Kubernetes Service 之原理与 ClusterIP 和 NodePort 用法

于 2024-05-25 09:09:03 发布
阅读量1.2k 收藏 8
点赞数 38
分类专栏: 运维 kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_34688878/article/details/139189153
版权

Kubernetes Service 之原理与 ClusterIP 和 NodePort 用法

Service 定义

在 Kubernetes 中,由于Pod 是有生命周期的,如果 Pod 重启它的 IP 可能会发生变化以及升级的时候会重建 Pod,我们需要 Service 服务去动态的关联这些 Pod 的 IP 和端口,从而使我们前端用户访问不受后端变更的干扰。

Service 原理

pod-service

Kubernetes 在创建 Service 时,会根据标签选择器 Label Selector 来寻找 Pod,找到 Pod 后,会建立 Endpoint 映射表,存放 Pod 的端口和 IP 。当 Pod 发生变化时,Endpoint 也会更新它的映射关系,这样 Service 接收前端 Client 请求的时候,就会通过 Endpoint,找到最终需要转发到哪个 Pod 进行访问。Endpoint 和 Service 是同名的,这里的具体实现是靠kube-proxy完成的。

同时,由于 Kubernetes 内部有一个 DNS Server,我们可以在 Pod 容器内以【服务名.命名空间.域名后缀】的方式访问服务名称,这样也不需要固定的 Service IP 了,默认域名后缀是 svc.cluster.local

Service 用法

ClusterIP 类型

ClusterIP 就是以均衡负载的方式访问所有相关的 Pod。在内部环境中申请一个 Service IP, 通过这个 IP ,我们以默认轮询的方式访问对应的 Pod 队列。

apiVersion: v1
kind: Service
metadata:
  name: service-nginx
  namespace: default
  labels:
    app: service-nginx
spec:
  type: ClusterIP
  ports:
    - port: 80          # Service 的访问端口,暴露给 k8s 集群内部服务访问
      protocol: TCP
      targetPort: 80    # Pod 容器中访问的端口
  selector:
    app: pod-nginx

root@k8s-master1:~# kubectl get service
NAME            TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
kubernetes      ClusterIP   10.96.0.1       <none>        443/TCP   12d
service-nginx   ClusterIP   10.108.240.64   <none>        80/TCP    6s
root@k8s-master1:~# curl 10.108.240.64
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Nginx Test</title>
</head>
<body>
Hello World
</body>
</html>

# 这边 Endpoints 可以看出绑定了三个 Pod
root@k8s-master1:~# kubectl get endpoints
NAME            ENDPOINTS                                            AGE
kubernetes      192.168.31.60:6443                                   12d
service-nginx   10.244.126.34:80,10.244.194.65:80,10.244.194.66:80   5m10s

root@k8s-master1:~# kubectl describe service service-nginx
Name:              service-nginx
Namespace:         default
Labels:            app=service-nginx
Annotations:       <none>
Selector:          app=pod-nginx
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                10.108.240.64
IPs:               10.108.240.64
Port:              <unset>  80/TCP
TargetPort:        80/TCP
Endpoints:         10.244.126.34:80,10.244.194.65:80,10.244.194.66:80
Session Affinity:  None
Events:            <none>

root@k8s-master1:~# kubectl exec deployment-nginx-6977747dd9-ddpc2 -- curl service-nginx.default.svc.cluster.local
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   139  100   139    0     0  28653      0 --:--:-- --:--:-- --:--:-- 34750
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Nginx Test</title>
</head>
<body>
Hello World
</body>

NodePort 类型

NodePort 是指将 Service 访问端口映射到每台 Kubernetes 集群的物理机上,使之可以彻底对外开放。

apiVersion: v1
kind: Service
metadata:
  name: service-nginx-node-port
  namespace: default
  labels:
    app: service-nginx-node-port
spec:
  type: NodePort
  ports:
    - port: 80
      protocol: TCP
      targetPort: 80
      nodePort: 30880
  selector:
    app: pod-nginx

root@k8s-master1:~# curl k8s-master1:30880
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Nginx Test</title>
</head>
<body>
Hello World
</body>

