Kubernetes(K8s)的Service解析

于 2024-04-25 06:25:14 发布
阅读量648 收藏 20
点赞数 17
分类专栏: Kubernetes(K8S) 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzyever/article/details/137973016
版权

目录

  • 一、核心特性
  • 二、YAML配置示例
  • 三、使用kubectl操作Service
  • 四、Service的工作原理
  • 五、最佳实践

Kubernetes(简称K8s)中的Service是一种核心资源对象,它为一组提供相同功能的Pod提供了稳定、统一的网络入口点,并负责服务发现、负载均衡以及网络路由。

一、核心特性

  1. 服务发现Service为一组具有相同功能的Pod定义了一个固定的、逻辑上的DNS名称和IP地址(即ClusterIP),这些信息在Kubernetes命名空间内唯一。无论Pod如何动态变化(如增删、迁移、重启),只要它们的标签匹配Service的标签选择器,客户端就能通过Service的DNS名或IP地址访问这些Pod,而无需关心Pod的实际IP和端口。

  2. 负载均衡Service内置了负载均衡机制,能够将来自外部或内部的请求按照预定义策略(如轮询、会话亲和性等)分发到其后端关联的多个Pod实例上。这有助于提高服务的可用性和响应速度,确保请求在多个实例间均匀分布。

  3. 网络模式

    • ClusterIP(默认):为Service分配一个仅在集群内部可访问的虚拟IP。集群内部的Pod和其他Service可以通过此IP与Service通信。
    • NodePort:在ClusterIP基础上,为Service在每个节点上开放一个静态端口(NodePort),使得外部可以通过 <节点IP>:<NodePort> 访问Service
    • LoadBalancer(在支持的云环境):在NodePort基础上,进一步创建一个云提供商的负载均衡器,为Service提供一个公网IP。外部可以直接通过这个公网IP访问Service
    • ExternalName:不分配ClusterIP,而是返回一个CNAME记录指向一个外部DNS名称。这种模式常用于将Kubernetes内的服务映射到外部服务。

  4. 端口映射Service可以定义一个或多个端口,每个端口对应后端Pod的一个或多个端口。Service通过标签选择器(Label Selector)来确定哪些Pod是其后端。

  5. 会话亲和性(Session Affinity)Service支持设置会话亲和性,确保来自同一客户端的连续请求被转发到同一后端Pod,这对于需要维持会话状态的应用至关重要。

  6. 健康检查Service能利用Pod的健康检查(Liveness Probe和Readiness Probe)信息,只将请求转发到健康就绪的Pod,避免将流量导向存在问题的实例。

  7. Endpoint Slice(从v1.16开始引入):对于大规模Pod场景,Service使用Endpoint Slice资源替代传统的Endpoint资源,以更高效的方式管理后端Pod列表。

二、YAML配置示例

下面是一个简单的Service YAML配置示例,创建了一个名为my-web-serviceClusterIP类型Service,其目标Pod通过标签app=web选择,暴露了80端口,并将流量转发到Pod的8080端口:

apiVersion: v1
kind: Service
metadata:
  name: my-web-service
spec:
  selector:
    app: web
  ports:
  - protocol: TCP
    port: 80
    targetPort: 8080
  type: ClusterIP

三、使用kubectl操作Service

  • 创建Servicekubectl apply -f service.yaml
  • 查看Service详情:kubectl describe service my-web-service
  • 获取Service IP:kubectl get service my-web-service -o jsonpath='{.spec.clusterIP}'
  • 删除Servicekubectl delete service my-web-service

四、Service的工作原理

  1. kube-proxy:每个Kubernetes节点上运行着一个kube-proxy组件,它是Service功能在节点层面的具体实现者。kube-proxy监听API服务器,获取并更新Service和Endpoints信息,然后通过iptables规则或其他网络代理(如IPVS)实现网络流量的重定向和负载均衡。

  2. EndpointsService与其后端Pod之间的关系由Endpoints资源表示。kube-controller-manager中的endpoints-controller监控Service和Pod的变化,动态维护对应的Endpoints列表。

