k8s-Service和endpoint

最新推荐文章于 2024-08-05 20:09:42 发布
最新推荐文章于 2024-08-05 20:09:42 发布
阅读量748 收藏 25
点赞数 29
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinxue722/article/details/140845816
版权

一、Service

         Kubernetes Service是为了管理具有相同功能的⼀组Pod⽽定义的⼀种资源对象,Service具体的作⽤和场景如下:
        通过Pod的Label Selector访问Pod组
        Service的IP保持不变(Headless Servcie除外,下⾯会单独讲),保证了访问接⼝的稳定性,屏蔽了Pod的IP地址变化带来的影响,进⽽实现解耦合。虽然这样,还是建议使⽤ServiceName进⾏访问。
        Service通过kube-proxy借助iptables/ipvs提供负载均衡的能⼒,实现反向代理,将请求转发到合适的Pod上;
1.service的工作机制

service工作流程
1)master上的kube-apiserver会处理service的创建,以及Service与通过label匹配与Pod绑定⽽产⽣的endpoints对象,并将这些元数据内容存储到etcd中。
2)node上的kube-proxy通过实时监听kube-apiserver上service以及endpoints的变化情况来感知相关事件并更新本地的service和endpoint的映射关系;同时node上的kubedns/coredns服务也会同时将service的域名信息与IP的对应关系存储起来供dns解析之⽤。
3)kube-proxy将从apiserver获取到的service和endpoint的映射关系保存在本地的iptables/ipvs中供后续查询使⽤
4)client发起对服务的访问,⾸先kubedns/coredns将服务名称解析成⼀个虚拟IP(ClusterIP)
5)然后使⽤这个IP去iptables/ipvs中去找service和endpoint的映射关系
6) 找到映射关系后,通过iptables/ipvs的负载均衡算法(典型也是最简单的就是roundrobin算法)匹配到 ⼀个合适的Pod进⾏访问即可

        ps:service提供pod的负载均衡的能⼒,但是只提供4层负载均衡的能⼒,⽽没有7层功能,只能到ip层⾯

示例

上图就是⼀个service的详细信息,先对照上⾯的流程找⼀下对应关系:
        1)service和endpoint的映射关系:my-service(10.111.86.105)=> 10.244.1.33:80,10.244.2.29:80,这些数据会存储到iptables/ipvs中
       2) service的域名信息与IP的对应关系:my-service => 10.111.86.105,这些数据会存储到kubedns/coredns中
        3)负载均衡反向代理: 10.244.1.33:80,10.244.2.29:80 这两个Pod就是需要进⾏负载均衡以及反向代理的两个Pod,iptables/ipvs会根据⾃身的负载均衡算法来完成此过程
        4)整体的数据访问流程即 my-service => 10.111.86.105 => 10.244.1.33:80
2.service的几种类型
K8S中Service分为四类,分别是ClusterIP,NodePort,LoadBalancer以及ExternalName。下⾯⼀张图描述了他们之间的关系以及服务类型;
        其中绿⾊的代表从外向内的访问模式;蓝⾊的代表从内向外的访问模式,⻩⾊代表集群内部的访问模式。可以看到,除了ExternalName类型之外,其余三种类型都是逐层封装⽽来的
1)ClusterIP
        默认类型,⾃动分配⼀个仅可在内部访问的虚拟IP。应⽤⽅式:内部服务访问
        这是K8S默认的服务类型,只能在K8S中进⾏服务通信。在ClusterIP中,K8S会在Service创建完毕后提供⼀个内部IP作为ClusterIP,K8S内部服务可以通过ClusterIP或者ServiceName来访问该服务
创建ClusterIP类型的service
[root@k8s-master service ] # cat nginx-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: nginx-svc-clusterip
spec:
  type: ClusterIP        # 类型
  selector:
    app: nginx                 # 选择 app=nginx 标签的 pod
  ports:
     - protocol: TCP
       port: 80                 # service 对外提供的端⼝
       targetPort: 80         # 代理的容器的端⼝
       # clusterIP: 10.233.3.127 ## 可配可不配,不配的话系统会分配⼀个随机的 IP 并保持不变
测试ClusterIP

