kubernetes 服务使用

最新推荐文章于 2024-05-16 12:01:24 发布
最新推荐文章于 2024-05-16 12:01:24 发布
阅读量356 收藏
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fomin_zhu/article/details/117461162
版权

概述

Kubernetes Service 定义了这样一种抽象:逻辑上的一组 Pod,一种可以访问它们的策略 —— 通常称为微服务。 Service 所针对的 Pods 集合通常是通过选择算符来确定的,并将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。

定义服务

Service 在 Kubernetes 中是一个 REST 对象,和 Pod 类似。Service 定义可以基于 POST 方式,请求 apiserver 创建新的实例,但名称必须是合法的 DNS 标签名称。

有选择符

例如,假定有一组 Pod,它们对外暴露了 8080 端口,同时还被打上 app=my-service 标签。

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: my-service
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080

Kubernetes 为该服务分配一个 IP 地址(“集群IP”),该 IP 地址由服务代理使用。服务选择算符的控制器不断扫描与其选择器匹配的 Pod,然后将所有更新发布到也称为 “my-service” 的 Endpoint 对象。

没有选择符

在任何这些场景中,都能够定义没有选择算符的 Service,例如:

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080

由于此服务没有选择算符,因此不会自动创建相应的 Endpoint 对象。如果需要 Endpoint需要手动创建该资源。

无头服务(Headless Services)

有时不需要或不想要负载均衡,以及单独的 Service IP。 遇到这种情况,可以通过指定 Cluster IP(spec.clusterIP)的值为 “None” 来创建 Headless Service 。

apiVersion: v1
kind: Service
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    name: web
  clusterIP: None
  selector:
    app: nginx

对这无头 Service 并不会分配 Cluster IP,kube-proxy 不会处理它们, 而且平台也不会为它们进行负载均衡和路由。 DNS 如何实现自动配置完全依赖于 Service 是否定义了选择算符。

带选择算符的服务

对定义了选择算符的无头服务,Endpoint 控制器在 API 中创建了 Endpoints 记录, 并且修改 DNS 配置返回 A 记录(地址),通过这个地址直接到达 Service 的后端 Pod 上。

无选择算符的服务

对没有定义选择算符的无头服务,Endpoint 控制器不会创建 Endpoints 记录。 然而 DNS 系统会查找和配置,例如:

  • 对于 ExternalName 类型的服务,查找其 CNAME 记录
  • 对所有其他类型的服务,查找与 Service 名称相同的任何 Endpoints 的记录

服务类型

Kubernetes ServiceTypes 允许指定你所需要的 Service 类型,默认是 ClusterIP,还包含下面类型:

  • ClusterIP:通过集群的内部 IP 暴露服务,选择该值时服务只能够在集群内部访问。 这也是默认的 ServiceType。
  • NodePort:通过每个节点上的 IP 和静态端口(NodePort)暴露服务。 NodePort 服务会路由到自动创建的 ClusterIP 服务。 通过请求 <节点 IP>:<节点端口>,你可以从集群的外部访问一个 NodePort 服务。
  • LoadBalancer:使用云提供商的负载均衡器向外部暴露服务。 外部负载均衡器可以将流量路由到自动创建的 NodePort 服务和 ClusterIP 服务上。
  • ExternalName:通过返回 CNAME 和对应值,可以将服务映射到 externalName 字段的内容(例如,foo.bar.example.com)。 无需创建任何类型代理。
ClusterIP

创建ClusterIP的service yaml

apiVersion: v1
kind: Service
metadata:
  name: service-nginx
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 8080
  selector:
    run: pod-nginx
  type: ClusterIP

创建成功后,k8s会为这个service自动分配一个Cluster IP,只能在集群内部访问,无法在集群外部访问,如图:
在这里插入图片描述

NodePort

Kubernetes 控制器将在 --service-node-port-range 标志指定的范围内分配端口(默认值:30000-32767)。 每个节点将那个端口(每个节点上的相同端口号)代理到你的服务中。 需要在服务在其 .spec.ports[*].nodePort 字段中要求分配的端口。下面是nodePort的service yaml。

apiVersion: v1
kind: Service
metadata:
  name: service-nginx
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 8080
    nodePort: 32000
  selector:
    run: pod-nginx
  type: NodePort

创建成功后,k8s会为这个service自动分配一个Node的端口,集群唯一,可以在集群外部访问,如图:
在这里插入图片描述

LoadBalancer

在支持外部负载均衡器的云提供商上,将 type 字段设置为LoadBalancer将为您的负载均衡器配置负载均衡器 Service。负载均衡器的实际创建异步发生,以及有关提供商均衡器信息将在公布Service的 .status.loadBalancer 领域,下面是LoadBalancer的service yaml。

apiVersion: v1
kind: Service
metadata:
  name: service-nginx
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 8080
    nodePort: 32000
  selector:
    run: pod-nginx
  type: LoadBalancer

