Kubernetes(k8s)集群部署六、service(ClusterIP、NodePort、ExternalName、开启kube-proxy的ipvs模式)

最新推荐文章于 2024-05-25 09:09:03 发布
最新推荐文章于 2024-05-25 09:09:03 发布
阅读量1.5k 收藏 3
点赞数 2
分类专栏: 企业部分 文章标签: kubernetes k8s k8s service NodePort
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ninimino/article/details/114292793
版权

service

service

暴露服务,以便可以访问,动态负载均衡,(容器环境,ip地址动态,)
Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。

service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)

service的类型:

ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。
NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。
LoadBalancer:在 NodePort 的基础上,借助 cloud provider 创建一个外部的负载均衡器,并将请求转发到 :NodePort,此模式只能在云服务器上使用。
ExternalName:将服务通过 DNS CNAME 记录方式转发到指定的域名(通过 spec.externlName 设定)。集群内部访问外部

联系之前的docker-Proxy学习

Service 是由 kube-proxy 组件,加上 iptables 来共同实现的.

kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。

IPVS模式的service,可以使K8s集群支持更多量级的Pod。

默认ClusterIP

实验环境

[root@server2 ~]# kubectl apply -f rs.yml  
deployment.apps/deployment created
[root@server2 ~]# cat rs.yml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: myapp:v1

[root@server2 ~]# kubectl  expose deployment deployment --port=80
service/deployment exposed
[root@server2 ~]# kubectl  get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
deployment   ClusterIP   10.104.98.119   <none>        80/TCP    7s
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP   9d
[root@server2 ~]# kubectl describe svc deployment 
Name:              deployment
Namespace:         default
Labels:            <none>
Annotations:       <none>
Selector:          app=nginx
Type:              ClusterIP
IP Families:       <none>
IP:                10.104.98.119
IPs:               10.104.98.119
Port:              <unset>  80/TCP
TargetPort:        80/TCP
Endpoints:         10.244.1.71:80,10.244.1.72:80,10.244.1.73:80
Session Affinity:  None
Events:            <none>

在这里插入图片描述
通过iptables规则

[root@server2 ~]# iptables -t nat -nL | grep :80
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            /* default/deployment */ tcp to:10.244.1.71:80
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            /* default/deployment */ tcp to:10.244.1.72:80
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            /* default/deployment */ tcp to:10.244.1.73:80
KUBE-MARK-MASQ  tcp  -- !10.244.0.0/16        10.104.98.119        /* default/deployment cluster IP */ tcp dpt:80
KUBE-SVC-ZBZTQJVIH62KRRHU  tcp  --  0.0.0.0/0            10.104.98.119        /* default/deployment cluster IP */ tcp dpt:80
[root@server2 ~]#

开启kube-proxy的ipvs模式:

yum install -y ipvsadm //所有节点安装

kubectl edit cm kube-proxy -n kube-system //修改IPVS模式 服务的配置从镜像中独立出来
mode: "ipvs"

kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}' //更新kube-proxy pod
可以观察到建立的副本数,当文件里面 的副本数发生改变的时候,可以直接在此处观察到,lvs负载均衡器

kube-proxy通过linux的IPVS模块,以rr轮询方式调度service中的Pod
在这里插入图片描述
ipvs模式负载均衡

[root@server2 ~]# curl  10.104.98.119
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>
[root@server2 ~]# curl  10.104.98.119/hostname.html
deployment-6456d7c676-qnnw5
[root@server2 ~]# curl  10.104.98.119/hostname.html
deployment-6456d7c676-svkdn
[root@server2 ~]# curl  10.104.98.119/hostname.html
deployment-6456d7c676-68hlt
[root@server2 ~]# curl  10.104.98.119/hostname.html
deployment-6456d7c676-qnnw5

IPVS模式下,kube-proxy会在service创建后,在宿主机上添加一个虚拟网卡:kube-ipvs0,并分配service IP。
每个节点都有
在这里插入图片描述
当继续添加时

[root@server2 ~]# cat demo.yml 
---
apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  selector:
    app: myapp
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo2
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp
        image: myapp:v2

在这里插入图片描述

在这里插入图片描述

Kubernetes 提供了一个 DNS 插件 Service。

为整个集群提供dns解析
在这里插入图片描述

Headless Service “无头服务”

Headless Service不需要分配一个VIP,而是直接以DNS记录的方式解析出被代理Pod的IP地址。
域名格式:$(servicename).$(namespace).svc.cluster.local

[root@server2 ~]# cat demo.yml 
---
apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  selector:
    app: myapp
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  clusterIP: None  #不给ip地址
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo2
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp
        image: myapp:v2

