Kubernetes创建Service访问Pod

最新推荐文章于 2024-05-02 22:08:56 发布
最新推荐文章于 2024-05-02 22:08:56 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuibin1991/article/details/125522902
版权

1.创建Service

         Kubernetes Service从逻辑上代表了一组Pod,具体是哪些Pod则是由label来挑选的。Service有自己的IP,而且这个IP是不变的。客户端只需要访问Service的IP,Kubernetes则负责建立和维护Service与Pod的映射关系。无论后端Pod如何变化,对客户端不会有任何影响,因为Service没有变。

        首先创建Pod,vi httpd.yml文件如下:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpd
spec:
  replicas: 2
  selector:
    matchLabels:
      app: httpd
  template:
    metadata:
      labels:
        app: httpd
    spec:
      containers:
      - name: httpd
        image: httpd
        ports:
        - containerPort: 80

        我们启动了两个Pod,运行httpd镜像,label是app: httpd,Service将会用这个label来挑选Pod,kubectl get pod -o wid如下图所示:

         Pod分配了各自的IP,这些IP只能被Kubernetes Cluster中的容器和节点访问

 接下来创建Service,vi httpd-svc.yml配置如下图所示:

apiVersion: v1
kind: Service
metadata:
  name: httpd-svc
spec:
  selector:
    app: httpd
  ports:
  - protocol: TCP
    port: 8080
    targetPort: 80
  • v1是Service的apiVersion。
  • 指明当前资源的类型为Service。
  • Service的名字为httpd-svc。
  • selector指明挑选那些label为app: httpd的Pod作为Service的后端。
  • 将Service的8080端口映射到Pod的80端口,使用TCP协议。

执行kubectl apply -f httpd-svc.yml创建Service

httpd-svc分配到一个CLUSTER-IP 10.97.198.28。可以通过该IP访问后端的httpd Pod,如下图所示

通过kubectl describe可以查看httpd-svc与Pod的对应关系 

2.Cluster IP底层实现

        Cluster IP是一个虚拟IP,是由Kubernetes节点上的iptables规则管理的。

        可以通过iptables-save命令打印出当前节点的iptables规则,因为输出较多,这里只截取与httpd-svc Cluster IP 10.99.229.179相关的信息,如图所示

这两条规则含义如下:

  • 如果Cluster内的Pod(源地址来自10.244.0.0/16)要访问httpd-svc,则允许。
  • 其他源地址访问httpd-svc,跳转到规则KUBE-SVC-IYRDZZKXS5EOQ6Q6。KUBE-SVC-IYRDZZKXS5EOQ6Q6。

规则如图所示:

  • 1/2的概率跳转到KUBE-SEP-5NAIINGHGNF6YGV7规则
  • 剩下的概率跳转到KUBE-SEP-6UQ5JXNOGEE55I3K规则

 跳转规则如下:

即将请求分别转发到后端的两个Pod。通过上面的分析,我们得到结论:iptables将访问Service的流量转发到后端Pod,而且使用类似轮询的负载均衡策略。 

3.外网如何访问Service

        除了Cluster内部可以访问Service,很多情况下我们也希望应用的Service能够暴露给Cluster外部。Kubernetes提供了多种类型的Service,默认是ClusterIP。

  • ClusterIP:Service通过Cluster内部的IP对外提供服务,只有Cluster内的节点和Pod可访问,这是默认的Service类型,前面实验中的Service都是 ClusterIP。
  • NodePort:Service通过Cluster节点的静态端口对外提供服务。Cluster外部可以通过<NodeIP>:<NodePort>访问Service。
  • LoadBalancer:Service利用cloud provider特有的load balancer对外提供服务,cloud provider负责将load balancer的流量导向Service。目前支持的cloud provider有GCP、AWS、Azur等。

下面我们来实践NodePort,Service httpd-svc的配置文件修改如下

apiVersion: v1
kind: Service
metadata:
  name: httpd-svc
spec:
  type: NodePort
  selector:
    app: httpd
  ports:
  - protocol: TCP
    port: 8080
targetPort: 80

重新创建的httpd-svc,如下图所示:

Kubernetes依然会为httpd-svc分配一个ClusterIP,不同的是:

