学习kubernetes(四):学习service的工作机制

最新推荐文章于 2022-09-02 11:52:07 发布
最新推荐文章于 2022-09-02 11:52:07 发布
阅读量263 收藏
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljyfree/article/details/106011595
版权

主要参考:https://github.com/jasonGeng88/blog/blob/master/201707/k8s-service.md
service是一个抽象概念,定义了一个服务的多个pod逻辑合集和访问pod的策略,一般把service称为微服务
service可以认为是在pod之上抽象出来的,可以固定被访问的IP,可以实现负载均衡

环境搭建

  • 利用现有的k8s集群
  • 使用镜像jasonn/php-echoserver,通过deployment来创建2个pod
[root@k8s-master ~]# vim deploy-echoserver.yml

apiVersion: apps/v1
kind: Deployment
metadata:
  # Deployment 实例名称
  name: echoserver
spec:
  # 设置 Pod 个数
  replicas: 2
  selector:
      matchLabels:
        app: echoserver
  template:
    metadata:
      # 设置 Pod 标签
      labels:
        app: echoserver
    spec:
      # 运行 docker 镜像
      containers:
      - name: echoserver
        image: jasonn/php-echoserver
        imagePullPolicy: IfNotPresent


[root@k8s-master ~]# kubectl create -f deploy-echoserver.yml 
deployment.apps/echoserver created
[root@k8s-master ~]#
  • echoserver的作用就是获取自己的IP,并写入index.html
[root@k8s-master ~]# kubectl exec -it echoserver-64fc9848f8-5djnq bash
root@echoserver-64fc9848f8-5djnq:/var/www/html# 
root@echoserver-64fc9848f8-5djnq:/var/www/html# cat index.php 
<?php

echo exec('/bin/hostname -i');
root@echoserver-64fc9848f8-5djnq:/var/www/html# /bin/hostname -i
172.20.140.69
root@echoserver-64fc9848f8-5djnq:/var/www/html#
  • 创建service,将pod的80端口映射到service的8080端口
[root@k8s-master ~]# cat service-echoserver.yml
apiVersion: v1
kind: Service
metadata:
  # Service 实例名称
  name: svc-echoserver
spec:
  ports:
    - protocol: TCP
      # Service 端口地址
      port: 8080
      # Pod 端口地址
      targetPort: 80
  selector:
    # 匹配符合标签条件的 Pod
    app: echoserver
[root@k8s-master ~]# 
[root@k8s-master ~]# kubectl create -f service-echoserver.yml
service/svc-echoserver created
[root@k8s-master ~]#
  • 使用镜像centos启动pod,通过curl访问service
[root@k8s-master ~]# cat deploy-centos.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: deploy-centos
spec:
  replicas: 3
  selector:
    matchLabels:
      app: centos
  template:
    metadata:
      labels:
        app: centos
    spec:
      containers:
      - name: app-centos
        image: centos
        imagePullPolicy: IfNotPresent 
        command: ["top", "-b"]
[root@k8s-master ~]# 
[root@k8s-master ~]# kubectl create -f deploy-centos.yaml 
deployment.apps/deploy-centos created
[root@k8s-master ~]#
  • 此时pod/deployment/service的信息
[root@k8s-master ~]# kubectl get pods -o wide
NAME                             READY   STATUS    RESTARTS   AGE    IP               NODE              NOMINATED NODE   READINESS GATES
deploy-centos-6d96869bfd-jw7hg   1/1     Running   0          14m    172.20.140.72    192.168.122.198   <none>           <none>
deploy-centos-6d96869bfd-vrfgk   1/1     Running   0          14m    172.20.235.200   192.168.122.135   <none>           <none>
deploy-centos-6d96869bfd-zzqvg   1/1     Running   0          14m    172.20.109.70    192.168.122.143   <none>           <none>
echoserver-64fc9848f8-5djnq      1/1     Running   0          138m   172.20.140.69    192.168.122.198   <none>           <none>
echoserver-64fc9848f8-q4dtq      1/1     Running   0          138m   172.20.235.196   192.168.122.135   <none>           <none>
[root@k8s-master ~]# 
[root@k8s-master ~]# kubectl get deployment
NAME            READY   UP-TO-DATE   AVAILABLE   AGE
deploy-centos   3/3     3            3           14m
echoserver      2/2     2            2           138m
[root@k8s-master ~]# 
[root@k8s-master ~]# kubectl get svc
NAME             TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)    AGE
kubernetes       ClusterIP   10.68.0.1      <none>        443/TCP    20h
svc-echoserver   ClusterIP   10.68.119.29   <none>        8080/TCP   141m
[root@k8s-master ~]#
  • Endpoint随Service一起生成,暴露的就是pod的地址加端口
[root@k8s-master ~]# kubectl get ep
NAME             ENDPOINTS                            AGE
kubernetes       192.168.122.135:6443                 20h
svc-echoserver   172.20.140.69:80,172.20.235.196:80   146m
[root@k8s-master ~]#

