5.1 介绍服务

最新推荐文章于 2024-07-15 18:24:09 发布
最新推荐文章于 2024-07-15 18:24:09 发布
阅读量90 收藏
点赞数
分类专栏: Kubernetes in Action 学习笔记 文章标签: kubernetes docker 容器 svc k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuptaxin/article/details/120917117
版权
  1. 前提条件

    0.0 环境准备
    0.1 安装docker
    0.2 安装k8s

  2. 系统管理员无法在用户端配置文件中明确指出服务的精确IP地址或者主机名来配置每个客户端应用
    1. pod是短暂的
    2. k8s在pod启动前会给已经调度到节点上的pod分配IP地址(客户端无法提前知道提供服务的pod的IP地址)
    3. 水平伸缩意味着多个pod可能会提供相同的服务
  3. 创建服务(服务有固定的ip和域名)
    1. 使用标签选择器来指定哪些pod属于服务
    2. 定义kubia-rs-svc.yaml
    apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: kubia-rs-svc
spec:
  replicas: 3
  selector:
    matchLabels:
      app: kubia
  template:
    metadata:
      labels:
        app: kubia
    spec:
      containers:
      - name: kubia
        image: nuptaxin/kubia
    1. 创建rs:
      kubectl create -f kubia-rs-svc.yaml
    2. 定义kubia-svc.yaml
    apiVersion: v1
kind: Service
metadata:
  name: kubia-svc
spec:
  ports:
  - port: 80
    targetPort: 8080
  selector:
    app: kubia
    1. 创建服务
      kubectl create -f kubia-svc.yaml
    2. 查询服务
      kubectl get svc
  4. 从内部集群测试服务
    1. 在运行的容器中远程执行命令
      1. 创建用于测试的pod:kubia-svc-test.yaml
      apiVersion: v1
kind: Pod
metadata:
  name: kubia-svc-test-pod
  labels:
   usage: svc-test
spec:
  containers:
  - image: nuptaxin/kubia
    name: kubia-yaml
    ports:
    - containerPort: 8080
      protocol: TCP
      1. 创建pod
        kubectl create -f kubia-svc-test.yaml
      2. 使用服务的ip访问服务(kubectl get svc获取ip,若此时获取到的clusterIp为:10.104.182.173)【双横杆代表着kubectl命令项的结束,之后的内容是指在pod内部需要执行的命令。如果后面的指令没有以横杠开始的参数,双横杠也不是必须的。此处为-s,即简化为kubectl exec kubia-svc-test-pod curl http://10.110.101.216也是可以正常执行】(随机命中一个pod)
        kubectl exec kubia-svc-test-pod -- curl -s http://10.104.182.173
  5. 配置服务上的会话的亲和性(默认调用不同pod,可以配置每次请求指向同一个pod:sessionAffinity)【亲和性只支持None和ClientIP】
    1. 定义kubia-svc-affinity.yaml
    apiVersion: v1
kind: Service
metadata:
  name: kubia-svc-affinity
spec:
  sessionAffinity: ClientIP
  ports:
  - port: 80
    targetPort: 8080
  selector:
    app: kubia
    1. 创建服务
      kubectl create -f kubia-svc-affinity.yaml
    2. 查询服务
      kubectl get svc
    3. 根据上述svc ip(若获取的ClusterIP:10.99.97.52)请求(每次都命中同一个pod)
      kubectl exec kubia-svc-test-pod -- curl -s http://10.99.97.52
  6. 同一个服务暴露多个端口
    1. 根据官方文档,创建https端口根证书,在Dockerfile目录下
      openssl genrsa -out key.pem
      openssl req -new -key key.pem -out csr.pem
      openssl x509 -req -days 9999 -in csr.pem -signkey key.pem -out cert.pem
      rm csr.pem
    2. 创建支持多端口的app.js文件
    const http = require('http');
const os = require('os');
const https = require('https');
const fs = require('fs');

console.log("Kubia server starting...");

var handler = function(request, response) {
    console.log("Received request from " + request.connection.remoteAddress);
    response.writeHead(200);
    response.end("You've hit " + os.hostname() + "\n");
};

var www = http.createServer(handler);
www.listen(8080);