  • EXTERNAL-IP为nodes,表示可通过Cluster每个节点自身的IP访问Service。
  • PORT(S)为8080:31276。8080是ClusterIP监听的端口,31276则是节点上监听的端口。Kubernetes会从30000~32767中分配一个可用的端口,每个节点都会监听此端口并将请求转发给Service。

下面测试NodePod是否正常工作:

 

 与ClusterIP一样,NodePort也是借助了iptables。与ClusterIP相比,每个节点的iptables中都增加了下面两条规则:

访问31276会应用规则KUBE-SVC-IYRDZZKXS5EOQ6Q6

NodePort默认的是随机选择,不过我们可以用nodePort指定某个 特定端口。

  • nodePort是节点上监听的端口。
  • port是ClusterIP上监听的端口。
  • targetPort是Pod监听的端口。

 

cuibin1991
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubernetes测试不同名称空间下pod访问情况资源清单文件
10-29
Kubernetes中,Service通常用于提供一种稳定的方式来访问Pod,即使Pod可能经常被创建、销毁或更新。Service定义了选择器,用来匹配一组具有特定标签的Pod,并为这些Pod提供一个固定的IP地址和DNS名称,以便其他...
learning-kubernetes:学习Kubernetes ServiceMesh Istio
02-05
部署完成后,可以通过Kubernetes的Ingress资源或Istio的Gateway和VirtualService来定义服务的外部访问规则。 **五、Istio的主要功能** 1. **服务发现**:Envoy代理自动发现并管理网格中的服务。 2. **智能路由**:...
【k8s常用资源的使用】deployment资源、service资源的使用——kubernetes从放弃到入门
tangdaren2的博客
08-14 1373
deployment资源可以同时创建多个pod,它可以保证同时多个pod存活,deploy创建后先生成个rs,由rs再启多个podservice资源可以为k8s中的容器做映射,来达到被外界访问的目的。 创建deployment资源有两种方式:yaml文件方式和命令行方式。 创建deployment方式一:yaml文件方式 在master节点创建nginx-deploy.yaml文件 apiVersion: extensions/v1beta1 kind: Deployment ...
容器集群k8s从入门到精通之Service详解(第七章)
梦溪笔谈的博客
07-29 1459
第七章 Service详解 本章节主要介绍kubernetes的流量负载组件:Service和Ingress。 Service介绍 ​ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 ​ 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能
kubectl_入门_service详解
最新发布
lisus2007的专栏
05-02 1153
kubectl_入门_service详解
k8s创建Service创建Deployment
爱吃回锅肉的胖子
05-08 3757
K8s创建Service创建Deployment 参考样例 创建Service 配置myName-service.yaml: apiVersion: v1 # 类型为Service kind: Service # 元数据 metadata: # Service的名称 name: myName # 标签key-value键值对 labels: app: myName # 声...
Kubernetes(k8s)容器编排Service
赵广陆
07-02 670
目录 1 Service概述 1.1 为什么要有Service 1.2 Service实现原理 2 Service 的类型 3 Service示例 3.1 准备工作 3.1.1 创建deployment 3.1.2 启动deployment 3.1.3 访问测试 3.2 ClusterlP类型 3.2.1 编辑资源清单 3.2.2 应用Service 3.2.3 访问测试 3.2.4 删除Pod 3.2.5 访问测试 3.3 NodePort 3.3.1 编辑资源清单 3.3.2 应用Service
k8s-gke-service-account-assigner:为在Kubernetes上运行的Pod提供不同的Google服务帐户和范围
02-03
k8s-gke-service-account-assigner 根据注释为在kubernetes集群中运行的容器提供Google服务帐户令牌。 受到启发并 语境 服务帐户已附加到实例,并且服务可以通过Google实例元数据API的google-cloud-sdk透明使用而...
Kubernetes Service的优化实战.pptx
10-11
2. **Endpoints**:当Service创建时,Kubernetes创建一个对应的Endpoints对象,记录与Service关联的Pod的实际IP和端口。每次Pod的生命周期发生变化,如启动、停止或更新,Endpoint对象都会相应地更新。 3. **...
kubernetes基础
12-16
3. Scheduler:负责将新创建PodKubernetes的基本调度单元)分配到合适的节点上。 4. Controller Manager:监控并管理各种控制器,如ReplicaSet、Deployment等,确保系统状态符合预期。 二、核心概念 1. Pod:...
