每天五分钟玩转K8S(五)

最新推荐文章于 2024-04-22 07:15:00 发布
最新推荐文章于 2024-04-22 07:15:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: 每天5分钟玩转k8s 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guluguluman/article/details/121655137
版权

一、service的必要性

对于k8s,pod不需要是robust的,因为可以通过controller来动态创建和销毁pod来保证应用整体的健壮性。由于每个pod都有自己的地址,所以当controller用新pod替代发生故障的pod时,新pod会分配新的ip地址。那么会导致ip地址发生变化,这时候就需要使用service来维护一个对外网络。
Kubernetes Service从逻辑上代表了一组Pod, 具体是哪些Pod则是由label来挑选的。 Service有自己的IP, 而且这个IP是不变的。 客户端只需要访问Service的IP, Kubernetes则负责建立和维护Service与Pod的映射关系。 无论后端Pod如何变化, 对客户端不会有任何影响, 因为Service没有变。

二、创建一个service

首先先创建一个deployment,记得加上selector
在这里插入图片描述
在这里插入图片描述
创建成功!
例行检查一下pod的情况,kubectl get pod -o wide
在这里插入图片描述
pod分配了各自的ip,这些ip只能被集群中的容器和节点访问
在master节点进行查询
在node节点进行查询
接着我们来创建一个service,老办法,先查询一下service的版本

kubectl api-resources | grep Service

在这里插入图片描述
创建service的yml文件
在这里插入图片描述
字段解释:
selector指明挑选那些label为run:httpd的pod作为service的后端
service的8080端口映射到pod的80端口,使用tcp协议

检查一下service的状况,
在这里插入图片描述
经操作,发现连接不到这个服务,查书才知道,原来service是通过selector指明挑选那些label为run:httpd的pod作为service的后端
在这里插入图片描述

而在上面的deployment文件中,我将label设置为app:httpd,所以service不能成功挑选。修改后如下:
修改了selector的内容
重新尝试访问,果然成功了
在这里插入图片描述
总结:service是创建了一个统一的访问接口,对内屏蔽了各个容器的具体接口,只需要关注service的接口即可使用。
如果需要从外部访问service的话,还得再进行别的设置此时就该NodePort出场了

利用kubectl describe可以查看httpd-svc和pod的对应关系,
在这里插入图片描述
Endpoints罗列了三个Pod的IP和端口。 我们知道Pod的IP是在容器中配置的, 那么Service的Cluster IP又是配置在哪里的呢?CLUSTERIP又是如何映射到Pod IP的呢?答案就是通过iptables这尊大佛

三、cluster ip底层实现

通过iptables-save命令查询具体的iptables规则
在这里插入图片描述
在这里插入图片描述
这两条规则是:
(1)如果Cluster内的Pod(源地址来自10.244.0.0/16) 要访问httpd-svc, 则允许。
(2)其他源地址访问httpd-svc, 跳转到规则KUBE-SVC-IYRDZZKXS5EOQ6Q6
KUBE-SVC-IYRDZZKXS5EOQ6Q6的规则是
在这里插入图片描述
(1)1/3跳转到
在这里插入图片描述

(2)1/3概率(剩下2/3的一半)跳转到
在这里插入图片描述

(3)1/3概率跳转到
在这里插入图片描述
总结:iptables将访问service的流量转发到后端pod,而且使用类似轮询的负载均衡策略。而且cluter的每一个节点都配置了相同的iptables规则,这样就可以确保整个cluster都能够通过service的clusterip访问service
在这里插入图片描述

四、dns访问service

kubeadm部署时会默认安装kube-dns组件
在这里插入图片描述
每当有新的service被创建,就会添加该service的dns记录。cluster的pod可以通过service_name.namespace_name访问service
尝试使用http-svc.default访问service httpd-svc
在这里插入图片描述

五、外网访问service

除了Cluster内部可以访问Service, 很多情况下我们也希望应用的Service能够暴露给Cluster外部。 Kubernetes提供了多种类型的Service, 默认是ClusterIP。

