Kubernetes 网络服务Service

于 2023-06-07 17:05:20 发布
阅读量73 收藏
点赞数
文章标签: kubernetes php 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyfrisivkcfj/article/details/131091821
版权

Kubernetes 网络服务Service

文章目录

Service服务介绍

通过前面的实验我们已经掌握了使用Pod控制器来管理Pod,我们也会发现,Pod的生命周期非常短暂,每次镜像升级都会销毁以及创建,而我们知道每个Pod都拥有自己的IP地址,并且随着Pod删除和创建,这个IP是会变化的。

当我们的Pod数量非常多的时候前端的入口服务该怎么知道后面都有哪些Pod呢?

为了解决这个问题k8s提供了一个对象Service和三种IP,创建的Service资源通过标签可以动态的知道后端的Pod的IP地址,在PodIP之上设计一个固定的IP,也就是ClusterIP,然后使用NodePort来对外暴露端口提供访问。

接下来我们先认识一下K8s里的三种IP及其作用。

Service的三种资源
NodePort
节点对外提供访问的IP

ClusterIP
用来动态发现和负载均衡POD的IP

PodIP
提供POD使用的IP

在这里插入图片描述

创建Cluster IP

Cluster IP和它连接的后端pod必须在同一个名称空间里,我们可以使用不同的名称空间来隔离不同项目所需资源

apiVersion: v1
kind: Service
metadata:
  name: php-apache			# 连接的pod的标签,cluster ip是去连接pod的ip
  namespace: default		# 指定名称空间,不存在就要先创建
spec:
  selector:
    run: php-apache
  ports:
  - name: http
    port: 80
    protocol: TCP
    targetPort: 80
  type: ClusterIP
  
  
[root@db01 php-apache]$ kubectl apply -f cluster_ip.yaml
  
# 查看Cluster IP
[root@db01 php-apache]$ kubectl get [svc|service]
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.1.0.1 <none> 443/TCP 3d
php-apache ClusterIP 10.1.187.11 <none> 80/TCP 14s

## 查看cluster ip的详细信息
[root@db01 php-apache]$ kubectl describe svc php-apache
Name: 				php-apache
Namespace: 			default
Labels: 			<none>
Annotations: 		<none>
Selector:	 		run=php-apache
Type: 				ClusterIP
IP: 			    10.1.187.11
Port: http 			80/TCP
TargetPort: 		80/TCP
Endpoints: 			10.2.2.67:80		# 识别到了后端有一个pod ip(通过标签自动发现后端)
Session Affinity: 	 None
Events: 			<none>

## 此时访问Cluster IP即可,它会将请求发到后端的pod,并做到负载均衡

# 创建名称空间方式
kubectl create namespace 指定名称空间的名字
配置解释
ports:
  - name: http
    port: 80			 # Cluster IP的端口号
    protocol: TCP		  # 协议类型
    targetPort: 80		  # pod暴露的端口
  type: ClusterIP		  # service类型,默认Cluster IP
通过Cluster IP名字即可访问到POD原理

直接通过Cluster IP名称访问的活,即便Cluster IP变更也不会影响访问

kubernetes内嵌的DNS做了域名解析

# 就是这俩做的nds解析
[root@db01 ~]$ kubectl -n kube-system get pods
NAME                           READY   STATUS    RESTARTS   AGE
coredns-6d56c8448f-7tdwj       1/1     Running   2          8d
coredns-6d56c8448f-lfvjt       1/1     Running   2          8d


# DNS配置文件
[root@db01 ~]$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 223.5.5.5

# 连接其他名称空间方式
## 进入容器
search default.svc.cluster.local

在这里插入图片描述

NodePort

apiVersion: v1
kind: Service
metadata:
  name: php-nodeport
  namespace: default
spec:
  selector:
    run: php-apache
  ports:
  - name: http
    port: 80
    protocol: TCP
    targetPort: 80
    nodePort: 30000		 # 与Cluster IP唯一的区别就在这,加了一个nodeport端口(端口范围30000~32767)
  type: NodePort		 # 修改类型为nodeport
  
  
  ## 启动nodeport时,nodeport会自动启动一个Cluster IP,所以不需要额外配置Cluster IP启动

缺陷:

