k8s-service-基本概念与域名访问

已于 2024-08-28 17:10:46 修改
阅读量4k 收藏 9
点赞数 1
分类专栏: k8s 文章标签: kubernetes 容器
于 2022-07-26 15:07:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hy19930118/article/details/125993825
版权

service背景

客户端与pod通信,并得到实时响应。但是Pod因为以下几个特征,导致无法实现预期的通信:
1、Pod是短暂的,他们随时会启动或者关闭
2、Pod的ip地址是动态分布的
3、水平伸缩能力需要Pod对IP地址的透明化管理

service概念

通过service,可以为一组具有相同功能的容器应用提供一个统一的、不变的入口地址,并且将请求进行负载分发到后端的各个容器应用上。客户端不需要知道每个单独的提供服务的Pod的地址,这样,这些Pod就可以在集群中随时被创建、调度和移除。service从设计上看是一个虚拟概念,逻辑上代理后端的Pod。
在这里插入图片描述
内部和外部客户端是通过service连接到Pod:
对于外部客户端,无须关心服务器数量;对于内部客户端,例如前端Pod也通过service连接后端Pod,这样,后端Pod的动态移动也不会对前端Pod造成影响。
通过创建service,就可以通过一个单一稳定的IP地址访问到pod,在整个生命周期内这个地址保持不变。在服务后面的pod可能删除重建,它们的地址可能改变,数量也可能增减,但是始终可以通过服务的单一不变地址访问到这些pod。

特点

1、通过yaml文件创建service
2、三种方法向service发送请求:
(1)由已创建的Pod将请求发送给service;
(2)ssh远程登录到集群的某个节点上,使用curl命令;
(3)通过kubectl exec命令在一个已经存在的Pod中执行curl
3、service的会话亲和性:
(1)多次执行相同的请求,默认是在不同的Pod上被执行;
(2)通过设置sessionAffinity实现同一请求将转发到同一Pod上;
(3)支持两种形式的会话亲和性:None和ClientIP

在这里插入图片描述

域名访问

得益于kube-dns插件,通过修改容器的/etc/resolv.conf配置,可以通过域名的方式访问service。

原理

k8s将service的名称当做域名注册到kube-dns中。从图中可以发现,pod查询DNS是通过ServiceName.Namespace子域名来查询的。当service的默认namespace为default时,域名可以通过ServiceName成功查询。

在这里插入图片描述1、skydns是用于服务发现的开源框架,构建于etcd之上,作用是为pod提供DNS查询接口;
2、etcd是一种开源的分布式键值存储,在kube-dns中的作用是存储skydns的数据;
3、exec-healthz是k8s提供的一种辅助容器,多用于sidecar模式中。它的原理是定期执行指定的linux命令,从而判断当前pod中关键容器的健康状态。在kube-dns场景中的作用就是通过nslookup指令检查DNS查询服务的健康状态,livenessProbe通过访问exec-healthz提供的http api监控健康状态,并在出现故障时重启容器。

kubectl get all -n kube-system
#其他省略
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE

service/kube-dns ClusterIP 10.96.0.10 <none> 53/UDP,53/TCP,9153/TCP 49d

域名测试

创建容器验证dns解析

apiVersion: v1
kind: Pod
metadata:
labels:
 name: busybox3
 role: master
name: busybox3
spec:
containers:
  - name: busybox3
    image: docker.io/busybox:1.28.4
    imagePullPolicy: IfNotPresent
    command:
    - sleep
    - "3600"

nslookup   kubia-service
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local
​
Name:      kubia-service
Address 1: 10.107.249.0 kubia-service.ycloans-repayment-namespace.svc.cluster.local

执行nslookup service_name或service_cluster_ip即可显示出该服务的相关信息。
至此DNS服务已配置成功,以后可以直接用service_name来访问该service。 *如果某个service属于不同的namespace,那么在进行service查找时,需要补充该namespace的名称(service_name.namespace),组合成完整的域名,否则会查找失败。