  • ClusterIP
    Service通过Cluster内部的IP对外提供服务, 只有Cluster内的节点和Pod可访问, 这是默认的Service类型, 前面实验中的Service都是ClusterIP。(对内的)
  • NodePort
    Service通过Cluster节点的静态端口对外提供服务。 Cluster外部可以通过(这里的node是指node主机的ip,不是指kubectl get pods -o wide打输出的node ip):访问Service。(对外的)
  • LoadBalancer
    Service利用cloud provider特有的load balancer对外提供服务,cloud provider负责将load balancer的流量导向Service。 目前支持的cloud provider有GCP、 AWS、 Azur等

写文件创建nodeport
在这里插入图片描述
selector记得和deployment的label对应

执行后我们来看看情况,
在这里插入图片描述
(1)external-ip为none,指不可以通过cluster每个节点自身的ip去访问service
当external-ip为nodes时,才可以通过访问节点ip进行访问service
(2)port(s)为8080:30331。8080是clusterip监听的端口,30331是节点上监听的端口。k8s会从30000-32767中分配一个可用的端口,每个节点都会监听此端口并将请求转发给service。(每个节点是指物理节点,是指kubectl get node的点 )

下面将从cluster内和cluster外进行测试访问:
cluster内:
直接对serviceip+对内暴露port进行访问
在这里插入图片描述
cluster外:
利用节点ip+对外暴露的port进行访问
在这里插入图片描述
在这里插入图片描述
接下来我们来研究一下k8s如何实现将nodeip:nodeport映射到pod上,还是利用iptables-save来查询,找到nodeport对应的信息
在这里插入图片描述
访问当前节点30331的端口的请求,会应用规则KUBE-SVC-IYRDZZKXS5EOQ6Q6。我们来找一下对应的规则内容
在这里插入图片描述
其作用和上面提到的类似,也就是负载均衡到每一个pod上。

