4.9 Kubernetes Service

最新推荐文章于 2024-11-12 10:46:15 发布
最新推荐文章于 2024-11-12 10:46:15 发布
阅读量253 收藏 5
点赞数 5
文章标签: 云原生 go k8s 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaoyueshijian/article/details/140735763
版权

Service 概述

Service 被抽象为一组或多组 Pod 的静态 IP 地址 (也可以将 Service 看作是一个代理),任何到达 Service 的请求都会被转发到属于该服务背后的某个 Pod 中的应用。

与 Service 紧密关联的两个概念是 Pod 和 EndPoint, 其中,Pod 是 Kubernetes 中应用运行的最小单位,而 EndPoint 是 Service 指向的实际地址,定义了 Service 所指向的具体 Pod 的 IP 地址和端口。

  • 创建一个 Service 时,Kubernetes 会自动创建关联的 EndPoint
  • EndPoint 中包含了 Service 对应的所有 Pod 的 IP 地址和端口
  • 当有 Pod 加入 Service 或者从 Service 的中删除时 (通过标签选择器),Kubernetes 会自动更新 EndPoint 相关信息

三者的关系如下图所示::

上面的图中定义了 2 个 Service, 每个 Service 有 1 个 EndPoint, 每个 EndPoint 包含 3 个 Pod 的网络位置。

查看 Service 代理的 Pod

可以通过 kubectl describe 命令查看 Service 代理了哪些后端 Pod:

$ kubectl describe svc svc-name

Name:              api-demo-svc
Namespace:         default
Labels:            <none>
Annotations:       <none>
Selector:          app=api-demo
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                None
IPs:               None
Port:              api-demo-svc  8080/TCP
TargetPort:        8080/TCP

# 代理的 Pod IP 地址列表
Endpoints:         172.24.102.212:8080,172.24.102.59:8080,172.24.102.23:8080 + 2 more...

Session Affinity:  None
Events:            <none>

通过输出结果中的 Endpoints 字段,可以看到 Service 代理的后端 Pod IP 地址列表。

Service 示例

例如,假定有一组 Pod,每个 Pod 都在侦听 TCP 端口 9376,并且它们还被打上 app.kubernetes.io/name=MyApp 标签。你可以定义一个 Service 来发布该 TCP listener。

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app.kubernetes.io/name: MyApp
  ports:
    - name: http
      protocol: TCP
      port: 80
      targetPort: 9376

应用上述清单时,系统将创建一个名为 “my-service” 的、 类型默认为 ClusterIP 的 Service。 该 Service 指向带有标签 app.kubernetes.io/name: MyApp 的所有 Pod 的 TCP 端口 9376。

没有选择算符的 Service

由于选择算符的存在,Service 的最常见用法是为 Kubernetes Pod 集合提供访问抽象, 但是当与相应的 EndpointSlice 对象一起使用且没有设置选择算符时,Service 也可以为其他类型的后端提供抽象, 包括在集群外运行的后端。

例如:

  • 你希望在生产环境中使用外部数据库集群,但在测试环境中使用自己的数据库。
  • 你希望让你的 Service 指向另一个名字空间(Namespace)中或其它集群中的服务。
  • 你正在将工作负载迁移到 Kubernetes 上来。在评估所采用的方法时,你仅在 Kubernetes 中运行一部分后端。

在所有这些场景中,你都可以定义指定用来匹配 Pod 的选择算符的 Service。例如:

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9376

由于此 Service 没有选择算符,因此不会自动创建对应的 EndpointSlice(和旧版的 Endpoints)对象。 你可以通过手动添加 EndpointSlice 对象,将 Service 映射到该服务运行位置的网络地址和端口:

apiVersion: discovery.k8s.io/v1
kind: EndpointSlice
metadata:
  name: my-service-1 # 按惯例将 Service 的名称用作 EndpointSlice 名称的前缀
  labels:
    # 你应设置 "kubernetes.io/service-name" 标签。
    # 设置其值以匹配 Service 的名称
    kubernetes.io/service-name: my-service
addressType: IPv4
ports:
  - name: '' # 应与上面定义的 Service 端口的名称匹配
    appProtocol: http
    protocol: TCP
    port: 9376
endpoints:  # 此列表中的 IP 地址可以按任何顺序显示
  - addresses:
      - "10.4.5.6"
  - addresses:
      - "10.1.2.3"

