【Kubernetes实战】(十六)Service 对外提供访问相关命令

已于 2023-04-02 16:59:15 修改
阅读量620 收藏 2
点赞数
分类专栏: Kubernetes实战 文章标签: kubernetes docker java 云原生 容器
于 2023-03-25 21:15:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forest_long/article/details/129770797
版权

一、环境安装

参考

【Kubernetes实战】(四)MiniKube方式部署

【Kubernetes实战】(五)KubeAdm方式部署

【Kubernetes实战】(六)Kind方式部署

二、Service介绍

          Kubernetes Pod 是有生命周期的,它们可以被创建,也可以被销毁,然而一旦被销毁生命就永远结束。 通过 ReplicationController 能够动态地创建和销毁 Pod(例如,需要进行扩缩容,或者执行 滚动升级)。 每个 Pod 都会获取它自己的 IP 地址,即使这些 IP 地址不总是稳定可依赖的。 这会导致一个问题:在 Kubernetes 集群中,如果一组 Pod(称为 backend)为其它 Pod (称为 frontend)提供服务,那么那些 frontend 该如何发现,并连接到这组 Pod 中的哪些 backend 呢?

       Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector实现的。Service 通过标签来选取服务后端,一般配合 Replication Controller 或者 Deployment 来保证后端容器的正常运行。这些匹配标签的 Pod IP 和端口列表组成 endpoints,由 kube-proxy 负责将服务 IP 负载均衡到这些 endpoints 上。

Service默认只支持4层负载均衡能力,没有7层功能。(7层可以通过Ingress实现)


三、Service的类型


• ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。


• NodePort:在ClusterIP基础上,将Service通过指定的Node上的端口暴露给外部,访问任意一个 NodeIP:nodePort都将路由到ClusterIP。


• LoadBalancer:在 NodePort 的基础上,借助 cloud provider 创建一个外部的负载均衡器,并将请求转发到 :NodePort

此模式只能在云服务器上使用(收费的)。


• ExternalName:将服务通过 DNS CNAME 记录方式转发到指定的域名(通过 spec.externlName 设定)。(很少用)

四、Service使用

1 ClusterIP类型

1)vim svc.yml

apiVersion: v1
kind: Service
metadata:
  labels:                          
    app: web
  name: nginx-svc
  namespace: dev
spec:
  ports:
  - name: http
    port: 3001                      # service暴露的端口
    protocol: TCP
    targetPort: 80                  #后端容器的端口
  selector:                       #标签选择器与deployment一致
    app: web                 
  type: ClusterIP
---

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: web
  name: deployment-nginx
  namespace: dev
spec:
  replicas: 2         # replicas至少要2个以上,否则 后面进容器内无法访问svc
  selector:
    matchLabels:
      app: web
  template:
    metadata:
      labels:
        app: web
    spec:
      containers:
      - image: nginx:1.21.4
        name: nginx
        ports:
        - name: http
          containerPort: 80       #容器端口

2)创建svc 和 deploy

kubectl apply -f svc.yml

3)查看deploy、svc、pod

kubectl get svc -n dev -o wide

kubectl get deploy -n dev -o wide

kubectl get po -n dev -o wide

4)测试访问

进入其中一个po中容器

kubectl exec -it deployment-nginx-7c64d47847-8tspg bash -n dev

通过 curl http://10.96.243.3:3001  或 curl http://nginx-svc:3001 都可以访问成功。其中nginx-svc为service name

 

也可以查看容器的日志

kubectl logs -f  deployment-nginx-7c64d47847-8tspg

ClusterIp类型默认只能内部访问,不能外部访问。也可以用 port-forward 实现临时转发访问

kubectl port-forward sevice/nginx-svc 81:3001

转发后,启用新ssh终端访问

curl http://127.0.0.1:81

2 NodePort类型

vim svc.yml

apiVersion: v1
kind: Service
metadata:
  labels:
    app: web
  name: nginx-svc
  namespace: dev
spec:
  ports:
  - name: http
    port: 3001     
    protocol: TCP
    targetPort: 80
    nodePort: 31000   #30000 - 32767
  selector:
    app: web
  type: NodePort
---

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: web
  name: deployment-nginx
  namespace: dev
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web
  template:
    metadata:
      labels:
        app: web
    spec:
      containers:
      - image: nginx:1.21.4
        name: nginx
        ports:
        - name: http
          containerPort: 80

