10、kubernetes 核心技术--Service

最新推荐文章于 2024-06-15 23:59:24 发布
最新推荐文章于 2024-06-15 23:59:24 发布
阅读量524 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes Service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/131686091
版权

一、Service

外界访问 + 负载均衡
Deployment可以部署多个副本,每个Pod都有自己的IP,外界如何访问这些副本?---Service
Kubernetes Service定义了外界访问一组特定Pod的方式。Service有自己的IP和端口,Service为Pod提供了负载均衡
 
Kubernetes运行容器(Pod)与访问容器(Pod)这两项任务分别由Controller与Service执行
  

二、kube-proxy支持三种代理模式

三种代理模式:用户空间,iptables和IPVS;它们各自的操作略有不同

Userspace:
    作为一个例子,考虑前面提到的图片处理应用程序。当创建 backend Service 时,Kubernetes master 会给它指派一个虚拟 IP 地址,比如 10.0.0.1。假设 Service 的端口是 1234,该 Service 会被集群中所有的 kube-proxy 实例观察到。当代理看到一个新的 Service, 它会打开一个新的端口,建立一个从该 VIP 重定向到新端口的 iptables,并开始接收请求连接。
    当一个客户端连接到一个 VIP,iptables 规则开始起作用,它会重定向该数据包到 Service代理 的端口。Service代理 选择一个backend,并将客户端的流量代理到 backend 上。
    这意味着 Service 的所有者能够选择任何他们想使用的端口,而不存在冲突的风险。客户端可以简单地连接到一个 IP 和端口,而不需要知道实际访问了哪些 Pod。
iptables:
    再次考虑前面提到的图片处理应用程序。当创建 backend Service 时,Kubernetes 控制面板会给它指派一个虚拟 IP 地址,比如 10.0.0.1。假设 Service 的端口是 1234,该 Service 会被集群中所有的 kube-proxy 实例观察到。当代理看到一个新的 Service, 它会配置一系列的 iptables 规则,从 VIP 重定向到 per-Service 规则。该 per-Service 规则连接到 per-Endpoint 规则,该 per-Endpoint 规则会重定向(目标 NAT)到 backend。
    当一个客户端连接到一个 VIP,iptables 规则开始起作用。一个 backend 会被选择(或者根据会话亲和性,或者随机),数据包被重定向到这个 backend。不像 userspace 代理,数据包从来不拷贝到用户空间,kube-proxy 不是必须为该 VIP 工作而运行,
最低0.47元/天 解锁文章
青霄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes技术--k8s核心技术Service服务
u013185175的博客
08-30 809
ServiceKubernetes 最核心概念,通过创建 Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。
kubernetes核心技术-Pod(基础概述)
qq_46567096的博客
05-12 3266
Pod概述 Pod是k8s系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是在k8s上运行容器化应用的资源对象,其他的资源对象都是用来支撑或者扩展Pod对象功能的,比如控制器对象是用来管控Pod对象的,Service或者Ingress资源对象是用来暴露Pod引用对象的,PersistentVolume资源对象是用来为Pod提供存储等等,k8s不会直接处理容器,而是Pod,Pod是由一个或多个container组成 Pod是Kubernetes的最重要概念,每一个Po.
【云原生 • Kuberneteskubernetes 核心技术 - Service
商务合作 | 共同学习 | 携手共进
09-01 5万+
Kubernetes 核心技术Service 概念以及用法详细介绍。
十一、kubernetes 核心技术-Secret
weixin_43357497的博客
05-22 194
1. Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露 到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用 2. Secret 有三种类型 Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂 载到Pod的/run/secrets/kubernetes.io/serviceaccount 目录中 Opaque : base6
10Kubernetes核心技术 - Label标签
weixiaohuai的博客
09-06 931