创建成功后,外部负载均衡器的流量将直接重定向到后端 Pod 上,不过实际它们是如何工作的,这要依赖于云提供商。对于 LoadBalancer类型的服务,当所定义的端口不止一个时,所有端口都必须 使用相同的协议,并且其协议必须是 TCP、UDP 和 SCTP 之一,如图:

在这里插入图片描述

ExternalName

类型为 ExternalName 的服务将服务映射到 DNS 名称,而不是典型的选择器,例如 my-service 或者 cassandra。 你可以使用 spec.externalName 参数指定这些服务。

例如,以下 Service 定义将 prod 名称空间中的 my-service 服务映射到 my.database.example.com,下面是LoadBalancer的service yaml。

apiVersion: v1
kind: Service
metadata:
  name: service-nginx
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 8080
    nodePort: 32000
  type: ExternalName
  externalName: my.database.example.com

创建成功后,访问主机 my-service.prod.svc.cluster.local 时,集群 DNS 服务返回 CNAME 记录, 其值为 my.database.example.com。 访问 service-nginx 的方式与其他服务的方式相同,但主要区别在于重定向发生在 DNS 级别,而不是通过代理或转发。如图:
在这里插入图片描述

说明: ExternalName 服务接受 IPv4 地址字符串,但作为包含数字的 DNS 名称,而不是 IP 地址。 类似于 IPv4 地址的外部名称不能由 CoreDNS 或 ingress-nginx 解析,因为外部名称旨在指定规范的 DNS 名称。 要对 IP 地址进行硬编码,请考虑使用 headless Services。

External IP

如果有外部 IP 路由到 Kubernetes 集群的一个或多个节点,Kubernetes Service 可以通过这些 externalIPs 进行访问。externalIP 需要由集群管理员在 Kubernetes 之外配置。

在 Service 的定义中, externalIPs 可以和任何类型的 .spec.type 一通使用。在下面的例子中,客户端可通过 80.11.12.10:80 (externalIP:port) 访问service-nginx

