Kubernetes(k8s)中什么是service

于 2023-03-10 10:43:05 发布 30 收藏
分类专栏: K8s 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62464865/article/details/129437720
版权

Kubernetes(k8s)中什么是service

文章目录

前言

  • Kubernetes 中 Pod 是随时可以消亡的(节点故障、容器内应用程序错误等原因)。如果使用 Deployment 运行应用程序,Deployment 将会在 Pod 消亡后再创建一个新的 Pod 以维持所需要的副本数。每一个 Pod 有自己的 IP 地址,因此pod的IP地址往往动态变化,因此该如何解决这个问题呢?
  • 解决方法:通过Service可以获得稳定的IP地址,且在Service的生命周期有效,与Pod的IP地址变化与否无关。
  • 例如一个无状态图像处理的后端部署了三个副本。这三个副本是相互可以替换的,前端并不关心他们使用的是哪个后端。虽然组成后端集的实际pod可能会发生变化,但前端客户端不需要知道这一点,也不需要跟踪后端集

一、定义service

在kubernetes中一个service是一个REST对象。像所有的REST对象一样,可以通过向APIserver post一个service定义去定义一个实例。
例子:

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: MyApp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9376
  • 以上定义创建了一个名字为:my-service的service对象,它为目标TCP端口是9376和标签是app=MyApp的pod提供服务。
  • 服务可以将任何传入端口映射到targetPort。默认情况下,为了方便起见,targetPort被设置为与port字段相同的值。

二、多端口的service

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: MyApp
  ports:
    - name: http
      protocol: TCP
      port: 80
      targetPort: 9376
    - name: https
      protocol: TCP
      port: 443
      targetPort: 9377
  • 注意:必须设置ports的名称
  • 与Kubernetes名称一般一样,端口名称只能包含小写字母,数字和-。端口名还必须以字母数字开头和结尾。
  • 例如,名称123-abc和web有效,但123_abc和-web无效。

Kube-proxy

Kube-proxy 是 kubernetes 工作节点上的一个网络代理组件,运行在每个节点上。
Kube-proxy维护节点上的网络规则,实现了Kubernetes Service 概念的一部分 。它的作用是使发往 Service 的流量(通过ClusterIP和端口)负载均衡到正确的后端Pod。

kube-proxy的启动有三种模式

  • User space(k8s v1.2后就已经被淘汰)
  • ptables
  • IPVS

发布services

  • 对于应用程序的某些部分(例如前端),您可能希望将服务公开到集群之外的外部IP地址。
  • Kubernetes ServiceTypes允许您指定您想要的服务类型。默认为ClusterIP

type类型

  • ClusterIP:暴露集群内部IP上的服务。选择此值将使服务只能从集群内部访问。这是默认的ServiceType。
  • NodePort:以静态端口(NodePort)暴露每个节点的IP上的服务。自动创建一个ClusterIP服务,NodePort服务路由到该服务。
    • 在集群内部通过 $(ClusterIP): $(Port) 访问
    • 在集群外部通过 $(NodeIP): $(NodePort) 访问
  • LoadBalancer:使用云提供商的负载均衡器向外部公开服务。外部负载均衡器路由会自动创建到其中的NodePort和ClusterIP服务
    • 在集群内部通过 $(ClusterIP): $(Port) 访问
    • 在集群外部通过 $(NodeIP): $(NodePort) 访问
    • 在集群外部通过 $(LoadBalancerIP): $(Port) 访问
  • ExternalName:通过返回带有其值的CNAME记录,将服务映射到ExternalName字段的内容(例如foo.bar.example.com)。没有建立任何形式的代理。

另外还可以使用ingress暴露服务端口。ingress不是一个服务类型但是是一个集群的入口。

NodePort

apiVersion: v1
kind: Service
metadata:
  name: service-web
spec:
  ports:
  - port: 3000
    protocol: TCP
    targetPort: 443
    nodePort: 30080
  selector:
    run: pod-web
  type: NodePort

此时我们可以通过nodeip:30080 对pod-web访问。该端口有一定的范围(默认值:30000-32767)

LoadBalancer

在支持外部负载均衡器的云环境中(例如 GCE、AWS、Azure 等),将 .spec.type 字段设置为 LoadBalancer,Kubernetes 将为该Service 自动创建一个负载均衡器。负载均衡器的创建操作异步完成,您可能要稍等片刻才能真正完成创建,负载均衡器的信息将被回写到 Service 的 .status.loadBalancer 字段。如下所示:

