k8s service

已于 2024-09-28 15:09:51 修改
阅读量782 收藏 18
点赞数 13
分类专栏: k8s入门到精通 文章标签: kubernetes 容器 云原生
于 2024-09-22 15:22:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73950916/article/details/142437728
版权

1、service了解

1、为什么需要service?

  • 每一个pod都有具体的ip,如果pod被删除的话,其pod的ip会重建,这样很不方便

  • 所以需要再pod前面创建一个代理,客户端访问的时候,需要将请求转发到svc然后代理给所管理的pod

  • 通过访问svc来访问pod是通过标签选择器来选择的

  • svc是一组pod的逻辑集合(k可变的pod)只跟标签有关

  • svc有ip,有端口,跟pod的端口都是虚拟的,svc的端口映射到主机上面的话就是NodePort类型的svc

  • 都是保存到ipvsadm -Ln

  • kube-proxy监控svc的创建,会将pod的ip和svc的ip绑定在一起

  • coredns 进行域名解析,可以吧svc的域名解析成ip
    img

2、svc代理Pod流程

  • 在创建svc的时候,标签选择器会去找相关联的pod,endpoint对应pod的ip

  • 当pod发生变化的时候,endpoint代理的Pod的ip也会发生改变

  • 客户端的请求的时候,endpoint转发到对应的pod进行访问的地址,至于转发到那个节点上面去,kube-proxy来进行决定的

3、svc四种类型

1、extername

  • k8s集群内部容器访问外部资源,没有selector和endpoint

  • 就是将svc映射到域名上面,访问svc的话,返回的是域名

  • svc的完整域名 <service_name>..svc.cluster.local

2、ClusterIP
  • k8s集群内部ip暴露服务,服务只能在集群内部进行访问,默认的service的类型
3、NodePort
  • 通过node节点上的ip和静态端口暴露k8s集群内部的服务,请求到node:nodeport–>svc:svcport—>pod:containerport
4、LoadBalance
  • 云提供商的负载均衡器,向外部暴露服务,可以路由到NodePort和ClusterIP服务

4、操作

1、创建一个ClusterIP
#创建一个deployment,然后创建一个svc代理pod
[root@master ~]# cat svc1.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: d1
  namespace: dev
spec:
  replicas: 2
  selector:   #deploy的标签选择器
    matchLabels:
      app: myapp1
  template:
    metadata:
      labels:
        app: myapp1
    spec:
      containers:
      - name: d1
        image: docker.io/library/nginx 
        imagePullPolicy: IfNotPresent
---
apiVersion: v1
kind: Service
metadata:
  name: s1
  namespace: dev
spec:
  type: ClusterIP
  ports: 
  - targetPort: 80   #Pod里面容器的端口
    port: 80   #服务的端口
  selector:  #服务标签选择器
    app: myapp1

[root@master ~]# kubectl get svc -n dev
NAME   TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
s1     ClusterIP   10.104.32.164   <none>        80/TCP    5h9m

[root@master ~]# kubectl get endpoints -n dev
NAME   ENDPOINTS                            AGE
s1     10.244.104.12:80,10.244.166.134:80   2m47s

[root@master ~]# kubectl get pod -n dev -o wide
NAME                  READY   STATUS    RESTARTS   AGE     IP               NODE    NOMINATED NODE   READINESS GATES
d1-6b68f68857-n2qbm   1/1     Running   0          3m16s   10.244.166.134   node1   <none>           <none>
d1-6b68f68857-qdkft   1/1     Running   0          3m15s   10.244.104.12    node2   <none>           <none>

#这样的话访问服务的ip和端口的话,会转发到对应的pod上面

#进入到pod里面容器去
[root@master ~]# kubectl exec -it -n dev d1-6b68f68857-n2qbm -- /bin/bash
curl s1.dev.cluster.local   #这个将域名解析为ip,名字.名称空间。cluster.local
2、创建一个nodeport类型
  • 这种就是外界可以访问,clusterip的话,这种的话,只有集群内部能够进行访问
[root@master svc]# cat svc2.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: d2
  namespace: dev
spec:
  replicas: 2
  selector:
    matchLabels:
      d2: d22
  template:
    metadata:
      labels:
        d2: d22
    spec:
      containers:
      - name: d2
        image: docker.io/library/nginx 
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: s2
  namespace: dev
spec:
  type: NodePort
  ports:
  - targetPort: 80
    port: 80
    nodePort: 30080
  selector:
    d2: d22

