Kubernetes--Service用法

最新推荐文章于 2022-11-04 00:21:42 发布
最新推荐文章于 2022-11-04 00:21:42 发布
阅读量946 收藏 2
点赞数 1
分类专栏: Kubernetes 文章标签: kubernetes 容器 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaochuang_/article/details/121313520
版权

一、Service基本用法

    一般来说对外提供服务的应用程序需要通过某种机制实现,对于容器应用最简单的方式就是通过TCP/IP机制以及监听IP和端口号实现。例如定义一个提供Web服务的RC,由两个Tomcat容器副本组成,每个容器都通过containerPort设置提供服务的端口号未8080。

apiVersion: v1
kind: ReplicationController
metadata:
  name: webapp
spec:
  replicas: 2
  template:
    metadata:
      name: webapp
      labels:
        app: webapp
    spec:
      containers:
        - name: webapp
          image: tomcat:latest
          ports:
          - containerPort: 8080  #containerPort是pod内部容器的端口
[root@fangren-clouddev K8S_yaml]# kubectl get pods -l app=webapp -o yaml | grep podIP #获取Pod IP地址
#    podIP: 10.244.0.249
#    podIP: 10.244.0.248

  可以通过PodIP和Container直接访问容器服务:

直接通过Pod的IP地址和端口号可以访问容器应用内服务,但是Pod的IP地址是不可靠的,例如

  • 当Pod所在的Node发生故障,Pod将被Kubernetes重新调度到另一个Node,Pod的IP地址将发生变化
  • 如果容器本身以分布式的部署方式,通过多个实例共同提供服务,就需要在这些实例的前端设置一个负载均衡器实现请求的分发
  • Kuebernetes中的Service就是用于解决这些问题的核心组件

 为了让客户端应用访问到两个Tomcat Pod实例,需要创建一个Service来提供服务 

[root@fangren-clouddev K8S_yaml]# kubectl get servic
#  webapp       ClusterIP   10.97.220.40    <none>        8080/TCP    4s
# 系统新创建的Service,可以看到系统为其分配一个虚拟的IP地址(ClusterIP),
# Service所需的端口则从Pod中的containerPort复制而来

  通过Service的IP地址和Service的端口好访问该Service:

对于Service地址10.97.220.40:8080的访问被自动负载分发到两个Pod之一:  10.244.0.249:8080或10.244.0.248:8080

    可以通过配置文件创建Service:

apiVersion: v1
kind: Service
metadata:
  name: webapp
spec:
  ports:
  - port: 8081 #Service所需的虚拟端口号
    targetPort: 8080  #指定后端Pod的端口号
  selector:
    app: webapp

 Service定义中的关键字段是ports和selector。ports定义部分指定了Service所需的虚拟端口号8081,由于与Pod容器端口号8080不一样,所以需要再通过targetPort来指定后端Pod的端口号。selector定义部分设置的是后端Pod拥有的label: app=webapp。

    在提供服务的Pod副本集运行过程中,如果Pod列表发生了变化,则Kubernetes的Service控制器会持续监控后端Pod列表的变化,实时更新对应的后端Pod列表变化。

    一个Service对应的“后端”由Pod的IP和容器端口号组成,即一个完整的"IP:Port"访问地址,这个在Kubernetes中叫做Endpoint。

     Kuberbetes自动创建了与Service关联的Endpoint资源对象,这可以通过查询Endpoint对象进行查看。

 

 Service不仅具有标准网络协议的IP地址,还以DNS域名形式存在。Service域名表示方式为<servicename>.<namespace>.svc.<clusterdomain>,servicename为服务的名称,namespace为其所在namespace的名称,clusterdomain为Kubenetes集群设置的域名后缀。
    客户端在访问Service地址时,Kubernetes自动完成将客户端请求转发到后端多个Endpoint的负载分发工作。
  Kubernetes提供两种负载分发策略:RoundRobinSessionAffinity
  • RoundRobin:轮询模式,即轮询将请求转发到后端的各个Pod上
  • SessionAffinity:基于客户端IP地址进行会话模式保持模式,即第1次将某个客户端发起的请求转发到后端的某个Pod上,之后从相同客户端发其的请求都将被转发到后端相同的Pod上
    默认情况下,Kubernetes采用RoundRobin模式对客户端请求进行负载转发,可以通过设置service.spec.sessionAffinity=ClientIP 启用SessionAffinity策略。这样同一个客户端IP发来的请求就会被转发到后端固定的某个Pod上。
    通过Service定义,Kubernetes实现了一种分布式应用统一入口的定义和负载均衡机制。

 

