Kubernetes创建Service访问Pod

最新推荐文章于 2024-05-02 22:08:56 发布
最新推荐文章于 2024-05-02 22:08:56 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuibin1991/article/details/125522902
版权

1.创建Service

         Kubernetes Service从逻辑上代表了一组Pod,具体是哪些Pod则是由label来挑选的。Service有自己的IP,而且这个IP是不变的。客户端只需要访问Service的IP,Kubernetes则负责建立和维护Service与Pod的映射关系。无论后端Pod如何变化,对客户端不会有任何影响,因为Service没有变。

        首先创建Pod,vi httpd.yml文件如下:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpd
spec:
  replicas: 2
  selector:
    matchLabels:
      app: httpd
  template:
    metadata:
      labels:
        app: httpd
    spec:
      containers:
      - name: httpd
        image: httpd
        ports:
        - containerPort: 80

        我们启动了两个Pod,运行httpd镜像,label是app: httpd,Service将会用这个label来挑选Pod,kubectl get pod -o wid如下图所示:

         Pod分配了各自的IP,这些IP只能被Kubernetes Cluster中的容器和节点访问

 接下来创建Service,vi httpd-svc.yml配置如下图所示:

apiVersion: v1
kind: Service
metadata:
  name: httpd-svc
spec:
  selector:
    app: httpd
  ports:
  - protocol: TCP
    port: 8080
    targetPort: 80
  • v1是Service的apiVersion。
  • 指明当前资源的类型为Service。
  • Service的名字为httpd-svc。
  • selector指明挑选那些label为app: httpd的Pod作为Service的后端。
  • 将Service的8080端口映射到Pod的80端口,使用TCP协议。

执行kubectl apply -f httpd-svc.yml创建Service

httpd-svc分配到一个CLUSTER-IP 10.97.198.28。可以通过该IP访问后端的httpd Pod,如下图所示

通过kubectl describe可以查看httpd-svc与Pod的对应关系 

2.Cluster IP底层实现

        Cluster IP是一个虚拟IP,是由Kubernetes节点上的iptables规则管理的。

        可以通过iptables-save命令打印出当前节点的iptables规则,因为输出较多,这里只截取与httpd-svc Cluster IP 10.99.229.179相关的信息,如图所示

这两条规则含义如下:

  • 如果Cluster内的Pod(源地址来自10.244.0.0/16)要访问httpd-svc,则允许。
  • 其他源地址访问httpd-svc,跳转到规则KUBE-SVC-IYRDZZKXS5EOQ6Q6。KUBE-SVC-IYRDZZKXS5EOQ6Q6。

规则如图所示:

  • 1/2的概率跳转到KUBE-SEP-5NAIINGHGNF6YGV7规则
  • 剩下的概率跳转到KUBE-SEP-6UQ5JXNOGEE55I3K规则

 跳转规则如下:

即将请求分别转发到后端的两个Pod。通过上面的分析,我们得到结论:iptables将访问Service的流量转发到后端Pod,而且使用类似轮询的负载均衡策略。 

3.外网如何访问Service

        除了Cluster内部可以访问Service,很多情况下我们也希望应用的Service能够暴露给Cluster外部。Kubernetes提供了多种类型的Service,默认是ClusterIP。

  • ClusterIP:Service通过Cluster内部的IP对外提供服务,只有Cluster内的节点和Pod可访问,这是默认的Service类型,前面实验中的Service都是 ClusterIP。
  • NodePort:Service通过Cluster节点的静态端口对外提供服务。Cluster外部可以通过<NodeIP>:<NodePort>访问Service。
  • LoadBalancer:Service利用cloud provider特有的load balancer对外提供服务,cloud provider负责将load balancer的流量导向Service。目前支持的cloud provider有GCP、AWS、Azur等。

下面我们来实践NodePort,Service httpd-svc的配置文件修改如下

apiVersion: v1
kind: Service
metadata:
  name: httpd-svc
spec:
  type: NodePort
  selector:
    app: httpd
  ports:
  - protocol: TCP
    port: 8080
targetPort: 80