1.对外开放的端口只能30000~32767,用户访问网站不可能在网站后面加端口
2.如果使用nodeport,为了用户访问体验势必要做代理,但是这层代理不能做到容器化,因为要使用外网,所以没有任何意义
所以我们不使用nodeport,但是cluster ip可以用来给MySQL做内网连接

service 服务发现

在这里插入图片描述

在不同的名称空间中访问POD

servicename.namespace.svc.cluster.local
servicename.namespac
servicename

servicename:也就是cluster ip名称

# 例
curl 对端clusterip名称.对端pod所在名称空间.svc.cluster.local

ingress网络

在这里插入图片描述

1.没有ingress之前,pod对外提供服务只能通过NodeIP:NodePort的形式,但是这种形式有缺点,一个节点上的PORT不能重复利用。比如某个服务占用了80,那么其他服务就不能在用这个端口了。
2.NodePort是4层代理,不能解析7层的http,不能通过域名区分流量
3.为了解决这个问题,我们需要用到资源控制器叫Ingress,作用就是提供一个统一的访问入口。工作在7层
4.虽然我们可以使用nginx/haproxy来实现类似的效果,但是传统部署不能动态的发现我们新创建的资源,必须手动修改配置文件并重启。
5.适用于k8s的ingress控制器主流的有nginx-ingress和traefik


apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: php-apache-ingress
spec:
  rules:
  - host: php.drz.com
    http:
      paths:
      - path: /
        pathType: ImplementationSpecific
        backend:
          service:
            name: php-apache-svc
            port:
              number: 80

安装部署nginx-ingress

我们可以直接使用kubernetes官方自带的nginx-ingress控制清单来部署

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/baremetal/deploy.yaml -O nginx-ingress.yaml
修改资源配置文件

这里我们主要修改三个地方

1.Deployment类型修改为Demoset类型

2.Pod网络修改为HostPort

3.镜像地址修改为阿里云

294 kind: DaemonSet
-------------------
323 image: registry.aliyuncs.com/google_containers/nginx-ingresscontroller:v0.48.1
-------------------
377 ports:
378 - name: http
379 containerPort: 80
380 protocol: TCP
381 hostPort: 80
382 - name: https
383 containerPort: 443
384 protocol: TCP
385 hostPort: 443
386 - name: webhook
387 containerPort: 8443
388 protocol: TCP
389 hostPort: 8443
应用资源配置
kubectl apply -f nginx-ingrss.yml
查看创建的资源
[root@node1 nginx-ingress]$ kubectl -n ingress-nginx get all
NAME READY STATUS RESTARTS AGE
pod/ingress-nginx-admission-create-k5rfg 0/1 Completed 0 60m
pod/ingress-nginx-admission-patch-kk2qb 0/1 Completed 0 60m
pod/ingress-nginx-controller-d44bf 1/1 Running 0 114s
pod/ingress-nginx-controller-rkxlm 1/1 Running 0 114s
NAME TYPE CLUSTER-IP EXTERNAL-IP
PORT(S) AGE
service/ingress-nginx-controller NodePort 10.1.144.123 <none>
80:31053/TCP,443:30450/TCP 60m
service/ingress-nginx-controller-admission ClusterIP 10.1.195.159 <none>
443/TCP 60m
NAME DESIRED CURRENT READY UP-TO-DATE
AVAILABLE NODE SELECTOR AGE
daemonset.apps/ingress-nginx-controller 2 2 2 2 2
kubernetes.io/os=linux 114s
NAME COMPLETIONS DURATION AGE
job.batch/ingress-nginx-admission-create 1/1 51s 60m
job.batch/ingress-nginx-admission-patch 1/1 66s 60m
创建测试的服务
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-nginx
spec:
  selector:
    matchLabels:
      app: my-nginx
  template:
    metadata:
      labels:
        app: my-nginx
    spec:
      containers:
      - name: my-nginx
        image: nginx
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: my-nginx
  labels:
    app: my-nginx
spec:
  ports:
  - port: 80
    protocol: TCP
    name: http
  selector:
    app: my-nginx
创建Ingress规则