const options = {
    key: fs.readFileSync('key.pem'),
    cert: fs.readFileSync('cert.pem')
};
https.createServer(options, handler).listen(443);
    1. 为镜像创建Dockerfile(创建一个叫Dockerfile的文件,它包含了一系列构建镜像时会执行的指令,Dockerfile文件需要和app.js文件在同一目录)
    FROM node:7
ADD app.js /app.js
ADD key.pem /key.pem
ADD cert.pem /cert.pem
ENTRYPOINT ["node", "app.js"]
    1. 构建容器镜像(每一行Dockerfile指令都会产生一个新层,也可以通过运行已有镜像容器手动构建镜像,优点是Dockerfile是自动化且可重复的)
      docker build -t kubia-https .
    2. 使用附加标签标注镜像(由于Minikube中使用的本地images和docker自带的本地images不同,故需要打包后上传)
      docker tag kubia-https nuptaxin/kubia-https
    3. 向Docker Hub推送镜像
      docker push nuptaxin/kubia-https
    4. 定义kubia-rs-https.yaml
    apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: kubia-rs-https
spec:
  replicas: 3
  selector:
    matchLabels:
      app: kubia-https
  template:
    metadata:
      labels:
        app: kubia-https
    spec:
      containers:
      - name: kubia-https
        image: nuptaxin/kubia-https
    1. 创建rs:
      kubectl create -f kubia-rs-https.yaml
    2. 查询pod
      kubectl get po
    3. 测试访问
      1. 浏览器访问http://8.130.177.188:8080
        kubectl port-forward rs/kubia-rs-https 8080:8080 --address 0.0.0.0
      2. 浏览器访问https://8.130.177.188:8080。如果出现证书信任问题,在谷歌浏览器页面上盲打thisisunsafe即可绕过信任问题
        kubectl port-forward rs/kubia-rs-https 8080:443 --address 0.0.0.0
    4. 定义kubia-svc-multi-port.yaml
    apiVersion: v1
kind: Service
metadata:
  name: kubia-svc-multi-port
spec:
  ports:
  - name: http
    port: 80
    targetPort: 8080
  - name: https
    port: 8443
    targetPort: 443
  selector:
    app: kubia-https
    1. 创建服务
      kubectl create -f kubia-svc-multi-port.yaml
    2. 查询服务
      kubectl get svc
    3. 根据上述svc ip(若ip为:10.96.214.45)请求(pod中直接请求https需要忽略证书)
      kubectl exec kubia-svc-test-pod -- curl -s http://10.96.214.45:80
      kubectl exec kubia-svc-test-pod -- curl -k --tlsv1 -s https://10.96.214.45:8443
    4. 注:标签选择器应用于整个服务,不能对每个端口做单独的配置。如果不同的pod有不同的端口映射关系,需要创建两个服务
  7. 使用命名的端口【好处:即使换端口号也无须更改服务描述】
    1. 定义kubia-rs-port-name.yaml
    apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: kubia-rs-port-name
spec:
  replicas: 3
  selector:
    matchLabels:
      app: kubia-rs-port-name
  template:
    metadata:
      labels:
        app: kubia-rs-port-name
    spec:
      containers:
      - name: kubia
        image: nuptaxin/kubia
        ports:
        - name: http
          containerPort: 8080
    1. 创建rs:
      kubectl create -f kubia-rs-port-name.yaml
    2. 定义kubia-svc-port-name.yaml
    apiVersion: v1
kind: Service
metadata:
  name: kubia-svc-port-name
spec:
  ports:
  - name: http
    port: 80
    targetPort: http
  selector:
    app: kubia-rs-port-name
    1. 创建服务
      kubectl create -f kubia-svc-port-name.yaml
