kubernetes - svc

已于 2023-12-01 22:20:08 修改
阅读量484 收藏 9
点赞数 9
分类专栏: K8s 文章标签: kubernetes 容器 云原生
于 2023-11-28 21:32:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hezuijiudexiaobai/article/details/134677348
版权

在Kubernetes(k8s)中,kubernetes 服务是集群的核心组件之一,通常称为 API Server。以下是 kubectl get svckubectl describe svc kubernetes 的输出的解释:

1. kubectl get svc 输出:

NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   246.96.0.1   <none>        443/TCP   14d
  • NAME: 服务的名称,这里是 kubernetes
  • TYPE: 服务的类型,这里是 ClusterIP,表示这是一个集群内部可访问的服务。
  • CLUSTER-IP: 服务的集群内部 IP 地址,这里是 246.96.0.1
  • EXTERNAL-IP: 外部 IP 地址,这里是 <none>,表示该服务没有外部暴露的 IP。
  • PORT(S): 服务监听的端口,这里是 443/TCP
  • AGE: 服务创建的时间,这里是 14d,表示14天。

EXTERNAL-IP

在 Kubernetes 中,当 kubectl get svc 命令显示 Service 的 EXTERNAL-IP 状态为 “Pending” 时,表示该 Service 没有被分配外部 IP 地址。这通常发生在以下几种情况下:

  1. 云服务商负载均衡器未完成分配: 如果您在云服务提供商(例如AWS、GCP、Azure等)上运行 Kubernetes 集群,并且 Service 类型是 LoadBalancer,那么 Kubernetes 将尝试通过云服务商的负载均衡器服务为您的 Service 分配一个外部 IP 地址。“Pending” 状态可能表示负载均衡器的资源还未准备好,或者分配 IP 地址的过程正在进行中。

  2. 没有可用的外部 IP 地址: 如果您的 Kubernetes 集群没有可用的外部 IP 地址,或者配置不正确,也会导致 Service 的 EXTERNAL-IP 处于 “Pending” 状态。

为了解决这个问题,您可以:

  • 检查您的云服务提供商的负载均衡器配置,确保资源足够且配置正确。
  • 确保您的集群网络和节点配置正确,以确保有足够的可用 IP 地址。

在某些情况下,需要一些时间来完成 IP 地址的分配,因此您可能需要等待一段时间,然后再次运行 kubectl get svc 检查状态。如果问题仍然存在,您可能需要进一步检查并调整您的集群和服务配置。

在 Kubernetes 中,实现 LoadBalancer 的能力通常涉及使用 Service 类型为 LoadBalancer。以下是一个简单的示例,演示如何在 Kubernetes 中创建一个具有 LoadBalancer 能力的 Service:

apiVersion: v1
kind: Service
metadata:
  name: example-service
spec:
  selector:
    app: example-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
  type: LoadBalancer

在这个示例中,关键点包括:

  • type: LoadBalancer:通过将 Service 类型设置为 LoadBalancer,Kubernetes 将尝试在云提供商上创建一个负载均衡器,并分配外部 IP 地址。

  • ports 部分定义了服务的端口。port 是服务的公开端口,targetPort 是集群内 Service 要映射到的 Pod 的端口。

  • selector 部分定义了哪些 Pod 属于这个 Service。这是通过标签选择器来匹配 Pod 的标签来实现的。

保存上述 YAML 配置到文件(例如 example-service.yaml)并使用以下命令将其应用到您的 Kubernetes 集群中:

kubectl apply -f example-service.yaml

接下来,运行以下命令查看 Service 的状态:

kubectl get svc example-service

等待一段时间,直到 EXTERNAL-IP 列显示一个公开的 IP 地址。请注意,创建和分配 LoadBalancer 资源可能需要一些时间。

这只是一个简单的例子,具体的步骤和配置可能会因云服务提供商而异。在使用云服务提供商(如 AWS、GCP、Azure 等)时,确保您的集群和云账户正确配置,并具有适当的权限来创建 LoadBalancer 资源。

2. kubectl describe svc kubernetes 输出:

Name:              kubernetes
Namespace:         default
Labels:            component=apiserver
                   provider=kubernetes
Annotations:       <none>
Selector:          <none>
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                246.96.0.1
IPs:               246.96.0.1
Port:              https  443/TCP
TargetPort:        6443/TCP
Endpoints:         172.16.130.211:6443,172.16.130.212:6443,172.16.130.213:6443
Session Affinity:  None
Events:            <none>
  • Name: 服务的名称,这里是 kubernetes
  • Namespace: 服务所属的命名空间,这里是 default
  • Labels: 服务的标签,这里有 component=apiserverprovider=kubernetes
  • Annotations: 注解,这里是 <none>,表示没有注解。
  • Selector: 选择器,这里是 <none>,表示没有选择器。
  • Type: 服务的类型,这里是 ClusterIP
  • IP Family Policy: IP 地址族策略,这里是 SingleStack
  • IP Families: IP 地址族,这里是 IPv4
  • IP: 服务的 IP 地址,这里是 246.96.0.1
  • Port: 服务的端口,这里是 443/TCP
  • TargetPort: 目标端口,这里是 6443/TCP
  • Endpoints: 服务的后端地址,这里有三个地址和端口的组合。
  • Session Affinity: 会话亲和性,这里是 None,表示没有会话亲和性。
  • Events: 事件信息,这里是 <none>,表示没有事件。