资源配置清单:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-nginx
spec:
  rules:
  - host: nginx.k8s.com
    http:
      paths:
      - path: /
        pathType: ImplementationSpecific
        backend:
          service:				# cluster ip名称,通过此项配置与cluster ip建立连接
            name: my-nginx
            port:
              number: 80

规则解释:

spec:										 # 转发规则
  rules:
  - host: nginx.k8s.com						   # 匹配的域名
    http:								   	  # 基于http协议解析
      paths:								  # 基于路径进行匹配
      - path: /								  # 匹配/路径
        pathType: ImplementationSpecific		# 路径类型
        backend:							  # 匹配后跳转的后端服务
          service:							  # 设置后端跳转到Service的配置
            name: my-nginx					   # 跳转到名为my-nginx的ClusterIP
            port:							  # 跳转到的端口
              number: 80					   # Service端口号

pathType路径类型支持的类型:

ImplementationSpecific 系统默认,由IngressClass控制器提供
Exact 精确匹配URL路径,区分大小写
Prefix 匹配URL路径的前缀,区分大小写
访问测试
在windows上配置hosts解析:
nginx.k8s.com
网瘾贼大
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kubernetes里的三种port与三种ip区分
weixin_43915303的博客
08-04 882
Kubernetes里的三种port与三种ip区分 在介绍正文之前,我们首先要对k8s中的service有着自己深刻的理解。 k8s中的service提供了一层对外的服务抽象。KubernetesService定义了一种抽象:逻辑上的一组Pod,一种可以访问它们的方式。这一组Pod能通过Service被访问到,通过是通过Selector来实现的。 简单来说Service就是一个把所有Pod统一成一个组,然后对外提供固定一个IP,具体是哪些Pod,可以通过之前介绍到的Label标签来进行设置,假设一个pod
Kubernetesservice服务暴露
01-07
service的IP地址仅在集群内部可达,然而,总会有些服务需要暴露到外部网络中接受各类客户端的访问,此时就需要在集群的边缘为其添加一层转发机制,以实现外部流量进入到集群的service的资源之上,这种操作称为服务...
kubernetes service
vito
01-09 2324
1、service 定义 service 可以为一组相同功能的pod应用提供统一的入口地址,并将请求负载均衡分发到各个容器应用上。service的负载均衡功能由node节点上的kube-proxy提供。创建service模板如下: apiVersion: v1 kind: Service metadata: labels: app: peony name: peony sp
kubernetes 服务service中的一些概念总结
oguro的博客
04-28 776
Port Service中主要涉及三种Port: `port` 这里的port表示service暴露在clusterIP上的端口,clusterIP:Port 是提供给集群内部访问kubernetes服务的入口。 targetPort是pod上的端口,从port和nodePort上到来的数据最终经过kube-proxy流入到后端pod的targetPort上进入容器。 nodePort ...
Kubernetes故障篇:service端口不通排查流程》
东城绝神
03-15 2955
Kubernetes故障篇:service端口不通排查流程》
kubernetes service 的nodePortport、targetPort、containerPort详解
爱死亡机器人
09-08 6453
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
kubenurse:Kubernetes网络监控
02-04
库本努尔kubenurse是一项小服务,它监视kubernetes群集中的所有网络连接,并将采用的度量标准导出为prometheus端点。部署方式您可以从获取Docker映像。 目录包含将kubenurse部署到kube-system名称空间的yaml。 一切...
深入理解Service1
08-03
1.简介2.由于Pod的创建和销毁都会实时更新Service的EndPoint数据,所以可以动态地对Service的后端Pod进行查询1.Service通常作为
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