验证

  • 通过centos容器多次访问svc-echoserver的IP:8080,可以发现服务是由两个echoserver轮流提供
[root@k8s-master ~]# kubectl exec -it deploy-centos-6d96869bfd-zzqvg curl 10.68.119.29:8080
172.20.140.69[root@k8s-master ~]# 
[root@k8s-master ~]# kubectl exec -it deploy-centos-6d96869bfd-zzqvg curl 10.68.119.29:8080
172.20.235.196[root@k8s-master ~]# 
[root@k8s-master ~]# kubectl exec -it deploy-centos-6d96869bfd-zzqvg curl 10.68.119.29:8080
172.20.140.69[root@k8s-master ~]# 
[root@k8s-master ~]# kubectl exec -it deploy-centos-6d96869bfd-zzqvg curl 10.68.119.29:8080
172.20.235.196[root@k8s-master ~]# 
[root@k8s-master ~]#

分析

  • 笔者的k8s版本是v1.17.2,已经安装了ipvs
  • ipvs运行在主机上,在真实pod集群前充当负载均衡器。ipvs可以将基于TCP和UDP的服务请求转发到真实的pod上,并使真实pod的服务在单个IP 地址上显示为虚拟服务。
[root@k8s-master ~]# ip addr
...
5: kube-ipvs0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default 
    link/ether ce:32:81:bd:cc:d2 brd ff:ff:ff:ff:ff:ff
    inet 10.68.173.81/32 brd 10.68.173.81 scope global kube-ipvs0
       valid_lft forever preferred_lft forever
    inet 10.68.142.144/32 brd 10.68.142.144 scope global kube-ipvs0
       valid_lft forever preferred_lft forever
    inet 10.68.0.2/32 brd 10.68.0.2 scope global kube-ipvs0
       valid_lft forever preferred_lft forever
    inet 10.68.172.108/32 brd 10.68.172.108 scope global kube-ipvs0
       valid_lft forever preferred_lft forever
    inet 10.68.0.1/32 brd 10.68.0.1 scope global kube-ipvs0
       valid_lft forever preferred_lft forever
    inet 10.68.119.29/32 brd 10.68.119.29 scope global kube-ipvs0 ##添加echoserver service后自动添加该虚拟端口
       valid_lft forever preferred_lft forever
    inet 10.68.145.230/32 brd 10.68.145.230 scope global kube-ipvs0
       valid_lft forever preferred_lft forever
  • 然后根据round-robin算法分配到真实的pod的上
[root@k8s-master ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
...
TCP  10.68.119.29:8080 rr
  -> 172.20.140.75:80             Masq    1      0          0         
  -> 172.20.235.202:80            Masq    1      0          0
ljyfree
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubernetes学习
02-21
通过深入学习Kubernetes,开发者可以更高效地管理和运维容器化应用,同时结合JavaScript,可以实现更灵活的自动化运维流程。理解这些核心概念和实践,对于在云原生环境中构建可扩展、弹性和高效的分布式系统至关重要...
1.24版本k8s集群配置Nginx-Ingress
极客海哥
06-02 4198
 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes 目前 提供了以下几种方案:2.nginx-ingress 组成3.nginx-ingress工作原理   ingress controller通过和kubernetes api交互,动态的去感知集群中ingress规则变化,然后读取它,按照自定义的规则,规则就是写明了哪个域名
Kubernetes 系列】Kubernetes 创建K8s集群项目
半身风雪
06-27 2077
如果这里报错: /etc/kubernetes: mkdir /etc/kubernetes: permission denied原因:$KUBECONFIG 变量被占用了解决:重置$KUBECONFIG 变量强制使用root 身份执行:运行之后,会为我们打开一个Web 浏览器界面在这里,我们可以在仪表板上创建 Kubernetes 资源,例如 DeploymentService。输出结果:输出结果:这里会输出集群的所有事件kubectl 输出当前的所有配置 这里的 --type=LoadBalanc
Kubernetes--Service详解
Hud的博客
04-26 767
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每个Node节点上都运行.
【云原生 | 从零开始学Kubernetes】十七、Kubernetes核心技术Service
最新发布
欢迎关注,一起进步!
09-02 2373
随机轮询响应比。
Mac--安装kubernetes并运行echoserver
weixin_34146986的博客
05-03 133