guluguluman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
读书笔记-每天5分钟玩转k8s
u013766836的博客
01-05 928
一.K8s基本概念 一.Pod Pod 是容器的集合,通常会将紧密相关的一组容器放到一个 Pod 中,同一个 Pod 中的所有容器共享 IP 地址和 Port 空间,也就是说它们在一个 network namespace 中。 Pod 是 Kubernetes 调度的最小单位,同一 Pod 中的容器始终被一起调度。 运行kubectl get pods查看当前的 Pod。 部署应用 访问应用 Scale 应用 滚动更新 Pod 是 Kubernetes 的最小工作单元。每个 Pod 包..
k8s 重要概念 - 每天5分钟玩转 Docker 容器技术(117)
weixin_33890499的博客
11-14 152
在实践之前,必须先学习 Kubernetes 的几个重要概念,它们是组成 Kubernetes 集群的基石。 Cluster Cluster 是计算、存储和网络资源的集合,Kubernetes 利用这些资源运行各种基于容器的应用。 Master Master 是 Cluster 的大脑,它的主要职责是调度,即决定将应用放在哪里运行。Master 运行...
K8s: 从集群外部访问Service
最新发布
Wang的专栏
04-22 1138
在前面我们一直实践的是在集群内部访问 Service,之前有2种方法 方法1:在一个node节点上,通过对创建的的时候,对port进行一个环境变量的注册 来保证Service能够正确对 不同的pod 访问到 就是在这个node节点上,也是在集群内部 方法2:另外一种方式呢是通过DNS记录 比如说静态的pod创建这种专有域名的方式来保证集群内部都能访问到这个pod,这个service
Kubernetes 最佳实践:映射外部服务
谷歌开发者
07-18 6874
文 / 开发技术推广工程师 Sandeep Dinesh大多数 Kubernetes 用户都有可能用到集群外部的服务。例如,您可能使用 Twillio API 发送短信,...
k8sK8S中的IP地址(Node IP、Pod IP、Cluster IPExternal IP、Internal-IP)
m0_45406092的博客
07-21 2万+
文章目录参考 kubernetes里有三张不同的网络,每种IP地址,就代表一个不同的寻址空间: Node IP:Node节点的IP地址 Pod IP:Pod的IP地址 Cluster IP:Service的IP地址 首先,Node IPkubernetes集群中每个节点的物理网卡的IP地址(包括虚拟机的网卡),这是一个真实存在的物理网络,所有属于这个网络的服务器之间都能通过这个网络进行通信,不管他们中是否有部分节点不属于这个kebernetes集群。这也表明了Kubenetes集群之外的节点访问Kub
[kubernetes in Action实践]、与pod通信——服务
Arrowarcher的博客
08-09 561
k8s的服务使用expose暴露rc来创建服务对象使用yaml文件创建服务 使用expose暴露rc来创建服务对象 kubectl expose rc kubia --type=LoadBalancer --name kubia-http 使用yaml文件创建服务
每天5分钟玩转OpenStack_Docker_k8s.zip
03-26
每天5分钟玩转OpenStack_Docker_k8s.zip
每天5分钟玩转Kubernetes.rar
08-02
"每天5分钟玩转Kubernetes"这个压缩包文件,很显然是一个关于快速学习和掌握Kubernetes知识的教程或指南,非常适合准备面试或自我提升的人士参考。 首先,我们来了解一下Kubernetes的核心概念: 1. **Pod**:...
k8s之PodIP、ClusterIPExternalIP
yuezhilangniao的博客
06-30 1136
原文:https://blog.csdn.net/kenkao/article/details/107047756 k8s之PodIP、ClusterIPExternalIP https://www.cnblogs.com/embedded-linux/p/12657128.html Service ClusterIP Service是Kubernetes最核心的概念,通过创建Service,可以为一组具有相同功能的容器用用提供一个统一的入口地址,并且将请求进行负载分发到后端的各个容器应用上。 Pod I
一个简单的例子理解Kubernetes的三种IP地址类型
思月行云
04-04 1901
一个简单的例子理解Kubernetes的三种IP地址类型 JerryWangSAP https://www.jianshu.com/p/a45dca185afb 很多Kubernetes的初学者对Kubernetes里面三种不同的IP地址和工作机制理解得不是很清楚。 本文我们通过一个最简单的例子来学习。 用如下命令行创建一个基于nginx的deployment: kubectl run...
k8s外部访问的几种方法实践
swan_tang的博客
04-15 1万+
学习k8s的路上。。。 本次实践是本地部署了minikube 单节点的k8s 环境,minikube是一个虚拟机环境,只有一个节点,节点ip:172.17.0.2 ,自己打包了一个镜像 jalcge/k8s ,镜像里开放端口8080 ,服务是3个副本,支持滚动更新,给容器传参数进行滚动更新,启动服务后,http外部访问。 基础 Deployment: apiVersion: apps/v1 kind: Deployment metadata: name: k8stest # depl
Kubernetes系列之:使用yaml文件创建service向外暴露服务
热门推荐
wucong60的专栏
08-15 3万+
