Kubernetes 应用部署与故障排查指南

最新推荐文章于 2024-03-08 11:29:24 发布
最新推荐文章于 2024-03-08 11:29:24 发布
阅读量1.1k 收藏 13
点赞数 38
分类专栏: 工具与方法 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm33520/article/details/135082261
版权

在使用 Kubernetes 部署应用程序时,通常需要定义三个关键组件:

  1. Deployment(部署):用于创建应用程序的副本的配置文件。

  2. Service(服务):内部负载均衡器,将流量路由到 Pod。

  3. Ingress(入口):描述从集群外部到 Service 的流量应如何流动的配置文件。

本文将介绍如何通过这三个组件来成功部署应用程序,并提供故障排查的指南。

连接 Deployment 和 Service

在 Kubernetes 中,实现应用程序的部署和服务连接通常涉及 Deployment 和 Service 两个关键组件。这两者之间的连接需要特别注意以下几点:

1. Deployment 和 Service 的独立性

首先要明确的是,Service 不直接连接到 Deployment。虽然它们都涉及应用程序的运行,但它们有着不同的职责。

  • Deployment:  主要负责创建和管理应用程序的多个副本,确保它们按照定义的规范运行。

  

  • Service:  则是一个内部负载均衡器,负责将流量路由到底层的 Pods。

2. 三个关键匹配点

为了确保 Pods 和 Services 之间的正确连接,需要关注以下三个关键匹配点:

a. Service 选择器匹配 Pod 标签

Service 使用一个选择器来指定哪些 Pods 将接收其路由的流量。这个选择器中的标签应至少匹配一个 Pod 的标签。

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: my-app   # 这个标签应该至少匹配一个 Pod 的标签
  ports:
    - port: 80
      targetPort: 8080

b. Service 的 targetPort 与 Pod 的 containerPort 匹配

Service 的 targetPort 应该与 Pod 中运行的容器的端口匹配,确保流量正确路由到容器。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment
spec:
  template:
    spec:
      containers:
        - name: cont1
          image: app:1.0.0
          ports:
            - containerPort: 8080   # 这个端口应与 Service 的 targetPort 匹配

c. Service 端口可以是任意数字

Service 公开的端口是集群内部访问该服务的入口。这个端口可以是任意数字,只要它在有效的端口范围内,并且与其他 Service 的端口不冲突即可。

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  ports:
    - port: 80   # 这是 Service 公开的端口,可以是任意数字
      targetPort: 8080

通过确保这三个匹配点正确配置,你可以建立可靠的连接,使得 Service 正确地将流量路由到 Deployment 中运行的 Pods。这是 Kubernetes 中应用程序部署的基础,也是确保整个系统正常运行的重要步骤。

连接 Service 和 Ingress

在 Kubernetes 中,Ingress 扮演着将集群外部的流量引导到 Service 的角色。确保正确连接 Service 和 Ingress 需要关注以下几个关键点:

1. Ingress 获取 Service 和连接 Pods

Ingress 通过指定 Service 的名称和端口来获取服务,并通过这些信息来连接底层的 Pods。因此,确保 Ingress 正确了解如何访问 Service 是确保整个流程顺

