Linux企业应用——kubernates(六)之Service服务

最新推荐文章于 2022-12-27 13:47:55 发布
最新推荐文章于 2022-12-27 13:47:55 发布
阅读量505 收藏 2
点赞数 2
分类专栏: Linux企业运维 文章标签: linux kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/energylocked/article/details/127567063
版权

文章目录

一、什么是服务(Service)

它是指将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。
使用 Kubernetes,你无需修改应用程序即可使用不熟悉的服务发现机制。 Kubernetes 为 Pod 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名, 并且可以在它们之间进行负载均衡。
动机创建和销毁 Kubernetes Pod 以匹配集群的期望状态。 Pod 是非永久性资源。 如果你使用 Deployment 来运行你的应用程序,则它可以动态创建和销毁 Pod。
每个 Pod 都有自己的 IP 地址,但是在 Deployment 中,在同一时刻运行的 Pod 集合可能与稍后运行该应用程序的 Pod 集合不同。
这导致了一个问题: 如果一组 Pod(称为“后端”)为集群内的其他 Pod(称为“前端”)提供功能, 那么前端如何找出并跟踪要连接的 IP 地址,以便前端可以使用提供工作负载的后端部分?
进入 Services。

Service资源

Kubernetes Service 定义了这样一种抽象:逻辑上的一组 Pod,一种可以访问它们的策略 —— 通常称为微服务。 Service 所针对的 Pod 集合通常是通过选择算符来确定的。 要了解定义服务端点的其他方法,请参阅不带选择算符的服务。
举个例子,考虑一个图片处理后端,它运行了 3 个副本。这些副本是可互换的 —— 前端不需要关心它们调用了哪个后端副本。 然而组成这一组后端程序的 Pod 实际上可能会发生变化, 前端客户端不应该也没必要知道,而且也不需要跟踪这一组后端的状态。
Service 定义的抽象能够解耦这种关联。

Service理解

Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应
用可以方便地实现服务发现和负载均衡。
• service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)
• service的类型:
• ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。
• NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个
NodeIP:nodePort都将路由到ClusterIP。
• LoadBalancer:在 NodePort 的基础上,借助 cloud provider 创建一个外部的负载均
衡器,并将请求转发到 :NodePort,此模式只能在云服务器上使用。
• ExternalName:将服务通过 DNS CNAME 记录方式转发到指定的域名(通过
spec.externlName 设定)

二、创建svc.yaml

利用命令创建一个svc模板yaml文件,并修改

[root@k8s1 ~]# kubectl expose deployment deployment-example --port 80 --target-port 80 --dry-run=client -o yaml >svc.yaml
[root@k8s1 ~]# ls
anaconda-ks.cfg  deployment.yaml   liveness.yaml        original-ks.cfg          svc.yaml
cronjob.yaml     job.yaml          nginx-1.21.1         pod.yaml
daemonset.yaml   kube-flannel.yml  nginx-1.21.1.tar.gz  replicaset-example.yaml

在这里插入图片描述

apiVersion: v1
kind: Service
metadata:
  creationTimestamp: null
  name: svc1
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: nginx
  type: ClusterIP

生效svc1.yaml,并查看

[root@k8s1 ~]# vim svc.yaml
[root@k8s1 ~]# kubectl apply -f svc.yaml
service/svc1 created
[root@k8s1 ~]# kubectl get svc
NAME            TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
kubernetes      ClusterIP   10.96.0.1       <none>        443/TCP   11d
liveness-http   ClusterIP   10.99.7.186     <none>        80/TCP    17h
svc1            ClusterIP   10.98.180.114   <none>        80/TCP    6s

[root@k8s1 ~]# kubectl describe svc svc1
Name:              svc1
Namespace:         default
Labels:            <none>
Annotations:       <none>
Selector:          app=nginx
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                10.98.180.114
IPs:               10.98.180.114
Port:              <unset>  80/TCP
TargetPort:        80/TCP
Endpoints:         10.244.1.36:80,10.244.2.44:80,10.244.2.45:80
Session Affinity:  None
Events:            <none>
[root@k8s1 ~]# iptables -t nat -nL |grep :80
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            /* default/svc1 */ tcp to:10.244.2.45:80
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            /* default/svc1 */ tcp to:10.244.1.36:80
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            /* default/svc1 */ tcp to:10.244.2.44:80
KUBE-SVC-DZERXHZGH3HKTTEJ  tcp  --  0.0.0.0/0            10.98.180.114        /* default/svc1 cluster IP */ tcp dpt:80
KUBE-MARK-MASQ  tcp  -- !10.244.0.0/16        10.98.180.114        /* default/svc1 cluster IP */ tcp dpt:80