GaoChuang_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes之service
woshiqiuxiaoyan的博客
07-27 163
定义 将运行在一组 Pods上的应用程序公开为网络服务的抽象方法。(通俗的来说:service为pods提供一组可以被调用的固定的ip/dns,不会随着pods的改变面变化) services 与一组pods的关联 通过selector services 模板 apiVersion: v1 kind: Service metadata: name: my-service spec: selector: app: MyApp ports: - protocol: TCP
五、Kubernetes(k8s) 中Service 的详解
胖太乙
07-03 1926
在一主多从的k8s集群中, 当我们使用 Deployment 创建某个镜像的多副本时,每个副本都是均匀分配到个个Work 节点上,并且每个Pod 都有自己的内网Ip ,那么问题来了,我们应该用哪个Pod的IP 来访问Pod ? 如果使用某一个Pod的内网ip来访问,那这个Pod 宕机了, 那集群岂不是挂了?k8s 官方对Service 的定义是:将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。使用 Kubernetes,你无需修改应用程序即可使用不熟悉的服务发现机制。 Kubernetes 为
Kubernetes-Service介绍(二)-服务发现
weixin_38592881的博客
10-16 1391
前言 本篇是Kubernetes第九篇,大家一定要把环境搭建起来,看是解决不了问题的,必须实战。 Kubernetes系列文章: Kubernetes介绍 Kubernetes环境搭建 Kubernetes-kubectl介绍 Kubernetes-Pod介绍(-) Kubernetes-Pod介绍(二)-生命周期 Kubernetes-Pod介绍(三)-Pod调度 Kubernetes-Pod介绍(四)-Deployment Kubernetes-Service介绍(一)-基本概念 服务发现 Kube
kubernetes中Service详解(图解)
newbei5862的博客
03-22 826
目录 容器及Pod间通信 Kube-proxy DNS服务发现机制 Kubernetes服务 第一部分:容器及Pod间通信 Kubernets网络模型设计的一个基础原则是:每个Pod都拥有一个独立的IP地址,而且假定所有的Pod都在一个可以之间联通的,扁平的网络空间里,所以不管是否运行在同一个Node中,都要求他们可以直接通过对方的IP进行访问。设计这个原则的原因是用户不需要额外考虑如何建立Pod...
kubernetes service 和 ingress
weixin_34290631的博客
03-31 3255
一 总述 1 service 作用 POD 中运行的容器存在动态、弹性的变化(容器的重启IP地址会变化),因此便产生了service,其资源为此类POD对象提供一个固定、统一的访问接口及负载均衡能力,并借助DNS系统的服务发现功能,解决客户端发现容器难得问题 service 和POD 对象的IP地址在集群内部可达,但集群外部用户无法接入服务,解决的思路有:1 在POD上做端口暴露(hostPor...
Kubernetes-Cookbook-Second-Edition:Kubernetes食谱-第二版,由Packt发行
05-28
您将快速了解Kubernetes如何与容器一起工作,并概述Kubernetes的主要功能,例如Pod,Deployments,Service等。 您将能够使用适当的身份验证和授权策略创建Kubernetes集群并在Kubernetes上运行应用程序。 借助现实...
kubernetes-the-hard-way-terraform:K Kelsey Hightower的“ Kubernetes The Hard Way”教程的地形定义实现
05-23
Kubernetes使用Terraform的艰难方法 目录 项目状态 前阿尔法。 请不要将项目用于任何生产工作负载。 另外,如果您不使用集群,请确保将其降级,因为这将花费您(或您的公司)金钱。 入门 如果您还没有,请注册一个。...
kubernetes-client:Kubernetes和OpenShift的Java客户端
02-03
servicecatalog-client: chaosmesh-client: 用法 创建一个客户 创建客户端的最简单方法是: KubernetesClient client = new DefaultKubernetesClient (); DefaultOpenShiftClient同时实现Kub
kubernetes-spark:在Kubernetes中运行Apache Spark
05-06
该示例假设您已经能够成功地在Kubernetes中使用标准的Spark示例,并且您具有一个可从Kubernetes群集访问的GlusterFS群集。 还建议您熟悉GlusterFS卷插件及其配置方法。 第一步:启动您的Spark Master服务和Pod 请...
kubernetes-serf:在kubernetes中部署一个农奴集群
05-04
由复制控制器启动的SERF_SERVICE_HOST使用SERF_SERVICE_HOST查找任何活动成员。 建立了Pod与Pod的通信后,这一事实继续发生。 此仓库使用一个Serf复制控制器来添加/删除其他Serf副本。 我最初的实验虽然是将其作为...
k8s集群中service的域名解析、pod的域名解析
MssGuo的博客
11-04 1万+
在k8s集群中,service和pod都可以通过域名的形式进行相互通信,换句话说,在k8s集群内,通过service和pod的域名,可以直接访问内部应用,不必在通过service ip地址进行通信,一般的,我们创建service的时候不建议指定service的clusterIP,而是让k8s自动为service分配一个clusterIP,这样,service的IP是自动分配,但是service名字总是固定的吧,这样在集群内部就可以直接通过service的域名来连接即可,如前端pod应用直接通过service
kubernetes service
勿忘初心
12-20 1877