系列链接 Kubernetes系列之一:在Ubuntu上快速搭建一个集群Demo Kubernetes系列之二:将Slave节点加入集群 Kubernetes系列之三:部署你的第一个应用程序到k8s集群 Kubernetes系列之四:使用yaml文件创建deployment来部署一个应用程序到k8s集群 Kubernetes系列之:使用yaml文件创建service向外暴露服务 Ku...
Kubernets:External Service调用方式简介
xftony的博客
06-04 4308
注意:本文对应的k8s版本为1.10.2~ root@xftony:~# kubeadm version kubeadm version: &version.Info{Major:"1", Minor:"10", GitVersion:"v1.10.2", GitCommit:"81753b10df112992bf51bbc2c2f85208aad78335", GitTreeState...
kubernetes service外部网络访问方式
oguro的博客
04-26 8789
根据创建Service的type类型不同,可分成4种模式: ClusterIP: 默认方式。根据是否生成ClusterIP又可分为普通Service和Headless Service两类: 普通Service:通过为Kubernetes的Service分配一个集群内部可访问的固定虚拟IP(Cluster IP),实现集群内的访问。为最常见的方式。 Headless Service:该服务不会分配...
Kubernetes之服务发现Service
思月行云
02-15 1万+
原文:Kubernetes学习之路(十四)之服务发现Service 作者系列文章:https://www.cnblogs.com/linuxk/category/1248289.html 一、Service的概念   KubernetesPod是有生命周期的,它们可以被创建,也可以被销毁,然而一旦被销毁生命就永远结束。 通过ReplicationController能够动态地创建和销...
k8s集群终于跑正常了
ggaofengg的专栏
01-22 9320
1、学习k8s,读的是这本书《KUBERNETES权威指南  从DOCKET到KURBERNETES实践全接触.pdf》 2、这边书刚开始讲的是在单机上搭建一个k8s的hello world,用的是centos7.     于是我也在virtulbox中安装了centos7,并成功运行hello world。 3、然后,开始尝试集群了。在网上找了个教程,比较简单,很快就成功了,kubectl
kubernetes踩坑:nodePort拒绝访问的问题
JinchaoLv的博客
03-26 2万+
(1)找到pod所在节点,从pod所在k8s节点上通过{nodeIp}:{nodePort}访问,如果访问不了,可能是pod或service没有成功部署; (2)从其它node节点通过{nodeIp}:{nodePort}访问,如果不能访问,执行 kubectl describe pod {podName} -n={namespace} 查看pod描述信息,找到pod ip,直接对着pod访问{...
k8s使用nodeport方式配置service对外暴露服务
qq_42533216的博客
08-24 1万+
Pod是有生命周期的,使用凡人皆有一死来描述pod很贴切,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁, ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod,可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组合而成的集群来提供服务,那如何访问这些Pods呢? Kubenetes的Service就是用来解决这个问题...
Kubernetes(K8S)(六)——service(ClusterIP、NodePort、无头服务、LoadBalancer、ExternalName等)
Aimee_c的博客
06-26 7619
文章目录1.Service介绍2.开启kube-proxy的ipvs模式3.创建service 1.Service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: • ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 • NodePort:将Service通过指定的Node
每天五分钟玩转k8s的pdf
07-30
每天五分钟学习并掌握使用Kubernetes(简称K8s)的PDF资料是一种高效的学习方法。Kubernetes是一种开源的容器编排引擎,被广泛应用于容器化应用的部署和管理。通过每天五分钟阅读和实践相关的资料,你将能够快速了解Kubernetes的基本概念和使用方法。 首先,你可以通过PDF资料了解Kubernetes的基本概念和架构。了解Kubernetes的核心组件、节点、Pod、服务等基本概念,可以帮助你理解Kubernetes的工作原理和设计思想。此外,你还可以了解到Kubernetes的优势和适用场景,以及与其他容器编排引擎的对比。 其次,你可以通过PDF资料学习Kubernetes的命令和API。Kubernetes提供了一组丰富的命令和API,用于管理和配置集群、部署应用、扩缩容等操作。通过学习这些命令和API,你将能够熟练地使用Kubernetes来管理和操作你的应用。 另外,PDF资料还通常提供了一些实际的示例和最佳实践,你可以通过阅读这些示例来学习如何使用Kubernetes来解决实际问题。例如,如何部署一个容器化的应用、如何进行服务发现和负载均衡、如何进行应用的水平扩展等等。 在每天五分钟的学习中,你可以选择特定的主题进行学习,例如一天学习Kubernetes的核心概念,下一天学习Kubernetes的命令和API,再下一天学习Kubernetes的实践示例等等。通过持续地每天学习五分钟,你将逐渐掌握Kubernetes的知识和技能,为以后的工作和学习打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值