k8s---service、网络通信、ingress

最新推荐文章于 2024-05-03 16:27:18 发布
最新推荐文章于 2024-05-03 16:27:18 发布
阅读量236 收藏
点赞数
分类专栏: Linux企业级 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51140575/article/details/114301835
版权 
[root@server2 ~]# kubectl expose deployment deployment --port=80
[root@server2 ~]# kubectl apply -f rs.yml
[root@server2 ~]# kubectl get svc

在这里插入图片描述

一.service

在这里插入图片描述

  • service是由kube-proxy组件,加上iptables来共同实现的
  • kube-proxy通过iptables处理service的过程,需要在宿主机上设置相当多的iptables规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。
  • IPVS模式的service,可以使k8s集群支持更多量级的Pod。
server3、4也需要安装
[root@server2 ~]# yum install -y ipvsadm
[root@server2 ~]# kubectl -n kube-system edit cm kube-proxy

在这里插入图片描述

[root@server2 ~]# kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}'
[root@server2 ~]# kubectl get pod -n kube-system |grep kube-proxy

在这里插入图片描述

[root@server2 ~]# kubectl get svc
[root@server2 ~]# ipvsadm -ln

在这里插入图片描述

[root@server2 ~]# kubectl describe svc deployment

在这里插入图片描述

  • IPVS模式下,kube-proxy会在service创建后,在宿主机上添加一个虚拟网卡:kube-ipvs0,并分配service ip
[root@server2 ~]# ip addr

在这里插入图片描述

[root@server2 ~]# vim demo.yml 
---
apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  selector:
    app: myapp
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo2
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp
        image: myapp:v2

[root@server2 ~]# kubectl apply -f demo.yml 
[root@server2 ~]# kubectl get svc
[root@server2 ~]# kubectl describe svc myservice

在这里插入图片描述

[root@server3 ~]# ip addr

在这里插入图片描述

[root@server2 ~]# ipvsadm -ln

在这里插入图片描述

Headless Service"无头服务"

  • Headless Service不需要分配一个VIP,而是直接以DNS记录的方式解析出被代理Pod的ip地址。
  • 域名格式:在这里插入图片描述
[root@server2 ~]# kubectl delete -f demo.yml
[root@server2 ~]# vim demo.yml

在这里插入图片描述

[root@server2 ~]# kubectl delete -f rs.yml
[root@server2 ~]# kubectl delete svc deployment
[root@server2 ~]# kubectl apply -f demo.yml 
[root@server2 ~]# kubectl get svc
[root@server2 ~]# kubectl describe svc myservice

在这里插入图片描述

[root@server2 ~]# kubectl -n kube-system get svc

在这里插入图片描述

NodePort方式

[root@server2 ~]# kubectl delete -f demo.yml
[root@server2 ~]# vim demo.yml

在这里插入图片描述

[root@server2 ~]# kubectl apply -f demo.yml 
[root@server2 ~]# kubectl get svc

在这里插入图片描述

[root@server2 ~]# ip addr

在这里插入图片描述

LoadBalancer

从外部访问Service的第二种方式,适用于公有云上的Kubernets服务。这时候,你可以指定一个LoadBalancer类型的Service。

[root@server2 ~]# vim demo.yml

在这里插入图片描述

[root@server2 ~]# kubectl apply -f demo.yml 
[root@server2 ~]# kubectl get svc
[root@server2 ~]# kubectl describe svc myservice

在这里插入图片描述

[root@server2 ~]# kubectl delete svc myservice 
[root@server2 ~]# kubectl apply -f demo.yml
[root@server2 ~]# kubectl get svc
[root@server2 ~]# kubectl describe svc myservice

在这里插入图片描述

ExternalName

从外部访问的第三种方式叫做ExternalName
service允许为其分配一个共有IP

[root@server2 ~]# vim demo.yml

在这里插入图片描述

[root@server2 ~]# kubectl apply -f demo.yml
[root@server2 ~]# kubectl get svc

在这里插入图片描述

[root@westos Desktop]# curl 192.168.3.100
[root@westos Desktop]# curl 192.168.3.100/hostname.html

在这里插入图片描述

[root@server2 ~]# vim exsvc.yml
apiVersion: v1
kind: Service
metadata:
  name: exsvc
spec:
  type:  ExternalName
  externalName: www.baidu.com

