K8s暴露服务-服务发现(三种常用方式)

已于 2023-06-09 16:06:24 修改
阅读量3.4k 收藏 7
点赞数 2
文章标签: kubernetes 运维 docker 服务发现
于 2023-06-09 16:01:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j_anson/article/details/131129286
版权

一、基本概念

1、Kubernetes 暴露服务的方式:

NodePort:后期维护困难,不支持虚拟路径

LoadBlancer:需要云厂商支持,有局限性

ClusterIP:只能在集群内部访问

Ingress:灵活,无依赖

前三种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部它不断跟踪pod变化,更新endpoint中对应的pod的对象,提供IP不断变化的pod的服务发现机制;对集群外部,它类似负载均衡器,可以在集群内外对pod进行访问。但是单独使用service暴露服务的方式,在实际生产环境中不太适应。

而ingress相当于service的service,可以将外部请求通过不同规则的筛选后转发到不同的service

2、ingress与ingress-controller

ingress是k8s中的一个api对象,一般用yaml配置。作用是定义请求转发的规则,可以理解为配置模板或者配置文件。

ingress-controller是具体实现反向代理及负载均衡的程序,通过对ingress中定义的规则进行解析,根据其规则来实现转发。

ingress-controller并不是k8s自带的组件,实际上它只是一个统称,用户可以选择不同的ingress-controller来实现功能。其中由k8s官方维护的是nginx-ingress。

以下为ingress-controller.yaml文件根据本地k8s服务修改后的部署文件,主要修改内容:

1.修改国外镜像源为国内阿里云镜像源

2.添加hostNetwork网络模式

3.添加nodeName参数,我的值为 k8s-master ,此处需根据自己本地管理节点的hostname调整
apiVersion: v1
kind: Namespace
metadata:
  labels:
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
  name: ingress-nginx
---
apiVersion: v1
automountServiceAccountToken: true
kind: ServiceAccount
metadata:
  labels:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/version: 1.3.0
  name: ingress-nginx
  namespace: ingress-nginx
---
apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    app.kubernetes.io/component: admission-webhook
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/version: 1.3.0
  name: ingress-nginx-admission
  namespace: ingress-nginx
---
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  labels:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/version: 1.3.0
  name: ingress-nginx
  namespace: ingress-nginx
rules:
- apiGroups:
  - ""
  resources:
  - namespaces
  verbs:
  - get
- apiGroups:
  - ""
  resources:
  - configmaps
  - pods
  - secrets
  - endpoints
  verbs:
  - get
  - list
  - watch
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - get
  - list
  - watch
- apiGroups:
  - networking.k8s.io
  resources:
  - ingresses
  verbs:
  - get
  - list
  - watch
- apiGroups:
  - networking.k8s.io
  resources:
  - ingresses/status
  verbs:
  - update
- apiGroups:
  - networking.k8s.io
  resources:
  - ingressclasses
  verbs:
  - get
  - list
  - watch
- apiGroups:
  - ""
  resourceNames:
  - ingress-controller-leader
  resources:
  - configmaps
  verbs:
  - get
  - update
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - create
- apiGroups:
  - coordination.k8s.io
  resourceNames:
  - ingress-controller-leader
  resources:
  - leases
  verbs:
  - get
  - update
- apiGroups:
  - coordination.k8s.io
  resources:
  - leases
  verbs:
  - create
- apiGroups:
  - ""
  resources:
  - events
  verbs:
  - create
  - patch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  labels:
    app.kubernetes.io/component: admission-webhook
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/version: 1.3.0
  name: ingress-nginx-admission
  namespace: ingress-nginx
rules:
- apiGroups:
  - ""
最低0.47元/天 解锁文章
J_Anson
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8s暴露服务三种方式
GP0000968523的专栏
07-07 1389
无论选择哪种方式,都需要仔细考虑其优点和缺点,并确保其符合我们的需求。首先,NodePort 只能使用主机上的端口,这意味着我们需要管理端口的分配和冲突。Ingress 是一种更高级的方式,它允许我们在 Kubernetes 集群创建一个统一的入口点,并将流量路由到不同的服务上。LoadBalancer 是一种更高级的方式,它允许我们在云平台上创建负载均衡器,并将其配置为将流量路由到 Kubernetes 服务。LoadBalancer 的主要优点是它是高度可扩展的,并且可以自动管理端口和负载均衡器。
总结:K8S服务注册与发现
w2009211777的专栏
03-28 9081
一、服务注册 服务注册过程指的是在服务注册表登记一个服务,以便让其它服务发现。 下图是service注册与发现流程(service简称svc): Kubernetes 使用 DNS 作为服务注册表。 为了满足这一需要,每个Kubernetes集群都会在 kube-system 命名空间Pod 的形式运行一个 DNS 服务,通常称之为集群 DNS。 每个 Kubernetes 服务都会自动注册到集群 DNS 之。 service注册过程大致如下: 1、向 API Server 用..
kubernetes系列五之service管理
qq_42819092的博客
05-16 720
Service基本概念 定义 Kubernetes Service 定义了这样一种抽象:逻辑上的一组 Pod,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector实现的。 Pod的特征 1、Pod有自己独立的IP 2、Pod可以被创建,销毁 当扩缩容时,pod的数量会发生变更 当pod故障时,replicaset会创建新的pod 解决方案 Service的实现类型 ClusterIP:提供一个集群内部的虚拟I
推荐项目:kube-webhook-certgen——简化Kubernetes Webhook证书管理的神器
最新发布
gitblog_00016的博客
06-16 901
推荐项目:kube-webhook-certgen——简化Kubernetes Webhook证书管理的神器 项目地址:https://gitcode.com/jet/kube-webhook-certgen 在现代云原生应用的部署和管理Kubernetes已成为不可或缺的核心平台。而其,Admission Webhooks是实现细粒度资源控制与验证的强大工具。然而,证书管理和配置常常是开发...
(四)k8s实战-服务发现
落拓子ю的博客
08-24 1787
会在所有安装了 kube-proxy 的节点都绑定一个端口,此端口可以代理至对应的 Pod,集群外部可以使用任意节点 ip + NodePort 的端口号访问到集群对应 Pod 服务。当类型设置为 NodePort 后,可以在 ports 配置增加 nodePort 配置指定端口,需要在下方的端口范围内,如果不指定会随机指定端口。端口范围配置在 /usr/lib/systemd/system/kube-apiserver.service 文件。返回定义的 CNAME 别名,可以配置为域名。
k8s005之服务发现
追求幸福,探索未知的博客
04-05 476
kubernetes服务发现 service
k8s-dashboard-metrics-yaml_k8s
09-25
Kubernetes(简称k8s)是Google开源的一种容器编排系统,用于自动化容器化应用的部署、扩展和管理。本主题将深入探讨如何使用yaml文件创建Kubernetes Dashboard并集成metrics服务,以便更好地监控和管理集群。 在...
k8s 实战案例详解手册
03-17
3. **运行web服务**:在k8s部署web服务,通常需要创建一个Deployment来定义应用的版本和副本数量,然后通过Service暴露对外接口。可以使用Label和Selector将Service与对应的Pod关联,实现流量路由。此外,还可以...
k8s-labs:Kubernetes实验室
03-21
我们将通过Shell命令行界面来操作Kubernetes集群,这是K8s日常管理常用方式之一。 首先,我们需要理解Kubernetes的核心概念。Kubernetes是一个开源平台,用于自动化部署、扩展和管理容器化应用。它的核心组件...
k8s-examples
06-06
标题 "k8s-examples" 指向的是一个与 Kubernetes 相关的示例集合,主要用于在 Google Compute Engine (GCE) 上演示 Kubernetes 的功能和用法。这个压缩包很可能是包含了一些 Ruby 编写的脚本或者配置文件,因为标签...
使用prometheus监控k8s的grafana模板
03-22
总结,使用“使用prometheus监控k8s的grafana模板”可以帮助我们高效地监控和管理k8s集群,通过模板化的可视化界面,可以清晰地洞察集群的运行状态,及时发现并解决问题,保障服务的稳定性和性能。
coredns介绍
热门推荐
chengfangdong的博客
06-12 1万+
coredns
k8s学习笔记(二):k8s的组件介绍
qq_57629230的博客
06-22 1457
k8s组件的详细介绍,让你对其有一个更清晰的认知!
k8s-服务服务发现及路由
Mclaughling的博客
10-28 4985
k8s-服务服务发现及路由 1.什么是service Kubernetes 提供了一种 API 对象叫做 Service。Service 可以理解为一种访问一组特定Pod 的策略。 举个例子,考虑一个图片处理应用程序,通过 Pod 运行了 3 个副本,并且是无状态的。前端访问该应用程序时, 不需要关心实际是调用了那个 Pod 实例。后端的 Pod 发生重启时,前端不应该也不需要感知到。对于这种解耦关系,我们就可以通过 Service 来做。Service 与后端的多个 Pod 进行关联(通过 select
Kubernetes 服务发现使用介绍
愿许浪尽天涯的博客
04-14 1815
Kubernetes Pod 是有生命周期的,每个 Pod 都有属于自己的 IP 地址。 但是当我们创建和删除 Pod 时,它的 IP 地址并不是固定的。那么也就是说,当我们把 Pod 的 IP 提供给前端应用时,服务不可用的几率相当较大。
kubernetes服务暴露Service的三种常用类型
Laiyunpeng666的博客
09-08 1140
简单了解k8s服务暴露
K8s暴露端口与代理方式
西北连天一片云,乌鸦落在凤凰群
12-25 1198
K8s暴露端口与代理方式 文章目录K8s暴露端口与代理方式kubernetes暴露端口的方式kubernetes代理方式代理模式:userspace代理模式:iptablesservice的类型实践操作 kubernetes暴露端口的方式 方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,a
k8s】将服务暴露给外部的方式
Alexbyy的博客
09-13 1286
概要 将服务暴露给外部的方式主要有三种: NodePort LoadBalancer Ingress 在没有上面三种方式前,集群只有ClusterIP,它是集群内的服务,集群外部无法访问。 ClusterIP服务的yaml文件类似如下: apiVersion: v1 kind: Service metadata: name: my-internal-service selector: app: my-app spec: type: ClusterIP ports: - na
K8s Service对外暴露端口与代理方式
多回访
12-25 1万+
此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd。 kube-proxy:k8s的每个节点都有该进程,负责实现service功能,这个进程负责感知service,pod的变化,并将变化的信息写入本地的iptables iptables:使用NAT等技术奖vir
k8s暴露服务三种方式
05-11
Kubernetes (k8s) 提供了多种暴露服务方式,其三种常用方式是: 1. ClusterIP:为 Kubernetes 集群内部的服务提供了一个虚拟 IP 地址,可以供集群内的其他服务访问。这种方式用于仅在集群内部使用的服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值