Kubernetes Service ClusterIp为集群内部提供服务

最新推荐文章于 2025-03-21 20:45:31 发布
最新推荐文章于 2025-03-21 20:45:31 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: Kubernetes Service 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/108580737
版权

 

Service 存在的意义

在进行业务升级的时候pod中容器的ip会发生变化,Service引入主要是解决Pod的动态变化,提供统一访问入口,下面是service的两个主要功能:

  • 防止Pod失联,准备找到提供同一个服务的Pod(服务发现)
  • 定义一组Pod的访问策略(负载均衡)

我们不应该期望 Kubernetes Pod 是健壮的,而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说,Pod 是脆弱的,但应用是健壮的。

每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 Pod 时,新 Pod 会分配到新的 IP 地址。这样就产生了一个问题:如果一组 Pod 对外提供服务(比如 HTTP),它们的 IP 很有可能发生变化,那么客户端如何找到并访问这个服务呢?

Kubernetes 给出的解决方案是 Service。(Service为了给客户端提供固定的访问端点,因此在客户端和服务端提供了中间层叫Service,Service名称解析是强依赖于Dns解析组件的,部署完k8s还需要部署CoreDns

 

Service三种常用类型

NodePort:在每个节点上启用一个端口来暴露服务,可以在集群外部访问。也会分配一个稳定内部集群IP地址。

访问地址:<任意NodeIP>:<NodePort>

端口范围:30000-32767

除了 Cluster 内部可以访问 Service,很多情况我们也希望应用的 Service 能够暴露给 Cluster 外部。Kubernetes 提供了多种类型的 Service,默认是 ClusterIP。

ClusterIP 
Service 通过 Cluster 内部的 IP 对外提供服务,只有 Cluster 内的节点和 Pod 可访问,这是默认的 Service 类型。

LoadBalancer:与NodePort类似,在每个节点上启用一个端口来暴露服务。除此之外,Kubernetes会请求底层云平台(例如阿里云、腾讯云、AWS等)上的负载均衡器,将每个Node ([NodeIP]:[NodePort])作为后端添加进去

 

Pod与Service的关系

• Service通过标签关联一组Pod

• Service使用iptables或者ipvs为一组Pod提供负载均衡能力

 

 

创建测试Pod

Kubernetes Service 从逻辑上代表了一组 Pod,具体是哪些 Pod 则是由 label 来挑选。Service 有自己 IP,而且这个 IP 是不变的。客户端只需要访问 Service 的 IP,Kubernetes 则负责建立和维护 Service 与 Pod 的映射关系。无论后端 Pod 如何变化,对客户端不会有任何影响,因为 Service 没有变。

来看个例子,创建下面的这个 Deployment:

[root@k8s-master ~]# cat service-clusterip.yml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:    #这个标签很重要,service通过该标签来关联pod
        app: nginx
    spec:
      containers:
      - name: web
        image: nginx:1.19 
        ports:
          - containerPort: 80

---

apiVersion: v1
kind: Service
metadata:
  name: web
  namespace: default
spec:
  ports:
  - port: 80        #service端口,相对于负载均衡器的端口,为前端提供的端口  
    protocol: TCP   #协议 
    targetPort: 80  #容器端口
  selector:         # 指定关联Pod的标签
    app: nginx      
  type: ClusterIP   # 服务类型,默认为clusterip



#当使用clusterip的时候只有两个端口有用,servicer地址端口和容器端口
  ports:
  - port: 88  service地址上端口
    targetPort: 80  容器端口

#selector 指明挑选那些 label 为 run: httpd 的 Pod 作为 Service 的后端

#将 Service 的 80 端口映射到 Pod 的 80 端口,使用 TCP 协议

我们启动了三个 Pod,label 是app:nginx,Service 将会用这个 label 来挑选 Pod。( Pod 分配了各自的 IP,这些 IP 只能被 Kubernetes Cluster 中的容器和节点访问。 )

