谷最新kubernetes教程,赶快下载学习吧,此时此刻不学习还干嘛?
Kubernetes笔记
02-22
Kubernetes学习记录
k8s-node-termination-handler:GoogleCloudPlatformk8s-node-termination-handler的Helm图表
05-10
目的 应用程序是一种确保可抢占节点在将要被抢占以便Kubernetes更新其管理时接收信号的方法。 没有节点就迷路了,Kubernetes需要一段时间才能意识到它已经消失并更新了管理。 同时,请求可以继续发送到不再存在的Pod...
k8s dashboard-v2.5.1
06-29
k8s_dashboard_v2.5.1 亲测有用。
k8s学习之路-入门级
04-05
本人自学k8s的理解,和吸取业界大佬的思想体会,整理出k8s初学之路材料供参考
尚硅谷学习笔记-Kubeadm安装K8S集群
qq_44875669的博客
11-16 585
k8s集群安装
尚硅谷k8s笔记(未完结)
qq_43088431的博客
09-16 1922
一、安装说明 准备三台服务器,并每台服务器的配置最低为 2G2核 否则无法安装。 系统Centos7。 注意安装k8s最低配置为,2核,否则在初始化节点的时候会报错。 二、系统初始化 1.设置系统名称 三台服务器分别叫 k8s-master01,k8s-node1,k8s-master02。 hostnamectl set-hostname k8s-master01 2.修改hosts vi /etc/hosts 配置各节点映射,以及flannel下载时的网络映射。 如: 192.168.149.
K8S笔记(实战)来自尚硅谷雷老师
架构师之路。。
12-17 1076
Kubernetes(通常简称为K8s)是一个开源的容器编排平台,用于自动化容器的部署、扩展和管理。它最初由Google设计并开源,现在由云原生计算基金会(CNCF)负责维护。Kubernetes的主要目标是帮助开发人员和运维团队更好地管理容器化应用。它提供了一种用于部署、扩展和管理容器化应用程序的统一平台,无论应用程序是运行在单个计算机上的多个容器中,还是分布在多个计算机集群上的多个容器中。
第八课:尚硅谷K8s学习-k8s集群的高可用
QnHyn
08-16 667
第八课:尚硅谷K8s学习-k8s集群的高可用 tags: golang 2019尚硅谷 categories: K8s 高可用集群 文章目录第八课:尚硅谷K8s学习-k8s集群的高可用第一节 集群的高可用1.1 集群理解1.2 集群构建系统环境初始化1.3 虚拟机Kubeadm部署安装1.3 在主节点启动Haproxy与Keepalived容器1.4 安装Kubeadm1.5 初始化主节点1.6 添加其他主节点1.7 Etcd集群状态查看 第一节 集群的高可用 1.1 集群理解 为了防
尚硅谷k8s学习笔记
09-09
抱歉,我无法提供尚硅谷k8s学习笔记的具体内容。然而,根据引用和引用,尚硅谷提供了关于k8s学习笔记视频。这些学习笔记包括了k8s的基本概念、架构和部署等内容。此外,引用中提到k8s是一个开源的、用于管理云平台中多个主机上的容器化应用的工具,具有轻量级、资源消耗小、弹性伸缩和负载均衡等特点。因此,如果你对学习k8s感兴趣,你可以参考尚硅谷学习笔记视频来深入了解k8s的相关知识和应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值