[root@server2 ~]# kubectl apply -f exsvc.yml 
[root@server2 ~]# kubectl get svc

在这里插入图片描述

[root@server2 ~]# yum install bind-utils -y #dig安装包
[root@server2 ~]# dig -t A exsvc.default.svc.cluster.local. @10.96.0.10

在这里插入图片描述

二.网络通信

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

[root@server2 ~]# vim demo.yml

在这里插入图片描述

[root@server2 ~]# kubectl apply -f demo.yml
[root@server2 ~]# kubectl get pod
[root@server2 ~]# kubectl get pod -o wide

在这里插入图片描述

[root@server2 ~]# kubectl attach demo -it 
/ # ping 10.244.1.53

可以通信

host-gw

[root@server2 ~]# kubectl -n kube-system edit cm kube-flannel-cfg

在这里插入图片描述

[root@server2 ~]# kubectl get pod -n kube-system |grep flannel | awk '{system("kubectl delete pod "$1" -n kube-system")}'
[root@server2 ~]# kubectl -n kube-system get pod

在这里插入图片描述

[root@server2 ~]# route -n

在这里插入图片描述

[root@server2 ~]# kubectl get pod -o wide
[root@server2 ~]# kubectl attach demo -it
/ # ping 10.244.1.53

在这里插入图片描述

vxlan

[root@server2 ~]# kubectl -n kube-system edit  cm kube-flannel-cfg

在这里插入图片描述

[root@server2 ~]# kubectl get pod -n kube-system |grep flannel | awk '{system("kubectl delete pod "$1" -n kube-system")}'
[root@server2 ~]# kubectl attach demo -it
/ # ping 10.244.1.53

在这里插入图片描述

可以通信

ingress

service与集群外部客户端的通信(ingress、nodeport、loadbalancer)

在这里插入图片描述
在这里插入图片描述

[root@westos file_recv]# scp deploy.yaml root@192.168.3.202:
[root@westos file_recv]# scp ingress-nginx.tar root@192.168.3.201: 
[root@server1 ~]# docker load -i ingress-nginx.tar 
[root@server1 ~]# docker tag quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.33.0 reg.westos.org/library/nginx-ingress-controller:0.33.0
[root@server1 ~]# docker tag jettech/kube-webhook-certgen:v1.2.0 reg.westos.org/library/kube-webhook-certgen:v1.2.0
[root@server1 ~]# docker push reg.westos.org/library/nginx-ingress-controller:0.33.0
[root@server1 ~]# docker push reg.westos.org/library/kube-webhook-certgen:v1.2.0

[root@server2 ~]# kubectl delete svc exsvc 
[root@server2 ~]# netstat -antlp | grep :80

在这里插入图片描述

[root@server2 ~]# vim demo.yml

在这里插入图片描述

[root@server2 ~]# kubectl apply -f demo.yml 
[root@server2 ~]# kubectl apply -f deploy.yaml 
[root@server2 ~]# kubectl -n ingress-nginx get pod

确认正常running
在这里插入图片描述

认证加密

创建一个ingress文件夹,把内容移到里面便于管理

[root@server2 ingress]# openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"
[root@server2 ingress]# kubectl create secret tls tls-secret --key tls.key --cert tls.crt
secret/tls-secret created
[root@server2 ingress]# kubectl get cm
[root@server2 ingress]# kubectl get secrets 
[root@server2 ingress]# kubectl describe secrets tls-secret

在这里插入图片描述

[root@server2 ingress]# yum install -y httpd-tools.x86_64 
[root@server2 ingress]# htpasswd -c auth wxh
[root@server2 ingress]# htpasswd auth admin
[root@server2 ingress]# cat auth

在这里插入图片描述

[root@server2 ingress]# kubectl create secret generic basic-auth --from-file=auth
[root@server2 ingress]# kubectl get secrets 
[root@server2 ingress]# kubectl get secret basic-auth -o yaml

在这里插入图片描述

[root@server2 ingress]# vim nginx-svc.yml 
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-svc
spec:
  selector:
    app: nginx
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: deployment
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: myapp
        image: myapp:v1

[root@server2 ingress]# kubectl apply -f nginx-svc.yml
[root@server2 ingress]# kubectl get svc
[root@server2 ingress]# kubectl get pod