使配置生效

kubectl apply -f svc.yml

获取svc

kubectl  get svc -n dev

 

外部浏览器打开访问:

Ip : 31000

3 LoadBalancer类型

收费的,后续待补充

ExternalName

很少用

forest_long
关注
专栏目录
k8s外部访问pod之service
qq_37369726的博客
12-07 3254
service的好处: pod的地址是不可靠的,某个pod失效之后,它会被别的pod取代,新的pod拥有新的ip地址。service都拥有一个固定的cluster ip地址,固定的dns名称以及固定的端口。service还具有一定的负载均衡能力,将访问的流量分流到多个pod上。service也是通过提交yaml文件来部署最好,当然也可以通过提交命令式的操作来部署,但是并不推荐,因为不好维护。 编写svc.yaml文件: apiVersion: v1 kind: Service metadata: nam
让外部网络访问K8S service的四种方式
热门推荐
lyk-ops
09-21 1万+
本文基于kubernetes 1.5.2版本编写 kube-proxy+ClusterIP kubernetes版本大于或者等于1.2时,配置: 修改master的/etc/kubernetes/proxy,把KUBE_PROXY_ARGS=”“改为KUBE_PROXY_ARGS=”–proxy-mode=userspace” 重启kube-proxy服务 在核心路由设备或者源主...
k8s service管理之对外发布应用
最新发布
Will_1130的博客
07-17 576
ClusterIP是默认类型,可以实现Pod的自动感知与负载均衡,是最核心的服务类型,但ClusterIP不能对外发布服务,如果想对外发布服务可以使用NodePort或Ingress。ClusterIP服务可以解决集群内应用互访的问题,但外部的应用无法访问集群内的资源,某些应用需要访问集群内的资源,我们就需要对外发布服务。流量路由由Ingress资源上定义的规则控制。- 控制器镜像以及资源文件地址:https://github.com/kubernetes/ingress-nginx。
Kubernetes基础(三)-Service外部网络访问方式
sre救赎之路
09-19 736
NodePort、LoadBalancer 和 Ingress 都是将集群外部流量导入到集群内的方式,只是实现方式不同。以下是三种方式的工作原理注意:这里说的每一点都基于Google Kubernetes Engine。如果用 minikube 或其它工具,以预置型模式(om prem)运行在其它云上,对应的操作可能有点区别。
k8s之service服务(微服务
Sun__s的博客
02-28 1361
一、service介绍 Service可以看作是一组提供相同服务的Pod对外访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。 Lo
企业运维实战--k8s学习笔记 Service之IPVS模式、外部访问Service
凡哥的博客
10-21 955
1.service介绍 Service可以看作是一组提供相同服务的Pod对外访问接口。借助Service,应 用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。 Loa
Kubernetes实战系列 课件ppt
03-12
**Kubernetes实战系列课件PPT** 这组课件PPT是针对Kubernetes(简称k8s)的实战教程,由《Kubernetes权威指南》的作者之一龚正老师亲自讲解,旨在帮助学习者深入理解并掌握这个强大的微服务和云平台管理工具。...
kubernetes集群实战——暴露service供外部访问的4种方法(NodePort、LoadBalancer、ExternalName和分配公有IP)
weixin_45792518的博客
06-25 3479
1.service介绍 ==Service可以看作是一组提供相同服务的Pod对外访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 == • service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: • ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 • NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个 NodeIP:nodePort都将路由到C
Kubernetes实战入门
ycf20001002的博客
05-19 735
apiserver集群统一入口,以restful方式,交给etcd存储scheduler节点调度,选择node节点应用部署处理集群中常规后台任务,一个资源对应一个控制器etcd存储系统,用于保存集群相关的数据Daemon Sets #守护进程集 Deployments #无状态副本集,部署无状态服务使用 Stateful Sets #有状态副本集,例如mysql,redis就用有状态 无论用哪个都是创建pod,pod之间可以互相访问,因为每一个pod都有一个ip。
Kubernetes对外暴露与应用
Gf19991225的博客
12-26 1071