[root@k8s-master ~]# kubectl get pod -l app=nginx -o wide
NAME                   READY   STATUS    RESTARTS   AGE     IP               NODE        NOMINATED NODE   READINESS GATES
web-559cd747d5-58v72   1/1     Running   0          3m29s   10.244.169.141   k8s-node2   <none>           <none>
web-559cd747d5-cwmjt   1/1     Running   0          3m29s   10.244.36.77     k8s-node1   <none>           <none>
web-559cd747d5-fz8c7   1/1     Running   0          3m29s   10.244.169.142   k8s-node2   <none>           <none>

[root@k8s-master ~]# curl 10.244.169.141
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>

看看service关联哪些pod 

[root@k8s-master ~]# kubectl get svc,ep
NAME                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
service/kubernetes   ClusterIP   10.96.0.1        <none>        443/TCP   39d
service/web          ClusterIP   10.111.237.182   <none>        80/TCP    10m

NAME                   ENDPOINTS                                             AGE
endpoints/kubernetes   192.168.179.102:6443                                  39d
endpoints/web          10.244.169.141:80,10.244.169.142:80,10.244.36.77:80   10m

访问这个Ip就会转发到后端的pod,这里相对于lb负载均衡。前端要访问也是访问该service的clusterIP加上端口 

[root@k8s-master ~]# curl 10.111.237.182:80
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>

 根据前面的端口映射,这里要使用 8080 端口。另外,除了我们创建的 httpd-svc还有一个 Service kubernetes,Cluster 内部通过这个 Service 访问 kubernetes API Server。

通过 kubectl describe 可以查看 web 与 Pod 的对应关系。

[root@k8s-master ~]# kubectl describe svc web
Name:              web
Namespace:         default
Labels:            <none>
Annotations:       <none>
Selector:          app=nginx
Type:              ClusterIP
IP:                10.111.237.182
Port:              <unset>  80/TCP
TargetPort:        80/TCP
Endpoints:         10.244.169.141:80,10.244.169.142:80,10.244.36.77:80
Session Affinity:  None
Events:            <none>

 

Coredns解析

还可以通过名称去访问,注意这里的busybox版本要是这个1.28.4版本,最新版本会出现dns解析有问题,coredns只能解析出IP具体访问需要IP+端口 

[root@k8s-master ~]# kubectl run -it dns-test --rm --image=busybox:1.28.4 -- sh
If you don't see a command prompt, try pressing enter.
/ # nslookup web
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      web
Address 1: 10.111.237.182 web.default.svc.cluster.local

/ # wget nginx-service:8888
Connecting to nginx-service:8888 (10.111.237.182:80)
index.html           100% |******************************************************************|   612   0:00:00 ETA

如果集群内部访问直接写 web.default这个名称就行或者clusterip也可以,写名称好一些,即使service重新创建了,名称也不会发生变化。如果service误删除了,重新创建那么还得去程序修改Ip

 

上面的Endpoints 罗列了3个 Pod 的 IP 和端口。我们知道 Pod 的 IP 是在容器中配置的,那么 Service 的 Cluster IP 又是配置在哪里的呢?CLUSTER-IP 又是如何映射到 Pod IP 的呢?