在这里插入图片描述

[root@server2 ingress]# vim nginx.yml 
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-demo
  annotations:
    nginx.ingress.kubernetes.io/auth-type: basic
    nginx.ingress.kubernetes.io/auth-secret: basic-auth
    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - wxh'
spec:
  tls:
    - hosts:
      - www1.westos.org
      secretName: tls-secret
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: myservice
          servicePort: 80
---
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-demo2
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2
spec:
  rules:
  - host: www2.westos.org
    http:
      paths:
      - backend:
          serviceName: nginx-svc
          servicePort: 80
        path: /westos(/|$)(.*)

[root@server2 ingress]# vim /etc/hosts
192.168.3.204   www1.westos.org www2.westos.org

在这里插入图片描述

[root@server2 ingress]# kubectl apply -f nginx.yml

浏览器访问 www1.westos.org 、 www2.westos.org

bw-1111
关注
专栏目录
K8s --ingress通信
ly660402的博客
02-24 266
一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务。 Ingress由两部分组成:Ingress controller和Ingress服务。 Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik 等,都已经为Kubernetes 专门维护了对应的 Ingress Controller。 部署In...
k8s-------ingress-nginx(七层)
2401_84049088的博客
05-05 743
metadata:spec:port: 80selector:再创建 Ingress 将服务暴露到外部kind: Ingress # 类型metadata:name: nginx-test # 名字spec:rules: # 规则,List,可配置多个域名。
k8sservice网络模型
热门推荐
俞兆鹏的博客
03-08 1万+
概述 在 k8s 中我们暴露服务通常需要借助Service来实现,当我们创建了service后,可以看到会分配一个ClusterIP ,本文主要是一个示例介绍ClusterIP 的网络原理 。 这个示例中会创建一个svc , 然后深入的跟踪一下这个svc的网络实现。ClusterIP是通过kube-proxy来维护的,在示例中 kube-proxy 是使用的iptables ,这个方便后续实验观察。 创建service并验证 创建一个nginx的deployment # 创建 deployment ku
k8s Service网络详解(一)
抽象空间的博客
07-23 1901
服务:端点:和Service类似,基于OSI(Open System Interconnection)网络模型的七层协议数据(如HTTP)的转发:负载均衡:Service名称解析:Service 通过标签来选取服务后端。
K8s - - Service层网络简介
justlpf的专栏
05-23 200
所以K8s并没有采用这种方式做服务发现 但实际上K8s还是引入了DNS组件来实现通过域名访问服务的。Kube-Proxy会监听Master并且发现Service的ClusterIp和Pod实例列表。在接受到目标IP为某个ClusterIp的时候进行负载均衡并且转发到对应Pod上面去。1、服务Pod实例发布的时候 Kubelet会负责启动这些Pod实例。2、启动完之后 会把Pod实例列表注册到K8s Master上面去。K8s会把Pod集群中的Pod信息(ip和端口)注册到DNS上,
8.k8s中网络资源service
qq_22321199的专栏
05-03 1728
每当我们企业的业务pod迭代功能的时候,都会修改pod,修改后重新启动pod,ip就会变化,那么在生产环境当中,从用户到宿主机、从宿主机到pod,这一个访问流程,都是事先写好的,一旦pod修改后,ip产生变化,就需要重新配置,因此,k8s提供了service资源用于解决这一问题;
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器:
02-03
"citrix-k8s-ingress-controller"是Citrix为Kubernetes设计的专用入口控制器,它将Citrix ADC的强大功能集成到Kubernetes生态系统中,以实现更高效、安全的流量管理。 1. **Kubernetes Ingress**: Kubernetes ...
k8s-ingress-nginx 本地demo部署
create
06-08 816
首先介绍下ingress是什么? Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。
K8s --k8s通信、创建service
ly660402的博客
02-23 2078