    2. 查询服务
      kubectl get svc
    3. 根据上述svc ip(若IP为:10.104.147.118)请求
      kubectl exec kubia-svc-test-pod -- curl -s http://10.104.147.118
  8. 服务发现
    1. 通过环境变量发现服务【条件:服务早于客户端pod的创建】
      1. 删除并重建pod:kubia-svc-test-pod
        kubectl delete po kubia-svc-test-pod
        kubectl create -f kubia-svc-test.yaml
      2. 查询pod内的环境变量:
        kubectl exec kubia-svc-test-pod env
      3. 查询结果中服务的ip和端口会在此展示(服务名会转换为大写,且服务名称中的横杠转为下划线):
        KUBIA_SVC_AFFINITY_SERVICE_PORT=80 KUBIA_SVC_AFFINITY_SERVICE_HOST=10.99.78.57
    2. 通过DNS发现服务(通过FQDN连接服务)
      1. 连接服务:svc-name.default.svc.cluster.local
        1. svc-name 对应服务名称
        2. default表示命名空间
        3. svc.cluster.local是在所有集群本地服务名称中使用的可配置集群域后缀
        4. 【如果在同一命名空间下,可以省略svc.cluster.local后缀,甚至命名空间】
      2. 尝试使用FQDN连接服务
        1. 查询服务
          kubectl get svc
        2. 根据上述svc ip请求
          kubectl exec kubia-svc-test-pod -- curl -s http://kubia-svc-port-name
  9. 在pod容器中运行shell
    1. kubectl exec -it kubia-svc-test-pod bash
    2. curl http://kubia-svc-port-name
    3. curl -k --tlsv1 https://kubia-svc-multi-port:8443
    4. 集群域后缀和命名空间可以缩写的原因:
      cat /etc/resolv.conf
    5. 无法ping通服务IP的原因【容器内执行】【原因:服务的IP是一个虚拟IP,只有与服务端口结合时才有意义】
      ping kubia-svc-port-name
    6. 退出容器
      exit
  10. 资源清理
    kubectl delete rs kubia-rs-svc
    kubectl delete rs kubia-rs-https
    kubectl delete rs kubia-rs-port-name
    kubectl delete po kubia-svc-test-pod
    kubectl delete svc kubia-svc
    kubectl delete svc kubia-svc-affinity
    kubectl delete svc kubia-svc-multi-port
    kubectl delete svc kubia-svc-port-name
金陵搬砖工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
执行kubectl get csr显示NoT found.
weixin_46923884的博客
01-17 1616
本次是在集群中添加新的节点,按照之前的操作(本次忽略操作流程),分享一下这个报错解决经过 创建 bootstrap 配置文件,并分发到每个 node 节点, [root@master01 admin]# cd /software/kubernetes-ha-binary/target/pki/admin/ [root@master01 admin]# export BOOTSTRAP_TOKEN=$(kubeadm token create \ --description kubelet-b..
K8s 安装可视化dashboard, 并授权登录,(附跳过chrome https证书验证)
李昊轩的博客
03-30 1526
不多说, 直接apply 下面文件 kubectl apply -f dashboard.yaml # Copyright 2017 The Kubernetes Authors. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License. # You may obtain a copy of t
kubernetes 无认证二进制部署
NIRVANA REBIRTH
03-03 1097
kubernetes 二进制部署 无认证
深入理解K8S【安全认证机制&kubectlconfig】
weixin_45565886的博客
05-14 1089
深入理解K8S【安全认证机制&kubectlconfig】
kubeconfig文件执行kubectl发生x509证书认证问题解决
kingu_crimson的博客
11-11 2639
我们的kubernetes的apiserver-advertise-address是一个内网IP,默认情况下,kubernetes自建的CA会为apiserver签发一个证书证书的默认可访问的是内网IP、kuberneteskubernetes.default kubernetes.default.svckubernetes.default.svc.cluster.local,不包含设备的外网IP。删除当前kubernetes集群下的apiserver的cert和key。刷新admin.conf。
Kubernetes监控与日志
码云仓库地址:https://gitee.com/lance-gyq
02-14 274
