k8s的Service和持久化存储

最新推荐文章于 2024-08-29 19:58:29 发布
最新推荐文章于 2024-08-29 19:58:29 发布
阅读量516 收藏 16
点赞数 8
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc2022928/article/details/141601087
版权

一、Service

service是一组Pod的逻辑集合,这一组Pod能够被Service访问到,通常是通过Label Selector实现的。

1.service的工作原理

k8s在创建Service时,会根据标签选择器selector(lable selector)来查找Pod,据此创建与Service同名的endpoint对象,当Pod 地址发生变化时,endpoint也会随之发生变化,service接收前端client请求的时候,就会通过endpoint,找到转发到哪个Pod进行访问的地址。(至于转发到哪个节点的Pod,由负载均衡kube-proxy决定)

2.kube-proxy

  1. kube-proxy 是K8S的一个重要组件,是管理service的访问入口,包括集群内的pod到serivce 的访问和集群外访问service 。
  2. kube-proxy 管理service的Endpoint,service要暴露一个虚拟的ip地址,称为集群地址:Cluster IP,通过这个Clusterip去访问pod。

3.service四种类型

ClusterIP
描述:这是默认类型。ClusterIP 服务只在集群内部暴露服务,无法从集群外部访问。
使用场景:适合集群内部的通信,如服务间的通信、数据库服务等。
访问:通过服务的 ClusterIP 地址和指定的端口访问。

NodePort
描述:NodePort 服务在每个 Node 上开放一个端口,并将该端口转发到 ClusterIP 服务上。这允许外部流量通过集群的任意节点和端口访问服务。
使用场景:适用于需要从集群外部访问服务的情况,但不需要负载均衡器的情况下。
访问:通过 : 地址访问。

LoadBalancer
描述:LoadBalancer 服务通过集群外部的负载均衡器(通常是云提供商提供的)暴露服务。负载均衡器会分发流量到集群中的服务。
使用场景:适用于需要外部访问并且需要负载均衡的服务,比如 Web 应用或 API 服务。
访问:通过负载均衡器提供的外部 IP 地址访问。

ExternalName
描述:ExternalName 服务将服务的 DNS 名称映射到外部的主机名。它不会创建代理或负载均衡器,只是提供了一个集群内部 DNS 名称到外部资源的映射。
使用场景:适用于需要在集群内部以 DNS 名称访问外部资源的情况,比如访问外部数据库或服务。
访问:通过服务的 DNS 名称访问。

clusterip例子

apiVersion: v1
kind: Service
metadata:
  name: my-web-app-service
  namespace: default
spec:
  type: ClusterIP
  selector:
    app: my-web-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
说明:

apiVersion: 指定 API 版本为 v1。
kind: 表示资源类型为 Service。
metadata:
name: Service 的名称为 my-web-app-service。
namespace: Service 所在的命名空间,默认为 default。
spec:
type: 设置为 ClusterIP,表示只在集群内部暴露。
selector: 指定 Service 选择哪些 Pod。这里选择了标签为 app: my-web-app 的 Pod。
ports:
protocol: 使用的协议,通常是 TCP。
port: 集群内部访问的端口,外部访问时用这个端口。
targetPort: 目标 Pod 中容器的端口,这里是 8080。

二、持久化存储

在 Kubernetes (K8s) 中,持久化存储是为了确保数据的持久性,即使 Pod 被删除或重启,数据仍然能够保留。

1.PersistentVolume (PV)

描述:PersistentVolume 是一个集群级别的资源,表示一个存储卷。它由管理员预先配置,并被提供给集群中的 Pod 使用。
生命周期:PersistentVolume 的生命周期独立于 Pod,当 Pod 被删除或重建时,PersistentVolume 不会受到影响。

apiVersion: v1
kind: PersistentVolume
metadata:
  name: my-pv
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce
  hostPath:
    path: /mnt/data

2.PersistentVolumeClaim (PVC)

ersistentVolumeClaim 是用户或应用程序请求存储的资源对象。它描述了用户所需的存储容量、访问模式等。当用户创建 PersistentVolumeClaim 时,Kubernetes 会尝试将其绑定到一个符合要求的 PersistentVolume 上。如果没有可用的 PersistentVolume,系统可以根据 StorageClass 的定义动态创建一个新的 PersistentVolume。

