k8s的服务Service暴露应用

最新推荐文章于 2024-05-01 20:53:32 发布
最新推荐文章于 2024-05-01 20:53:32 发布
阅读量990 收藏 10
点赞数 18
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiaomuv/article/details/136817816
版权

k8s的服务Service暴露应用

Kubernetes(k8s)是一个开源的容器编排系统,用于自动化应用部署、扩展和管理。在k8s中,Service是管理Pod访问的关键组件,它允许你定义如何访问运行在集群中的Pod。本文将详细介绍Service的概念、原理以及如何使用Service来暴露你的应用。

Service概念

在k8s中,Service是一种定义了一组Pod的抽象方式,这些Pod提供相同的功能。Service通过标签选择器来识别属于它的Pod,并定义了一个稳定的IP地址和端口号,这使得外部客户端可以访问这些Pod,而不需要知道它们的具体位置或数量。

Service的类型主要有以下几种:

  • ClusterIP(默认):Service只在集群内部可见,不对外暴露。
  • NodePort:除了ClusterIP外,每个节点都会开放一个端口,可以通过<NodeIP>:<NodePort>访问服务。
  • LoadBalancer:在支持的云环境中,可以自动创建一个负载均衡器,并将流量路由到Service的Pod。
  • ExternalName:通过返回CNAME和它的值,可以将Service映射到externalname字段的内容。

Service原理

  1. 代理和查找
    Service通过代理的方式工作。当创建一个Service时,k8s会创建一个对应的代理,通常是iptables或者ipvs规则,来路由流量到正确的后端Pod。客户端请求Service的IP地址和端口时,代理会将请求转发到一个可用的Pod上。

  2. 标签选择器
    Service使用标签选择器来选择哪些Pod属于这个Service。这允许动态地添加或移除Pod,而不需要修改Service的配置。

  3. 端点切片
    当Pod被选中作为Service的一部分时,k8s会在一个内部的端点切片中记录这些Pod的IP地址。Service代理会使用这个端点切片来决定将流量路由到哪个Pod。

  4. 会话保持和负载均衡
    Service还提供了会话保持的选项,确保来自同一客户端的请求被路由到同一个Pod。此外,Service默认使用简单的轮询负载均衡策略来分配请求到后端的Pod。

  5. DNS解析
    在集群内部,Service还拥有一个DNS名称,格式为<service-name>.<namespace>.svc.cluster.local。这使得应用可以通过DNS名称来访问Service,而不需要硬编码IP地址。

使用Service

下面是一个简单的Service YAML配置文件示例:

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: MyApp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9376

在这个例子中,我们定义了一个名为my-service的Service,它将流量路由到带有标签app: MyApp的Pod上。Service监听80端口,并将流量转发到目标Pod的9376端口。

要创建Service,可以使用kubectl apply -f service.yaml命令,其中service.yaml是保存上述配置的文件。

暴露Service给外部客户端

如果你想要让外部客户端能够访问你的Service,你可以使用NodePort或LoadBalancer类型的Service。

NodePort示例

apiVersion: v1
kind: Service
metadata:
  name: my-nodeport-service
spec:
  type: NodePort
  selector:
    app: MyApp
  ports:
    - protocol: TCP
      port: 80
      nodePort: 30080
      targetPort: 9376

在这个例子中,我们定义了一个NodePort类型的Service,它将流量通过节点的30080端口路由到Pod的9376端口。

LoadBalancer示例

对于LoadBalancer类型的Service,通常需要特定的云提供商支持。以下是LoadBalancer类型的Service配置示例:

apiVersion: v1
kind: Service
metadata:
  name: my-loadbalancer-service
spec:
  type: LoadBalancer
  selector:
    app: MyApp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9376

