k8s资源之service

最新推荐文章于 2024-07-15 23:24:31 发布
最新推荐文章于 2024-07-15 23:24:31 发布
阅读量263 收藏
点赞数
分类专栏: kubernetes 文章标签: 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxpjava1/article/details/103663940
版权

 欢迎关注我的公众号:

 目前刚开始写一个月,一共写了18篇原创文章,文章目录如下:

istio多集群探秘,部署了50次多集群后我得出的结论

istio多集群链路追踪,附实操视频

istio防故障利器,你知道几个,istio新手不要读,太难!

istio业务权限控制,原来可以这么玩

istio实现非侵入压缩,微服务之间如何实现压缩

不懂envoyfilter也敢说精通istio系列-http-rbac-不要只会用AuthorizationPolicy配置权限

不懂envoyfilter也敢说精通istio系列-02-http-corsFilter-不要只会vs

不懂envoyfilter也敢说精通istio系列-03-http-csrf filter-再也不用再代码里写csrf逻辑了

不懂envoyfilter也敢说精通istio系列http-jwt_authn-不要只会RequestAuthorization

不懂envoyfilter也敢说精通istio系列-05-fault-filter-故障注入不止是vs

不懂envoyfilter也敢说精通istio系列-06-http-match-配置路由不只是vs

不懂envoyfilter也敢说精通istio系列-07-负载均衡配置不止是dr

不懂envoyfilter也敢说精通istio系列-08-连接池和断路器

不懂envoyfilter也敢说精通istio系列-09-http-route filter

不懂envoyfilter也敢说精通istio系列-network filter-redis proxy

不懂envoyfilter也敢说精通istio系列-network filter-HttpConnectionManager

不懂envoyfilter也敢说精通istio系列-ratelimit-istio ratelimit完全手册

 

————————————————

k8s集群中,service是一个抽象概念,它通过一个虚拟的IP映射指定的端口,将代理客户端发来的请求转到后端一组pod中的一个上。这是个神马意思呢?pod中的容器经常在不停地销毁和重建,因此podIP会不停的改变,这时候客户端就没法访问到pod了,现在有了service作为客户端和pod的中间层,它在这里抽象出一个虚拟IP,然后集群内部都可以通过这个虚拟IP访问到具体的pod

常用命令:

kubectl get svc

kubectl label svc ServiceName type=s1

kubectl label svc ServiceName type-

kubectl get svc -l type=s1

kubectl describe svc ServiceName

kubectl edit svc ServiceName

Kubectl delete svc ServiceName

Kubectl delete svc -l type=s1

Kubectl delete svc –all –n namespace

Kubectl annotate svc ServiceName type=s1

Kubectl annotate svc ServiceName type-

kubectl patch service nginx-clusterip-svc -p '{"metadata":{"labels":{"aa":"bb"}}}‘

kubectl get svc nginx-clusterip-svc -o yaml

kubectl get svc nginx-clusterip-svc -o json

kubectl get svc -o wide

Service的工作方式:

Userspace方式

iptables模型

• ipvs模型

Userspace模式:

Client Pod要访问Server Pod,它先将请求发给本机内核空间中的service规则,由它再将请求,转给监听在指定套接字上的kube-proxykube-proxy处理完请求,并分发请求到指定Server Pod,再将请求递交给内核空间中的service,service将请求转给指定clinet Pod
  由于其需要来回在用户空间和内核空间交互通信,因此效率很差

iptables:

直接由内核中的iptables规则,接受Client Pod的请求,并处理完成后,直接转发给指定ServerPod

ipvs:

接有内核中的ipvs规则来接受Client Pod请求,并处理该请求,再有内核封包后,直接发给指定的Server Pod

以上不论哪种,kube-proxy都通过watch的方式监控着kube-APIServer写入etcd中关于Pod的最新状态信息,一旦检查到一个Pod资源被删除了 或 新建,它将立即将这些变化,反应再iptables ipvs规则中,以便iptablesipvs在调度Clinet Pod请求到Server Pod时,不会出现Server Pod不存在的情况