安装minikube curl -Lo minikube https://storage.googleapis.com/minikube/releases/v0.15.0/minikube-darwin-amd64 &amp;&amp; chmod +x minikube &amp;&amp; sudo mv minikube /usr/local/bin/ 安装kubectl curl -...
kubernetes:保存学习文件和代码
05-06
学习源代码有助于理解其内部工作机制,而学习资料可能包括教程、笔记、示例配置等,这些都是宝贵的教育资源。 通过持续学习和实践,你将能够熟练掌握Kubernetes,利用它的强大功能为你的应用程序提供高可用性和弹性...
kube:学习Kubernetes
02-11
在"酷比 学习Kubernetes"这个主题下,我们将深入探讨Kubernetes的核心概念、架构以及如何利用它来管理和运行微服务应用。 Kubernetes 的核心组件包括: 1. **节点(Node)**:是Kubernetes集群的基本工作单元,通常...
Kubernetes : Up and Running: Dive into the Future of Infrastructure
07-20
本书是学习Kubernetes不可或缺的资源,它将帮助读者理解并掌握这个复杂而强大的工具。 Kubernetes的核心概念包括: 1. **Pod**:Pod是Kubernetes的基本执行单元,它可以包含一个或多个紧密相关的应用容器。Pod代表...
Kubernetes学习笔记
11-05
Kubernetes(简称k8s)的学习过程中,控制器是理解整个集群运作机制的关键概念。控制器在Kubernetes生态系统中扮演着协调...在学习Kubernetes的过程中,理解控制器的工作原理和作用,对于深入掌握这个平台至关重要。
k8s集群搭建(亲测有效)
热门推荐
liuhm的博客
05-16 1万+
环境准备 集群数量此次使用3台CentOS 7系列机器 节点名称 节点IP k8s-master01 192.168.0.150 k8s-node01 192.168.0.151 k8s-node02 192.168.0.152 设置系统别名 hostnamectl set-hostname k8s-master01 hostnamectl set-hostname k8s-node01 hostnamectl set-hostname k8s-node02 查看设置成功
k8s问题集锦
qermeng的博客
05-16 1876
minikube start直接启动后,Create a Deployment时下载镜像失败 报错:Failed to pull image “k8s.gcr.io/echoserver:1.4”: rpc error: code = Unknown desc = Error response from daemon: Get “https://k8s.gcr.io/v2/”: dial tcp 108.177.125.82:443: i/o timeout (Client.Timeout exceeded
容器编排技术 -- Kubernetes kubectl get 命令详解
YunWisdom
08-29 1394
容器编排技术 -- Kubernetes kubectl get 命令详解 1kubectl get 2语法 3示例 4Flags kubectl get 获取列出一个或多个资源的信息。 可以使用的资源包括: all certificatesigningrequests (aka 'csr') clusterrolebindings clusterroles c...
k8s-yaml文件
weixin_47151646的博客
10-11 397
一、Kubernetes支持YAML和JSON格式创建资源对象 JSON格式用于接口之间消息的传递 YAML格式用于配置和管理 YAML是一种简洁的非标记性语言 语法格式: 缩进标识层级关系 不支持制表符缩进,使用空格缩进 通常开头缩进两个空格 字符后缩进一个空格,如冒号,逗号,短横杆等 “—”表示YAML格式,一个文件的开始 “#”表示注释 [root@localhost ~]# mkdir demo [root@localhost ~]# cd demo/ [root@localhost demo]
kubernetes升级说明以及各个组件启动参数变动
kozazyh的专栏
04-06 2121
kubernetes 使用二进制文件安装:安装参考双Master,我们使用haproxy 做双机负载均衡: 参考 kubernetes high-availability一、1.6 升级到 1.7 :1.7 更新说明以及二进制文件下载:https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.7.md1.7 各个组件的启动配置...
centos7安装minikube
查理王的博客
03-30 2234
VMware Workstation中开启虚拟化 安装之前需要在bios中开启虚拟化功能。这里是在vmvare虚拟机中安装。开启步骤如下: ​ 1.1下载virtualbox 官网地址:https://www.virtualbox.org/ ​ ​ 1. 首先下载oracle_vbox.asc文件到本地: ​wget -qhttps://www.virtualbox.org/download/oracle_vbox.asc 再执行import: sud...
centos安装kubernets(三) 解决dashboard报错解决
wh0426的专栏
01-13 1万+
访问http://121.201.29.62:8080/ui时报错: { "kind": "Status", "apiVersion": "v1", "metadata": {}, "status": "Failure", "message": "no endpoints available for service \"kubernetes-dashboard\"",
http://www.15seconds.com/issue/060914.htm
weixin_34015566的博客
02-28 843
http://www.15seconds.com/issue/060914.htm
TF+K8s轻松上手丨通过Kubernetes Ingress进行高级外部应用程序连接
TungstenFabric的博客
01-10 665
通过TF的Ingress控制器,Kubernetes能够将应用程序安全地公开到网络上。
Kubernetes学习笔记:从基础到网络详解
Kubernetes学习笔记是基于Google的Borg系统所发展出的一款开源的容器编排和调度平台,其目标是实现资源管理和跨数据中心的高效利用。本文档详细记录了作者陈瑶在2018年对Kubernetes学习心得,主要涵盖以下几个关键...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值