         进入集群内的容器中,使用curl访问另外的pod;

        curl   IP:端口号    或者是 curl  servicename:端口号

2)NodePort
        在ClusterIP的基础之上,为集群内的每台物理机绑定⼀个端⼝,外⽹通过 任意节点的物理机IP:端⼝ 来访问服务。应⽤⽅式:外服访问服务

        1)将上述yaml文件中的类型改为NodePort即可;

        2)测试NodePort:浏览器输入node节点IP:端口号即可

3)LoadBalancer
        在NodePort基础之上,提供外部负载均衡器与外⽹统⼀IP,此IP可以将请求转发到对应服务上。这个是各个云⼚商提供的服务。应⽤⽅式:外服访问服务
4)ExternalName
        引⼊集群外部的服务,可以在集群内部通过别名⽅式访问(通过serviceName.namespaceName.svc.cluster.local访问)
配置文件
[root@k8s-master service ] # cat nginx-externalName.yaml
apiVersion: v1
kind: Service
metadata:
    name: service-ext
spec:
    type: ExternalName
    externalName: baidu.com          # 引⼊外部服务
测试

        任意一个pod来访问服务,进入容器内

5)Headless Service

示例

apiVersion: v1
kind: Service
metadata:
    name: service-headless
spec:
    # type: NodePort
    ports:
        - port: 3000
          protocol: TCP
          targetPort: 80
        # nodePort: 30080
    clusterIP: None
    selector:
        app: nginx
        headless service⼀般结合StatefulSet控制器来部署有状态的应⽤,⽐如⼤数据组件或者nosql数据库等,这种分布式的系统需要headless service来获取所有节点ip的列表供业务场景使⽤

         Service作为外部系统与K8S解耦合的关键组件,对外能够简化外系统调⽤K8S服务的复杂度,屏蔽K8S内部的实现细节;对内提供K8S内部的复杂均衡以及反向代理;