K8S中deployment和service案例
qq_41296573的博客
05-12 1248
文章目录案例要求:1、案例一1 创建deployment,在还原到之前版本2、案例二:副本数扩容3、案例三多端口实例 案例要求: 1、创建一个deployment副本数为2,在滚动更新镜像版本,并记录这个更新记录,最后在还原到上一个版本。 2、给这个应用扩容副本数到4。 3、创建一个podpod里面运行3个容器,nginx、tomcat、redis。 4、给一个pod创建service,并且可以通过Clusterip/NodePort方式访问。 5、创建deployment和service,使用nsloo
KubernetesService、RC(deployment)与Pod之间的关系
weixin_44295677的博客
09-19 1791
KubernetesService、RC(deployment)与Pod之间的关系
K8s kubectl 常用命令总结
959
10-24 5168
1.1. kubectl语法 kubectl [command] [Type] [NAME] [flags] command: 子命令,用于操作kubernetes集群资源对象的命令,例如:create, delete, describe, get, apply等等 TYPE: 资源对象的类型,区分大小写,能以单数,复数或者简写形式表示。例如以下3中TYPE是等价的。 kubectl get pod pod1 kubectl get pods pod1 kubectl get po pod1 NAME:资
k8s之service服务(微服务)
Sun__s的博客
02-28 1330
一、service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。 Lo
04-Kubernetes中的Service
yuhuofei的草屋
05-03 1022
1. 认识Service Service 的意思是服务,在 Kubernetes 中,它被用来做服务发现功能,是将一组 Pods 公开为网络服务的抽象方法。 2. Service的类型 2.1 ClusterIP ClusterIP 是Service的默认类型,在不做任何声明的情况下,默认是这种类型。这种类型的特点是,只允许在集群内访问,无法通过外部浏览器访问。 下面通过两种方式,暴露服务 方式一:命令行方式 #暴露服务 kubectl expose deployment my-dep --port=8
Kubernetes 笔记(09)— Service 概念、YAML 定义 Service创建 Service、测试 Service 的负载均衡效果、以域名的方式使用 Service、对外暴露服务
wohu1104的专栏
03-04 2012
Pod的生命周期很短暂,会不停地创建销毁,所以就需要用Service来实现负载均衡,它由Kubernetes分配固定的IP地址,能够屏蔽后端的Pod变化。Service对象使用与DeploymentDaemonSet相同的selector字段,选择要代理的后端Pod,是松耦合关系。基于DNS插件,我们能够以域名的方式访问Service,比静态IP地址更方便。名字空间是Kubernetes用来隔离对象的一种方式,实现了逻辑上的对象分组,Service的域名里就包含了名字空间限定。
Kubernetes Service详解
axibazZ的博客
08-30 3314
一、Service介绍 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。 Service在很多情况下只是一个概念,真正起作用...
轻松掌握k8s的kubectl使用命令行操作Service知识点02
轻松入门网
04-22 1011
轻松掌握k8s的kubectl使用命令行操作Service知识点02
kubernetes不同Namespace下的pod可以相互访问
07-13
Kubernetes中,不同Namespace下的Pod默认情况下是无法相互直接访问的。每个Namespace都有自己的网络隔离,这意味着Pod之间的通信默认限制在同一个Namespace内。 然而,Kubernetes提供了几种方式来实现不同Namespace下的Pod之间的通信: 1. 使用完全限定的域名:您可以使用Pod的完全限定域名(FQDN)来访问其他Namespace中的Pod。格式为 `<service-name>.<namespace>.svc.cluster.local`。通过这种方式,您可以通过DNS解析来访问其他Namespace中的服务。 2. 使用Service资源:您可以创建一个Service资源,并将其指向其他Namespace中的Pod。这样,其他Namespace中的Pod可以通过Service访问目标Pod。请注意,Service资源必须在目标Pod所在的Namespace中创建。 3. 使用Ingress资源:如果您使用Ingress控制器来暴露服务,您可以通过Ingress资源来实现不同Namespace下的Pod之间的通信。Ingress资源可以配置路由规则,将请求转发到其他Namespace中的Pod。 需要注意的是,跨Namespace访问可能会引入安全和网络管理方面的考虑。确保您的网络策略和安全设置允许跨Namespace通信,并且只授权给必要的Pod访问权限。 总结起来,不同Namespace下的Pod可以相互访问,但需要通过适当的配置和网络策略来实现。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值