Service 是一个抽象的概念,它定义了Pod的逻辑分组和一种可以访问它们的策略,这组Pod能被Service访问,使用YAML (优先)或JSON 来定义Service,Service所针对的一组Pod通常由LabelSelector实现 可以通过type在ServiceSpec中指定一个需要的类型的 Service,Service的四种type: ClusterIP(默认) - 在集群
Kubernetes Service配置信息详解
Aurora Silent
12-08 9610
Service是kubernetes最核心的概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求进行负载分发到后端的各个容器应用上。Service服务是一个虚拟概念,逻辑上代理后端pod。众所周知,pod生命周期短,状态不稳定,pod异常后新生成的pod ip会发生变化,之前pod的访问方式均不可达。通过service对pod做代理,service有固定的
细数Kubernetes Service那些事-kubernetes 服务发布以及在eBay的实践
热门推荐
ebay的专栏
10-12 2万+
eBay自2014年末开始kubernetes的落地工作,并在2015年扩大研发投入。目前kubernetes已经部署在eBay的生产环境,并将作为下一代云计算平台。本文结合社区kubernetes的设计和实现,并结合openstack云基础架构,深入分析kubernetes服务部署的设计与实现。如果您在寻找服务发布的方案或者在寻找kubernetes服务相关的模块的原理或行为,阅读本文会让你有比较明确的方向。
Kubernetes之服务发现Service
思月行云
02-15 1万+
原文:Kubernetes学习之路(十四)之服务发现Service 作者系列文章:https://www.cnblogs.com/linuxk/category/1248289.html 一、Service的概念   KubernetesPod是有生命周期的,它们可以被创建,也可以被销毁,然而一旦被销毁生命就永远结束。 通过ReplicationController能够动态地创建和销...
k8s技术预研8--深入掌握Kubernetes Service
watermelonbig的专栏
03-26 9116
本文内容已经基于k8s v1.8.8进行了验证测试。k8s的Service定义了一个服务的访问入口地址,前端的应用通过这个入口地址访问其背后的一组由Pod副本组成的集群实例,来自外部的访问请求被负载均衡到后端的各个容器应用上。Service与其后端Pod副本集群之间则是通过Label Selector来实现对接的。而RC的作用相当于是保证Service的服务能力和服务质量始终处于预期的标准。Ser...
Kubernetes之Service
山不转的博客
07-25 5275
概述 Service是Kubernetes中最核心的概念,正是因为对此概念的支持,Kubernetes在某种角度下可以被看成是一种微服务平台。Kubernetes中的pod并不稳定,比如由ReplicaSet、Deployment、DaemonSet等副本控制器创建的pod,其副本数量、pod名称、pod所运行的节点、pod的IP地址等,会随着集群规模、节点状态、用户缩放等因素动态变化。Serv...
k8s实践(12)--K8s service服务详解
黄规速博客:学如逆水行舟,不进则退
06-30 1万+
一、集群的服务分类 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。 1、无状态服务(Stateless Service): 1)定义:是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的。 2)随意扩容和缩容:这些节点可以随意扩容或者缩容,只要简单的增...
kubernetes组件service
漫漫行程路
08-23 228
kubernetes service learn
[root@localhost ~]# kubeadm init --apiserver-advertise-address=192.168.0.4 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.26.2 --service-cidr=10.1.0.0/16 --pod-network-cidr=10.244.0.0/16 [init] Using Kubernetes version: v1.26.2 [preflight] Running pre-flight checks error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manager.yaml]: /etc/kubernetes/manifests/kube-controller-manager.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-scheduler.yaml]: /etc/kubernetes/manifests/kube-scheduler.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-etcd.yaml]: /etc/kubernetes/manifests/etcd.yaml already exists [ERROR Port-10250]: Port 10250 is in use [preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...` To see the stack trace of this error execute with --v=5 or higher
最新发布
07-12
kubeadm init --ignore-preflight-errors=FileAvailable-etc-kubernetes-manifests-kube-apiserver.yaml,FileAvailable-etc-kubernetes-manifests-kube-controller-manager.yaml,FileAvailable-etc-kubernetes-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值