Metrics Server部署默认使用证书
K8s手工创建kubeconfig
小单的博客专栏
02-14 2008
4、以上配置文件中的证书通过字符串的方式配置在 config 文件中,如果不想写具体的字符串,本地有证书文件,则可以通过。如果你的 K8s 集群是使用 RKE 创建,则对应的证书文件路径就是示例中的。3、另外,如果 user 中使用 token,则可以不配置。命令行连接 k8s apiserver 时需要依赖。的内容,获取文件内容的方法可以使用命令。的内容,获取文件内容的方法可以使用命令。文件的默认存放位置为。(上下文)列表,每个。,内容可以单行或者使用。,内容可以单行或者使用。
EMS 5.1 详细介绍
08-10
EMS 5.1是TIBCO公司的企业消息传递解决方案,它是Java消息服务(JMS)的一个强大扩展。本文将深入探讨EMS 5.1的主要特性、消息模型以及它对JMS的增强。 首先,让我们来看一下EMS 5.1的消息模型: 1. 点对点...
IIS5.1 服务器工具
03-09
要从运行 Windows XP Professional 的计算机远程管理服务服务,请使用“远程桌面”。 关此版本 Microsoft Windows 支持的软件列表,请查看位于 ...
mysql5.1中文手册.zip
08-10
本手册旨在详细介绍MySQL 5.1的各项特性和操作方法,帮助用户更好地理解和使用这一数据库系统。 一、MySQL概述 MySQL是一个开源的关系型数据库管理系统,由瑞典MySQL AB公司开发,目前由Oracle公司维护。它以SQL...
MySQL 5.1参考手册.chm
02-24
手册中详细介绍了如何安装和配置MySQL服务器,包括设置网络选项、安全性配置、数据目录管理和日志系统等。用户还可以了解到如何创建和管理数据库、表、视图以及各种数据类型,例如整数、浮点数、字符串、日期和时间...
Mysql5.1驱动
02-17
以下是一些关于MySQL 5.1驱动和其相关知识点的详细介绍: 1. **JDBC驱动类型**: MySQL 5.1驱动属于JDBC Type 4驱动,也称为纯Java驱动,它完全用Java编写,无需本地库,提供与数据库的直接通信。 2. **连接...
用户自助查看kubectl使用的证书状态以及如何更新
weixin_33763244的博客
04-23 3421
维护人 日期 内容 yanke679 2019-4-23 初版 基本概念 k8s 中有2种用户,一般用户和serviceAccount。 一般用户: 给集群外部用户使用,例如集群管理员通过 kubectl 这个客户端来操作集群,使用的就是一般用户,这个用户通过 k8s 的 RBAC 权限系统获得相应权限。 serviceAccount: 给集群内的资源使用,例如pod访问...
Kubectl常用命令详解
ss810540895的博客
05-17 2万+
原文 Kubectl常用命令详解 本文介绍k8s集群管理命令Kubectl分类和命令详解。 内容 1. kubectl命令列表分类 (1)Basic Commands(Beginner)基础命令(初级) kubectl create 通过yaml/json 文件或者标准输入创建一个资源对象,支持很多子命令 例如namespace pod deployment service等 kubectl expose 将json/yaml文件中定义的资源对象的端口暴露给新的service资源对象 kubectl
kubectl命令之kubectl apply
热门推荐
菲宇运维
08-24 5万+
kubectl apply 通过文件名或控制台输入,对资源进行配置。 摘要 通过文件名或控制台输入,对资源进行配置。 接受JSON和YAML格式的描述文件。 kubectl apply -f FILENAME 示例 # 将pod.json中的配置应用到pod $ kubectl apply -f ./pod.json # 将控制台输入的JSON配置应用到Pod $ cat po...
kubernetes kubectl 签名TLS证书
qq_35753140的博客
06-04 1028
kubernetes 集群可以为证书签名,用于集群内部的TLS通信,ca就是集群的ca,每个pod里面serviceaccount的secret都带着。 1. 创建证书签名请求-csr $ cat <<EOF | ./cfssl genkey - | ./cfssljson -bare server { "hosts": [ "nginx.default.svc.cluster.local" ], "CN": "nginx.default.svc.cluster.local"
k8s证书认证
weixin_33955681的博客
06-21 4737
kubernetes 提供了多种安全认证机制, 其中对于集群通讯间可采用 TLS(https) 双向认证机制,也可采用基于 Token 或用户名密码的单向 tls 认证。k8s一般在内网部署,采用私有 IP 地址进行通讯,权威CA只能签署域名证书,我们这里采用自建CA。创建TLS证书和秘钥步鄹1.下载安装SSL,下载cfssl工具:https://pkg.cfssl.org/...
k8s集群创建devops项目一直等待状态,没有发现host
最新发布
m0_72363694的博客
07-15 527
3、动态扩容测试 kubectl get deployment 应用升级 kubectl set image (--help 查看帮助) 扩容: kubectl scale --replicas=3 deployment tomcat6 扩容了多份,所有无论访问哪个 node 的指定端口,都可以访问到 tomcat6。2、暴露 nginx 访问 kubectl expose deployment tomcat6 --port=80 --target-port=8080 --type=NodePort。
800xA5.1服务器手动安装步骤详解
"该教程详细介绍了800xA5.1服务器的安装步骤,包括手动安装模式选择、安装程序的执行、系统服务的管理以及网络配置和域名设置。整个过程涉及多步骤,如安装用户的设定、服务的停止与启动、网络参数的修改以及组件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值