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: my-pvc
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 10Gi

3.PV 和 PVC 的关系

绑定:

用户创建 PersistentVolumeClaim,系统会尝试找到一个符合要求的 PersistentVolume 来满足该声明。若找到符合条件的 PV,PersistentVolumeClaim 和 PersistentVolume 将会绑定在一起,形成持久化存储的使用。
PersistentVolume 和 PersistentVolumeClaim 之间的绑定是自动完成的,基于PersistentVolumeClaim 中的请求和 PersistentVolume 的属性。

动态供应:

在某些情况下,集群管理员会配置 StorageClass 以支持动态供应存储。这样,当 PersistentVolumeClaim 创建时,如果没有可用的 PV,Kubernetes 可以自动创建新的 PV,并将其与 PVC 绑定。

4.存储类 storageclass ---- 动态创建

自动创建pv,k8s集群管理员通过创建storageclass可以动态生成一个存储卷pv供k8s pvc使用。

Kubernetes 存储解决方案实验

1.创建一个sa账户,并授权

apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-provisioner

kubectl create clusterrolebinding nfs-provisioner-clusterrolebinding --clusterrole=cluster-admin --serviceaccount=default:nfs-provisioner

说明:
这个 nfs-provisioner 服务账户被用于运行 NFS Provisioner Pod,允许它执行需要访问 Kubernetes API 的操作,如创建动态 PV(PersistentVolume)等。

2.安装并配置nfs-server

apt install nfs-kernel-server
mkdir -p /data/nfs_pro
vim /etc/exports
/data/nfs_pro *(rw,sync,no_subtree_check)

sudo exportfs -a
sudo systemctl start nfs-kernel-server
sudo systemctl enable nfs-kernel-server
sudo exportfs -v

3.启动一个pod用于管理 NFS Provisioner Pod 的部署

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-provisioner
spec:
  selector:
    matchLabels:
      app: nfs-provisioner
  replicas: 1
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: nfs-provisioner
    spec:
      serviceAccount: nfs-provisioner
      containers:
        - name: nfs-provisioner
          image: registry.cn-beijing.aliyuncs.com/mydlq/nfs-subdir-external-provisioner:v4.0.0
          volumeMounts:
            - name: nfs-client-root
              mountPath: /persistentvolumes
          env:
            - name: PROVISIONER_NAME
              value: example.com/nfs
            - name: NFS_SERVER
              value: 172.16.1.30
            - name: NFS_PATH
              value: /data/nfs_pro
      volumes:
        - name: nfs-client-root
          nfs:
            server: 172.16.1.30
            path: /data/nfs_pro

4.创建StorageClass,动态pv

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: nfs
provisioner: example.com/nfs

说明:
这个 StorageClass 对象定义了一个名为 nfs 的存储类,它使用 example.com/nfs 作为其 Provisioner。这意味着,当 Kubernetes 用户创建一个 PersistentVolumeClaim (PVC) 并指定使用这个 nfs 存储类时,example.com/nfs Provisioner 将会被触发来动态地分配一个满足 PVC 要求的 NFS 存储卷。

5.创建PVC,通过storageClass去实现

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-claim1
spec:
  accessModes:  ["ReadWriteMany"]
  resources:
    requests:
      storage: 1Gi
  storageClassName: nfs

6.创建测试pod

kind: Pod
apiVersion: v1
metadata:
  name: read-pod
spec:
  containers:
  - name: read-pod
    image: harbor.hiuiu.com/nginx/nginx:1.21.5
    volumeMounts:
      - name: nfs-pvc
        mountPath: /usr/share/nginx/html
  restartPolicy: "Never"
  volumes:
    - name: nfs-pvc
      persistentVolumeClaim:
        claimName: test-claim1

这个 Pod 配置的目的是启动一个 Nginx 容器,该容器从 PVC test-claim1 中挂载了一个目录,以便容器可以读取或写入这个持久化存储。Pod 的重启策略设置为 Never,表明容器不会因为退出而自动重启。这个配置对于需要将数据持久化并共享给多个 Pod 使用的场景非常有用。