总的来说,kubernetes 服务是 Kubernetes 集群中的 API Server,负责接收和处理来自集群内部和外部的操作请求,是整个 Kubernetes 集群的控制平面的一部分。

喝醉酒的小白
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kubernetes】k8s的svc所有概念和实操详细说明(含镜像和代码)【1】【svc作用是端口转发相关】
m0_75232472的博客
04-18 2159
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。下面有部分截图希望能对大家有所帮助。
云原生之k8s】K8s 管理工具 kubectl 详解(二)
weixin_67582338的博客
08-08 1516
为Deployment的nginx创建Service,并通过Service的80端口转发至容器的80端口上,Service的名称为nginx-service,类型为NodePort。Kubectl是管理k8s集群的命令行工具,通过生成的json格式传递给apiserver进行创建、查看、管理的操作。处于动态监听pod状态,由于使用的是滚动更新方式,所以会先生成一个新的pod,然后删除一个旧的pod,往后以此类推。attach Attach 到一个运行中的 container。...
kubernetes下externalIP的使用
李炜伦的博客
02-22 7031
nodeport使用的场景主要是集群每个主机监听同一个port,然后数据回传到有service的主机,DSR或者SNAT响应。 缺点: 1.负载不均匀 2.port范围受限,修改nodeport范围要考虑集群内部端口冲突问题,容易导致apiserver挂了。 针对这些缺点,loadbalancer和externalIP以及ingress都是解决方案 ...
kubernetes10(对象之service)
weixin_47678667的博客
11-12 296
kubernetes10(服务之service) 一.引子 当我们使用pod控制器创建出pod为其他pod提供服务的时候,我们如何保证服务一定能够被精准提供呢?在我们创建和删除Pod的过程中,我们的pod的IP是不断变化的。死亡一个pod,集群便会拉起一个pod。但是pod的IP是无法被继承的。这也是我们service出现的原因。一个服务的诞生一定是为了解决某个问题。 二.service的基本概念 (一).service 定义及调用pod过程 Kubernetes Service定义了这样一种抽象:一个Po
K8S—service服务与负载均衡
m0_63674789的博客
06-21 9988
service是一组pod的服务抽象,相当于一组pod的负载均衡,负责将请求分发给对应的pod。service会为这个负载均衡提供一个IP,一般称为cluster IP。
Kubernetes Dashboard 部署.docx
08-06
1. **确认端口和 Token**:使用 `kubectl get svc -n kubernetes-dashboard` 获取服务端口,使用 `kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-...
kubernetes-serf:在kubernetes中部署一个农奴集群
05-04
Kubernetes中的农奴 最初是一个实验,以查看我是否可以将农奴部署到Kubernetes中。 此回购未使用k8s api来促进发现,而是创建了一个农奴服务。 由复制控制器启动的SERF_SERVICE_HOST...$ kubectl get svc NAME LABELS
kubernetes-kafka:Kafka集群为Kubernetes StatefulSet,简单清单和配置
04-27
这将为您提供客户端“ bootstrap” bootstrap.kafka.svc.cluster.local:9092 。 叉 我们唯一的依赖是kubectl 。 不是因为我们不喜欢Helm或Operators,而是因为我们认为简单的清单使协作变得更容易。 如果您开始依赖...
INGRESS-SVC.YAML-HK
07-19
标题 "INGRESS-SVC.YAML-HK" 指向的是一个 Kubernetes 配置文件,用于定义 ingress 资源和服务。在这个场景中,"HK" 可能代表香港,暗示可能是在特定区域或环境中配置的 ingress 控制器。Ingress 是 Kubernetes 提供...
Kubernetes部署kube-state-metrics
02-23
同时,使用`kubectl expose deployment kube-state-metrics --type=ClusterIP --port=8080`创建一个ClusterIP Service,然后通过`kubectl get svc`验证Service是否创建成功。 **kube-state-metrics工作原理** kube...
【转载】K8s-LoadBalancer一直处于pending状态原因分析
热门推荐
jstang的博客
09-05 1万+
原文链接:https://blog.csdn.net/wxb880114/article/details/86535887 ———————————————— 问题如图: 原因分析 service type 目前有两种,如果使用 gce 的 kubernetes,可以直接使用LoadBalancer类型,gce 会自动帮忙生成一个对外的 ip,并帮你做负载均衡 如果不是在 gce 平台,可以选择使...
轻松掌握k8s的kubectl使用命令行操作Service知识点02
轻松入门网
04-22 1033
轻松掌握k8s的kubectl使用命令行操作Service知识点02
