Service

最新推荐文章于 2023-04-20 15:10:31 发布
最新推荐文章于 2023-04-20 15:10:31 发布
阅读量200 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39122387/article/details/128540745
版权

介绍

service 是 pod 与外界沟通的桥梁。service 本质上是一个网络服务。

功能:

与外部:外部环境无法直接与 pod 通信,中间隔着 宿主机,需要代理将 pod 挂到宿主机的某个端口上。

与内部:pod 一旦发生异常,重建, ip 就会发生改变。通过 ip 连是极其不稳定的,需要一个代理将 pod 地址代理过来。

描述文件

定义一个 最基本的 service 服务:

apiVersion: v1
kind: Service
metadata:
     name: kubia
spec:
    ports:
    - port: 80                <-- 服务可用端口
       targetPort: 8080 <-- 服务器将转发的端口
    selector:
        app: kubia         <-- 具有 app=kubia 标签的 pod 都属于该服务

上述文件创建了一个名叫 kubia 的网络服务,它将在端口 80 接收请求并将连接路由到具有标签选择器是 app=kubia 的 pod 的 8080 端口上。

通过 kubectl get svc 可以查看到新建的服务。

上述描述文件的局限性: 该 service 只能在集群内部使用,集群内部的 pod 才能访问这组 pod。如果想要集群外部访问,需要加入更多的配置。

暴露多个端口

一个 service 暴露多个端口:

apiVersion: v1
kind: Service
metadata:
     name: kubia
spec:
    ports:
    - name: http
       port: 80         <-- pod 的 8080 端口 映射成 80 端口
       targetPort: 8080
    - name: https
       port: 443       <-- pod 的 8443 端口 映射成 443 端口
       target: 8443
     selector:
         app: kubia

使用命名端口

在 pod 中使用命名端口, service 服务中引用:

kind: Pod
spec:
    containers:
     - name: kubia
        ports:
        - name: http       <--  8080 端口命名为 http
           containerPort: 8080  
        - name: https       <-- 8443 端口命名为 https
           containerPort: 8443 

-----
apiVersion: v1
kind: Service
spec:
    ports:
    - name: http  <-- 将端口 80 映射到容器中被称为 http 的端口
       port: 80
       targetPort: http
    - name: https  <-- 将端口 443 映射到容器中被称为 https 的端口
       port: 443
       targetPort: https

采用命名端口的方式优点:即使更换了端口号,也无需更改service 的 spec。

headless service

以上三个 service的配置,都可以通过 kubectl get svc -o wide -n namespace_name 看到这些 service 的 ip ,我们统称它们为 normal service。

在 service 中存在一种特殊的 service,它不需要 ip 的。

normal service 内部有自己的一套负载均衡策略,当访问该 service 时,它会根据负载均衡策略将其中一个 ip 发送给客户端。

但是在某些场景中,客户端想要和指定的的 pod 直接通信,或者 开发人员希望自己控制负载均衡的策略时,normal service 就不太适用了,可以试试 headless service。

Headless service 对应的 YAML 文件如下:

apiVersion: v1
kind: Service
metadata:
    name: nginx
    labels:
        app: nginx
spec:
    ports:
        - port: 80
           name: web
    clusterIP: None
    selector:
        app: nginx

Headless Service 与 normal Service 中定义唯一不同的是 spec.clusterIP: None,也就是不需要 Cluster IP 的 Service ,即:这个 Service,没有一个 VIP 作为“头”。这也就是 Headless 的含义。所以,这个 Service 被创建后并不会被分配一个 VIP,而是会以 DNS 记录的方式暴露出它所代理的 Pod。

VIP 全称 virtual ip ,虚拟 ip。

按照这样的方式创建了一个 Headless Service 之后,它所代理的所有 Pod 的 IP 地址,都会被绑定一个这样格式的 DNS 记录:

<pod-name>.<svc-name>.<namespace>.svc.cluster.local

这个 DNS 记录,是 Kubernetes 项目为 Pod 分配的唯一的“可解析身份”(Resolvable Identity)。

有了这个“可解析身份”,只要知道了一个 Pod 的名字,以及它对应的 Service 的名字,就可以非常确定地通过这条 DNS 记录访问到 Pod 的 IP 地址。

当客户端访问 headless service 时,它会返回它所代理的所有 pod 的 ip,由客户端自己来决定访问哪个 pod。

除了 headless Service 这种特殊的 service 外, service 还有以下几种 hostNetwork 、hostPort、nodePort、loadBalancer 对外暴露的形式。根据不同的应用场景使用不同的类型。

hostNetWork service

[root@lk8s01 yaml]# cat end-nginx.yaml

apiVersion: v1
kind: pod
metadata:
    name: nginx
    labels:
        app: web
spec:
    hostNetwork: true
    containers:
    - name: ng-web
      image: nginx:lastest
      imagePullPolicy: Never

使用 hostNetwork 参数时,容器内部服务与宿主机处于同一网段。

特点 : 当 pod 调度到哪个节点就使用哪个节点的 ip 地址,客户端使用 ip 地址访问容器里面的服务。 一个 node 只能启动一个 pod 端口,端口不能冲突。

hostPort service

[root@k8s01 yaml]# cat end-nginx2.yaml

apiVersion: v1
kind: pod
metadata:
    name: nginx2
    labels:
        app: web
spec:
    containers:
    - name: ng-web2
    image: nginx:lastest
    imagePullpolicy: Never
    ports:
        - name: http
          containerPort: 80  -- 容器端口
          hostPort: 80   -- 暴露端口