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: MyApp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9376
  clusterIP: 10.0.171.239
  loadBalancerIP: 78.11.24.19
  type: LoadBalancer
status:
  loadBalancer:
    ingress:
      - ip: 146.148.47.155

发送到外部负载均衡器的网络请求就像被转发到 Kubernetes 中的后端 Pod 上。负载均衡的实现细节由各云服务上确定。

ExternalName

ExternalName 类型的 Service 映射到一个外部的 DNS name,而不是一个 pod label selector。可通过 spec.externalName 字段指定外部 DNS name。
下面的例子中,名称空间 prod 中的 Service my-service 将映射到 my.database.example.com:

apiVersion: v1
kind: Service
metadata:
  name: my-service
  namespace: prod
spec:
  type: ExternalName
  externalName: my.database.example.com

执行 nslo.okup my-service.prod.svc.cluster.local 指令时,集群的 DNS 服务将返回一个 CNAME 记录,其对应的值为 my.database.example.com。访问 my-service 与访问其他类型的 Service 相比,网络请求的转发发生在 DNS level,而不是使用 proxy

总结

什么是service呢?

  • 是发现后端pod服务;
  • 是为一组具有相同功能的容器应用提供一个统一的入口地址;
  • 是将请求进行负载分发到后端的各个容器应用上的控制器。
thinkerCoder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes(K8S)超快速入门视频教程
11-05
手把手视频详细讲解项目开发全过程,需要的小伙伴自行百度网盘下载,链接见附件,永久有效。 课程简介 Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 适用人群 零基础以及有一定运维经验的小伙伴 课程内容 1、K8S概述 2、K8S功能及架构设计 3、K8S集群部署 4、K8S资源清单YAML 5、K8S集群NameSpace(命名空间)、Pod、Controller(控制器)、Service 6、K8S课程总结
五、Kubernetes(k8s) Service 的详解
胖太乙
07-03 1303
在一主多从的k8s集群, 当我们使用 Deployment 创建某个镜像的多副本时,每个副本都是均匀分配到个个Work 节点上,并且每个Pod 都有自己的内网Ip ,那么问题来了,我们应该用哪个Pod的IP 来访问Pod ? 如果使用某一个Pod的内网ip来访问,那这个Pod 宕机了, 那集群岂不是挂了?k8s 官方对Service 的定义是:将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。使用 Kubernetes,你无需修改应用程序即可使用不熟悉的服务发现机制。 Kubernetes
Ubantu docker学习笔记(十一)k8s基本操作
小唐同学超级呆的博客
05-30 376
Kubernetes(通常称为K8sK8s是将8个字母“ubernete”替换为“8”的缩写)是一个以容器心的基础架构,可以实现在物理集群或虚拟机集群上调度和运行容器,提供容器自动部署、扩展和管理的开源平台。满足了应用程序在生产环境的一些通用需求:应用实例副本、水平自动扩展、命名与发现、负载均衡、滚动升级、资源监控等。Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化工作负载和服务,有助于声明式配置和自动化。它拥有庞大且快速发展的生态系统。
pod生命周期
最新发布
weixin_45625174的博客
06-05 316
如果任何一个。
k8sservice、api-server、kube-proxy有什么区别
qq_33525062的博客
06-02 307
它是集群的控制平面,接收和处理用户(开发人员、管理员)的请求,管理集群的资源对象(如Pod、Service、Deployment等)和配置信息。综上所述,Service、API Server和kube-proxy是Kubernetes的三个核心组件,它们分别负责将请求转发给后端的Pod、管理集群的资源和配置信息,以及处理流量的路由和代理。总结起来,Pod是K8s的一个概念,它提供了一种组织和管理容器的方式,类似于一个旅行团的小组,它们共享资源和网络环境,方便沟通和协作,提高整体的效率和可管理性。
k8s mysql集群 & 分布式锁 & apiserver & etcd 的关系
喝醉酒的小白
05-31 733
Kubernetes API Server 是 k8s 集群的核心组件之一,它充当了集群的控制平面,提供了对集群资源的管理和操作接口。总而言之,Kubernetes 提供了一个强大的平台来部署和管理 MySQL 集群,而 API Server 和 Etcd 则提供了管理和配置 MySQL 集群的工具和基础设施。这样可以确保每个操作在一个确定的环境执行,避免了数据竞争和并发操作带来的问题,保证了数据的一致性和完整性。这种情况下,事务之间的隔离性被破坏,可能导致数据的不一致性和不可预测的结果。
