k8s--server学习

已于 2022-02-08 12:27:53 修改
阅读量1.3k 收藏 3
点赞数
分类专栏: k8s Linux 文章标签: kubernetes java 容器 docker linux
于 2022-02-08 12:26:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56254360/article/details/122818679
版权
本文介绍了Kubernetes Service的重要性,Service的工作原理,包括其作为Pod逻辑集合的角色,以及依赖DNS和kube-proxy的转发机制。详细阐述了Service的四种类型:ExternalName、ClusterIP、NodePort和LoadBalancer,并通过实验步骤展示了如何创建ClusterIP和NodePort类型的Service,以实现集群内外的访问。
摘要由CSDN通过智能技术生成

 大多数资料由老师提供。

目录

server概念

为什么要有service?

service概述

service工作原理

service的四种实现类型

 实验步骤

创建service:type类型为ClusterIP

创建service: type类型是NodePort

server概念

为什么要有service?

         在 kubernetes 中,Pod 是有生命周期的,如果 Pod 重启它的 IP 很有可能会发生变化。如果我们的服务都是将 Pod 的 IP 地址写死,Pod 挂掉或者重启,和刚才重启的 pod 相关联的其他服务将会找不到它所 关联的 Pod,为了解决这个问题,在 kubernetes 中定义了 service 资源对象,Service 定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群实例,service 是一组 Pod 的逻辑集合, 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector 实现的。

如下图:

pod ip经常变化,service是pod的代理,客户端访问,只需要访问service,就会把请求代理到Pod

pod ip在k8s集群外无法访问,所以需要创建service,这个service可以在k8s集群外访问。

service概述

service 是一个固定接入层,客户端可以通过访问 service 的 ip 和端口访问到 service 关联的后端 pod,这个 service 工作依赖于在 kubernetes 集群之上部署的一个附件,就是 kubernetes 的 dns 服务 (不同 kubernetes 版本的 dns 默认使用的也是不一样的,1.11 之前的版本使用的是 kubeDNs,较新的版 本使用的是 coredns),service 的名称解析是依赖于 dns 附件的,因此在部署完 k8s 之后需要再部署 dns 附件,kubernetes 要想给客户端提供网络功能,需要依赖第三方的网络插件(flannel,calico 等)。每 个 K8s 节点上都有一个组件叫做 kube-proxy,kube-proxy 这个组件将始终监视着 apiserver 中有关 service 资源的变动信息,需要跟 master 之上的 apiserver 交互,随时连接到 apiserver 上获取任何一 个与 service 资源相关的资源变动状态,这种是通过 kubernetes 中固有的一种请求方法 watch(监视) 来实现的,一旦有 service 资源的内容发生变动(如创建,删除),kube-proxy 都会将它转化成当前节点 之上的能够实现 service 资源调度,把我们请求调度到后端特定的 pod 资源之上的规则,这个规则可能 是 iptables,也可能是 ipvs,取决于 service 的实现方式。

service工作原理

        k8s 在创建 Service 时,会根据标签选择器 selector(lable selector)来查找 Pod,据此创建与 Service 同名的 endpoint 对象,当 Pod 地址发生变化时,endpoint 也会随之发生变化,service 接收前 端 client 请求的时候,就会通过 endpoint,找到转发到哪个 Pod 进行访问的地址。(至于转发到哪个节 点的 Pod,由负载均衡 kube-proxy 决定)

service的四种实现类型

ExternalName:适用于k8s集群内部容器访问外部资源,它没用selector,也没用定义任何端口和Endpoint。

ClusterIP:提供一个集群内部的虚拟IP地址以供Pod访问(默认模式)

NodePort:在Node上打开一个端口以供外部访问

LoadBalancer:通过外部负载均衡器来访问 (需要额外的模组来提供负载均衡)