[root@server2 ~]# kubectl apply -f demo.yml

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
每个pod有相应的A记录解析

/ # curl 10.244.1.83 10-244-1-83.myservice.default.svc.cluster.local/hostname.html
Hello MyApp | Version: v2 | <a href="hostname.html">Pod Name</a>
demo2-67f8c948cf-tnjs9

Pod滚动更新后,依然可以解析:
$ kubectl delete pod --all
pod "deployment-nginx-58f549b56d-4qswl" deleted
pod "deployment-nginx-58f549b56d-7sz7c" deleted
pod "deployment-nginx-58f549b56d-gwswr" deleted

$ dig -t A nginx-svc.default.svc.cluster.local @10.96.0.10
...
;; QUESTION SECTION:
;nginx-svc.default.svc.cluster.local. IN	A

;; ANSWER SECTION:
nginx-svc.default.svc.cluster.local. 30	IN A	10.244.2.111
nginx-svc.default.svc.cluster.local. 30	IN A	10.244.1.120
nginx-svc.default.svc.cluster.local. 30	IN A	10.244.0.61

NodePort

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

LoadBalancer

在nodeport基础上分一个ip
从外部访问 Service 的第二种方式,适用于公有云上的 Kubernetes 服务。这时候,你可以指定一个 LoadBalancer 类型的 Service。

$ vim lb-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: lb-nginx
spec:
  ports:
    - name: http
      port: 80
      targetPort: 80
  selector:
      app: nginx
  type: LoadBalancer

在service提交后,Kubernetes就会调用 CloudProvider 在公有云上为你创建一个负载均衡服务,并且把被代理的 Pod 的 IP地址配置给负载均衡服务做后端。

service允许为其分配一个公有IP。

[root@server2 ~]# cat demo.yml 
---
apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  selector:
    app: myapp
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  #clusterIP: None  #不给ip地址
  #type: NodePort
  #type: LoadBalancer
  externalIPs:
  - 172.25.10.100    ###分配一个共有ip

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo2
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp
        image: myapp:v2

在这里插入图片描述
通过公有地址可以直接访问
在这里插入图片描述

ExternalName(内部访问外网)

集群外部资源发生改变时,直接修改文件里面的域名
www.westos.org 西开官网

$ vim ex-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type:  ExternalName
  externalName: wwwwestos.org