(八)K8S数据持久化存储
csdn570566705的博客
05-27 585
EmptyDir是Kubernetes一种简单的数据卷类型,它提供了一个临时的空目录,可以用于在Pod内部共享文件。EmptyDir卷在Pod被调度到节点上时创建,并且只在Pod的生命周期内存在,当Pod被删除或重新调度时,其的数据也会被清除。hostPath是Kubernetes一种常见的卷类型,它允许将主机上的文件或目录直接挂载到Pod容器。这样,容器可以直接访问主机上的文件系统,并与主机共享数据。都是本地存储卷方式emptyDir是临时存储空间,完全不提供持久化支持;
K8S Headless 与 ClusterIP的区别
summer_fish的专栏
05-29 964
Kubernetes,Headless Service和ClusterIP Service都是Service资源的类型,它们都用于为应用程序提供服务发现和负载均衡等功能。下面是Headless Service和ClusterIP Service的区别:每个Pod都有一个唯一的DNS记录,因此可以通过这些DNS记录来实现对Pod的直接访问和控制。例如:数据库或者StatefulSet部署的有状态应用程序。
(二)K8S常见集群架构搭建
csdn570566705的博客
05-30 475
端口未开放(6443、10250),dockerk8s的匹配错误,会导致初始化失败,需要重新卸载docker,和k8s重新安装,卸载方法自行百度吧,这里不做赘述。然后 kubectl apply -f kube-flannel.yml 执行。在浏览器访问, 工作节点开放端口31557,访问工作节点ip:31557。再次 get nodes 可以看到ready状态。至此 主机点,工作节点 集群搭建完成。如果命令无法下载可以从。
containerd 容器概述
mingqing的博客
06-02 402
容器概念
八、Docker存储
margu_168的博客
05-26 717
数据卷是一个可供一个或多个容器使用的特殊目录,它绕过 UnionFS,可以提供很多有用的特性:数据卷 可以在容器之间共享和重用对 数据卷 的修改会立马生效对 数据卷的更新,不会影响镜像数据卷 默认会一直存在,即使容器被删除注意:数据卷 的使用,类似于 Linux 下对目录或文件进行 mount,镜像的被指定为挂载点的目录的文件会复制到数据卷(仅数据卷为空时会复制)。增加新数据卷docker
云原生之深入解析Kubernetes的网络模型
╰つ栺尖篴夢ゞ
05-26 947
Kubernetes 是为运行分布式集群而建立的,分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分,了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。网络所涉及的内容很多,拥有许多成熟的技术。对于不熟悉的人来说可能会非常痛苦,因为大多数人对网络都有先入为主的观念,并且有很多新旧概念需要理解并组合成一个连贯的整体,因此的网络可能包括网络命名空间、虚拟接口、IP 转发和网络地址转换等技术。
K8S RBAC之Kubeconfig设置用户权限,不同的用户访问不同的namespace
red_sky_blue的专栏
05-30 729
检查证书是否存在。
k8s 弹性伸缩的使用
ApexPredator的博客
05-26 650
k8s 弹性伸缩的使用
k8s滚动更新
ApexPredator的博客
05-26 701
k8s滚动更新
K8s in Action 阅读笔记——【7】ConfigMaps and Secrets: configuring applications
weixin_47692652的博客
05-30 577
K8s in Action 阅读笔记——【7】ConfigMaps and Secrets: configuring applications
Kubernetes 服务发现与负载均衡
RayPick的博客
05-26 810
云原生技术公开课笔记。
k8s】【Prometheus】【待写】
Nightwish5的博客
05-29 830
【代码】【k8s】【Prometheus】【待写】
k8singress和service 区别
03-16
Kubernetes,Ingress和Service是两个不同的概念。 Service是一种抽象,用于定义一组Pod的访问方式。它可以将一组Pod暴露给集群内部或外部的网络。Service可以通过ClusterIP、NodePort、LoadBalancer等方式进行暴露。 而Ingress则是一种规则,用于定义外部访问集群Service的方式。它可以将外部请求路由到不同的Service上,实现负载均衡、SSL终止、路径匹配等功能。Ingress需要配合Ingress Controller使用,常见的Ingress Controller有Nginx、Traefik、HAProxy等。 简单来说,Service是用于暴露Pod的,而Ingress是用于暴露Service的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

thinkerCoder

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值