五、最佳实践

  • 清晰的标签策略:确保Pod具有清晰、一致的标签,以便Service通过标签选择器精确地识别后端Pod。
  • 使用Headless Service:对于需要直接连接到Pod(如StatefulSet中的成员)而不经过负载均衡的场景,可以创建没有ClusterIP的“Headless”Service,它将返回Pod的IP列表作为DNS A记录。
  • 网络模式选择:根据应用需求和环境条件选择合适的网络模式(ClusterIP、NodePort、LoadBalancer或ExternalName),考虑因素包括网络隔离、外部访问需求、性能、成本等。
  • 健康检查与会话亲和性:针对应用特点启用适当的健康检查和会话亲和性设置,以确保服务的稳定性和用户体验。
lzyever
关注
  • 17
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes Service 详解
wjianwei666的专栏
04-16 147
实现方式是在kube-proxy组件启动时,创建一个监听Service入口IP和端口的随机端口,发送到该端口的数据通过iptables DNAT规则重新发送到backend Pod。ServiceKubernetes提供的一种负载均衡和服务发现机制,通过定义一个逻辑服务,并将一组Pod资源映射到该服务上。Pod可以通过DNS查询Service的IP地址。当Pod运行在Node上时,kubelet会为每个活跃的Service添加一组环境变量,这些变量的值对应Service的IP地址。
Kubernetes学习笔记,K8S学习
02-01
Kubernetes,简称K8S,是一种流行的容器编排系统,用于自动化容器化应用的部署、扩展和管理。在Kubernetes中,Pod是最基本的部署单元,它承载了一个或多个紧密关联的容器,这些容器共享同一个网络命名空间和存储资源...
Kubernetes Service详解
云原生Java Web领域技术博客
01-30 1059
ServiceKubernetes实现微服务架构的核心概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求以负载均衡的方式分发到后端的各个容器应用上。
KubernetesService详解
爱情码头的博客
03-18 2608
KubernetesService详解 文章目录KubernetesService详解前言一、Service 概念二、Service 流量策略2.1 外部流量策略2.1 内部流量策略三、Service 使用3.1 一般用法3.1.1 Cluster IP模式3.1.2 NodePort模式3.2 多端口 Service3.3 外部服务 Service3.3.1 Service绑定负载均衡3.3.2 Service转发流量至外部服务总结 前言 在kubernetes集群中每个Pod都有自己的 IP 地址
【云原生】kubernetes深入理解之Service
康师傅没有眼泪
12-03 1207
Service引入主要是解决Pod的动态变化,提供统一访问入口。Kubernetes Service定义了这样一种抽象: Service是一种可以访问 Pod逻辑分组的策略, Service通常是通过 Label Selector访问 Pod组。 Service能够提供负载均衡的能力,但是在使用上有以下限制:只提供 4 层负载均衡能力,而没有 7 层功能,但有时我们可能需要更多的匹配规则来转发请求,这点上 4 层负载均衡是不支持的。
kubernetes详解09】-Service详解
桂安俊@KylinOS
05-22 1002
kubernetes的流量负载组件包含:Service和Ingress,Service用于四层路由的负载,Ingress用于七层路由的负载,本文介绍Service,下一文介绍Ingress) 一、Service概述 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会...
【K8s】Service详解
llg___的博客
05-14 1181
程序在容器中、容器在Pod中,可以通过pod的ip来访问应用程序,但是podIP会随着创建销毁而改变。由此,Service出现:Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。在整个Service的生命周期中,ServiceIP是不会变化的。Service是一个概念,真正起作用的是kube-proxy服务进程:每个Node节点上都运行着一个kube-proxy服务进程。
kubernetes权威指南例子代码,k8s 例子 hello-world
09-30
Kubernetes权威指南》是一本深入解析Kubernetes(简称k8s)的书籍,它为读者提供了详尽的理论知识和实践案例。"hello-world"是该书中一个基础且重要的示例,旨在帮助初学者快速理解和上手Kubernetes。在这个压缩包...
k8s学习资源.zip
06-05
Kubernetes(简称k8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。k8s学习资源.zip这个压缩包显然包含了丰富的资料,旨在帮助学习者深入理解和掌握Kubernetes的核心概念和技术。...