#请求转发到主机的30080然后转发到服务的80端口,最后访问到对应的Pod上面
[root@master svc]# kubectl get svc -n dev
NAME   TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
s1     ClusterIP   10.104.32.164   <none>        80/TCP         5h33m
s2     NodePort    10.96.134.243   <none>        80:30080/TCP   5m57s
3、创建一个external类型的
  • 跨名称空间访问
#需求,default名称空间下client服务访问nginx-ns名称空间下的nginx-svc服务
#将访问的域名映射到了客户端上面即可

[root@master svc]# cat svc3.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: d3
  namespace: default 
spec:
  replicas: 2
  selector:
    matchLabels:
      app: myapp3
  template:
    metadata:
      labels:
        app: myapp3
    spec:
      containers:
      - name: d3
        image: docker.io/library/busybox:1.28 
        imagePullPolicy: IfNotPresent
        command: ["/bin/sh","-c","sleep 3600"]
---
apiVersion: v1
kind: Service
metadata:
  name: client-svc   #访问client-svc.default.svc.cluster.local访问这个域名的时候请求转发到nginx-svc
  namespace: default
spec:
  type: ExternalName
  externalName: nginx-svc.nginx-ns.svc.cluster.local
  ports:
  - targetPort: 80
    port: 80
    name: http

#访问client-svc的话,会映射到nginx-svc
[root@master svc]# kubectl get svc -n default 
NAME         TYPE           CLUSTER-IP   EXTERNAL-IP                            PORT(S)   AGE
client-svc   ExternalName   <none>       nginx-svc.nginx-ns.svc.cluster.local   80/TCP    3m28s
kubernetes   ClusterIP      10.96.0.1    <none>                                 443/TCP   7d1h

#进入到default下面的pod,访问服务的域名,然后这个请求代理到nginx-ns下面的pod了,进而实现了访问
[root@master svc]# kubectl exec -it -n default  d3-76449fc89c-c6hmh  -- /bin/sh
/ # cat /etc/resolv.conf 
search default.svc.cluster.local svc.cluster.local cluster.local
nameserver 10.96.0.10
options ndots:5