重新创建的httpd-svc,如下图所示:

Kubernetes依然会为httpd-svc分配一个ClusterIP,不同的是:

  • EXTERNAL-IP为nodes,表示可通过Cluster每个节点自身的IP访问Service。
  • PORT(S)为8080:31276。8080是ClusterIP监听的端口,31276则是节点上监听的端口。Kubernetes会从30000~32767中分配一个可用的端口,每个节点都会监听此端口并将请求转发给Service。

下面测试NodePod是否正常工作:

 

 与ClusterIP一样,NodePort也是借助了iptables。与ClusterIP相比,每个节点的iptables中都增加了下面两条规则:

访问31276会应用规则KUBE-SVC-IYRDZZKXS5EOQ6Q6

NodePort默认的是随机选择,不过我们可以用nodePort指定某个 特定端口。

  • nodePort是节点上监听的端口。
  • port是ClusterIP上监听的端口。
  • targetPort是Pod监听的端口。

 

cuibin1991
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubernetes测试不同名称空间下pod访问情况资源清单文件
10-29
Kubernetes中,Service通常用于提供一种稳定的方式来访问Pod,即使Pod可能经常被创建、销毁或更新。Service定义了选择器,用来匹配一组具有特定标签的Pod,并为这些Pod提供一个固定的IP地址和DNS名称,以便其他...
learning-kubernetes:学习Kubernetes ServiceMesh Istio
02-05
部署完成后,可以通过Kubernetes的Ingress资源或Istio的Gateway和VirtualService来定义服务的外部访问规则。 **五、Istio的主要功能** 1. **服务发现**:Envoy代理自动发现并管理网格中的服务。 2. **智能路由**:...
【k8s常用资源的使用】deployment资源、service资源的使用——kubernetes从放弃到入门
tangdaren2的博客
08-14 1373
deployment资源可以同时创建多个pod,它可以保证同时多个pod存活,deploy创建后先生成个rs,由rs再启多个podservice资源可以为k8s中的容器做映射,来达到被外界访问的目的。 创建deployment资源有两种方式:yaml文件方式和命令行方式。 创建deployment方式一:yaml文件方式 在master节点创建nginx-deploy.yaml文件 apiVersion: extensions/v1beta1 kind: Deployment ...
容器集群k8s从入门到精通之Service详解(第七章)
梦溪笔谈的博客
07-29 1459
第七章 Service详解 本章节主要介绍kubernetes的流量负载组件:Service和Ingress。 Service介绍 ​ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 ​ 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能
kubectl_入门_service详解
lisus2007的专栏
05-02 1152
kubectl_入门_service详解
k8s创建Service创建Deployment
爱吃回锅肉的胖子
05-08 3757
K8s创建Service创建Deployment 参考样例 创建Service 配置myName-service.yaml: apiVersion: v1 # 类型为Service kind: Service # 元数据 metadata: # Service的名称 name: myName # 标签key-value键值对 labels: app: myName # 声...
Kubernetes(k8s)容器编排Service
赵广陆
07-02 670
目录 1 Service概述 1.1 为什么要有Service 1.2 Service实现原理 2 Service 的类型 3 Service示例 3.1 准备工作 3.1.1 创建deployment 3.1.2 启动deployment 3.1.3 访问测试 3.2 ClusterlP类型 3.2.1 编辑资源清单 3.2.2 应用Service 3.2.3 访问测试 3.2.4 删除Pod 3.2.5 访问测试 3.3 NodePort 3.3.1 编辑资源清单 3.3.2 应用Service
k8s-gke-service-account-assigner:为在Kubernetes上运行的Pod提供不同的Google服务帐户和范围
02-03