查士丁尼·绵
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S内部域名解析
wbwbwbd的博客
06-09 4396
Kubernetes 中,服务发现有几种方式:①:基于环境变量的方式②:基于内部域名的方式基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。其中,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.11 版本开始,kubeadm 已经使用第三方的 CoreDNS 替换官方的 kubedns 作为 Kubernetes 集群的内部域名解析组件。查看kubedns。
k8s service基于域名访问的服务发现
kevin的专栏
03-23 5271
准备 busybox准备如下: apiVersion: v1 kind: Pod name: busybox-sleep-resource-cloud spec: nodeName: ke-cloud containers: - name: busybox image: busybox:latest args: - sleep - "12000" HTTP 协议的域名访问 httpserver服务如下: apiVersion: v1 kind: Pod met
K8S-使用SVC域名解决ip不固定导致consul服务注册脏数据异常问题
最新发布
迷路剑客个人博客
06-19 880
SVC域名KubernetesK8s)中是一个重要的概念,用于标识Service的名称,通常是由一个或多个DNS标签组成的。总之,SVC域名Kubernetes中用于标识Service的重要概念,它通过将服务名称和Pod IP地址关联起来,实现了服务发现和负载均衡等功能,为Kubernetes集群的运维和管理提供了便利。在KubernetesK8s)中,无状态服务(Stateless Services)可以理解为一种不依赖于本地存储状态的服务。
k8s集群中service域名解析、pod的域名解析
热门推荐
MssGuo的博客
11-04 1万+
k8s集群中,service和pod都可以通过域名的形式进行相互通信,换句话说,在k8s集群内,通过service和pod的域名,可以直接访问内部应用,不必在通过service ip地址进行通信,一般的,我们创建service的时候不建议指定service的clusterIP,而是让k8s自动为service分配一个clusterIP,这样,service的IP是自动分配,但是service名字总是固定的吧,这样在集群内部就可以直接通过service域名来连接即可,如前端pod应用直接通过service
k8s域名解析
mtldswz312的博客
10-07 7340
1、创建busybox容器,检查域名解析 [root@master01 demo]# kubectl run -it --image=busybox:1.28.4 --rm --restart=Never bash / # nslookup kubernetes Server: 10.96.0.10 Address 1: 10.96.0.10 kube-dns.kube-syste...
k8s系列之五通过Service访问Pod
ByteX的博客
01-30 2382
假设Pod中的容器很可能因为各种原因发生故障而死掉。Deployment等Controller会通过动态创建和销毁Pod来保证应用整体的健壮性。换句话说,Pod是脆弱的,但应用是健壮的。每个Pod都有自己的IP地址。当Controller用新Pod替代发生故障的Pod时,新Pod会分配到新的IP地址。这样就产生了⼀个问题:如果⼀组Pod对外提供服务(比如HTTP),它们的IP很有可能发⽣变化,那么客户端如何找到并访问这个服务呢?Kubernetes给出的解决方案是Service
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
6. **测试访问**:完成上述步骤后,外部用户应能通过设定的域名访问Kubernetes服务。使用`curl`或浏览器进行测试,验证域名解析和访问功能是否正常。 在实际部署中,可能还需要考虑其他因素,如安全策略、网络配置...
k8sServiceIngress,service-nodeport.yaml,mandatory.yaml
03-03
Kubernetesk8s)集群中,Service和Ingress是两个关键的组件,用于管理和暴露应用程序。ServiceIngress的概念通常涉及到如何通过Ingress规则来访问Service中的Pods。在这个场景中,我们有三个yaml配置文件:`...
k8s-traefik
weixin_44257754的博客
07-13 330
本次在内网环境,需在hosts文件做对应的域名解释(解析到traefik pod所在宿主机)至此traefik部署完成,下面配置以域名访问traefik后台服务(配置其他服务相似)k8s版本不同,资源配置文件格式可能不同(如apiversion)创建traefik后台service对应ingress。创建traefik daemonset文件。kuberbetes版本:v1.25.0。创建traefik后台service。1.traefik官网部署。创建traefik部署目录。资源的namespace。
kubernetes-k8s-lab18-igp-voting-app
03-07
2. **Kubernetes基本概念**:包括Pods(Kubernetes的基础运行单元)、Deployments(定义应用的副本数量和更新策略)、Services(为Pods提供稳定访问的抽象层)、ReplicaSets(保证Pods的数量)、ConfigMaps和Secrets...
Kubernetes(K8s)基本概念:Service(服务)
zhengzaifeidelushang的博客
01-28 678
Kubernetes基本概念:Service(服务) K8s里的每个Service就是微服务架构中的一个"微服务",Pod、RC、RS、Deployment、Label等都是为Service服务的。K8sService定义了一个服务的访问入口地址,前端的应用(Pod)通过这个入口地址访问其背后的一组由Pod副本组成的集群实例,Service与其后端Pod副本集群之间则是通过Label Selector来实现无缝对接的。RC/RS的作用实际上是保证Service的服务能力和服务质量始终处于预期的标准。 Se