在这里插入图片描述
在这里插入图片描述

ninimino
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S系列:ClusterIPNodePort
NIO4444
06-14 1万+
ClusterIP:只对集群内部可见 NodePort:对外部可见
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
Kubernetes环境中,传统的服务发现和网络代理方案是通过kube-proxy来实现的,它提供了iptables、ipvs等不同的工作模式。然而,随着云原生应用的发展,对网络性能、安全性和可观测性的需求日益增强,这催生了Cilium...
Kubernetes Service 之原理与 ClusterIPNodePort 用法
最新发布
千度阿三的博客
05-25 1299
Kubernetes 中,由于Pod 是有生命周期的,如果 Pod 重启它的 IP 可能会发生变化以及升级的时候会重建 Pod,我们需要 Service 服务去动态的关联这些 Pod 的 IP 和端口,从而使我们前端用户访问不受后端变更的干扰。
k8s之Service简介、ClusterIP(内网ip) 以及NodePort(外网ip)
花&败
04-16 7880
一、简介 我们只知道能够利用Deployment来创建一组Pod来提供具有高可用性的服务。 虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题: Pod IP 会随着Pod的重建产生变化 Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问(主从结点外的机器无法访问) 这样对于访问这个服务带来了难度。因此,kubernetes设计了Service来解决这个问题。 Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。
k8s的service资源类型有ClusterIPNodeportExternalName、LoadBalancer、Headless(None)
Mr.ACO的专栏
06-15 5306
k8s的service资源类型有ClusterIPNodeportExternalName、LoadBalancer、Headless(None)
k8s教程:11.Service 的三种类型 ClusterIPNodePort 和 LoadBalancer
Hugo的博客
10-21 2689
我们都知道Service就是kubernetes为我们提供访问不稳定Pod的一种形式,那么具体Service一共有多少种类型呢?每一种类型可以帮助我们解决什么途径的访问Pod的问题呢?今天就由我和大家一起去学习吧! ClusterIP Service 通过 Cluster 内部的 IP 对外提供服务,只有 Cluster 内的节点和 Pod 可访问,这是默认的 Service 类型。 ClusterIP是一种虚拟IP,他并不是真实存在的,它由kubernetes中的iptables规则管理着。 它的作用是为
k8s服务发现(service discovery)常用的两种方式NodeportClusterIP
weixin_50606361的博客
09-04 3952
这个配置文件创建了一个名为 “scnginx-deployment” 的Deployment,其中运行3个Nginx容器的Pod,并创建了一个名为 “scnginx-service” 的NodePort类型的Service,将流量路由到这三个Pod中的任何一个,通过任意节点的IP地址和端口30009进行访问。:: 为Pod添加了标签,标签的键是 “app”,值是 “scnginx”。: 为部署添加了标签,标签的键是 “app”,值是 “scnginx”。
kube-router:Kube-router,Kubernetes网络的交钥匙解决方案
02-02
kube-router使用Linux内核的LVS / IPVS功能来实现其K8s服务代理。 Kube-router充分利用关闭LVS / IPVS的电源来提供丰富的和独特的功能,例如DSR(直接服务器返回),具有ECMP的L3负载平衡,以用于对高吞吐量,最小...
2、kubernetes的Kubeadm 部署安装
01-07
kube-proxy开启ipvs的前置条件 modprobe br_netfilter cat > /etc/sysconfig/modules/ipvs.modules <<EOF #!/bin/bash modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_...
kubernetes-node-linux-amd64.tar.gz
03-27
6. **安装并启动kube-proxy**:kube-proxyKubernetes网络的重要组成部分,它通过iptables或IPVS在Node上实现服务代理,确保Pods间的网络通信。 7. **验证安装**:通过kubectl命令,检查节点是否已成功加入集群,...
Kubernetes v1.21.14 二进制文件
12-20
Kubernetes(简称k8s)是Google开源的一款容器编排系统,用于自动化容器化的应用部署、扩展和管理。在Kubernetes v1.21.14版本中,包含了几个核心组件的二进制文件,这些组件构成了整个集群的基础架构。下面我们将...
k8s里面ServiceClusterIPNodePort的使用
taw19960426的博客
06-17 6483
介绍了常用的ServiceClusterIPNodePort的使用
Kubernetes服务访问-Nodeport、Loadbalancer和Ingress
weixin_34162401的博客
03-19 365
2019独角兽企业重金招聘Python工程师标准>>> ...
k8s的ClusterIPNodePort类型有何不同
qq_32310175的博客
04-02 889
服务有两种常见的类型:ClusterIPNodePort,它们之间的主要区别在于访问方式和使用场景。总结来说,ClusterIP服务类型主要用于集群内部的通信,提供了一个内部的IP地址,而NodePort服务类型则允许从集群外部访问服务,通过在集群节点上打开一个端口来实现。ClusterIPKubernetes服务的一种类型,它为服务提供一个内部的IP地址,使得服务可以在集群内部被访问。这种类型的服务不是从外部可访问的,因此它适用于那些不需要对外暴露的服务,例如,集群内部组件之间的通信。
KUBERNETES04_Service服务ClusterIPNodePort方式、Ingress域名访问、路径重写、限流操作
所得皆惊喜
12-04 1594
文章目录①. Service服务发现ClusterIP方式②. Service服务暴露NodePort方式③. Ingress的概述以安装④. Ingress的域名访问⑤. Ingress的路径重写⑥. Ingress的限流操作 ①. Service服务发现ClusterIP方式 ①. Service:Pod的服务发现与负载均衡 ②. 有三个pods实例的nginx,进入到容器内部,对默认页面进行如下操作 cd /usr/share/nginx echo "hello 111"->inde
k8s之对外服务ingress
2303_79207100的博客
01-17 1609
ingress的作用是定义请求如何转发到service的规则,相当于一个配置模板,ingress通过http和https暴露集群内部的service,给service提供一个外部的url、负载均衡、ssl/tls(https)功能,实现一个基于域名的负载均衡。nginx-controller默认配置的一个bachend,反向代理的端口,所有请求中,只要是不符合ingress配置的请求会转发到8181,相当于一个error页面。云平台上的service服务,由云平台提供负载均衡的IP地址。
Kubernetes(k8s)的流量负载组件ServiceClusterIP类型讲解与使用
Bulut0907
08-05 1133
目录1. 环境准备2. 创建Service3. 查看service4. Endpoint5. 访问Service6. 删除service7. HeadLiness类型的Service7.1 概述7.2 创建Service7.3 查询Service7.3 查看域名解析情况7.4 通过Service的域名进行查询 1. 环境准备 首先利用Deployment创建出3个Pod,为Pod设置app=nginx-pod的标签 新建pod-controller.yaml,内容如下。然后运行deployment [roo
K8s(Kubernetes)学习(五)——ServiceClusterIPNodePort、LoadBalancer、 ExternalName
Pistachiout的学习博客
09-18 964
官网地址: https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法。通俗定义: Service 用来为 pod 提供网络服务的一种方式。
Kubernetes 1.9二进制集群部署:kube-router与IPVS,CoreDNS替代kube-dns
**准备k8s-node、master和etcd**:这部分未详细展开,但通常涉及配置节点角色(worker或master)、安装和配置Kubernetes相关组件(如apiserver、controller-manager、scheduler、kubelet、kube-proxy等)以及设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值