文章目录一、Service是什么二、Service存在的意义三、Service定义与创建四、Service三种类型4.1 ClusterIP:集群内部使用4.2 NodePort:对外暴露应用(集群外)4.3 LoadBanlancer:对外暴露应用,适用于公有云五、Servcie代理模式5.1 kubeadm放式修改ipvs模式5.2 二进制方式修改ipvs模式5.3 流程包六、Service DNS名称 一、Service是什么 二、Service存在的意义 service引入主要是解决Pod的动态变化
Kubernetes(K8S) 入门进阶实战完整教程
JustinMars的博客
03-15 2913
Kubernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:
运维开发实践 - Kubernetes - 从外部访问k8s服务(Ingress Controller部署)
Yuan_xii的博客
10-31 4119
Kubernetes Ingress Host 配置使用
K8s: 从集群外部访问Service
Wang的专栏
04-22 1261
在前面我们一直实践的是在集群内部访问 Service,之前有2种方法 方法1:在一个node节点上,通过对创建的的时候,对port进行一个环境变量的注册 来保证Service能够正确对 不同的pod 访问到 就是在这个node节点上,也是在集群内部 方法2:另外一种方式呢是通过DNS记录 比如说静态的pod创建这种专有域名的方式来保证集群内部都能访问到这个pod,这个service
【K8S】外部访问请求原理流程(service、kube-proxy、pod的关系)
qq_46021810的博客
10-29 2490
提供网络代理和负载均衡,是实现 service 的通信与负载均衡机制的重要组件,kube-proxy 负责为 Pod 创建代理服务,从 apiserver 获取所有 service 信息,并根据 service 信息创建代理服务,对虚拟IP的请求按策略转发给后端,通过不同的工作模式设置不同的转发规则,实现 service 到 Pod 的请求路由和转发,从而实现 Kubernetes层级的虚拟转发网络,将到service 的请求转发到后端的 pod 上。文章链接。
k8s对外提供服务的方式
完颜振江
01-02 633
Ingress 是一种 API 对象,定义了如何将外部流量引导到集群中的 Service。Ingress 可以通过不同的规则和路径将请求路由到不同的 Service。字段指定外部 IP 地址,该地址将映射到 Service 的 ClusterIP。这种方式仅适用于某些特殊场景,因为它涉及到手动配置和管理外部 IP。允许将服务映射到集群外的某个外部 DNS 名称。它不提供负载均衡和服务发现,而是充当 DNS 别名。Kubernetes (K8s) 提供了多种方式来向外部提供服务。来实现高级的路由和负载均衡。
k8s之对外服务ingress
2303_79207100的博客
01-17 1716
ingress的作用是定义请求如何转发到service的规则,相当于一个配置模板,ingress通过http和https暴露集群内部的service,给service提供一个外部的url、负载均衡、ssl/tls(https)功能,实现一个基于域名的负载均衡。nginx-controller默认配置的一个bachend,反向代理的端口,所有请求中,只要是不符合ingress配置的请求会转发到8181,相当于一个error页面。云平台上的service服务,由云平台提供负载均衡的IP地址。
【K8S】kubernetes集群外部访问Pod或Service
冰河的专栏
06-19 1702
由于Pod和Servicekubernetes集群范围内的虚拟概念,所以集群外的客户端系统无法通过Pod的IP地址或者Service的虚拟IP地址和虚拟端口号访问到它们。为了让外部客户端可以访问这些服务,可以将Pod或Service的端口号映射到宿主机,以使得客户端应用能够通过物理机访问容器应用。 将容器应用的端口号映射到物理机 (1) 通过设置容器级别的hostPort,将容器应用的端口号映射到物理机上: apiVersion: v1 kind: Pod metadata: name: webapp
K8S 暴露服务给外网访问的三种方式
极客神殿
06-19 3859
负载均衡可以建立在 OSI 网络模型的不同级别上,主要是在 L4(传输层,例如 TCP/UDP)和 L7(应用层,例如 HTTP)上。将会从地址池中获取一个用于外部访问的 IP,当外部流量进入时,ARP 将我们的请求地址广播以获取所属的。如果有多个服务,可以使用 Nginx Ingress 来通过域名和路径区分不同的服务。其实就是守护进程加一个反向代理的应用,守护进程不断监听集群中资源的变化,将。,再把域名解析指向该地址,就实现了集群服务对外暴露。的一个注解,当后端服务中暴露的 URL 与。
Kubernetes实战:部署与Service解析
3. Service: Kubernetes中的Service是定义如何访问Pods的抽象,它提供了一个稳定的网络标识和负载均衡策略。Service有几种类型,包括ClusterIP(内部网络访问)、NodePort(通过节点端口暴露服务)、LoadBalancer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

forest_long

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值