Service 类型

ClusterIP

通过集群的内部 IP 公开 Service,选择该值时 Service 只能够在集群内部访问。 这也是你没有为 Service 显式指定 type 时使用的默认值。 你可以使用 Ingress 或者 Gateway API 向公共互联网公开服务。

NodePort

通过每个节点上的 IP 和静态端口(NodePort)公开 Service。 为了让 Service 可通过节点端口访问,Kubernetes 会为 Service 配置集群 IP 地址, 相当于你请求了 type: ClusterIP 的 Service。

LoadBalancer

使用云平台的负载均衡器向外部公开 Service。Kubernetes 不直接提供负载均衡组件; 你必须提供一个,或者将你的 Kubernetes 集群与某个云平台集成。

ExternlName

将服务映射到 externalName 字段的内容(例如,映射到主机名 api.foo.bar.example)。 该映射将集群的 DNS 服务器配置为返回具有该外部主机名值的 CNAME 记录。 集群不会为之创建任何类型代理。
想要原文可以加作者v:mkjnnm

Linux Kubernetes Service详解
weixin_45029822的博客
08-20 223
Kubernetes Service详解一、Kubernetes ServiceService的介绍service的类型service的优化Flannel vxlan模式跨主机通信原理二、Kubernetes Service举例ClusterIP举例NodePort举例Kube-dns举例Headless Service举例LoadBalancer举例ExternalName 举例 一、Kubernetes Service Service的介绍 Service可以看作是一组提供相同服务的Pod对外的访...
利用 eBPF 支撑大规模 Kubernetes Service
Docker的专栏
12-29 773
本文翻译自 2019 年 Daniel Borkmann 和 Martynas Pumputis 在 Linux Plumbers Conference 的一篇分享:《Making th...
k8s (六) --- Kubernetes Service详解
qq_35887546的博客
04-22 1295
Kubernetes Service详解一、Kubernetes ServiceService的介绍service的类型service的优化Flannel vxlan模式跨主机通信原理二、Kubernetes Service举例ClusterIP举例NodePort举例 一、Kubernetes Service Service的介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。...
Kubernetes
2301_77321794的博客
10-09 1064
1.在k8s中,所有的内容都抽象为资源,用户需要通过管理资源来管理k8s( kubectl api-resources 查看k8s中所有的资源)2.k8s的本质就是一个集群系统,用户可以在集群中部署各种服务3.所谓的部署服务,其实就是在kubernetes集群中运行一个个容器,并将指定的程序跑在容器中4.kubernetes的最小管理单元式pod而不是容器,只能将容器放在pod中5.kubernetes一般不会直接管理pod而是通过控制器来管理pod。
Kubernetes配置Jenkins Slave
gyfghh的博客
06-14 1371
如果不使用提供的数据文件,自定义jenkins需要安装下列插件GitGiteePipelineKubernetes然后可参照文章:https://blog.csdn.net/gyfghh/article/details/130377218, 对所需内容进行配置。
Kubernetes使用Istio
gyfghh的博客
06-20 1339
南北流量(NORTH-SOURTH-TRAFFIC):客户端到服务器之间通信的流量东西流量(EAST-WEST-TRAFFIC):指的是服务器和服务器之间的流量。
Kubernetes部署v1.26.0
kongshuo的博客
05-18 527
如果忘记加入集群链接可以用命令再次生成加入链接。##4、安装docker。
Kubernetes部署
QWQ45597316的博客
09-13 657
k8s部署
ubuntu18.4安装Kubernetes
Yuezh的博客
02-17 3219
ubuntu18.4安装Kubernetes 本文适用1.24版本以上
前端领域的 Docker 与 Kubernetes
weixin_36763590的博客