k8s-gke-service-account-assigner 根据注释为在kubernetes集群中运行的容器提供Google服务帐户令牌。 受到启发并 语境 服务帐户已附加到实例,并且服务可以通过Google实例元数据API的google-cloud-sdk透明使用而...
Kubernetes Service的优化实战.pptx
10-11
2. **Endpoints**:当Service创建时,Kubernetes创建一个对应的Endpoints对象,记录与Service关联的Pod的实际IP和端口。每次Pod的生命周期发生变化,如启动、停止或更新,Endpoint对象都会相应地更新。 3. **...
kubernetes基础
12-16
3. Scheduler:负责将新创建PodKubernetes的基本调度单元)分配到合适的节点上。 4. Controller Manager:监控并管理各种控制器,如ReplicaSet、Deployment等,确保系统状态符合预期。 二、核心概念 1. Pod:...
kubernetes网络分析
11-07
- **DNS 解析**:Kubernetes 集群内置了一个 DNS 服务器,Pod 可以通过服务名直接访问 Service。 - **IPVS 模式**:某些网络插件(如 kube-proxy 的 IPVS 模式)提供更高性能的 Service 负载均衡。 - **多网络支持**...
Kubernetes Service服务发布实践.docx
10-11
Kubernetes 的架构图如图所示,当用户将应用从传统平台转移到 Kubernetes 时,首当其冲的任务就是将应用容器化,并定义 Pod 和 ReplicaSet(或者 PetSets,如果迁移的是有状态应用)来运行应用,Kubernetes 提供针对...
Kubernetes in Action
最新发布
05-16
Kubernetes Service提供了一种抽象,使得Pods可以通过稳定的IP和端口被其他组件发现和访问。此外,还会介绍Ingress资源,用于定义外部网络对Kubernetes服务的访问规则。 在部署和扩展应用程序方面,我们将会看到...
6-k8s部署之Deployment+Pod+Service1
08-08
理解 PodService 和这些访问方式是 Kubernetes 集群管理的基础。通过它们,开发者可以构建出高可用、可扩展的分布式系统。在实际操作中,还需要关注滚动更新、副本集(ReplicaSet)、部署(Deployment)等概念,以...
Kubernetes 实践指南
03-17
3. **Deployment**: 管理Pod创建、更新和扩缩容过程,确保应用的滚动更新和回滚能力。 4. **ReplicaSet**: 保证Pod的副本数量,确保高可用性。 5. **ConfigMap & Secret**: 存储配置数据,提供安全的环境变量注入...
K8S中deployment和service案例
qq_41296573的博客
05-12 1248
文章目录案例要求:1、案例一1 创建deployment,在还原到之前版本2、案例二:副本数扩容3、案例三多端口实例 案例要求: 1、创建一个deployment副本数为2,在滚动更新镜像版本,并记录这个更新记录,最后在还原到上一个版本。 2、给这个应用扩容副本数到4。 3、创建一个podpod里面运行3个容器,nginx、tomcat、redis。 4、给一个pod创建service,并且可以通过Clusterip/NodePort方式访问。 5、创建deployment和service,使用nsloo
KubernetesService、RC(deployment)与Pod之间的关系
weixin_44295677的博客
09-19 1791
KubernetesService、RC(deployment)与Pod之间的关系
K8s kubectl 常用命令总结
959
10-24 5168
1.1. kubectl语法 kubectl [command] [Type] [NAME] [flags] command: 子命令,用于操作kubernetes集群资源对象的命令,例如:create, delete, describe, get, apply等等 TYPE: 资源对象的类型,区分大小写,能以单数,复数或者简写形式表示。例如以下3中TYPE是等价的。 kubectl get pod pod1 kubectl get pods pod1 kubectl get po pod1 NAME:资
kubernetes不同Namespace下的pod可以相互访问
07-13
Kubernetes中,不同Namespace下的Pod默认情况下是无法相互直接访问的。每个Namespace都有自己的网络隔离,这意味着Pod之间的通信默认限制在同一个Namespace内。 然而,Kubernetes提供了几种方式来实现不同...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值