二、endpoint

        endpoint是k8s集群中的⼀个资源对象,存储在etcd中,⽤来记录⼀个service对应的所有pod的访问地址;
        service配置selector,endpoint controller才会⾃动创建对应的endpoint对象;否则,不会⽣成
endpoint对象
         例如,k8s集群中创建⼀个名为nginx-svc的service,就会⽣成⼀个同名的endpoint对象, ENDPOINTS就是service关联的pod的ip地址和端⼝
qinxue722
关注
  • 29
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
CoreDNS可以理解KubernetesServiceEndpoint对象,并为这些对象提供DNS解析。 2. **ExternalDNS**:这是一个开源项目,旨在将Kubernetes或Mesos的服务自动发布到公共DNS提供商,如AWS Route53、Google Cloud DNS...
k8s-cluster-microservices
03-07
在IT行业中,Kubernetes(简称k8s)已经成为部署和管理微服务应用的首选平台。"k8s-cluster-microservices"这个主题涉及到的是如何在Kubernetes集群中有效地实施和运行微服务架构。下面我们将深入探讨相关的知识点。...
k8sserviceendpoint
jjt_zaj的博客
01-11 7259
service: 在k8s中,pod之间是通信是一般通过service名称完成的 endpoint: pod和service之间的关联关系,是通过endpoint实现的。Endpoint Endpoints表示了一个Service对应的所有Pod副本的访问地址,而Endpoints Controller负责生成和维护所有Endpoints对象的控制器。它负责监听Service和对应的Pod副本的变化。 对于pod,endpoint是集群自动创建的,用于将service和pod关联起来;而对于外部服务(部署
K8s--Service和Ingress
qq_52807660的博客
11-26 1768
Service ------------------------------------------------------------一、Service介绍------------------------------------------------ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的, 这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Ser
k8s--serviec,endpoint,ingress和pod
IT艺术家-rookie的博客
09-15 1538
service,endpoints,ingress
k8s-Service
一名小码农的博客
11-16 1059
文章目录ServiceService 代理方式1. `userspace`2. `iptables`3. `ipvs`(常用)Service的类型1. ClusterIpClusterIP 实例Headless Service(特殊的 ClusterIP 类型)NodePortNodePort 实例LoadBalancerExternalNameExternalName 实例Ingress-Nginx部署 Ingress-NginxIngress HTTP 代理访问示例Ingress HTTPS 代理访问示
k8s-service和Ingress学习
qq_41936938的博客
01-11 1024
k8s-服务发布中有关service和Ingress的学习记录
K8S-Service
迷雾总会解
08-26 2366
kube-proxy每个node都有一个,负责Pod网络代理,负责为Service提供cluster内部的服务发现和负载均衡。它是K8s集群内部的负载均衡器,也是一个分布式代理服务器。监控pod,通过 pod的标签( lables)去判断这个断点信息是否写入到 Endpoints里,pod如果发生了变化,及时修改映射关系,修改映射关系的同时,修改路由规则,以便在负载均衡时可以选择到新的pod;监控service,定时从etcd服务获取到service信息来做相应的策略,维护网络规则和四层负载均衡工作;...
k8s service endpoint
qq_36054969的博客
07-04 691
k8s service endpoint
k8s-service-clusterip
查士丁尼绵_的博客
08-14 1723
在默认的服务类型中,k8s系统给service自动分配虚拟IP,只能在集群内部访问。其主要工作原理是:ClusterIP类型的service创建时,k8s会通过etcd从可分配的ip池中分配一个全局唯一、不可修改的ip。所有访问该ip的请求,都会被iptables转发到后端的endpoints中。...
K8S-四层负载均衡-Service解读
李凯的博客
07-12 2246
四层负载均衡Service:概念、原理解读 为什么要有Service? 在kubernetes中,Pod是有生命周期的,如果Pod重启它的IP很有可能会发生变化。如果我们的服务都是将Pod的IP地址写死,Pod挂掉或者重启,和刚才重启的pod相关联的其他服务将会找不到它所关联的Pod,为了解决这个问题,在kubernetes中定义了service资源对象,Service 定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群实例,service是一组Pod的逻辑集合,这一组Pod能够被Ser
k8s之kube-controller-manager
11-03
标题 "k8s之kube-controller-manager" 描述的是 Kubernetes(简称k8s)中的核心组件——kube-...通过监控和优化kube-controller-manager的配置,我们可以更好地管理我们的k8s集群,确保应用程序的可靠部署和运行。