04-18 808
看完本文希望读者能够了解到,Docker 的基本原理,Kubernetes 是怎么工作的, 对于前端 Kubernetes 有哪些优势与玩法。 Docker 和传统部署方式最大的不同在于,它将不会限制我们使用任何工具,任何语言,任何版本的 runtime,Docker 将我们的应用看成一个只提供网络服务的盒子(也即容器),Kubernetes 则是对这些盒子进行更多自动化的操作,自动创...
Kubernetesk8s)基础教程:Introduction to Kubernetes
AI天才研究院
08-07 733
Kubernetes是一个开源的、可扩展的容器编排引擎,它能够自动部署、扩展和管理容器化的应用。通过结合集群管理、服务发现和动态伸缩等机制,Kubernetes帮助开发者轻松地管理复杂的分布式系统。简单来说,Kubernetes就是一个可以让你轻松管理复杂容器集群的工具。
kubernetes的基础用法
-
12-20 139
1. 什么是pod? pod相当于逻辑主机,每个pod都有自己的ip地址 pod内的容器共享相同的ip和端口空间 默认情况下,每个容器的文件系统与其他容器完全隔离 可以理解为:容器组,同时pod相当于逻辑主机,进入pod后仿佛进入一个linux主机,命令都可用(linux系统下),该“主机”内又有很多容器,进入后又仿佛是又进了一个linux主机。 1.1 pod的分类 pod分为两种类型: 自主式pod 控制器管理的pod 1,自我管理的pod,创建以后仍然需要提交给apiserver,由apise
怎样快速了解 Kubernetes 集群的健康状况并提出优化建议? Efficiently Manage Kubernetes Clusters with Kubectl Advisor
AI天才研究院
10-09 667
Kubernetes (K8s) 是当前最流行的容器编排技术之一。作为云计算领域最热门的技术之一,其最大的优势就是可以实现容器的自动化部署、伸缩及管理。但是,在日常管理集群时,需要考虑很多因素,比如资源利用率,安全性,易用性等等。因此,一个高效的工具或命令行界面(CLI)就显得尤为重要。Kubectl Advisor 可以帮助用户快速了解 Kubernetes 集群的健康状况并提出优化建议。功能概述安装与使用核心原理与工作机制使用案例与实践经验测试环境与预期结果分析性能评测。
使用k8e快速部署Kubernetes集群服务
Tommy Xiao
01-16 3357
简单的企业级Kubernetes。我想在一个轻量级的分布中采用更多的企业功能,一个二进制组件,k8e来提供所有的k8s组件。
云原生-docker安装与基础操作
最新发布
2201_75446043的博客
11-12 774
Docker 是实现云原生架构的核心技术之一,它通过提供容器化的解决方案,使得应用能够在不同的环境中一致运行,并支持高效的部署和管理。结合 Kubernetes 等工具,Docker 可以帮助开发者构建、部署和管理微服务应用,充分发挥云原生技术的优势,提升应用的灵活性、可扩展性和高可用性。
openresty入门教程:rewrite_by_lua_block
软考鸭
11-09 519
在OpenResty中,是一个强大的工具,它允许你在Nginx的rewrite阶段执行Lua脚本。这个阶段在Nginx处理请求的早期发生,通常用于修改请求URI、请求参数、请求头等,或者根据某些条件执行重定向、返回特定响应等。以下是关于。
Unexpected response code: 400解决
STARSpace8888的博客
11-08 334
原因:Nginx配置错误,业务服务提供了 websocket 服务,基于 websocket 来实现报表数据的推送,客户在浏览器上查看报表,经过 http 代理将请求传递给后端服务。你的websocket访问地址。# 修正此行,确保正确处理连接升级。Nginx中增加websocket配置。
Redis5:Redis实战篇内容介绍、短信登录
qq_63981644的博客
11-07 1341
我们在Redis实战篇中,要学习如何在下面几种场景下,使用Redis实现业务功能。
SpringBoot后端解决跨域问题
theLuckyLong的博客
11-10 182
【代码】SpringBoot后端解决跨域问题。
探索GCC 4.9编译器用户指南
"GCC 4.9用户手册是一份详尽的文档,专为用户提供GCC 4.9版本的详细介绍。它由Richard Stallman和GCC开发者社区共同编撰,由GNUPress出版,是学习和理解GNU Compiler Collection (GCC) 4.9的理想资源。此手册发布于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值