Kubernetes基础:Service

最新推荐文章于 2024-06-20 15:02:17 发布
最新推荐文章于 2024-06-20 15:02:17 发布
阅读量134 收藏
点赞数
文章标签: java 后端 运维
原文链接:http://www.cnblogs.com/cocowool/p/kubernetes_service.html
版权

本文的试验环境为CentOS 7.3,Kubernetes集群为1.11.2,安装步骤参见kubeadm安装kubernetes V1.11.1 集群

Service 介绍

我们通过Pod、Deployment等可以将应用发布到Kubernetes平台中,但是如果我们如何才能访问我们部署的应用呢?有一个办法就是通过节点的IP加上节点的端口来访问这个节点上的容器应用,但是如果我们有多个跨节点的相通应用时该怎么办呢?特别是应用发生扩容、缩容时应该如何处理,这时我们就需要利用Service来实现。

在Kubernetes中,Service是一种资源,提供了我们访问单个或多个容器应用的能力。每个服务在其生命周期内,都拥有一个固定的IP地址和端口。每个服务对应了后台的一个或多个Pod,通过这种方式,客户端就不需要关心Pod所在的位置,方便后端进行方便的Pod扩容、缩容等操作。

可以通过下面的示意图来理解Service的作用。
39469-20181023132306675-1899988743.png

由此可知,服务可以被外部的客户访问,也可以被内部的客户访问。Service通过创建时指定的标签选择器来决定用户的请求转发到后台的哪些Pods中。看一下Service创建的具体例子。

apiVersion: v1
kind: Service
metadata:
  name: tomcat-svc
spec:
  sessionAffinity: ClientIP # 该参数可以设置相同IP的请求总是定位到同一个Pod
  ports:
  - port: 8080
    targetPort: 8080
  selector:
    app: tomcat

这个例子定义了一个Service名为tomcat-svc,端口为8080,该服务会将用户的请求转发到后台带有app=tomcat标签的Pods上。

kubectl get svc

我们在测试服务是否正常的时候,不能使用ping命令。因为Kubernetes中实现服务时,并不支持ping。因此不能使用ping的方式检查服务是否正常,应当使用telnet或者nc等命令进行测试。

Pod中的应用访问Service有两种方式,一种是通过向Pod中注入环境变量的方式,这种方式缺点很明显,必须首先创建Service,Pod内的应用才能通过环境变量访问;另一种方式是通过DNS的方式,这种方式非常灵活。

Service 与 endpints

Endpoints 是组成Service的一组IP地址和端口资源。

kubectl get endpoints kubia

默认情况下创建Service的时候,会创建一个同名的Endpoints资源,通过kubectl descirbe svc svc-name可以看到这个服务对应的Endpoints。
如果创建Service的时候,不指定Pod的选择器,则不会创建Endpoints资源。也可以手工创建Endpoints类型。创建时需要注意名称要与Service的名称一致。

apiVersion: v1
kind: Endpoints
metadata: 
  name: external-service
subsets:
  - addresses:
    - ip: 11.11.11.11
    - ip: 22.22.22.22
    ports:
    - port: 80

Service 的类型

  • NodePort
  • Loadbalance
  • Ingress

实例解析

1. 创建内部服务

创建用于内部访问的服务很简单,创建后服务将在生命周期内拥有固定的IP和端口。

apiVersion: v1
kind: Service
metadata:
  name: tomcat-svc
spec:
  sessionAffinity: ClientIP # 该参数可以设置相同IP的请求总是定位到同一个Pod
  ports:
  - port: 8080
    targetPort: 8080
  selector:
    app: tomcat

客户每次链接Service时,都会对应到后端的一个Pod上,如果客户需要链接所有的后端Pod呢,可以使用headless service。通过这种方式,Kubernetes内部的DNS服务会将Service对应的所有IP返回。

apiVersion: v1
kind: Service
metadata:
  name: tomcat-headless
spec:
  clusterIP: None
  ports:
  - port: 8080
    targetPort: 8080
  selector:
    app: tomcat

或者可以在客户端通过程序调用Kubernetes API的方式获取地址列表。

2. 为外部服务创建一个内部别名

容器内部的应用要访问外部应用时,可以直接在容器内访问外部服务地址,也可以通过创建一个外部服务的别名进行转发,这样相当于将内外部调用关系解耦了,每次外部发生变化的时候,可以不用修改应用的代码。

apiVersion: v1
kind: Service
metadata:
  name: external-service
spec:
  type: ExternalName
  externalName: api.baidu.com
  ports:
  - port: 80
3. 向外部暴露内部服务

向外部暴露内部服务有三种方式:

  • NodePort
  • LoadBalancer
  • Ingress,7层负载均衡
3.1 NodePort 方式

创建这种方式的Service,内部可以通过ClusterIP进行访问,外部用户可以通过NodeIP:NodePort的方式单独访问每个Node上的实例。这种方式有很多问题,直接访问节点的地址和端口需要在客户端记录很多信息,Pod发生迁移后这些信息没办法动态更新,节点的防火墙及节点所在网络区域的防火墙策略配置会比较麻烦。

apiVersion: v1
kind: Service
metadata:
  name: nodeport
spec:
  type: NodePort
  ports:
  - port: 80
    targetPort: 8080
    nodePort: 30123
  selector:
    app: httpd

端口如果忽略,Kubernetes会自动生成。

$ kubectl get svc nodeport

获取一些信息

kubectl get nodes -o jsonpath='{.items[*].status.addresses[?(@.type="InternalIP")].address}'
3.2 load balancer 方式

这种方式一般需要云供应商的支持,或者一些本地资源如F5的支持。这里不做过多介绍了。

3.3 Ingress 方式

LoadBalancer要求的IP资源较多,每个负载均衡服务都需要一个IP,Ingress可以只用一个IP,通过URL来判断需要访问的服务。Ingress工作在HTTP层,配置与使用更加灵活。目前为止还是一个beta特性。

目前有很多Ingress的支持:

使用过程中的最佳实践:

  • 总是添加 Readiness 探测
  • 不要在探测中使用关闭的逻辑

39469-20180710163655709-89635310.png

参考资料

  1. Kubernetes in action
  2. JSONPath Support

转载于:https://www.cnblogs.com/cocowool/p/kubernetes_service.html

aifeier1982
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes视频教程笔记 (2)-kubernetes的组件
软件工程小施同学 的专栏
11-11 282
一、Borg 高可用集群副本数据最好是 >= 3 奇数个 二、Kubernetes APISERVER:所有服务访问统一入口 CrontrollerManager:维持副本期望数目 Scheduler::负责介绍任务,选择合适的节点进行分配任务 ETCD:键值对数据库 储存K8S集群所有重要信息(持久化) Kubelet:直接跟容器引擎交互实现容器的生命周期管理 Kube-proxy:负责写入规则至 IPTABLES、IPVS 实现服务映射访问的 三、ETCD ...
第7章 K8s基础篇-服务发布入门
dluhehe的博客
11-23 1506
k8s服务发布
十三、kubernetes 核心技术Service
weixin_43357497的博客
05-22 256
1. service存在意义 ServiceKubernetes里最核心的资源对象之一,Service定义了一个服务的访问入口地址,前端的应用(Pod)通过这个入口地址访问其背后的一组由Pod副本组成的集群实力。 Service与其后端Pod副本集群之间则是通过Label Selector来实现"无缝对接"。而RC的作用实际上是保证Service 的服务能力和服务质量处于预期的标准。 防止Pod失联(服务发现) 定义一组Pod访问策略(负载均衡) 2. Pod和Service关系(虚拟I
【云原生之k8s】K8s 管理工具 kubectl 详解(二)
weixin_67582338的博客
08-08 1277
为Deployment的nginx创建Service,并通过Service的80端口转发至容器的80端口上,Service的名称为nginx-service,类型为NodePort。Kubectl是管理k8s集群的命令行工具,通过生成的json格式传递给apiserver进行创建、查看、管理的操作。处于动态监听pod状态,由于使用的是滚动更新方式,所以会先生成一个新的pod,然后删除一个旧的pod,往后以此类推。attach Attach 到一个运行中的 container。...
【云原生】kubernetes深入理解之Service
康师傅没有眼泪
12-03 1197
Service引入主要是解决Pod的动态变化,提供统一访问入口。Kubernetes Service定义了这样一种抽象: Service是一种可以访问 Pod逻辑分组的策略, Service通常是通过 Label Selector访问 Pod组。 Service能够提供负载均衡的能力,但是在使用上有以下限制:只提供 4 层负载均衡能力,而没有 7 层功能,但有时我们可能需要更多的匹配规则来转发请求,这点上 4 层负载均衡是不支持的。
spark-on-kubernetes-helm:Kubernetes基础设施Helm图表回购上的Spark
05-25
Kubernetes集群头盔图表上的Spark 此回购包含Helm图表,该Helm图表包含与 , 和堆栈集成在一起的集群设置功能齐全且可投入生产的 。 有关实现的详细信息,请参考。 入门 初始化Helm(针对Helm 2.x) 为了将用于...
Kubernetesservice服务暴露
01-07
service的IP地址仅在集群内部可达,然而,总会有些服务需要暴露到外部网络中接受各类客户端的访问,此时就需要在集群...这种类型是建立在ClusterIP基础上的,其在每个节点的IP地址的某静态端口(NodePort)暴露服务,因
kubernetes-reverseproxy:Kubernetes 的反向代理
06-09
kubernetes-reverseproxy Docker 文件此存储库包含充当 Kubernetes反向... Docker 容器必须有权访问安装了 kubernetes 的同一个 Etcd 集群基础 Docker 镜像安装安装 。 从公共下载: docker pull darkgaro/kubernete
Kubernetes(k8s)基础介绍
09-30
Kubernetes(简称k8s)是一种流行的开源容器编排系统,...理解这些核心概念是掌握Kubernetes基础,随着深入学习,你还将了解更多的组件和最佳实践,如StatefulSets、ConfigMaps、Secrets等,以应对更复杂的部署场景。
kubernetes-workshop::gear_selector:对Kubernetes的温和介绍,不只是基础知识。 if如果喜欢,给它一个星星
02-02
部署Kubernetes服务和Ambassador API网关。 检查Kubernetes代理和Istio等服务网格之间的差异。 从外部和Pod访问Kubernetes API。 了解选择哪种API。 查看服务帐户和RBAC的工作方式 在构建Docker映像和许多有趣...
K8s 集群稳定性评估与大规模基础服务部署调优
云原生实验室
05-23 830
❝本文转自 ArthurChiao's Blog,原文:https://arthurchiao.art/blog/k8s-reliability-list-data-zh/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang对于非结构化的数据存储系统来说,LIST 操作通常都是非常重量级的,不仅占用大量的 磁盘 IO、网络带宽和 CPU,而...
k8s架构及服务详解
yaohong
08-16 1834
9.deployment:声明式的升级应用 9.1.使用RC实现滚动升级 #kubectl rolling-update kubia-v1 kubia-v2 --image=luksa/kubia:v2   使用kubia-v2版本应用来替换运行着kubia-v1的RC,将新的复制控制器命名为kubia-v2,并使用luksa/kubia:v2最为镜像。   升级完成后使kubectl...
Kubernetes基础:查看状态、管理服务
aifeier1982的博客
07-17 1187
目标 了解Kubernetes Pod 了解Kubernetes Node 学习如何调试部署问题 了解如何通过Service暴露应用 Kubernetes Pods 在Kubernetes中创建一个Deployment 部署就会在Node上创建一个Pod,Pod是Kubernetes中对于一组容器以及与容器相关的资源的集合。Pod中的容器会共享IP和端口资源。 A Pod is a...
kubernetes进阶(04)kubernetesservice
weixin_33974433的博客
11-07 178
一、service概念 Service是对一组提供相同功能的Pods的抽象,并为它们提供一个统一的入口。借助Service,应用可以方便的实现服务发现与负载均衡,并实现应用的零宕机升级。Service通过标签来选取服务后端,一般配合Replication Controller或者Deployment来保证后端容器的正常运行。这些匹配标签的Pod IP和端口列表组成endpoints,由kubep...
容器编排技术 -- Kubernetes kubectl get 命令详解
YunWisdom
08-29 1362
容器编排技术 -- Kubernetes kubectl get 命令详解 1kubectl get 2语法 3示例 4Flags kubectl get 获取列出一个或多个资源的信息。 可以使用的资源包括: all certificatesigningrequests (aka 'csr') clusterrolebindings clusterroles c...
k8s基础介绍(详细)
热门推荐
weixin_45537987的博客
07-24 1万+
kubernetes简介 k8s是什么 k8s是一个全新的基于容器技术的分布式架构解决方案,并且是一个一站式的完备的分布式系统开发和支撑平台。 k8s不是什么 1、Kubernetes不限制支持应用的类型,不限制应用框架。不限制受支持的语言runtimes (例如, Java, Python, Ruby),满足12-factor applications 。不区分 “apps” 或者“services”。Kubernetes支持不同负载应用,包括有状态、无状态、数据处理类型的应用。只要这个应用
k8s介绍和基础概念
qq_39122260的博客
08-28 1679
本文为小编工作以及学习到自己总结的笔记。如有不好,请联系我,多加更改
KubernetesService的种类
weixin_38299404的博客
05-16 1063
Service的概念 Kubernetes Service定义了这样一种抽象:一个Pod的逻辑分组,一种可以访问它们的策略–通常称为微服务,这一组Pod能够被Service访问到,通常是通过Label Selector Service能够提供负载均衡能力,但是在使用上有以下限制: 只提供4层负载能力,而没有7层功能,但是有时我们可能需要更多的匹配规则来转发请求,这点来说4层负载均衡时不支持的 Service的类型 Service的四种类型: ClusterIP:默认类型,自动分配一个仅Cluster内
Java爬虫之Jsoup爬Html网页链接
最新发布
withme977的博客
06-20 286
Java爬虫Jsoup
kubernetes 菜鸟_Kubernetes 新手教程:实战构建一个网站容器
06-01
首先,您需要先了解一些基础知识,比如 Docker 和 Kubernetes。 Docker 是一个容器化平台,可以将应用程序及其依赖打包成一个独立的容器,从而实现应用程序的快速部署和迁移。Kubernetes 是一个容器编排平台,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值