答案是 iptables,下篇博客介绍。

容器化技术(十三):KubernetesServiceClusterIP
04-19 2434
Service服务暴露 如果你使用 Deployment 来运行你的应用程序,则它可以动态创建和销毁 Pod。每个 Pod 都有自己的 IP 地址,但是在 Deployment 中,在同一时刻运行的 Pod 集合可能与稍后运行该应用程序的 Pod 集合不同,也就是说Pod是非永久性的资源。这导致了一个问题: 如果一组 Pod(称为“后端”)为集群内的其他 Pod(称为“前端”)提供功能, 那么前端如何找出并跟踪要连接的 IP 地址,以便前端可以使用提供工作负载的后端部分? Service 资源允许 Kub
Service(ClusterIP)
yuan_jiaoyoung的博客
11-09 2125
ClusterIP主要在每个node节点使用iptables,将发向ClusterIP对应端口的数据,转发到kube-proxy中。然后kube-proxy自己内部实现有负载均衡的方法,并可以查询到这个service下对应pod的地址和端口,进而把数据转发给对应的pod的地址和端口。
k8s中service概述(一)ClusterIP
最新发布
2301_79893878的博客
03-21 1050
Kubernetes 中最基础且常用的 Service 类型,主要用于在集群内部提供稳定的网络访问端点。
Kubernetes----ClusterIP类型的Service
redrose2100的博客
04-01 2739
一、环境准备 编写deployment.yaml文件,内容如下: apiVersion: v1 kind: Namespace metadata: name: dev --- apiVersion: apps/v1 kind: Deployment metadata: name: pc-deployment namespace: dev spec: replicas: 3 selector: matchLabels: app: nginx-pod templa
k8s service管理之ClusterIP服务
m0_67252568的博客
07-02 2601
k8s service管理之ClusterIP服务
K8s(Kubernetes)学习(五)——ServiceClusterIP、NodePort、LoadBalancer、 ExternalName
Pistachiout的学习博客
09-18 1165
官网地址: https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法。通俗定义: Service 用来为 pod 提供网络服务的一种方式。
Kubernetes Service 之原理与 ClusterIP 和 NodePort 用法
千度阿三的博客
05-25 1573
Kubernetes 中,由于Pod 是有生命周期的,如果 Pod 重启它的 IP 可能会发生变化以及升级的时候会重建 Pod,我们需要 Service 服务去动态的关联这些 Pod 的 IP 和端口,从而使我们前端用户访问不受后端变更的干扰。
K8S - 理解ClusterIP - 集群内部service之间的反向代理和loadbalancer
nvd11的专栏
06-23 2185
集群内部通信:ClusterIPService 提供了一个虚拟的内部 IP 地址,用于在 Kubernetes 集群内的其他组件和服务之间进行通信。其他 Pod 可以通过该虚拟 IP 地址和 Service 的端口来访问该 Service内部负载均衡:ClusterIP 实现了基于轮询算法的负载均衡,它将请求均匀地分发给 Service 关联的后端 Pod。这意味着无论有多少个后端 Pod,它们都可以被平等地访问,从而实现负载均衡和高可用性。
Kubernetes(k8s)集群部署六、serviceClusterIP、NodePort、ExternalName、开启kube-proxy的ipvs模式)
ninimino的博客
03-03 1666
Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。 LoadBalancer:在 No
kubernetes进阶之路(九)~~~Service系列之ClusterIP&NodePort
qq_33996921的博客
01-06 4134
Service官网:https://kubernetes.io/docs/concepts/services-networking/service/ An abstract way to expose an application running on a set of Pods as a network service. With Kubernetes you don’t need to mod...
service-cluster
weixin_45308597的博客
01-10 1214
`apiVersion: v1 kind: Service metadata: name: service-clusterip namespace: dev spec: selector: app: nginx-pod clusterIP: 10.99.99.99 #serviceIP 如果不写会默认生成一个 type: ClusterIP ports: port: 80 #service端口 targetPort: 80 #pod端口 ` ...
Kubernetes(k8s)的流量负载组件ServiceClusterIP类型讲解与使用
Bulut0907
08-05 1268