在这个例子中,我们定义了一个LoadBalancer类型的Service,它将流量通过云提供商创建的负载均衡器路由到Pod的9376端口。

总结

Kubernetes Service是一个强大的资源对象,提供了一种简单的方式来暴露和管理对Pod的访问。通过理解Service的原理和使用方式,开发人员和运维人员可以更有效地在k8s环境中部署和管理应用,确保应用的高可用性和可扩展性。

M乔木
关注
  • 18
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s service使用详解
congge
02-13 7285
k8s service使用详解
k8s集群部署简易应用资源
10-27
k8s集群部署简易应用资源
云原生|K8s系列第5篇】:实战使用Service暴露应用
热门推荐
07-29 4万+
云原生|K8s系列第5篇】:实战使用Service暴露应用。本期文章是K8s系列第5篇,主要是实战使用Service暴露应用。通过本期文章:我们将学习了解 Kubernetes 中的 Service,学习标签(Label) 和 标签选择器(Label Selector) 对象如何与 Service 关联,最后在 Kubernetes 集群外用 Service 暴露应用Kubernetes Pod 实际上是拥有生命周期的。 当一个工作 Node 挂掉后, 在 Node 上运行的 Pod 也会消亡。...
k8sservice端口暴露与代理
weixin_46727129的博客
12-25 1577
文章目录1 Service2 service暴露端口的方式2.1 clusterIP2.2 NodePort2.3 loadbalancer2.4 lngress3 kubernetes代理方式3.1 userspace代理模式3.2 iptables 代理模式3.3 IPVS 代理模式4 Service服务类型5 实列 1 Service Kubernetes Service定义了这样一种抽象:逻辑上的一组 Pod,一种能够访问它们的策略 —— 一般被称为微服务。这一组 Pod 可以被 Service
k8s实践(12)--K8s service服务详解
黄规速博客:学如逆水行舟,不进则退
06-30 1万+
一、集群的服务分类 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。 1、无状态服务(Stateless Service): 1)定义:是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的。 2)随意扩容和缩容:这些节点可以随意扩容或者缩容,只要简单的增...
k8s集群部署hello应用实例
10-20
k8s集群部署hello应用实例
支撑服务K8s容器管理与应用部署
02-24
满足了应用程序在生产环境中的一些通用需求:应用实例副本、水平自动扩展、命名与发现、负载均衡、滚动升级、资源监控等。1.自动化容器的部署和复制2.随时扩展或收缩容器规模3.将容器组织成组,并且提供容器间的负载...
K8S集群服务blackbox-exporter接口监控
01-18
原文链接:https://blog.csdn.net/m0_37814112/article/details/122503583?spm=1001.2014.3001.5501
K8s初次入门
qq_43982499的博客
04-27 944
k8s 集群主机清单事先准备所有的k8s集群主机卸载防火墙和(docker、k8s建议禁用swap)安装工具修改配置文件配置内核参数设置Tab补全功能键对master主控节安装测试系统环境主控节点初始化安装计算节点(node系列)1.先从master主机获取凭证2.对各个计算节点进行配置(是否防火墙关掉/禁用swap、安装k8s相关软件包、配置内核参数)3.逐个加入master集群通过master主机查看所有加入集群的计算节点主机。
k8s环境prometheus operator监控集群外资源
mingqing的博客
04-30 690
参考网站 k8s环境添加其他节点 参考文档 文档一 文档二 基于prometheus operator 引入外部exporter参考文档 rabbitmq 引入外部exporter参考文档 windows exporte 监控 K8s 集群外服务的两种方式 k8s环境prometheus operator添加node-exporter 方式一:通过 ServiceMonitor 方式 创建 ServiceServiceMonitor 文件名为 external-node.yaml /root/test