root@k8s-master1:~# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.17.0.1:30880 rr
  -> 10.244.126.34:80             Masq    1      0          0
  -> 10.244.194.65:80             Masq    1      0          0
  -> 10.244.194.66:80             Masq    1      0          0
TCP  192.168.31.60:30880 rr
  -> 10.244.126.34:80             Masq    1      0          0
  -> 10.244.194.65:80             Masq    1      0          0
  -> 10.244.194.66:80             Masq    1      0          1
千度2016
关注
  • 38
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S系列:ClusterIPNodePort
NIO4444
06-14 1万+
ClusterIP:只对集群内部可见 NodePort:对外部可见
ingress-nginx-service-nodeport.rar
12-03
有多种类型的Service,包括ClusterIP(内部访问)、NodePort(通过节点IP和指定端口访问)、LoadBalancer(通过云提供商的负载均衡器访问)和Headless Service。 5. **NodePort**:NodePort服务是一种Service类型,...
K8s(Kubernetes)学习(五)——ServiceClusterIPNodePort、LoadBalancer、 ExternalName
Pistachiout的学习博客
09-18 963
官网地址: https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法。通俗定义: Service 用来为 pod 提供网络服务的一种方式。
k8s服务发现(service discovery)常用的两种方式NodeportClusterIP
weixin_50606361的博客
09-04 3936
这个配置文件创建了一个名为 “scnginx-deployment” 的Deployment,其中运行3个Nginx容器的Pod,并创建了一个名为 “scnginx-service” 的NodePort类型的Service,将流量路由到这三个Pod中的任何一个,通过任意节点的IP地址和端口30009进行访问。:: 为Pod添加了标签,标签的键是 “app”,值是 “scnginx”。: 为部署添加了标签,标签的键是 “app”,值是 “scnginx”。
k8s之Service简介、ClusterIP(内网ip) 以及NodePort(外网ip)
花&败
04-16 7878
一、简介 我们只知道能够利用Deployment来创建一组Pod来提供具有高可用性的服务。 虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题: Pod IP 会随着Pod的重建产生变化 Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问(主从结点外的机器无法访问) 这样对于访问这个服务带来了难度。因此,kubernetes设计了Service来解决这个问题。 Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。
k8s里面ServiceClusterIPNodePort的使用
taw19960426的博客
06-17 6481
介绍了常用的ServiceClusterIPNodePort的使用
kubernetes进阶之路(九)~~~Service系列之ClusterIP&NodePort
qq_33996921的博客
01-06 4066
Service官网:https://kubernetes.io/docs/concepts/services-networking/service/ An abstract way to expose an application running on a set of Pods as a network service. With Kubernetes you don’t need to mod...
Kubernetes核心实战11
08-04
Service类型包括ClusterIP(仅集群内访问)、NodePort、LoadBalancer等。`kubectl expose`命令可以创建Service,通过`kubectl get service`查看Service列表。 9. 工作负载: Kubernetes的工作负载资源包括...
在Azure上向Kubernetes容器公开端口
04-04
有几种服务类型,如ClusterIP(内部集群访问),NodePort(通过节点的任意端口访问),LoadBalancer(通过云提供商的负载均衡器公开服务)和ExternalName(提供CNAME记录)。 2. **ClusterIP**: - 默认情况下,...
使用NGINX Web服务器和Kubernetes(部署和服务)的基本头盔图表。拜托,看看赫尔姆医生.zip
07-13
5. **服务暴露**:了解如何创建一个Kubernetes Service来暴露NGINX,可能包括ClusterIPNodePort、LoadBalancer等不同类型的Service。 6. **使用Helm安装与升级**:学习如何使用Helm命令行工具来安装和升级你的...
kubernetes培训PPT
12-04
服务可以有多种类型,如ClusterIP(内部访问)、NodePort(暴露在节点端口上)、LoadBalancer(云服务商提供的外部负载均衡)和Headless(无中心的DNS服务)。 4. **Volume**:Kubernetes的Volume机制解决了容器间...
k8s的service资源类型有ClusterIPNodeport、ExternalName、LoadBalancer、Headless(None)
Mr.ACO的专栏
06-15 5301
k8s的service资源类型有ClusterIPNodeport、ExternalName、LoadBalancer、Headless(None)
Kubernetes服务访问-Nodeport、Loadbalancer和Ingress
weixin_34162401的博客
03-19 365
2019独角兽企业重金招聘Python工程师标准>>> ...
k8s的ClusterIPNodePort类型有何不同
最新发布
qq_32310175的博客
04-02 884
服务有两种常见的类型:ClusterIPNodePort,它们之间的主要区别在于访问方式和使用场景。总结来说,ClusterIP服务类型主要用于集群内部的通信,提供了一个内部的IP地址,而NodePort服务类型则允许从集群外部访问服务,通过在集群节点上打开一个端口来实现。ClusterIPKubernetes服务的一种类型,它为服务提供一个内部的IP地址,使得服务可以在集群内部被访问。这种类型的服务不是从外部可访问的,因此它适用于那些不需要对外暴露的服务,例如,集群内部组件之间的通信。
[CKA备考实验][Service] 3.1 创建ClusterIPNodePort类型的Service
Greyplayground
10-27 1537
KubernetesService基本功能验证
k8s-集群里的三种IP(NodeIP、PodIP、ClusterIP)(*)
热门推荐
weixin_42408447的博客
12-14 1万+
初学k8s,对集群里面的IP真的不是很理解,一会是PodIP,一会是ClusterIP,总结一下这些IP。 Kubernetes集群里有三种IP地址,分别如下: Node IP:Node节点的IP地址,即物理网卡的IP地址。 Pod IP:Pod的IP地址,即docker容器的IP地址,此为虚拟IP地址。 Cluster IP:Service的IP地址,此为虚拟IP地址。 Node IP 可以是物理机的IP(也可能是虚拟机IP)。每个Service都会在Node节点上开通一个端口,外部可以通过NodeI
KUBERNETES04_Service服务ClusterIPNodePort方式、Ingress域名访问、路径重写、限流操作
所得皆惊喜
12-04 1594
文章目录①. Service服务发现ClusterIP方式②. Service服务暴露NodePort方式③. Ingress的概述以安装④. Ingress的域名访问⑤. Ingress的路径重写⑥. Ingress的限流操作 ①. Service服务发现ClusterIP方式 ①. Service:Pod的服务发现与负载均衡 ②. 有三个pods实例的nginx,进入到容器内部,对默认页面进行如下操作 cd /usr/share/nginx echo "hello 111"->inde
Kubernetes(k8s)集群部署六、serviceClusterIPNodePort、ExternalName、开启kube-proxy的ipvs模式)
ninimino的博客
03-03 1500
Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。 LoadBalancer:在 No
Kubernetes深度解析:Service,暴露与持久化存储
"本文档主要介绍了Kubernetes(k8s)的核心知识,包括基本概念、高可用集群、Service的使用、连接外部服务、暴露服务给外部客户端的方法、Pod的就绪探针、Headless服务、存储机制(如PV、PVC)、配置管理(ConfigMap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值