k8s 五之service
L*YUE的博客
09-10 352
什么是service service的类型 IPVS模式的service 创建service的方式 外部访问service的三种方式
Centos7下Kubernetes配置DNS
bobpen的专栏
01-10 1369
操作环境 网络拓扑图: OS: CentOS Linux release 7.4.1708 (Core) docker: Client: Version: 1.12.6 API version: 1.24 Package version: docker-1.12.6-68.gitec8512b.el7.centos.x86_64
【从零开始搭建k8s v1.24集群】Chapter 4 通过外部域名访问kubernetes集群服务
Yuriey的博客
07-10 828
部署Ingress
k8s Service
汤瑞的博客
08-05 490
需求来源 为什么需要服务发现 K8s应用怎么相互调用? Pod生命周期短暂,IP地址随时变化 Deployment等的Pod组需要统一访问入口和做负载均衡 应用间在不同环境部署时保持同样的部署拓扑和访问方式 应用服务如何暴露到外部访问和负载均衡? Servicek8s中的服务发现与负载均衡 用例解读 Service语法 创建和查看Service 集群内访问Serv...
k8s通过service访问pod(五)--技术流ken
yanyuan_smartisan的博客
03-03 380
k8s通过service访问pod(五)--技术流ken service 每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 Pod 时,新 Pod 会分配到新的 IP 地址。这样就产生了一个问题: 如果一组 Pod 对外提供服务(比如 HTTP),它们的 IP 很有可能发生变化,那么客户端如何找到并访问这个服务呢? Kubernetes 给出的解决方案是 Service。 创建 Service Kubernetes Servic...
K8S之服务Service(十三)
赵玉的专栏
06-09 2639
Pod 会终止,Deployment 将创建新的 Pod,且使用不同的 IP。如果我们的服务都是将Pod的IP地址写死,Pod的挂掉或者重启,和刚才重启的pod相关联的其他服务将会找不到它所关联的Pod,为了解决这个问题,在kubernetes中定义了service资源对象,Service定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群实例,service是一组Pod的逻辑集合,这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector实现的。
k8s-集群内部域名访问coredns
chang_rj的博客
05-05 1万+
集群内部的DNS服务,来为service提供DNS名称的访问。 (CoreDNS、Kube-DNS,由于kube-dns设计复杂,不易维护,默认dns是coreDNS) coreDNS官方文档所在地.下载文件 coredns.yaml.sed # serviceaccount,利用pod来访问apiserver apiVersion: v1 kind: ServiceAccount metada...
玩转k8sService详解
duansamve的博客
03-17 2584
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。
k8sservice
08-20
KubernetesService是一种抽象,用于将一组具有相同标签的Pods暴露给其他应用程序或服务。它提供了负载均衡、服务发现和访问控制的功能,使得应用程序能够稳定地访问到后端的Pods。通过Service,可以使用一个唯一的虚拟IP地址来代表一组Pods,并通过这个IP地址和端口与这组Pods进行通信。 在Kubernetes中,Service只是一个概念,真正起作用的是kube-proxy服务进程。每个节点上都运行着一个kube-proxy服务进程,它会监听Service的变动,并将最新的Service信息转换成对应的访问规则。当创建Service时,会将Service的信息写入etcd,并通知kube-proxy更新相应的访问规则,从而实现对Service的负载均衡和路由转发。 然而,对于某些场景中,开发人员可能不想使用Service提供的负载均衡功能,而是希望自己来控制负载均衡策略。为此,Kubernetes提供了Headless Service。Headless Service不会分配Cluster IP,只能通过Service域名进行查询来访问Service。这样,开发人员可以自定义负载均衡策略,对访问Service的请求进行精细控制。 总结起来,KubernetesService是一种用于暴露一组具有相同标签的Pods的抽象。它提供了负载均衡、服务发现和访问控制的功能。实际上,Service的实现是通过kube-proxy服务进程来完成的,它监听Service的变动,并根据最新的Service信息转换成对应的访问规则。此外,Kubernetes还提供了Headless Service,允许开发人员自定义负载均衡策略。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Istio K8S Service](https://download.csdn.net/download/weixin_43707560/12525456)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [容器集群k8s从入门到精通之Service详解(第七章)](https://blog.csdn.net/qq_28121913/article/details/119208333)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值