 实验步骤

创建service:type类型为ClusterIP

创建一个文件夹用来存放yaml文件

mkdir /opt/tmp

cd /opt/tmp

1.首先创建pod

[root@master tmp]# cat pod_test.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-nginx
spec:
  selector:
    matchLabels:
       gg: my-nginx
  replicas: 2
  template:
    metadata:
      labels:
        gg: my-ngi
最低0.47元/天 解锁文章
肆伍玖
关注
专栏目录
企业入门实战--k8s之ipvs
鱼子酱
07-29 322
企业入门实战--k8s之ipvsIPVS模式的Service实现Service实现外部访问NodePort方式Headless无头模式loadbanlacerExternalName IPVS模式的Service实现 安装软件 yum install - ipvsadm -y kubectl -n kube-system get pod |grep proxy 查看proxy kubectl -n kube-system get pod -o wide |grep proxy kubectl -n
k8s Service详解
杨海吉
01-09 550
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。
k8s---service
mac99776的博客
09-04 110
service 每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 Pod 时,新 Pod 会分配到新的 IP 地址。这样就产生了一个问题:如果一组 Pod 对外提供服务(比如 HTTP),它们的 IP 很有可能发生变化,那么客户端如何找到并访问这个服务呢? Kubernetes 给出的解决方案是 Service。(Service为了给客户端提供固定的访问端点,因此在客户端和服务端提供了中间层叫Service,Service名称解析是强依赖于Dns解析组件的,部署完
K8S从入门到放弃系列-(13)Kubernetes集群mertics-server部署
akfeu48868的专栏
05-13 688
集群部署好后,如果我们想知道集群中每个节点及节点上的pod资源使用情况,命令行下可以直接使用kubectl top node/pod来查看资源使用情况,默认此命令不能正常使用,需要我们部署对应api资源才可以使用此命令。从 Kubernetes 1.8 开始,资源使用指标(如容器 CPU 和内存使用率)通过 Metrics API 在 Kubernetes 中获取, metrics-se...
k8s的Service详解
lixinkuan的博客
01-15 5945
我们在使用pod的时候,pod之前可以相互ping通的,机器本身也可以ping通pod和另外机器的pod,如果是一个serivce的话,我们通过端口号,就可以访问service。 不要直接使用和管理Pods,为什么? 当我们使用ReplicaSet 或者ReplicationController做水平扩展scale的时候,Pods可能被结束。 当我们使用Deployment的时候,我们去...
k8s学习
jiqiren1994的博客
04-18 402
一、Kubernetes基础组件 一个 Kubernetes 集群包含 集群由一组被称作节点的机器组成。这些节点上运行 Kubernetes 所管理的容器化应用。集群具有至少一个工作节点和至少一个主节点。 工作节点托管作为应用程序组件的 Pod 。主节点管理集群中的工作节点和 Pod 。多个主节点用于为集群提供故障转移和高可用性。 这张图表展示了包含所有相互关联组件的 Kubernetes 集群。 ...
k8s-部署metrics-server + Prometheus
热门推荐
wangmiaoyan的博客
09-17 2万+
部署metrics-server+prometheus+grafana
ansible-k8s-install.tar.gz
01-09
标题中的"ansible-k8s-install.tar.gz"表明这是一个使用Ansible自动化工具来部署Kubernetes(简称k8s)集群的压缩文件。Ansible是一个流行的IT自动化框架,它可以帮助管理员简化配置管理、应用部署以及任务执行等...
k8s-1.15.1-搭建和操作
06-28
Kubernetes(简称K8s)是Google开源的容器集群管理系统,它提供了一种声明式的方法来管理应用程序的部署、扩展和运维。在这个“k8s-1.15.1-搭建和操作”的主题中,我们将深入探讨如何安装Kubernetes 1.15.1版本以及...
k8s-1.16.1-搭建和操作-kubernetes安装包和详细文档笔记整理
最新发布
05-27
本资源包“k8s-1.16.1-搭建和操作-kubernetes安装包和详细文档笔记整理”提供了针对Kubernetes 1.16.1版本的详细指南,包括安装和操作步骤,对于学习和实践Kubernetes的用户来说,是一份非常宝贵的参考资料。...