7.验证

kubectl cp /opt/cc.html read-pod:/usr/share/nginx/html
cd /data/nfs_pro
#去nfs共享存储目录下查看是否有成功存储文件
cc2022928
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S常见的持久化(存储)方案用法详解
景天科技苑
02-28 2062
k8s中为什么要做持久化存储? 在k8s中部署的应用都是以pod容器的形式运行的,假如我们部署MySQL、Redis等数据库, 需要对这些数据库产生的数据做备份。因为Pod是有生命周期的,如果pod不挂载数据卷, 那pod被删除或重启后这些数据会随之消失,如果想要长久的保留这些数据就要用到pod数据持久化存储
K8S之nfs持久化存储
huangbaokang的博客
11-26 421
一、普通方式部署,pod重启,数据丢失 拿nginx为例,比如我们网站的所有页面放到nginx里。 我们先部署一个nginx的pod,并运行。我这里使用helm快速部署了一个nginx [root@k8s-master docker_study]# kubectl get po,svc NAME READY STATUS RESTARTS AGE pod/nginx-hbk-f89759699-pf9wr 1/1 Running
K8S-持久化存储及常用存储方案
Linux运维老纪的博客
06-29 1168
传统的文件系统,是直接访问存储数据的硬件介质的。介质不关心也无法去关心这些数据的组织方式以及结构,因此用的是最简单粗暴的组织方式:所有数据按照固定的大小分块,每一块赋予一个用于寻址的,本章给大家介绍k8s持久化存储。记得点赞、收藏。
k8s数据持久化
qq_36523282的博客
05-15 301
Volume存储解决k8s数据持久化方案 Container(容器)中的磁盘文件是短暂的,当容器崩溃时,kubelet会重新启动容器,但最初的 文件将丢失,Container会以最干净的状态启动。另外,当一个Pod运行多个Container时,各个 容器可能需要共享一些文件。Kubernetes Volume可以解决这两个问题。 一些需要持久化数据的程序才会用到Volumes,或者一些需要共享数据的容器需要volumes。 Redis-Cluster:nodes.conf 日志收集的需求:需要在应用程序的容
基于 K8s 的 MySQL 数据持久化存储
RAB
01-05 2141
基于 K8s 的 MySQL 数据持久化存储
K8S持久化存储
weixin_40364776的博客
03-17 1539
介绍K8S支持的数据卷,以及对emptyDir 、hostPath 和nfs进行展开介绍,并例举实践中的使用
总结:K8S持久化存储方案
w2009211777的专栏
04-08 7220
一、名词介绍 首先介绍几个 K8s 原生的概念名词: PV - PersistVolume: 可被 Pod 挂载的持久化数据卷在 K8s 中表示 PVC - PersistVolumeClaim: 用于动态管理的持久化存储资源请求对象,定义需要的存储类型,大小,访问方式等 StorageClass:定义动态管理行为的资源对象,一般由管理员维护,定义存储资源的来源,权限,分配回收策略等 provisioner:运行在集群中,执行实际管理动作的工作负载。主要承担数据卷的 create、delete 等
K8S实现数据持久化存储
drrui520的博客
12-13 413
实际上hostPath 的功能就是docker 中的目录映射,只不过在K8S 中,Pod 会漂移,当Pod 漂移到其他node 节点上时,Pod 不会跨节点去读取原来的目录,此时它的数据就无法保证了。最基础的卷类型就是emptyDir,顾名思义,一个emptyDir 卷是宿主机上的一个空目录,它是在Pod 分配到Node 时创建的,无需指定宿主机上对应的目录文件,并且是自动分配的。emptyDir 的生命周期跟Pod 相同,当Pod 从Node 节点上移除时,emptyDir卷中的数据也将被永久删除。
K8s持久化存储
MrLee的博客
07-13 3225
Volume 提供了非常好的数据持久化方案,不过在可管理性上还有不足。要使用 Volume,Pod 必须事先知道如下信息:Pod 通常是由应用的开发人员维护,而 Volume 则通常是由存储系统的管理员维护。开发人员要获得上面的信息:要么询问管理员。 要么自己就是管理员。这样就带来一个管理上的问题:应用开发人员和系统管理员的职责耦合在一起了。如果系统规模较小或者对于开发环境这样的情况还可以接受。但当集群规模变大,特别是对于生成环境,考虑到效率和安全性,这就成了必须要解决的问题。Kubernetes 给出的解