Label(标签)是Kubernetes系统中一个比较重要的概念,给某个资源对象(Node、Pod、Service等)定义一个Label,就相当于给它打了一个标签,然后可以通过Label Selector(标签选择器)查询和筛选拥有某些Label的资源对象,Kubernetes通过label对资源进行分区和管理。Label的特点:我们可以通过给指定的资源对象捆绑一个或多个不同的Label来实现多维度的资源分组管理功能,以便灵活、方便地进行资源分配、调度、配置、部署等管理工作。示例如下:这是一个有 envir
13、Kubernetes核心技术 - Ingress
weixiaohuai的博客
11-03 4679
1、NodePort但是这两种方式在集群规模比较大的时候,都会存在一些问题。NodePort:每个主机节点都要暴露出一个端口,如果Service很多的话,会占用很多集群机器的端口,并且端口过多,也不便于管理;LoadBalancer:每一个Service 都需要一个 LB(负载均衡器),如果Service很多的话,将会造成LB浪费,并且LoadBalancer需要外部的负载均衡设备进行支持;
02 Kubernetes核心技术-Controller
登高山、方知天高也。
04-11 2621
Kubernetes核心技术-Controller
【云原生 • Kuberneteskubernetes 核心技术 - Label 和 Selector
热门推荐
商务合作 | 共同学习 | 携手共进
08-17 5万+
Kubernetes 核心技术之 Label 和 Selector 详细介绍。
6、Kubernetes核心技术 - Pod
weixiaohuai的博客
07-28 818
Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。Pod 里面是由一个或多个容器组成【一组容器的集合】,这些容器共享存储、网络、以及怎样运行这些容器的声明。Pod 是 Kubernetes 的最重要概念,每一个 Pod 都有一个特殊的被称为”根容器“的Pause容器。Pause 容器对应的镜像属于 Kubernetes 平台的一部分,除了Pause 容器,每个Pod还包含一个或多个紧密相关的用户业务容器。资源共享一个 Pod 里的多个容器可以共享存储和网络。
1、Kubernetes 开篇-V1.pdf
10-11
Kubernetes 的发展历程到其核心组件的解释,文档覆盖了 Kubernetes 的主要方面。 目录 1. Kubernetes 开篇 Kubernetes 是一种容器编排系统,主要用于自动部署、扩展和管理容器化应用程序。Kubernetes 的名称...
kubernetes-cicd:演示以Kubernetes为中心的CICD工作流程
05-12
Kubernetes-构建生态系统以提供外围功能并为构建平台抽象提供强大接口的核心技术。 入口-某种入口能力。 这可能是简单的Service , Ingress或更复杂的Service Mesh功能。 可观察性-用于了解应用程序交付的性能和...
Kubernetes完整技术手册.pdf
10-11
Kubernetes 完整技术手册 Kubernetes 是一个容器编排系统,提供了自动化的容器部署、扩展、管理和维护功能。下面是本手册中所涉及的知识点: 1. Kubernetes 简介 Kubernetes 是一个开源的容器编排系统,由 Google...
Kubernetes开源书.pdf
03-06
书中详尽阐述了Kubernetes的核心概念,包括Pod、Deployment、Service、StatefulSet等核心资源对象,并通过实例一步步指导读者从环境搭建到应用部署、服务发现、滚动更新、存储管理、网络配置以及安全策略等实战操作...
The Kubernetes Book 英文原版
06-22
Kubernetes的核心概念包括Pod、ReplicaSet、Deployment、Service等。Pod是Kubernetes中的最小单元,表示一个或多个容器的集合。ReplicaSet是一种确保Pod副本数量的控制器。Deployment是Kubernetes中的一种部署方式,...
k8s基础命令集合
清瞳清的博客
06-11 240
这些命令是Kubernetes管理中最常用的一些基本操作,熟练掌握这些命令能够帮助你高效地管理Kubernetes集群和应用。
centos环境上:k8s 简单安装教程
最新发布
yanghaitao5000的博客
06-15 841
本次演示安装的k8s版本为 1.22.15。 calico 版本是否支持当前k8s版本,calico v3.24版本支持k8s 1.22~1.25. Calico 是一个纯三层的数据中心网络方案,是目前 Kubernetes 主流的网络方案。 注意:3个服务器IP都要设置为静态IP,主要此操作只需在master节点执行。 注意:apiserver-advertise-address 除填写master节点IP地址;
k8s离线部署Calico网络(2续)
weixin_72819498的博客
06-10 307
链接:https://pan.baidu.com/s/14ReJW-ZyYZFLbwSEBZK6mA?
Kubernetes】k8s--安全机制
Mo_nor的博客
06-12 653
认证(Authenticating) 鉴权(Authorization) 准入控制(Admission Control)
kubernetes 讲义
10-18
Kubernetes 讲义中,也会介绍 Kubernetes 的核心功能,如自动扩缩容、服务发现和负载均衡、故障恢复等。此外,还会讨论 Kubernetes 的高级特性,如水平自动伸缩、有状态应用管理、多租户等。讲义通常会通过示例和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值