k8s 创建mysql的 全套yaml文件
04-13
Kubernetesk8s)集群中创建MySQL数据库服务,通常涉及到多个YAML文件的配置,这些文件共同定义了MySQL的部署、服务、持久卷和持久卷声明等组件。以下是对这一过程的详细阐述: 首先,`mysql-deployment.yaml`是...
k8s-config:配置存储库
02-17
容器化领域,Kubernetes(简称k8s)是一个广泛使用的开源系统,用于自动化容器的部署、扩展和管理。"k8s-config"通常指的是与Kubernetes相关的配置文件或存储库,它包含了集群管理和应用部署所需的各种配置信息。...
基本K8s搭建Jekins+gitee项目自动部署
qq_40914472的博客
08-05 271
基本K8s搭建Jekins+gitee项目自动部署
一文了解K8S(Kubernates)
最新发布
mqiqe的专栏
08-05 849
一文让你全面了解K8s,全称 Kubernetes,是一个用于管理容器的开源平台。
k8s容器资源设置
qq_37831759的博客
08-05 372
之前理解错了k8s容器配置的一些配置项。阅读一下kubernetes官方文档。
k8s—控制器DaemonSet
qinxue722的博客
08-04 361
DaemonSet 中的 Pod 可以使⽤ hostPort,从⽽可以通过节点 IP 访问到 Pod;因为DaemonSet模式下Pod不会被调度到其他节点。DaemonSet 确保全部(或者某些)节点上运⾏⼀个。当有节点加⼊集群时,会为他们新增⼀个 Pod。可以通过192.168.22.138:8090。#除⾮绝对必要,否则不要为。将会删除它创建的所有 Pod;当有节点从集群移除时,这些。调度到了k8s-node2。时,它会限制 Pod。
k8s serviceendpoint是如何管理和互相影响的
09-04
### 回答1: Kubernetes Service 是一种将不同的 Pod 通过标签或标识符进行统一管理和访问的机制,而 Endpoint 则是一种将 Service 与实际的 Pod 连接起来的方法,用于确定 Service 的实际位置。Kubernetes ServiceEndpoint 之间的关系是:Service 是不可变的虚拟网络,而 Endpoint 则是可变的实际网络。通过 ServiceEndpoint 的结合,Kubernetes 可以更加有效地管理和访问集群中的 Pod。 ### 回答2: 在Kubernetes中,ServiceEndpoint是用来管理和连接应用程序的重要概念。 首先,Service是一种虚拟的抽象,它为一组Pod提供统一的访问入口。它通过关联标签选择器与一组Pod进行关联。当创建或者更新Service时,Kubernetes会自动为Service创建一个唯一的虚拟IP地址,并通过此IP地址负载均衡地分发流量给与Service关联的Pod。这样,无论Pod的数量、IP地址是否变动,对外部用户而言,都只需要关注Service的IP地址即可。 接下来,EndpointService的一个重要属性,它包含了与Service关联的所有Pod的网络地址信息。具体地说,Endpoint记录了与Service关联的所有Pod的IP地址和端口号。当Service与一组Pod建立关联时,Kubernetes会自动检测并更新Endpoint。这意味着,当Pod的数量发生变化时(例如扩缩容、Pod故障等),Endpoint也会相应地进行更新,以保证Service的流量能够正确地路由到可用的Pod上。 通过上述机制,ServiceEndpoint实现了互相影响的管理。当Service创建或更新时,Kubernetes会自动检测与该Service关联的Pod,并更新Endpoint中的相关信息。反过来,当Pod的数量发生变化时,Endpoint会即时地更新,以确保Service能够正确地负载均衡并分发流量。 总结来说,Service提供统一的访问入口,而Endpoint则记录了与Service关联的Pod的网络地址信息。Kubernetes通过自动检测和更新Endpoint,保证Service与Pod之间的正确关联,实现了ServiceEndpoint之间的管理和互相影响。这样,应用程序能够高效地运行,并且对外部用户而言,任何Pod的变化都是透明的。 ### 回答3: KubernetesK8s)中的ServiceEndpoint是两个重要的概念,它们共同管理着Kubernetes集群中的服务发现和负载均衡。 Service代表着一组具有相同功能的Pod集合,通过为Pod提供一个稳定的虚拟IP来实现对这组Pod的访问。Service会为集群中的每个Pod分配一个唯一的Cluster IP,并通过这个IP和Port来暴露服务。对外部用户而言,只需要访问Service的IP和Port,而不需要关心具体的Pod IP。这样,当某个Pod发生故障或者扩缩容时,Service可以自动更新绑定到它的Endpoint,从而保证服务的稳定性和可用性。 Endpoint则是Service所指向的实际Pod的网络终端点,通过EndpointService知道在哪些具体的Pod上暴露服务,从而能够将流量正确地路由到对应的Pod。Endpoint会动态地根据Pod的状态和变化进行更新,在Pod的创建、删除、故障等情况下,Endpoint会相应地进行调整,以保证Service指向的是正常可用的Pod。 当ServiceEndpoint进行管理时,它们之间会相互影响。当Service创建或更改时,Kubernetes会通过Service Controller自动创建或更新相应的Endpoint。而Endpoint的变化会被Service Controller感知到,并且会更新Service的配置,使得流量能够正确地路由到新增加或移除的Pod上。 通过这种方式,Kubernetes能够实现服务的发现和负载均衡。Service作为集群内外的访问入口,提供了一种透明的服务暴露方式,而Endpoint则是Service所指向的实际可用Pod的终端点。它们之间的管理和互相影响能够保证服务的稳定和可用,同时也方便了开发者和运维人员对服务的管理和调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值