Rancher、k8s容器持久化存储
07-15
总结来说,容器持久化存储是解决容器化应用数据持久化的关键技术,Kubernetes作为云原生的操作系统,提供了强大的容器管理和编排能力,而Rancher则为企业级K8s部署提供了便利的管理平台。这三者共同推动了容器云技术...
k8s安全
ljj19910401的博客
08-29 510
Kubernetesk8s)的安全机制是围绕保护其API Server来设计的,主要包括认证(Authentication)、鉴权(Authorization)和准入控制(Admission Control)三个核心环节。
k8s dial tcp 10.97.0.1:443: i/o timeout
weixin_40548182的博客
08-29 25
使用 kubeadm 部署完 k8s ,使用 projectcalico/tigera-operator 这个 chart 部署 calico ,卡在了 tigera-operator 这个 namespace 下的 pod tigera-operator-54b47459dd-n4x72,该 pod 一直重启,查看该 pod 日志发现如下报错。查看 endpoints,发现 kubernetes 的 ENDPOINTS 地址不对,这个地址是 node 上另外一个段的,这个段不是所有的主机都能通。
K8S ReplicaSet
王小工小工历程
08-29 198
Kubernetes(通常拼写为 Kubernetes,而不是 kubernate)中,ReplicaSet(副本集)是一种 Kubernetes 控制器,它确保由它管理的 Pod(容器组)的数量与预期的副本数量相匹配。如果 Pod 被删除或因为某些原因终止了(比如节点故障),ReplicaSet 会自动创建新的 Pod 来替换它们,以维持预期的副本数量。ReplicaSet 是 Kubernetes 部署(Deployments)和状态集(StatefulSets)等更高级抽象背后的关键组件之一。
k8s的组件以及安装
Hai990218的博客
08-28 1010
分为主节点和node节点,主节点就是核心,kube-apiserver大脑:所有的一切都要通过kube-apiserver来调用,所有的一切最终都要保存到etcd中,etcd就是保存集群信息的数据库,怎么部署都是靠kube-controller-manager,往哪里部署靠kube-scheduler。到了node节点上,kubelet负责真正部署、控制容器,跨主机网络之间通信通过kube-proxy,服务是由底层docker来启动的。流程图kube-apiserver先接受信息,kube-
kubenetes--资源调度
小李学不完的博客
08-25 1026
资源调度:Label和Selector:标签(Label)、选择器(Selector)。Deployment--无状态应用:功能、配置文件。StatefulSet:功能、配置文件。DaemonSet:配置文件、不指定Node节点、指定Node节点、滚动更新。HPA自动扩/缩容:开启指标服务、cpu、内存指标监控、自定义metrics。
k8s项目的发布
Hai990218的博客
08-29 195
因为应用升级以及新旧业务切换,所以在这个过程当中如何保证对外的服务正常是一个非常重要的问题。
k8s集群环境搭建(一主二从--kubeadm安装)
m0_74091945的博客
08-28 372
版本:CentOS Linux release 7.5.1804 (Core)内存:2GCPU:2。
Spring Boot集成kubernetes客户端实现API操作k8s集群
最新发布
HBLOG
08-29 390
Kubernetes(也称 k8s 或 “kube”)是一个开源的容器编排平台,可以自动化在部署、管理和扩展容器化应用过程中涉及的许多手动操作。Kubernetes 最初是由 Google 工程师作为Borg项目开发和设计的,后于 2015 年捐赠给云原生计算基金会(CNCF)。红帽® 是第一批与 Google 合作研发 Kubernetes 的公司之一,作为 Kubernetes 上游项目的第二大贡献者,我们甚至在这个项目启动之前就已参与其中。早期,各个组织是在物理服务器上运行应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值