启用方法:

service方式启动kube-proxy

–proxy-mode= userspace
proxy-mode= iptables
proxy-mode= ipvs

pod方式启动kube-proxy

kubectl edit cm kube-proxy -n kube-system

mode: “ipvs” or iptables or userspace

之后重启各个节点上的kube-proxy pod

Service类型:

ExternalName

ClusterIP

NodePort

LoadBalancer

clusterip:

[root@master01 service]# cat nginx-clusterIp-svc.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-clusterip-svc
spec:
 selector:  
   app: nginx
 type: ClusterIP
 ports:
 -  name: http
    port: 8000      
    targetPort: 80
[root@master01 service]# cat nginx-clusterIp-svc-assign-address.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-clusterip-svc-with-ip
spec:
 selector:  
   app: nginx
 clusterIP: 10.68.100.100
 type: ClusterIP
 ports:
 -  name: http
    port: 8000      
    targetPort: 80
[root@master01 service]# cat nginx-clusterIp-svc-headless.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-clusterip-svc-headless
spec:
 selector:  
   app: nginx
 type: ClusterIP
 clusterIP: None
 ports:
 -  name: http
    port: 8000      
    targetPort: 80
[root@master01 service]# cat nginx-clusterIp-svc-with-externalip.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-clusterip-svc-with-externalip
spec:
 selector:  
   app: nginx
 type: ClusterIP
 externalIPs: 
 - 192.168.198.111
 ports:
 -  name: http
    port: 8000      
    targetPort: 80

exteranlName:

[root@master01 service]# cat nginx-exteranlName-svc.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-externalname-svc
spec:
 externalName: www.baidu.com
 type: ExternalName
[root@master01 service]# cat nginx-exteranlName-svc-with-externalips.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-externalname-svc-with-externalips
spec:
 externalName: www.baidu.com
 type: ExternalName
 externalIPs:
 - 192.168.198.16
 - 192.168.198.17

loadblancer:

[root@master01 service]# cat nginx-loadblancer-svc.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-loadblancer-svc
spec:
 selector:  
   app: nginx
 type: LoadBalancer
 loadBalancerIP: 1.2.3.4
 ports:
 -  name: http
    port: 8000      
    targetPort: 80
[root@master01 service]# cat nginx-loadblancer-svc-without-ip.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-loadblancer-withoutip-svc
spec:
 selector:  
   app: nginx
 type: LoadBalancer
 ports:
 -  name: http
    port: 8000      
    targetPort: 80
[root@master01 service]# cat nginx-loadblancer-svc-with-externalips.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-loadblancer-with-externalips
spec:
 selector:  
   app: nginx
 type: LoadBalancer
 externalIPs:
 - 192.168.198.13
 - 192.168.198.14
 ports:
 -  name: http
    port: 8000      
    targetPort: 80

nodePort:

[root@master01 service]# cat nginx-nodePort-svc.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-nodeport-svc
spec:
 selector:  
   app: nginx
 type: NodePort
 ports:
 -  name: http
    port: 8000      
    targetPort: 80
[root@master01 service]# cat nginx-nodePort-svc-with-port.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-nodeport-svc-with-port
spec:
 selector:  
   app: nginx
 type: NodePort
 ports:
 -  name: http
    port: 8000      
    targetPort: 80
    nodePort: 31000
[root@master01 service]# cat nginx-nodePort-svc-with-externalip.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-nodeport-svc-with-externalips
spec:
 selector:  
   app: nginx
 type: NodePort
 externalIPs:
 - 192.168.198.10
 - 192.168.198.11
 ports:
 -  name: http
    port: 8000      
    targetPort: 80

sessionaffinity:

[root@master01 service]# cat nginx-clusterIp-svc-sessionAffinity.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-clusterip-svc-with-sessionaffinity
spec:
 selector:  
   app: nginx
 type: ClusterIP
 sessionAffinity: ClientIP
 ports:
 -  name: http
    port: 8000      
    targetPort: 80
[root@master01 service]# cat nginx-nodePort-svc-with-sessionaffinity.yal 
apiVersion: v1
kind: Service
metadata:
  name: nginx-nodeport-svc-with-sessionaffinity
spec:
 selector:  
   app: nginx
 type: NodePort
 sessionAffinity: ClientIP
 ports:
 -  name: http
    port: 8000      
    targetPort: 80
[root@master01 service]# cat nginx-loadblancer-svc-with-sessionaffinity.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-loadblancer-with-sessionaffinity
spec:
 selector:  
   app: nginx
 type: LoadBalancer
 sessionAffinity: ClientIP
 ports:
 -  name: http
    port: 8000      
    targetPort: 80
[root@master01 service]# cat nginx-exteranlName-svc-with-sessionaffinity.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-externalname-svc-with-sessionaffinity
spec:
 externalName: www.baidu.com
 type: ExternalName
 sessionAffinity: ClientIP

externalTrafficPolicy:

LoadBalancer and Nodeport type services

如果服务需要将外部流量路由到 本地节点或者集群级别的端点,即service type LoadBalancerNodePort,那么需要指明该参数。存在两种选项:”Cluster”(默认)和 “Local”。 “Cluster” 隐藏源 IP 地址,可能会导致第二跳(second hop)到其他节点,但是全局负载效果较好。”Local” 保留客户端源 IP 地址,避免 LoadBalancer NodePort 类型服务的第二跳,但是可能会导致负载不平衡

root@master01 service]# cat nginx-nodePort-svc-externalTrafficPolicy.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-nodeport-svc-externaltrafficpolicy
spec:
 selector:  
   app: nginx
 type: NodePort
 externalTrafficPolicy: Local
 ports:
 -  name: http
    port: 8000      
    targetPort: 80
[root@master01 service]# cat nginx-loadblancer-svc-externalTrafficPolicy.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-loadblancer-svc-externaltrafficpolicy
spec:
 selector:  
   app: nginx
 type: LoadBalancer
 externalTrafficPolicy: Local
 ports:
 -  name: http
    port: 8000      
    targetPort: 80

healthCheckNodePort:

只有当类型被设置成 “LoadBalancer并且 externalTrafficPolicy 被设置成 “Local” 时,才会生效

ipFamily:

[root@master01 service]# cat nginx-clusterIp-svc-ipFamily.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-clusterip-svc-ipfamily
spec:
 selector:  
   app: nginx
 type: ClusterIP
 ipFamily: IPv6
 ports:
 -  name: http
    port: 8000      
    targetPort: 80
To enable IPv4/IPv6 dual-stack, enable the IPv6DualStack  feature gate  for the relevant components of your cluster, and set dual-stack cluster network assignments:
kube -controller-manager:
--feature-gates="IPv6DualStack=true"
--cluster- cidr =<IPv4 CIDR>,<IPv6 CIDR>  eg . --cluster- cidr =10.244.0.0/16,fc00::/24
--service-cluster- ip -range=<IPv4 CIDR>,<IPv6 CIDR>
--node-cidr-mask-size-ipv4|--node-cidr-mask-size-ipv6 defaults to /24 for IPv4 and /64 for IPv6
kubelet :
--feature-gates="IPv6DualStack=true"
kube -proxy:
--proxy-mode= ipvs
--cluster- cidrs =<IPv4 CIDR>,<IPv6 CIDR>
--feature-gates="IPv6DualStack=true"
loadBalancerSourceRanges:
This feature is currently supported on Google Compute Engine, Google Kubernetes Engine, AWS Elastic Kubernetes Service, Azure Kubernetes Service, and IBM Cloud Kubernetes Service.
sessionAffinityConfig: 
[root@master01 service]# cat nginx-clusterIp-svc-sessionAffinityConfig.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-clusterip-svc-sessionaffinityconfig
spec:
 selector:  
   app: nginx
 type: ClusterIP
 sessionAffinity: ClientIP
 sessionAffinityConfig:
   clientIP:
     timeoutSeconds: 2
 ports:
 -  name: http
    port: 8000      
    targetPort: 80