apiVersion: v1
kind: Service
metadata:
  name: service-nginx
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 8080
    nodePort: 32000
  type: ExternalName
  externalIPs:
    - 80.11.12.10
fomin_zhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用AWSServiceBroker通过Kubernetes配置AWS服务
02-24
容器化工作流程方法的指导原则之一是将控制权交还给开发人员,让他们能够选择自己的依赖项以及使用依赖项的方式–最重要的是,他们需要依赖项的时间。如今,恐怕没人可以等待运营团队三周时间,让他们去预配置一个...
Kubernetes服务质量试验手册1
08-03
Kubernetes中,服务质量(QoS,Quality of Service)是一种机制,用于确保系统资源的合理分配和优先级处理。QoS主要分为三个等级:BestEffort、Burstable和Guaranteed,这三种类型对应了不同级别的资源保障和调度...
kubernetes(k8s)修改service NodePort的端口范围
qq_38743726的博客
04-01 3205
修改NodePort的范围 1、修改kube-apiserver.yaml文件 2、重启apiserver 3、验证结果 前提: 在 Kubernetes 集群中,NodePort 默认范围是 30000-32767,某些情况下,因为您所在公司的网络策略限制,您可能需要修改 NodePort 的端口范围,本文描述了具体的操作方法。 下面的配置是基于 kubeadm 安装的集群 1、修改kube-apiserver.yaml文件 使用 kubeadm 安装 K8S 集群的情况下,您的 Master 节点上会有
2、k8s命令(pod相关(驱逐、强制删除)、让Master当Node用、修改nodeport端口范围、修改k8sDNS、运行nslookup容器)
lihongbao80的专栏
01-27 8956
驱逐pod相关 1、驱逐节点上的pod kubectl drain node02 --delete-local-data --ignore-daemonsets --force 2、将node置为SchedulingDisabled不可调度状态,后续的新创建pod容器时scheduler调度不会考虑该node,旧的pod容器不会受影响,仍可以对外提供正常服务。(特殊情况:pod容器如果跟node绑定的话,容器下次更新就不会回到原宿主机,该情况如何处理呢?可能设置成不可调度状态就不太合适。调度器 预调度策略
Kubernetes的Service类型详解
最新发布
weixin_72583321的博客
05-16 1011
Kubernetes 中,Service 是一种抽象,它定义了一种访问 Pod 的方式,无论这些 Pod 如何变化,Service 都能保持恒定的访问策略。Service 为一组具有相同功能的 Pod 提供统一的访问接口,并且可以决定如何将网络流量分发到这些 Pod 上。通过 Service,您可以以一个固定的 DNS 名称或 IP 地址来访问您的应用,而不必关心后端 Pod 的具体位置。 Service 类型包括ClusterIP、NodePort、LoadBalancer和ExternalName
K8s 修改NodePort的范围
一片冰心
05-14 2066
修改NodePort的范围 在 Kubernetes 集群中,NodePort 默认范围是 30000-32767,某些情况下,因为您所在公司的网络策略限制,您可能需要修改 NodePort 的端口范围,本文描述了具体的操作方法。 修改kube-apiserver.yaml 使用 kubeadm 安装 K8S 集群的情况下,您的 Master 节点上会有一个文件 /etc/kubernetes/manifests/kube-apiserver.yaml,修改此文件,向其中添加 --service-node.
Kubernetes(k8s)的Service - 定义
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
02-06 562
Service 的概念 KubernetesService 定义了这样一种抽象:一个Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微 服务。 这一组Pod 能够被Service 访问到,通常是通过Label Selector Service能够提供负载均衡的能力,但是在使用上有以下限制: 只提供 4 层负载均衡能力,而没有 7 层功能,但有时我们可能...
k8s的service详解
qq_58328312的博客
09-16 953
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务Kubernetes Service定义了这样一种抽象:逻辑上的一组Pod,一种可以访问它们的策略 —— 通常被称为微服务
kubernetes入门及简单使用
07-30
5. **服务发现和负载均衡**:Kubernetes提供内置的服务发现机制,每个Pod都有自己的IP地址,并可以通过Service对象实现负载均衡。 Kubernetes的架构由Master节点和Worker节点组成: - **Master节点**:负责集群的...
使用Kubernetes密钥来管理凭证
02-25
本教程将向您展示如何使用Kubernetes密钥向应用交付凭证。完成后,您就能够将更为复杂的应用部署到自己的集群。您的应用将能够获取IBMCloud目录的全部功能,使您能够扩大自己在Kubernetes领域的您将在本教程中完成...
记一次k8s中service端口限制在30000-32767问题排查
weixin_45290734的博客
09-09 2703
问题 今天利用service暴露nodePort端口80报以下错误 he Service “webapp” is invalid: spec.ports[0].nodePort: Invalid value: 80: provided port is not in the valid range. The range of valid ports is 30000-32767 这是因为apiserver默认限制了端口,默认就是30000-32767这个范围。 如果需要将这个范围放开可以在/etc/kub
k8s 修改NodePort 范围
qq_15138049的博客
11-23 2514
k8s nodeport 范围修改
k8s创建service使用nodeport暴露外部端口限制
icanflying的博客
01-18 4662
在k8s创建service更改小于30000的端口时会提示端口限制 The Service "envirment" is invalid: spec.ports[0].nodePort: Invalid value: 8098: provided port is not in the valid range. The range of valid ports is 30000-32767 编辑kube-apiserver.yaml,这里面存放的是k8s的配置信息 vim /etc/kubernete
解决k8s默认端口的限制
weixin_42715225的博客
07-13 3586
解决k8s默认端口的限制
k8s拾遗 - NodePort Range 设置
weixin_33937499的博客
05-02 1715
默认情况下k8s对外暴露端口范围只能是30000-32767,这个范围其实是可以通过设置改变的。 编辑配置文件 sudo vim /etc/kubernetes/manifests/kube-apiserver.yaml 在spec.containers.command 中添加如下配置,要注意格式 - --service-node-port-range=1-65535 复制代码apiserver会...
Kubernetes之Service
山不转的博客
07-25 5277
概述 Service是Kubernetes中最核心的概念,正是因为对此概念的支持,Kubernetes在某种角度下可以被看成是一种微服务平台。Kubernetes中的pod并不稳定,比如由ReplicaSet、Deployment、DaemonSet等副本控制器创建的pod,其副本数量、pod名称、pod所运行的节点、pod的IP地址等,会随着集群规模、节点状态、用户缩放等因素动态变化。Serv...
kubernetes 技巧汇总
onlyellow的博客
10-09 6056
kubernetes踩过的坑
手动搭建kubernetes集群(四)
anakinsun的博客
05-23 457
开始改造我们之前搭建的基础集群,加上安全机制。 准备工作 1. 停止master节点的所有服务 查看已有的service kubectl get services 删除service(例如有一个叫xxx的service) kubectl delete service xxx 查看已有的deployments kubectl get deploy 删除deployments kubectl d...
Kubernetes 调整 nodePort 端口范围
热门推荐
qhh0205
08-15 1万+
默认情况下,k8s 集群 nodePort 分配的端口范围为:30000-32767,如果我们指定的端口不在这个范围就会报类似下面这样的错误: Error: release kong failed: Service “kong-kong-admin” is invalid: spec.ports[0].nodePort: Invalid value: 8444: provided port is...
kubernetes服务器硬件搭设
07-28
- 临时存储:可以使用本地磁盘或者临时性的存储服务(如云提供商的临时存储)。 4. 网络: - 网络带宽:根据集群规模和负载情况,合理规划网络带宽。 - 网络拓扑:使用可靠的网络设备,确保节点之间的通信畅通。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值