目录1. 环境准备2. 创建Service3. 查看service4. Endpoint5. 访问Service6. 删除service7. HeadLiness类型的Service7.1 概述7.2 创建Service7.3 查询Service7.3 查看域名解析情况7.4 通过Service的域名进行查询 1. 环境准备 首先利用Deployment创建出3个Pod,为Pod设置app=nginx-pod的标签 新建pod-controller.yaml,内容如下。然后运行deployment [roo
Kubernetes 文档 / 概念 / 服务、负载均衡和联网 / Service ClusterIP 分配
houzhizhen的专栏
06-10 1221
此文档从 Kubernetes 官网摘录在 Kubernetes 中,Service 是一种抽象的方式, 用于公开在一组 Pod 上运行的应用。Service 可以具有集群作用域的虚拟 IP 地址(使用 type: ClusterIPService)。客户端可以使用该虚拟 IP 地址进行连接,Kubernetes 通过不同的后台 Pod 对该 Service 的流量进行负载均衡。
k8s 四种Service类型(ClusterIP、NodePort、LoadBalancer、ExternalName)详解
热门推荐
博客虽小,世界尽在其中
08-08 3万+
本文深入探讨了Kubernetes (k8s) 中Service资源的四种核心类型,每种类型均在设计上服务于不同的网络访问需求,为在Kubernetes集群内部及外部高效、灵活地暴露服务提供了强大支持。 ExternalName Service:本文首先介绍了ExternalName Service,这是一种特殊类型的Service,它不提供负载均衡或代理功能,而是将集群内的服务名解析为集群外部的DNS名称。这种类型特别适用于需要将服务请求重定向到集群外部资源(如另一个集群中的服务或第三方SaaS服务)的
k8s教程:11.Service 的三种类型 ClusterIP、NodePort 和 LoadBalancer
Hugo的博客
10-21 2811
我们都知道Service就是kubernetes为我们提供访问不稳定Pod的一种形式,那么具体Service一共有多少种类型呢?每一种类型可以帮助我们解决什么途径的访问Pod的问题呢?今天就由我和大家一起去学习吧! ClusterIP Service 通过 Cluster 内部IP 对外提供服务,只有 Cluster 内的节点和 Pod 可访问,这是默认的 Service 类型。 ClusterIP是一种虚拟IP,他并不是真实存在的,它由kubernetes中的iptables规则管理着。 它的作用是为
Kubernetes(K8S)(六)——serviceClusterIP、NodePort、无头服务、LoadBalancer、ExternalName等)
Aimee_c的博客
06-26 8110
文章目录1.Service介绍2.开启kube-proxy的ipvs模式3.创建service 1.Service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: • ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 • NodePort:将Service通过指定的Node
Kubernetes ServiceClusterIP
tinysakura的博客
12-13 1万+
转载自麦兜搞ip的博客Kubernetes ServiceClusterIP Kubernetes Service ClusterIP Kubernetesservice有三种类型:ClusterIP,NodePort,LoadBalancer,今天我们来看看ClusterIP。 创建Deployment 首先我们先创建一个Deployment,这个Deployment是一个Python实现的...
kubectl service cluster ip
zhaoyangjian724的专栏
05-22 285
Last login: Sun May 16 20:22:11 2021 from gateway [root@master ~]# kubectl get service NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE busybox ClusterIP 10.1.138.149 <none> 80/TCP 5d16h kubernetes ClusterIP ...
Kubernetes Cluster IP,Node IP,Pod IP间通信原理解析
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
05-03 2779
当 Pod 分布在不同节点上时,它们之间的通信同样通过 Pod IP,但需要 CNI 插件确保网络平面的一致性,例如通过隧道技术(如 IPSec、VXLAN)封装 Pod 间的流量,或使用路由规则直接路由到目标节点上的 Pod。:如果两个 Pod 部署在同一节点上,它们可以直接通过各自的 Pod IP 进行通信,这是由容器网络接口(CNI)插件(如 Flannel、Calico 等)负责配置的容器网络实现的。的 Pod 的 9376 端口,提供对外的高可用服务。的 Pod 的 9376 端口。
Kubernetes上的Redis集群管理:Redis Cluster Operator指南
4. Headless服务ClusterIP服务:为每个StatefulSet创建一个无头服务(headless service),实现Pod的域名解析,同时为所有节点创建ClusterIP服务,使得服务能够相互通信。 5. PodAntiAffinity的运用:通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值