hxpjava1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s之service详解
Cadillac_Yuhuang的博客
12-25 4379
k8s之service详解 文章目录k8s之service详解VIP和Service代理iptables 代理模式IPVS 代理模式Service服务类型ClusterIP类型示例NodePort类型示例LoadBalancer类型示例 Kubernetes Service定义了这样一种抽象:逻辑上的一组Pod,一种可以访问它们的策略 —— 通常被称为微服务。这一组Pod能够被Service访问到,通常是通过selector实现的。 举个例子,考虑一个图片处理后端,它运行了3个副本。这些副本是可互换的——前
k8s-service资源
WFL_BOKE的博客
05-11 99
目录 k8s四层负载均衡-service知识点解读 一,为什么要由service? 二,创建 三,k8s集群中有三类ip地址: 四,创建service资源: (1)rvice资源需要定义的字段有哪些? (2)service四种类型: 例:创建service:type类型是ClusterIP k8s四层负载均衡-service知识点解读 一,为什么要由service? 在k8s中pod是由生命周期的,如果pod重启它的IP很可能会发生变化,如果我们的服务都及那个pod的IP地
k8s Service之LoadBalancer和ExternalName
学亮编程手记
06-14 1883
k8s - Service ExternalName
会哭的雨@的博客
02-25 8952
类型ExternalName 类型为 ExternalName 的服务将服务映射到 DNS 名称,而不是典型的选择器,例如my-service或者cassandra。 您可以使用spec.externalName参数指定这些服务。 例如,以下 Service 定义将prod名称空间中的my-service服务映射到my.database.example.com: apiVersion: v1 kind: Service metadata: name: my-service ...
Kubernetes系列之理解K8s Service的几种模式
思月行云
07-09 1026
原文地址:Kubernetes系列之理解K8s Service的几种模式 今天给大家介绍下k8s的service的几种访问模式。 概述 我们知道pod的ip不是固定的,是根据所在宿主机的docker0网卡生成的,每次重启,更新,调度等情况IP都会变,那pod与pod之间需要互相调用,肯定不能用ip的,因为地址不是固定的, 如何能保障pod之前访问的可靠性,由此就衍生出Service的概念。 在实际生产环境中,一般有两种访问 对集群内部的访问, 集群外部的访问。service现在分为以下类型 Clu
k8s controller-manager之service源码分析
polarwu的博客
08-06 3404
源码基于k8s 1.9 release cmd/kube-controller-manager/app/core.go // service Controller的启动代码,包含很多其它controller的启动 /pkg/controller/service . ├── BUILD ├── doc.go ├── service_controller.go // service的核心代...
k8s资源管理
zmac111的博客
08-17 563
k8s资源管理一、陈述式资源管理方法1.概述2.简单命令二、基本信息查看1.查看master节点状态2.查看命令空间3.查看default命名空间的所有资源4.创建命名空间app5.删除命名空间app6.在命名空间kube-public 创建副本控制器(deployment)来启动Pod (nginx-test)7.描述某个资源的详细信息8.查看命名空间kube-public 中的pod 信息9.kubectl exec可以跨主机登录容器,docker exec只能在容器所在主机上登录10.删除(重启)po
K8s外部网络访问之NodePort资源附件
10-22
在Kubernetes(K8s)集群中,服务(Service)是连接Pods并提供稳定网络接口的关键组件。NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作...
k8s资源发布demo
11-03
"k8s资源发布demo"是一个专门为学习k8s设计的示例集合,旨在帮助用户理解如何在实际操作中运用k8s。这个压缩包包含了一系列yaml文件,这些文件是k8s用来定义和管理资源的核心工具。 首先,我们需要了解k8s的基本...
k8s集群环境搭建资源
10-27
Kubernetes(简称k8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、...以上就是关于“k8s集群环境搭建资源”的主要知识点,通过深入理解和实践这些概念,你可以成功地构建和管理自己的k8s集群。