k8s:使用Fabric 来访问api-server
amadeus_liu2的博客
04-28 304
二、通过kubectl 去k8s集群获取token。三、通过token访问k8s,使用Fabric框架。
K8s: 公有镜像中心和私有镜像中心的搭建
Wang的专栏
04-26 911
如果 hub.docker.com 在国内无法访问,可以在阿里云上创建 docker hub。在 hub.docker.com 上注册账号 (国内一般访问不了,原因不多说)找到 Create Repository 按钮就行仓库的创建。这样就在官方创建了一个仓库,比如地址为: xx/y-y。现在,我将本地的docker镜像,推送到这个仓库里。1 )在 官方docker镜像中心推送。2 )在阿里云docker镜像中心搭建。配置国内 Docker 镜像源 $为官方docker镜像中心加速。配置之后,需要重启 $
k8s:精通 Pod 操作的关键命令
weixin_43784341的博客
04-29 822
这些命令可以帮助你在 Kubernetes 中管理和操作 Pod,使你能够轻松地创建、查看、删除和调试 Pod,并进行其他相关操作。
k8s: 从私有仓库harbor获取镜像
amadeus_liu2的博客
04-27 328
二、在清单文件中使用imagePullSecrets来引入上面这个步骤中创建的secret。一、根据私有仓库的用户名密码等信息创建secret。
Kubernetes - CentOS7搭建k8s_v1.18集群高可用(kubeadm/二进制包部署方式)实测配置验证手册
物似人非 情有何堪
04-26 1236
Kubernetes 这个名字源于希腊语,意为“舵手“或”飞行员"。 Kubernetes,简称K8s,中间有8个字符用8代替缩写。 Google于2014年开源项目,为容器应用提供集群和管理的开源工具,Kubernetes目标是让部署容器化的应用简单并且高效,提供了应用部署,规划,更新,维护的一种机制。传统的应用部署方式是通过插件或脚本来安装应用
k8s-实战——kubeadm安装1.30.0
最新发布
北城半夏
05-01 151
通过kubeadm进行一键式部署k8s集群根据不同的启动方式,可部署单节点、一主多从、多主多从高可用的k8s集群通过ansible快速部署k8s的基础组件(kuboard、helm)nfs、ingress、monitoring【联网|离线镜像】组件适配中、待完成完整的脚本存放在文章末尾需要提前准备多台主机,根据准备机器的多少,修改host文件,本环境是为了开发环境中快速部署k8s集群作用IP地址操作系统最低配置最低磁盘内核版本Anolis8.82C2G40G。
k8s中以deployment方式部署minio
rockstics的博客
04-28 289
题外话:由于我通过MINIO_SERVER_URL指定了minio的内网访问域名,导致登录minio报"invalid login"的问题,刚开始以为是挂载的数据路径中有.minio.sys 相关信息(包括minio配置信息包括用户密码,assce_key等信息)被其他容器挂载无效,实践证明不是这样的,后来才发现是因为容易内无法解析我的内网域名导致的,解决方案就是直接进行host绑定。因此这里改用deplyment的方式部署minio。以下是完整的minio部署清单。
K8S 哲学 - deployment -- kubectl【create 、 rollout 、edit、scale、set】
gu2022_3_5_21_23的博客
04-27 389
如图所示、滚动更新的过程是 【 增加一个新的、创建一个老的】这样一步步来的、如果在【滚动更新的过程中】再次出发更新、则之前的【更新取消】、重新走新的更新方案。第一个是 nginx1.25.5版本 、第二个是 nginx 最新版本、加 --revision 查看改变的具体位置。编辑该 deploy 的 配置文件 ,加入一个 label。修改 deploy 资源配置文件的两种方式。查看某个 deploy 的更新记录。k8s会对我们的更新历史进行记录。恢复对 replicas 的更新。改变 nginx镜像版本。
k8s 暴露服务端口为nodeport
06-03
好的,您想了解关于 Kubernetesk8s)如何将服务暴露到 NodePort 上的问题。在 Kubernetes 中,您可以使用 Service 对象将应用程序的一个或多个副本公开为单个稳定的虚拟 IP。在将服务暴露到 NodePort 上时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值