/ # wget -q -O - client-svc.default.svc.cluster.local

  • 这个服务类型就是,跨名称空间进行访问

  • 将外面的服务映射到这个本服务下面,访问服务的域名时,会被外面的服务代理

  • svc默认的域名就是svcname.namespace.svc.cluster.local

q_97
关注
专栏目录
k8s service使用详解
congge
02-13 7575
k8s service使用详解
K8s Service
innerpeacez成长之路
05-17 1382
#### Service 简介: Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector(查看下面了解,为什么可能需要没有 selector 的 Service)实现的。 对 Kubernetes 集群中的应用,Kube...
k8s实践(12)--K8s service服务详解
热门推荐
黄规速博客:学如逆水行舟,不进则退
06-30 1万+
一、集群的服务分类 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。 1、无状态服务(Stateless Service): 1)定义:是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的。 2)随意扩容和缩容:这些节点可以随意扩容或者缩容,只要简单的增...
K8S Service详细讲解
少说,多做
12-06 5591
​在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。​为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每个Node节点上都运行着一个kube
k8s service与ingress
ApexPredator的博客
06-08 2352
k8s service与ingress
k8s Service网络详解(一)
抽象空间的博客
07-23 1892
服务:端点:和Service类似,基于OSI(Open System Interconnection)网络模型的七层协议数据(如HTTP)的转发:负载均衡:Service名称解析:Service 通过标签来选取服务后端。
k8s service引用外部服务
lixiaolinzq的博客
12-07 2336
需求 所有服务使用k8s部署,但是,mysql和redis这些中间件仍然使用物理机部署,导致配置文件中出现 很多IP地址加端口,这种配置一旦躲起来,有点繁琐; 解决方案 使用k8sservice代理外部方式,把ip地址和端口隐藏在service中统一配置,这样,配置文件中只需要引用service名字即可。 配置说明 apiVersion: v1 kind: Service metadata: managedFields: apiVersion: v1 manager: tke-apiserver ope
K8S Service基础详解
StarsL
04-30 2760
前言 本篇文章我们介绍Kubernetes Service的各个类型,各类端口的含义,向外部暴露内部服务的方式以及2套Kubernetes的WEB管理工具的部署
k8s service管理之ClusterIP服务
m0_67252568的博客
07-02 1913
k8s service管理之ClusterIP服务
K8S ServiceAccount
summer_fish的专栏
08-07 2102
一、ServiceAccount通常被用于授权Pod与集群中的其他资源和服务进行通信,以及访问一些需要权限的操作。ServiceAccount为Pod提供了一个身份,使得Pod能够与Kubernetes API进行交互。Kubernetes API会根据ServiceAccount的身份进行授权判断。通过ServiceAccount,Kubernetes管理员可以对Pod进行权限控制,限制它们能够访问的资源和操作,从而增强集群的安全性。
Istio K8S Service
06-15
Istio内部是使用了K8S的,但为了细粒度的进行日志管理和流量控制,K8S Service自身都无法满足设计要求。于是,Istio只是通过K8S API收集了Service信息便自己接管了后续的工作,流量转发控制权交给了由C++开发的Envoy...
K8s Service对外暴露端口与代理方式
eHV4aW5n的博客
12-27 1291
K8s Service对外暴露端口与代理方式Service概述Service服务类型userspace代理模式iptables 代理模式IPVS 代理模式实例 Service概述 Kubernetes Service定义了这样一种抽象:逻辑上的一组 Pod,一种可以访问它们的策略 —— 通常被称为微服务。这一组 Pod 能够被 Service 访问到,通常是通过 selector实现的。 Service可以提供负载均衡的能力,但是使用上存在如下限制: 只能提供4层负载均衡能力,而没有7层功能。有时我们可能需
k8s service nodeport
csdn问鼎
01-23 2084
文章目录创建 deployment创建 service访问port / targetPort /nodePort 区别 创建 deployment apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: nginx replicas: 2 # tells deployment to run 2 pods matching th
k8s 中存储之 NFS 卷
weixin_68398469的博客
10-06 776
HostPath可以解决数据持久化的问题,但是一旦Node节点故障了,Pod如果转移到了别的节点,又会出现问题了,此时需要准备单独的网络存储系统,比较常用的用NFS、CIFS。NFS是一个网络文件存储系统,可以搭建一台NFS服务器,然后将Pod中的存储直接连接到NFS系统上,这样的话,无论Pod在节点上怎么转移,只要Node跟NFS的对接没问题,数据就可以成功访问。
k8s 中存储之 PV 持久卷 与 PVC 持久卷申请
weixin_68398469的博客
10-07 1341
前面已经学习了使用NFS提供存储,此时就要求用户会搭建NFS系统,并且会在yaml配置nfs。由于kubernetes支持的存储系统有很多,要求客户全都掌握,显然不现实。为了能够屏蔽底层存储实现的细节,方便用户使用, kubernetes引入PV和PVC两种资源对象。PV(Persistent Volume)是持久化卷的意思,是对底层的共享存储的一种抽象。一般情况下PV由kubernetes管理员进行创建和配置,它与底层具体的共享存储技术有关,并通过插件完成与共享存储的对接。
k8s各类控制器详解
2302_81167603的博客
10-09 460
控制器也是管理pod的一种手段自主式pod:pod退出或意外关闭后不会被重新创建控制器管理的 Pod:在控制器的生命周期里,始终要维持 Pod 的副本数目Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。如果Pod资源在运行中出现故障,它会基于指定策略重新编排Pod。
k8s 中的金丝雀发布(灰度发布)
weixin_68398469的博客
10-06 1251
金丝雀发布(Canary Release)也称为灰度发布,是一种软件发布策略。主要目的是在将新版本的软件全面推广到生产环境之前,先在一小部分用户或服务器上进行测试和验证,以降低因新版本引入重大问题而对整个系统造成的影响。是一种Pod的发布方式。金丝雀发布采取先添加、再删除的方式,保证Pod的总量不低于期望值。并且在更新部分Pod后,暂停更新,当确认新Pod版本运行正常后再进行其他版本的Pod的更新。
k8s杂记
最新发布
flynetcn的专栏
10-09 297
Kubernetes命令备忘录
K8s-资源管理
2301_78088515的博客
10-09 764
kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kuberneteskubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个容器,并将指定的程序跑在容器中。 Kubernetes的最小管理单元是pod,而不是容器,所以只能将容器放在pod中,而kubernetes一般也不会直接管理pod,而是通过pod控制器来管理pod。
k8s service
09-07
K8S中的Service是一种用于在集群内部进行服务通信的默认服务类型。在K8S中,Service可以通过ClientIP或ServiceName来访问。K8S会为每个Service提供一个内部IP作为ClientIP属性。 K8S中的Service分为四类,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值