Kubernetes——部署应用到集群中
吴声子夜歌的博客
06-20 515
k8s
Kubernetes】k8s的svc所有概念和实操详细说明(含镜像和代码)【1】【svc作用是端口转发相关
2401_84103100的博客
04-10 1273
面试难免让人焦虑不安。经历过的人都懂的。但是如果你提前预测面试官要问你的问题并想出得体的回答方式,就会容易很多。此外,都说“面试造火箭,工作拧螺丝”,那对于准备面试的朋友,你只需懂一个字:刷!给我刷刷刷刷,使劲儿刷刷刷刷刷!今天既是来谈面试的,那就必须得来整点面试真题,这不花了我整28天,做了份“Java一线大厂高岗面试题解析合集:JAVA基础-中级-高级面试+SSM框架+分布式+性能调优+微服务+并发编程+网络+设计模式+数据结构与算法等”
K8S之kubectl命令详解及示例
weixin_44126629的博客
12-13 4847
K8S之kubectl命令详解及示例
k8s安装-个人笔记
u011767319的博客
09-22 1101
k8s的整体架构 预先准备三台服务器(或虚拟机) k8s-master k8s-node1 k8s-node2 Kubernetes部署环境要求 (1)一台或多台机器,操作系统CentOS 7.x-86_x64 (2)硬件配置:内存2GB或2G+,CPU 2核或CPU 2核+; (3)集群内各个机器之间能相互通信; (4)集群内各个机器可以访问外网,需要拉取镜像; (5)禁止swap分区; 效果: 如何配置我就不详细描述了,不懂的百度 Kubernetes部署环境准备 # 关闭防火墙 system
11、Kubernetes核心技术 - Service
weixiaohuai的博客
09-19 280
在k8s中,Pod是应用程序的载体,我们可以通过Pod的IP地址来访问应用程序,但是当Pod宕机后重建后,其IP地址等状态信息可能会变动,也就是说Pod的IP地址不是固定的,这也就意味着不方便直接采用Pod的IP地址对服务进行访问。为了解决这个问题,k8s提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的入口地址,通过访问Service的入口地址就能访问到后面的Pod服务 ,并且将请求负载分发到后端的各个容器应用上。Service引入主要是。
kubernetes】陈述式资源管理的kubectl命令合集
最新发布
十七拾的博客
05-23 707
本合集将介绍各种kubectl命令,包括创建、更新、删除资源,以及查看资源状态等,希望对你有帮助!
如何使用fabric8io/kubernetes-client连接kubernetes集群 使用证书的方式
06-06
要使用fabric8io/kubernetes-client连接Kubernetes集群并使用证书的方式,你需要按照以下步骤进行操作: 1. 添加依赖:在你的项目中添加fabric8io/kubernetes-client的依赖,你可以在pom.xml文件中添加以下代码: ```xml <dependency> <groupId>io.fabric8</groupId> <artifactId>kubernetes-client</artifactId> <version>5.3.1</version> </dependency> ``` 2. 创建Config对象:在创建KubernetesClient对象之前,需要先创建Config对象,并设置相应的认证信息,以下是一个示例代码: ```java Config config = new ConfigBuilder() .withMasterUrl("https://kubernetes.default.svc.cluster.local") .withTrustCerts(true) .withNamespace("default") .withClientCertData(Base64.getEncoder().encodeToString(clientCert)) .withClientKeyData(Base64.getEncoder().encodeToString(clientKey)) .withCaCertData(Base64.getEncoder().encodeToString(caCert)) .build(); ``` 其中,`withMasterUrl`表示Kubernetes API Server的地址,`withTrustCerts`表示是否信任证书,`withNamespace`表示需要操作的Namespace,`withClientCertData`、`withClientKeyData`、`withCaCertData`分别表示客户端证书、客户端私钥和CA证书的Base64编码字符串,这些信息可以从Kubernetes集群的证书文件中获取。 3. 创建KubernetesClient对象:通过以下代码创建一个KubernetesClient对象,这个对象将作为连接Kubernetes集群的入口: ```java KubernetesClient client = new DefaultKubernetesClient(config); ``` 4. 使用KubernetesClient对象进行操作:使用KubernetesClient对象可以进行各种操作,例如获取pod列表、创建deployment等,以下是一个获取pod列表的示例代码: ```java PodList podList = client.pods().list(); ``` 以上就是使用fabric8io/kubernetes-client连接Kubernetes集群并使用证书的方式的基本步骤,你可以根据需要进行扩展和操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值