k8s kubernetes dashboard dns 配置文件 yaml
06-26
Kubernetes(k8s)集群环境中,配置和管理各个组件是系统运维的关键部分。这里我们聚焦于Kubernetes Dashboard、DNS服务以及相关的YAML配置文件。YAML是一种常用的语言,用于编写Kubernetes的资源定义,它简洁且...
k8s-1.15.1-搭建和操作-集群搭完后管理操作-kubernetes安装包和文档笔记
最新发布
05-27
2. **服务发现与负载均衡**:Kubernetes提供Service资源,用于实现内部负载均衡和DNS解析,使得容器之间可以互相发现和通信。 3. **扩展与更新**:通过修改replica set或deployment的副本数量,可以轻松地扩展应用...
Kubernetes中的Service是什么?请简述其作用
越努力越幸运。
01-22 475
Kubernetes中,Service是一个抽象概念,用于将一组Pod定义为提供某种服务的能力。Service定义了一个服务的访问入口地址,前端的应用或者ingress通过这个地址访问其背后一组由Pod副本组成的集群实例。总之,ServiceKubernetes中用于定义和抽象服务的核心资源对象,它为前端的应用程序提供了稳定的服务入口,并通过负载均衡、故障隔离和服务发现等机制提高了系统的可用性和可靠性。
k8s实践(12)--K8s service服务详解
热门推荐
黄规速博客:学如逆水行舟,不进则退
06-30 1万+
一、集群的服务分类 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。 1、无状态服务(Stateless Service): 1)定义:是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的。 2)随意扩容和缩容:这些节点可以随意扩容或者缩容,只要简单的增...
kubernetes service外部网络访问方式
oguro的博客
04-26 8793
根据创建Service的type类型不同,可分成4种模式: ClusterIP: 默认方式。根据是否生成ClusterIP又可分为普通Service和Headless Service两类: 普通Service:通过为KubernetesService分配一个集群内部可访问的固定虚拟IP(Cluster IP),实现集群内的访问。为最常见的方式。 Headless Service:该服务不会分配...
五、kuternetes Pod介绍与配置
qq_49723651的博客
09-05 904
每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类:用户程序所在的容器,数量可多可少Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个:可以以它为依据,评估整个Pod的健康状态可以在根容器上设置Ip地址,其它容器都使用这个Ip(Pod IP),以实现Pod内部的网路通信这里是Pod内部的通讯,Pod的之间的通讯采用虚拟二层网络技术来实现,我们当前环境用的是Flannel。
kubernetes核心概念 service
weixin_58519482的博客
07-02 656
使用kubernetes集群运行工作负载时,由于Pod经常处于用后即焚状态,Pod经常被重新生成,因此Pod对应的IP地址也会经常变化,导致无法直接访问Pod提供的服务,Kubernetes中使用了Service来解决这一问题,即在Pod前面使用Service对Pod进行代理,无论Pod怎样变化 ,只要有Label,就可以让Service能够联系上Pod,把PodIP地址添加到Service对应的端点列表(Endpoints)实现对Pod IP跟踪,进而实现通过Service访问Pod目的。
Kubernetes 笔记(09)— Service 概念、YAML 定义 Service、创建 Service、测试 Service 的负载均衡效果、以域名的方式使用 Service、对外暴露服务
wohu1104的专栏
03-04 2009
Pod的生命周期很短暂,会不停地创建销毁,所以就需要用Service来实现负载均衡,它由Kubernetes分配固定的IP地址,能够屏蔽后端的Pod变化。Service对象使用与DeploymentDaemonSet相同的selector字段,选择要代理的后端Pod,是松耦合关系。基于DNS插件,我们能够以域名的方式访问Service,比静态IP地址更方便。名字空间是Kubernetes用来隔离对象的一种方式,实现了逻辑上的对象分组,Service的域名里就包含了名字空间限定。
菜鸟学Kubernetes(K8s)系列——(三)关于Service、Ingress
菜鸟琪
07-20 2872
通过本文你将学习到:(1)什么是Service,如何创建它、它的服务发现能力、对外暴露方式(2)什么是NodePort类型的Service,它的使用方式、工作原理(3)什么是Ingress,如何创建它、为什么需要Ingress(4)什么的Ingress-Nginx、他和Nginx是什么关系、Ingress的各种功能(5)什么是headless服务等等......

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值