k8s实战之资源和命令
06-17
介绍主要的k8s资源的使用配置和命令。包括configmap,pod,service,replicaset,namespace,deployment,daemonset,ingress,pv,pvc,sc,role,rolebinding,clusterrole,clusterrolebinding,secret,service...
k8s集群部署简易应用资源
10-27
"hello"这个文件名可能是部署描述符文件,例如`hello.yaml`,它包含了k8s资源的定义。 在k8s集群中部署一个应用,通常需要以下步骤: 1. **创建Pod**:Pod是k8s中的基本运行单元,它可以包含一个或多个紧密耦合的...
Kubernetes的Service外部访问方式:NodePort和LoadBalancer
热门推荐
思月行云
02-05 3万+
Kubernetes的Service外部访问方式:NodePort和LoadBalancer Kubernetes的Pod的寿命是有限的,它们不会复活,因此尽管每个Pod都有自己的IP地址,但是这些IP地址是不可靠的,会随着Pod的消亡而消失。 这就带来一个问题,如果一些Pod的集合(称之为backends)为集群的其他的Pod(称之为frontends),这些frontends应该如何找到并...
k8s 之 Service 详解(一)
天码行空的码的博客
07-10 1万+
service用途: service 为后端pod提供一组负载均衡代理 创建服务: kubectl expose #快速创建服务 yaml创建服务: apiVersion: v1 kind: Service metadata: name: kubia spec: ports: - port: ...
云原生存储解决方案
weixin_39372311的博客
07-15 1622
云原生存储是指设计用于云原生环境中的存储解决方案,通常在容器化平台如Kubernetes上运行。它提供了高可用性、弹性、可扩展性和自动化管理等特性,满足现代应用的存储需求。Rook是一个开源的云原生存储编排器,它将存储系统集成到Kubernetes中,通过Kubernetes原生API管理存储资源。Rook支持多种存储后端,包括Ceph、EdgeFS、CockroachDB等。Ceph是一个开源的分布式存储系统,提供对象存储、块存储和文件系统存储。
【云原生】ptcpdump捕获任何进程、容器或 Pod 的网络流量的抓包神器——筑梦之路
筑梦之路
07-15 1403
ptcpdump 是一个使用 eBPF 技术开发的、类 tcpdump 的网络抓包工具。它除了兼容 tcpdump 的常用命令行参数以及包过滤语法外, 还额外提供了如下核心特性:在输出中记录和显示发送网络流量的进程、容器、Pod 信息。支持对指定进程、容器以及 Pod 进行抓包。支持将抓取的数据包保存为 pcapng 格式,可以使用 tcpdump 或者 Wireshark 做进一步分析。
云原生周刊:Score 成为 CNCF 沙箱项目|2024.7.15
KubeSphere
07-15 446
该项目包含一个核心库和构建自定义调度器扩展的信息,以及可以在工作集群中使用的具体实现,或作为创建新的 Kubernetes 调度器扩展的参考。Kubewarden 1.14 发布,主要亮点包括引入新的管理功能,改进了策略编写和管理的工具集,增强了性能和稳定性,以及支持更多的 Kubernetes 版本和插件。该规范使您能够以与供应商无关的方式描述工作负载的配置,从而无需使用 Docker Compose 或 Kubernetes 等平台的特定于工具的语法。本文由博客一文多发平台。
《云原生安全攻防》-- 容器攻击案例:Docker容器逃逸
07-14 677
当攻击者获得一个容器环境的shell权限时,攻击者往往会尝试进行容器逃逸,利用容器环境中的错误配置或是漏洞问题,从容器成功逃逸到宿主机,从而获取到更高的访问权限。在本节课程中,我们将详细介绍一些常见的容器逃逸方式,包括相应的检测方法和利用方式,帮助大家了解容器逃逸这种攻击手法的更多攻击细节。在这个课程中,我们将学习以下内容:常见容器逃逸方式:容器逃逸方式分类和简介。容器逃逸案例:详细介绍多个场景下...
udp分片报文pcap文件
最新发布
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
k8s service资源文件
09-14
Kubernetes (K8s)的Service资源文件用于定义应用程序的网络服务。它允许在集群内部或外部暴露应用程序,使其他组件能够与之通信。 下面是一个示例的Kubernetes Service资源文件: ```yaml apiVersion: v1 kind: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hxpjava1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值