Service 是由 kube-proxy 组件,加上 iptables 来共同实现的. kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。 IPVS模式的service,可以使K8s集群支持更多量级的Pod。 开启kube-proxy的ipvs模式: # yum install -y ipvsadm //所有节点安装 $ ...
k8s分享下-service 网络 卷
进化的深山猿
07-12 899
service 为什么需要Service? 因为直接通过pod的IP+port获取服务存在如下两个问题: 1)调用地址不稳定,pod可能出现故障,那么新的pod产生的IP和port都会发生变化 2)集群(多pod实例)场景无法自动实现负载均衡 service怎么解决的问题? service本身有固定的Ip和port,且内部有负载均衡的实现,所以解决了上述问题 service的实例和创建 一个提供Web服务的RC:webapp-rc.yaml apiVersion: v1 kind: Replicati
k8s第三节 Kubernetes网络、ServiceIngress
dazer的专栏
01-10 395
k8s第三节 Kubernetes网络
k8s实践(12)--K8s service服务详解_kubernetes 中的service支持什么协议(1)
2301_82243078的博客
04-17 1180
为mywebsite.com定义Ingress,设置到后端Service的转发规则:metadata:spec:rules:http:paths:backend:这个Ingress的定义说明对目标http://mywebsite.com/web的访问将被转发到kubernetes的一个Service上 webapp:80创建该Ingress创建后登陆nginx-ingress Pod,查看自动生成的nginx.conf内容。
Nginx ingress controller rewrite-target 官网例子详解
huaiyingdetective的博客
12-14 552
正则表达式中的括号代表分组,匹配第一个括号中的内容的部分就是第一组用$1表示,匹配第二个括号中的内容的部分就是第二组用$2表示。点匹配任意字符,星号表示匹配0或者多个它的前面的字符,合起来的意思就是第一部分后面剩下的所有字符都被第二部分捕捉。因此 /something被重写为 /$2 也就是 /空 也就是 /例子一 第一部分匹配了 美元符号 第二部分没有被匹配,为空。同理 $2为空, /something被重写为 //something/new 被重写为 /new。例子二 第一部分匹配了 /
Kubetnetes ingress-nginx-rewrite模块使用
魏州青年的博客
12-15 4665
Kubetnetes ingress-nginx-rewrite模块使用
Kubernetes Ingress-nginx高级用法
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-20 4208
1、什么是ingress ngress(在kubernetes v1.1时添加)暴露从集群外到集群内服务的HTTP或HTTPS路由。定义在ingress资源上的规则控制流量的路由。 internet | [ Ingress ] --|-----|-- [ Services ] 一个ingress可以配置用于提供外部可访问的服务url、负载均衡流量、SSL终端和提供虚拟主机名配置。ingress controller负责实现(通常使用负载均衡器(loa.
Ingress Nginx 常用规则使用
qq_24794401的博客
01-19 3100
前提本文使用 Ingress Nginx Version 0.24.1本文所讲的配置规则,都配置在annotations(局部配置) 中,Ingress Nginx Deploymen...
Kubernetes Nginx Ingress 中 Rewrite 的使用
upupup_every的博客
09-10 2547
Kubernetes Nginx Ingress 中 Rewrite 的使用 1. 重写 apiVersion: extensions/v1beta1 kind: Ingress metadata: name: fe namespace: default annotations: kubernetes.io/ingress.class: "nginx" nginx.ingress.kubernetes.io/rewrite-target: /$2 spec: ru.
使用 Nginx Ingress 快速实现 URL 重写
关于代码的那些事
11-29 1226
URL重写(URL rewriting)是一种在Web服务器上修改或转换请求URL的过程。它通常涉及使用服务器配置或规则来更改传入的URL,以便在不改变实际请求资源的情况下,实现不同的行为,如重定向、路径映射、参数处理等。URL重写在服务器层面进行,因此客户端(如浏览器)对于URL的请求不会感知到这些更改,但服务器会根据配置进行适当的处理。URL重写可以用于多种目的,例如:重定向: 将一个URL重写为另一个URL,实现301永久重定向或302临时重定向。
Kubernetes-核心资源之Ingress
菲宇运维
08-17 1336
1、IngressKubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中可以通过NodePort和LoadBalancer这两种类型的服务,或者使用IngressIngress本质是通过http代理服务器将外部的http请求转发到集群内部的后端服务。Kubernetes目前支持GCE...
k8s创建创建service以及ingress
最新发布
10-15
ServiceKubernetes的一种抽象,它定义了一组Pod之间的逻辑通信方式,而不是具体的网络地址。例如,在`service-nodeport.yaml`或`mandatory.yaml`中,你可以定义一个NodePort类型的Service,允许外部访问。比如,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值