三、IPVS模式的service

Service 是由 kube-proxy 组件,加上 iptables 来共同实现的. • kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的
iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU
资源。
• IPVS模式的service,可以使K8s集群支持更多量级的Pod

开启kube-proxy的ipvs模式:

[root@k8s1 ~]#  kubectl edit cm kube-proxy -n kube-system
configmap/kube-proxy edited

在这里插入图片描述
切换之后要进行重启容器,更新kube-proxy pod

 kubectl get pod -n kube-system |grep kube-proxy | awk'{system("kubectl delete pod "$1" -n kube-system")}'

此时使用ipvsadm查看svc,发现比iptables更为简洁

[root@k8s1 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.96.0.1:443 rr
  -> 10.244.3.12:6443             Masq    1      0          0
TCP  10.96.0.10:53 rr
  -> 10.244.0.2:53                Masq    1      0          0
  -> 10.244.0.3:53                Masq    1      0          0
TCP  10.96.0.10:9153 rr
  -> 10.244.0.2:9153              Masq    1      0          0
  -> 10.244.0.3:9153              Masq    1      0          0
TCP  10.98.180.114:80 rr
  -> 10.244.1.36:80               Masq    1      0          0
  -> 10.244.2.44:80               Masq    1      0          0
  -> 10.244.2.45:80               Masq    1      0          0
TCP  10.99.7.186:80 rr
UDP  10.96.0.10:53 rr
  -> 10.244.0.2:53                Masq    1      0          0
  -> 10.244.0.3:53                Masq    1      0          0

切换为ipvs模式,一是可以减少CPU资源消耗,二是可以支持更多Pod
IPVS模式下,kube-proxy会在service创建后,在宿主机上添加一个虚拟网卡:kube-ipvs0,并分配service IP
kube-proxy通过linux的IPVS模块,以rr轮询方式调度service中的Pod

四、flannel插件

k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。
CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist
插件使用的解决方案如下:
• 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。
• 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。
• 硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好。
• 容器间通信:同一个pod内的多个容器间的通信,通过lo即可实现;
• pod之间的通信:
• 同一