Cilium 是基于 eBpf 的一种开源网络实现,通过在 Linux 内核动态插入强大的安全性、可见性和网络控制逻辑,提供网络互通,服务负载均衡,安全和可观测性等解决方案。简单来说可以理解为 Kube-proxy + CNI 网络实现...
The Kubernetes Book 英文原版
最新发布
06-22
ServiceKubernetes中的网络代理,提供了一个固定不变的网络身份标识。 Kubernetes的安装 Kubernetes可以在多种环境中安装,包括本地机器、云平台和容器平台。Minikube是一个流行的Kubernetes安装工具,可以在本地...
kuberntes集群不能解析service ip故障排查记录
耕耘
03-25 8880
一、故障描述 涉及kubernetes版本: 1.20 kuberntes集群发布服务后,不能正常解析service ip,无法使用telnet测试服务ip 在kubernetes命名空间里部署redis,名称为nw-redis,类型为ClusterIP # kubectl get pods,svc | grep nw-redis pod/nw-redis-7c7b79cbff-xvs9j 1/1 Running 0 3h5m service/nw-re...
Kubernetes 网络排错骨灰级指南!
因上努力,果上随缘。但行好事,莫问前程。
08-25 1169
本文将引入一个思路:“在 Kubernetes 集群发生网络异常时如何排查”。文章将引入 Kubernetes 集群中网络排查的思路,包含网络异常模型,常用工具,并且提出一些案例以供学习。Pod 常见网络异常分类网络排查工具Pod 网络异常排查思路及流程模型CNI 网络异常排查步骤案例学习。
Kubernetes踩坑(二): Service IP(LVS)间断性TCP连接故障排查
ywq935的博客
12-11 1万+
问题阶段(一): 用户反应某个redis使用卡顿,连接该redis服务使用的是svc代理,即ipvs snat的方式,ipvsadm -L发现,VIP收到的6379端口的数据包,会以rr的方式分别转发到pod的80 6379端口上,相当于会有50%的丢包,不卡才怪: # ipvsadm | grep -2 10.108.152.210 TCP 10.108.152.210:6379 rr -...
kubernetes中各类port辨析
weixin_44765750的博客
02-15 1218
k8s的各类port
Kubernetes service探究
飞鸟Blog
09-22 3740
Kubernetes是google开源的容器编排器,非常适合当下火热的微服务架构,在容器编排领域,正逐步建立起主导地位。本文主要针对kubernetes service做一些剖析,先简单介绍一下基本概念。 基本概念 Pod:kubernetes最小调度单位,是一组容器集合,可以理解成一个容器。 replication controller:副本控制器,保证pod个数始终与设定值一致,如果遇到
Kubernetes Service服务
杨仕虎的博客
09-01 285
最简单的已经通过yaml文件把容器跑起来了,这个时候就是网络通讯的问题了 K8s是基于扁平化的网络,也就是所有的Pod和node节点都是互通的 docker run 是基于-p 作为映射端口,而yaml文件里写的ports并不是这个功能,前面也说了扁平化,说明这个参数并没有用,只是为了方便Pod中查看而已 Pod也有一个单独IP地址的 IT产品的解决方案通常都是加一层,那么这层就是K8s的Service服务 哪些场景需要Service服务? 集群外部需要访问到Pod应用 集群内部Pod与Pod之间
KubernetesService外部访问方式:NodePort和LoadBalancer
热门推荐
思月行云
02-05 3万+
KubernetesService外部访问方式:NodePort和LoadBalancer Kubernetes的Pod的寿命是有限的,它们不会复活,因此尽管每个Pod都有自己的IP地址,但是这些IP地址是不可靠的,会随着Pod的消亡而消失。 这就带来一个问题,如果一些Pod的集合(称之为backends)为集群的其他的Pod(称之为frontends),这些frontends应该如何找到并...
Kubernetes之服务发现Service
cloudUncle的博客
10-04 5596
一、service的概念 在Kubernetes中,Pod是有生命周期的,当Pod的生命周期结束之后,Pod会被重新分配IP。这样就会导致一个问题:在Kubernetes集群中,如果一组Pod(称为backend)为其他Pod(称为frontend)提供服务,那么那些frontend该如何发现并连接到作为backend的Pod呢? Kubernetesservice是一组提供相同功能的Pods的...
Kubernetes--Service详解
Hud的博客
04-26 751
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每个Node节点上都运行.
kubernetes service 中文
03-31
Kubernetes中,Pod是最小的部署单元,而Service则是为这些Pod提供稳定的网络访问地址和负载均衡的机制。 Service可以通过Selector来选择一组Pod,并为这些Pod提供一个虚拟的IP地址,从而形成一个逻辑上的服务。当...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值