K8S-Service
迷雾总会解
08-26 2398
kube-proxy每个node都有一个,负责Pod网络代理,负责为Service提供cluster内部的服务发现和负载均衡。它是K8s集群内部的负载均衡器,也是一个分布式代理服务器。监控pod,通过 pod的标签( lables)去判断这个断点信息是否写入到 Endpoints里,pod如果发生了变化,及时修改映射关系,修改映射关系的同时,修改路由规则,以便在负载均衡时可以选择到新的pod;监控service,定时从etcd服务获取到service信息来做相应的策略,维护网络规则和四层负载均衡工作;...
K8SK8s部署Metrics-Server服务
冰河的专栏
05-03 3464
写在前面 在新版的K8S中,系统资源的采集均使用Metrics-Server服务,可以通过Metrics-Server服务采集节点和Pod的内存、磁盘、CPU和网络的使用率等信息。 读者可参考《【K8S】基于单Master节点安装K8S集群》一文搭建单Master节点的K8S集群。 说的具体点:新版K8S资源使用情况的度量(如容器的 CPU 和内存使用)可以通过 Metrics API 获取...
k8s Service服务详解
weixin_45625174的博客
06-18 2727
这种模式,kube-proxy会监视k8s service对象和Endpoints,调用netlink接口以相应的创建ipvs规则并定期与k8s service对象和Endpoints对象同步ipvs规则,以确保ipvs状态与期望一致。访问服务时,流量将重定向到后端pod。与iptables类似,ipvs与netfilter的hook功能,但使用哈希表作为底层数据结构并在内核空间工作。这意味着ipvs可以更快的重定向流量,并且在同步代理规则时具有更好的性能。
K8s------Metrics-Server资源监控
qq_41582883的博客
03-04 4585
Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。 容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务,有了Metrics-Server之后,用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。 Metrics API 只可以查询当前的度量数据,并不保存历史数据。 Metrics API URI 为 /apis/metrics.k8s.io/,在 k8s.io/metrics 维护。 必须部署 metrics-s
K8S之Service
m0_62866676的博客
04-01 1201
Service
K8S-Server实现简单灰度发布
lswzw的博客
08-04 1992
K8S-Server实现简单灰度发布 直接上yaml文件 --- apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx-group1 labels: app: nginx spec: template: metadata: labels: app: nginx spec: containers: - name: nginx
k8s service type_容器技术(七):K8S实战(绝对良心)
weixin_39664431的博客
11-29 661
K8s的所有操作基本都是通过调用kube-apiserver这个组件进行的,可以通过kubectl命令行工具或者编程API来,同时也REST API供外部系统远程访问。本文将介绍这几种方式来访问或操作K8S资源对象。Kubectl命令行kubectl作为客户端CLI工具,可以让用户通过命令行的方式对Kubernetes集群进行操作。kubectl命令格式kubectl命令格式为kubectl [c...
k8s 给服务设置https访问
李半仙
08-20 2569
k8s 给服务设置https访问 查看Pod kubectl get pods -n <pod 名> 查看 Ingress 配置 kubectl get ingresses -n <ingress 名> 查看 Ingress 相关Pod的分布情况 kubectl get pod -o wide -n ingress-nginx 查看 Ingress Pod 的配置文件 kubectl get pod nginx-ingress-controller-fvcvx -o y
k8s入门探索:从基础到实践
"k8s学习之路的初学者指南,涵盖了k8s的基本概念、架构、核心组件以及关键操作,如pod的创建、CA证书管理、日志查询、高可用性设置、网络配置和微服务解决方案。" 在深入探讨kubernetesk8s)之前,我们需要了解它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

肆伍玖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值