最低0.47元/天 解锁文章
xuan_luckyyy
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中jar使用service启动脚本
05-11
Linux中jar使用service启动脚本
Linux-service服务
qq_47427701的博客
10-19 211
CentOS服务指令 $ sudo systemctl enable redis 开机就启动会自己加载 sudo vim /etc/systemd/system/redis.service $ sudo systemctl start redis(开启服务) $ sudo systemctl stop redis(停止服务) $ sudo systemctl restart redis(重启服务) $ sudo systemctl status redis 查看服务的状态 ubuntu服务指令 查看所有服务
Linux Service 服务
q1009020096的博客
04-02 2161
Linux 后台服务管理主要分为: init.d Systemd 两种服务管理方式采用两种不同的策略进行管理。 init.d 需要用户编写服务的操作脚本,Systemd则以配置文件和系统命令的方式进行控制。 目前新的Linux发行版本中,普遍弃用init.d ,使用Systemd进行服务管理。 init.d 适用: Centos6、Ubuntu 14 使用命令 service 服务名称 控制命令 例如: service sshd restart init.d 需要将编写的配置文件放置于系统的
Kubernetes中的核心机制
theVicTory的博客
08-29 826
本文主要介绍了Kubernetes中相关的机制的使用,例如RBAC访问控制、Ingress服务管理、Helm包管理、PersistentVolume挂载、Secret和ConfigMap配置管理
k8s Service yml 浅薄理解
drifter
10-28 807
kind: Service # apiVersion: v1 # metadata: labels: # 标签 k8s-app: drifter-app # 唯一标签 于pod对应 name: drifter-server # svc Name namespace: ns-drifter # 指定 namespace spec:
v1.20.11-kubernetes-server-linux-amd64.tar.gz
09-24
在本篇文章中,我们将聚焦于Kubernetes的v1.20.11版本,这个版本针对Linux平台进行了优化,提供了一个强大的服务器端软件包——"v1.20.11-kubernetes-server-linux-amd64.tar.gz"。 首先,我们来了解下Kubernetes v...
kubernetes-client-linux-amd64.tar.gz
07-10
"kubernetes-client-linux-amd64.tar.gz" 是一个针对Linux AMD64架构的Kubernetes命令行工具——kubectl的压缩包资源。这个压缩包包含的是适用于64位Linux系统的kubectl可执行文件。 kubectl是Kubernetes的主要...
kubernetes之kube-controllers下载
11-03
标题 "kubernetes之kube-controllers下载" 涉及到的是 Kubernetes 集群中的核心组件之一 —— kube-controllers,这是一个关键的控制平面组件,负责执行自动化操作以维持集群的状态。Kubernetes(简称 k8s)是谷歌...
Micronetes:Micronetes是受kubernetes启发的本地协调器,它使开发和测试微服务以及分布式应用程序更加容易
02-03
【标题】: Micronetes——基于Kubernetes灵感的本地微服务协调器 【描述】: Micronetes项目,作为一个受到Kubernetes启发的轻量级工具,致力于简化微服务及分布式应用的开发和测试流程。随着项目的演进,其功能和...
kubectl基础命令详解(二)
OSoooo的博客
11-09 2302
文章目录1,金丝雀发布(canary release) 1,金丝雀发布(canary release) Deployment控制器支持自定义控制更新过程中的滚动节奏,如“暂停(pause)”或“继续(resume)”更新操作。 金丝雀发布过程: 比如等待第一批新pod资源创建完成后,立即暂停更新过程,此时仅存在一部分新版本的应用,主体还是旧版本,然后筛选一小部分的用户请求路由到新版本的pod应用,继续观察能否稳定地按期望的方式运行。确定没问题后继续完成后续的滚动更新,否则立即回滚更新操作。 (1)更新dep
【K3s】第6篇 详解yaml文件,pod端口供外部访问
最新发布
Fanjufei的博客
12-27 955
【K3s】第6篇 详解yaml文件,pod端口供外部访问。
kubernetes(k8s)使用声明式管理与 创建yaml模板文件
qq_44135433的博客
11-17 1695
xxxxxxxxxxxxx
k8s POD/RC/SVCyaml文件格式介绍
叫什么好呢
04-13 2702
例子:apiVersion: v1kind: Podmetadata: name: hello-worldspec : restartPolicy:OnFailure containers: - name : hello  images: "alpine:3.7" command: ["bin/echo","hello","world"]apiversion :声明kubernates API版本...
K8S核心概念之SVC(易混淆难理解知识点总结)
m0_67698950的博客
08-18 6058
本文将结合实际工作当中遇到的一些问题和情况来解析SVC的作用以及一些比较易混淆和难理解的概念,方便日后工作用到或者遗忘时可以直接在自己曾经学习总结的博客当中直接查找到。
云原生之K8s—yaml文件
weixin_71429850的博客
11-07 1604
portport是k8s集群内部访问service的端口,即通过clusterIP:port可以从pod所在的node上访问到service。nodeportnodeport是外部访问k8s集群中service的端口,通过nodeip:nodeport可以外部访问到某个servicetargetporttargetport是pod的端口,从port或nodeport来的流量经过kube-proxy反向代理负载均衡转发到后端pod的targetport上,最后进入容器。
【云原生之k8s】Yaml文件详解
qq_45088125的博客
08-01 2568
kubernetes支持YAML和JSON文件格式管理资源对象
k8s serviceyaml定义
梦想起飞的地方.........
06-11 4117
k8s serviceyaml定义 ServiceService有四种type: ClusterIP(默认)、NodePort、LoadBalancer、ExternalName. 其中NodePort和LoadBalancer两类型的Services可以对外提供服务。 engine.yaml: apiVersion: v1 #API的版本号,版本号可以用 kubectl api-versions 查询到 kind: Service .
Kubernetes系列之五:使用yaml文件创建service向外暴露服务
热门推荐
wucong60的专栏
08-15 3万+
系列链接 Kubernetes系列之一:在Ubuntu上快速搭建一个集群Demo Kubernetes系列之二:将Slave节点加入集群 Kubernetes系列之三:部署你的第一个应用程序到k8s集群 Kubernetes系列之四:使用yaml文件创建deployment来部署一个应用程序到k8s集群 Kubernetes系列之五:使用yaml文件创建service向外暴露服务 Ku...
Linux命令之管理系统服务service
二木成林
06-14 1229
`service` 命令是红帽系列中用来管理系统服务的工具,可以用于启动、查看、关闭系统服务
k8s 通过yaml文件创建service
biqixie0856的博客
06-29 832
cat k8s-test-server-svc.yamlapiVersion: v1kind: Servicemetadata: name: k8s-test-server-svc namespace: k8s-testspec: type: NodePort selector: erp: k8s-test app: auth-server ports:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值