最低0.47元/天 解锁文章
乔明飞
关注
专栏目录
kubectl port-forward 指令
llg___的博客
06-30 2712
K8s的Service类型为ClusterIP,不是NodePort,就只能集群内部访问,想在外部访问可以执行kubectl port-forward,将一个或多个本地端口转发到 Pod或者Service。Service就是对提供同一服务的多个pod的聚合,并提供同一的入口地址,因此上面指令中的pod/yourPodName可换成service/youServiceName。原因:没做转发时,这个端口只是开了,并未被监听,此时telnet自然连不上。简单说就是端口开了,但端口下没应用或者服务。指令用法详解
Kubernetes port-forward
极客神殿
06-19 1530
Pod通过端口转发映射本地端口到指定的应用端口.在需要调试部署的pod、svc等资源是否提供正常访问时使用。实例:1.我在k8s集群中部署了prometheus的服务,用于收集系统的信息的svc采用的是ClusterIP模式,端口不能直接对外访问,但是我现在想通过的方式在浏览器测试资源是否正常,用实现,其实这种方法访问方式就类似使用NodePort的访问模式。2、将本地端口9800映射到svc的9100端口,如果不指定address则默认为127.0.0.1的地址.3.在浏览器输入端口进行访问.
kubernetes 基础 -- 4.2 Kubernetes 的外部访问方式,NodePort,LoadBalancer,Ingress
mr1jie的博客
12-15 3924
文章目录Kubernetes 的外部访问方式前言NodePort使用LoadBalancer使用Ingress Kubernetes 的外部访问方式 前言 我们知道在 K8s 集群内部,由于 pod 的不可靠性引入了 service 的概念,将提供相同服务若干副本的 pod 通过标签创建一个 service ,集群内部通过访问该 service 通过 Endpoint 负载均衡到 pod 来实现服务请求。 那么 K8s 如何提供外部访问方式呢? NodePort 每个集群节点都会在节点上打开一个端口,并将在
kubectl port-forward命令访问集群中业务
xiphi_6的专栏
02-16 4479
Kubectl中的 port-forward命令
使用kubectl port-forward暴露minikube k8s service端口
学亮编程手记
03-01 777
kubectl port-forward暴露minikube k8s service端口 第一种方式 minikube service hello-minikube 第二种方式: kubectl port-forward service/hello-minikube 7080:8080
Kubernetes与Calico部署故障排查与接线错误指导
主要内容涉及ACS580系列变频器的安装、配置和故障排查,提供了详细的故障代码及其对应原因分析。以下是几个关键知识点: 1. **接线错误 (31.23)**: 接线错误故障通常是输入功率电缆与电机电缆连接不正确,如将输入...
Kubernetes网络深度指南:多层架构部署故障排查
《网络与Kubernetes:分层方法》是一本专为那些希望部署、管理和解决大规模生产环境中Kubernetes网络问题的专业人士撰写的权威指南。作者James Strong和Vallery Lancey以其丰富的经验,深入浅出地探讨了Kubernetes...
Kubernetes快速部署与集群管理指南
## 1.2 Kubernetes的优势与应用场景 Kubernetes具有自动化容器部署、扩展和管理的能力,提高了开发和运维的效率,同时具备高可用性、灵活性和可扩展性。它适用于微服务架构、持续集成/持续部署(CI/CD)、大规模...
故障排查:图论在Kubernetes部署中的应用
故障排查-图论及其应用》徐俊明第二版为IT专业人员提供了深入理解Kubernetes故障排查方法和最佳实践的宝贵资源,无论是初学者还是经验丰富的运维人员,都能从中获益匪浅。通过结合图论的理论,读者可以更系统地...
使用kubectl port-forward 端口转发来快速调试应用
最新发布
三劫散仙
03-08 516
只要 pod 在 kubernetes 里面拉起来,就可以在本地终端快速调试应用,注意此方法只适合开发调试,长久使用在生产环境不推荐。本地端口建立的连接将被转发到运行应用 Pod 的容器端口。通过此连接,你可以在本地终端来快速调试在 Pod 中运行的应用kubectl port-forward 资源名 本地端口:容器端口。
k8s 从懵逼到清醒(二) 网络
qq_25490573的博客
05-22 1565
目录复制 目录前言简介Node节点网络Pod 网络 前言 简介 k8s中将网络大致分为四种 Service Mesh 即服务网格,它将分布式服务的通信抽象为单独一层,在这一层中实现负载均衡、服务发现、认证授权、监控追踪、流量控制等分布式系统所需要的功能 service网络,是对ip的命名,相当于域名之于ip。负责服务发现,负载均衡,集群内外的端口暴露 pod网络,基于节点网络,为每个pod赋予一个ip,并相互之间通过这个ip组成网络 Node节点网络,基于真实物理机的网络,是通常意义上的网络 Node节
k8s(14) : 临时转发容器端口到外部
Lxinccode的博客
01-08 317
参考 :
kubectl port-forward
阿潘是个程序猿的博客
09-21 1233
kubectl port-forward
k8s排错思路整理
Sy_spareribs的博客
11-05 1662
概要:Kubernetes 生态系统充斥着各种工具,例如监控、可观察性、跟踪、日志记录等,但一般很难真正理解故障排除与这些工具有何联系。当故障发生时,我们要掌握是从哪里发生,了解所面临的问题,解决眼前的问题,然后修复根本原因。随着系统规模的扩大,这一切会变得越来越复杂。 Kubernetes 生态系统充斥着各种工具,例如监控、可观察性、跟踪、日志记录等,但一般很难真正理解故障排除与这些工具有何联系。当故障发生时,我们要掌握是从哪里发生,了解所面临的问题,解决眼前的问题,然后修复根本原因。随着系统规模的扩大
KubernetesK8s笔记(十一):Ingress 集群进出流量总管
虚幻私塾
10-22 1089
目录*
Kubernetes网络三部曲之三 ~ NodePort vs LoadBalancer vs Ingress
架构师波波的专栏
09-24 1万+
前言 在上一篇《Kubernetes网络三部曲~Service网络》中,波波讲解了K8s的4层网络栈中的第2层Service网路。有了Service网络,K8s集群内的应用可以通过服务名/ClusterIP进行统一寻址和访问,而不需要关心应用集群中到底有多少个Pods,Pod的IP是什么,会不会变化,以及如何以负载均衡方式去访问等问题。但是,K8s的Service网络只是一个集群内部网络,集群外部...
kubernetes 使用kubectl port-forward 暴露端口访问应用
会哭的雨@的博客
07-20 6264
转发一个本地端口到 Pod 端口 kubectl port-forward允许使用资源名称 (例如 pod 名称)来选择匹配的 pod 来进行端口转发。 # Change mongo-75f59d57f4-4nd6q to the name of the Pod kubectl port-forward mongo-75f59d57f4-4nd6q 28015:27017 这相当于 kubectl port-forward pods/mongo-75f59d57f4-4nd6q 2.
kubernetes 使用kubectl port-forward 访问应用
热门推荐
纵横四海的博客
05-02 2万+
概述或功能 通过端口转发映射本地端口到指定的应用端口 例子 创建 Redis deployment and service 创建redis deployment kubectl create -f https://k8s.io/docs/tutorials/stateless-application/guestbook/redis-master-deployment.yaml 创建...
kubectl port-forward配置
mark's technic world
02-04 8992
在看到port-forward的功能时非常的兴奋,因为可以解决一个容器22端口通过代理的方式暴露到宿主,经过一列软件的安装测试后发现,容器端口只能暴露到localhost网卡,好坑,但是还是记录一下整个操作过程,还可以通过VPN或者代理服务器访问 + port-forward命令参数说明 # kubectl port-forward --help Forward one or more l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值