使用 hostPort 参数时,会将容器内端口暴露出来。

特点:pod 调度到哪个节点就用哪个节点的 ip 地址访问,端口可以随机指定。生产环境 pod 必须与宿机绑定才可使用。

NodePort service

[root@k8s01 yaml]# cat end-nginx3.yaml

apiVersion: v1
kind: Pod
metadata:
    name: nginx3
    labels:
        api: web
spec:
    containers:
    - name: ng-web3
      image: nginx:latest
      imagePullPolicy: Never
      ports:
        - containerPort: 80
        
---
kind: Service
apiVersion: v1
metadata:
    name: ng-service
spec:
    type: NodePort
    ports:
        - name: http
          port: 80
          nodePort: 31000
    selector:     -- 后端 pod 标签
        api: web  
        

// nodePort 参数,有 port 和 targetPort 的概念
port : 表示集群 IP 的端口号
targetPort : 表示背后 pod 的目标端口
nodePort:通过集群节点的 31000 端口可以访问该服务

使用 NodePort 参数时,会将service的类型设置成 NodePort:每个集群节点都会在节点上打开一个端口,对于 NodePort 服务,每个集群节点在节点本身(因此得名叫 NodePort)上打开一个端口,并将在该端口上接收到的流量重定向到基 础服务。

特点: 使用 node 节点的 IP ➕ 端口可以访问 pod 服务,master 节点 ip 不可以访问。端口范围 30000-32767。

LoadBalance service

[root@k8s01 yaml]# cat end-nginx4.yaml

apiVersion: v1
kind: Pod
metadata:
    name: nginx4
    labels:
        app: web
spec:
    containers:
        - name: ng-web4
          image: nginx:latest
          imagePullPolicy: Never
          ports:
            - containerPort: 80
---
kind: Service
apiVersion: v1
metadata:
    name: ng-lb
    ports:
        - name: http
          port: 80
    selector:
        app: web
status:                 -- 如果有 vip 就要写,没有就不用写
    loadBalancer:
        ingress:
            - ip: 192.168.54.131

LoadBalance 是 NodePort 类型的一种扩展,可以使得服务通过一个专用的负载均衡器来访问,这是由Kubernetes中 正在运行的云基础设施提供的。负载均衡器将流量重定向到跨所有节点 的节点端口。客户端通过负载均衡器的IP连接到服务。

特点:必须使用云服务商提供一个 VIP 地址,只能 node 节点的 ip 地址访问,master 地址不能访问

通过 公开的 IP 地址,就会将所有连接重定向到服务。 如果在 不支持 Load Badancer 服务的环境中运行,则不会调配负载均衡器,该服务就如同一个 NodePort 服务。

其他访问 pod 的方法

1. 使用 kubectl expost 创建一个 service

2. 使用 kubectl port-forward 也可以配置端口转发

kubectl port-forward pod_name 8888:8080 执行完后,就将宿主机内部的 8080 端口,转发到 pod 内部的 8888 端口。

用 port-forward 命令做端口转发 适用于 测试特定 pod 的方法。如果持久性,则需要使用 service。

END

Asa-德丶钰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BODAS-service 3.5 Setup.zip
08-20
BODAS-service 3.5 Setup.zip
Delphi service
04-08
使用Delphi开发Windows服务,使用Delphi开发Windows服务
k8s之containerPort、servicePort、nodePort、hostPort解析
laojin77的博客
04-20 4000
这个和nodePort类似,早期k8s中nodePort会在node上起对应的nodePort侦听,而hostPort不会起侦听,不过现在的版本中无论hostPort还是nodePort都是通过ipvs实现端口映射,不会再启用侦听,不知道这两个port概念将来会不会删掉一个。为什么我们再deployment中定义了containerPort为8081,而实际侦听端口仍旧为80呢?话不多说,笔者最近在啃k8s,容器也好、k8s也罢,里面和服务相关的port概念五六个,索性整理一下,看看他们之间的关系。
kubernets几种端口(port、targetport、contaierport、hostport、nodeport)的区别和关联
zongshan_csdn的博客
05-26 3628
1.这两个一般用在应用yaml描述文件中,起到的作用类似于docker -p选项 containerport: 容器需要暴露的端口,service的targetPort会映射到pod里的这个containerPort。 hostport: 容器暴露的端口映射到的物理机的主机端口。 2.这两个一般用在service中,service 的类型为cluster ip时候: port: service中clusterip 对应的端口 targetport: clusterIP作为负载均衡, 后端目标实例(容器)的
从零开始搭建K8S--搭建K8S Ingress
热门推荐
Mr.zhao
08-29 2万+
Ingress是个什么鬼,网上资料很多(推荐官方),大家自行研究。简单来讲,就是一个负载均衡的玩意,其主要用来解决使用NodePort暴露Service的端口时Node IP会漂移的问题。同时,若大量使用NodePort暴露主机端口,管理会非常混乱。 好的解决方案就是让外界通过域名去访问Service,而无需关心其Node IP及Port。那为什么不直接使用Nginx?这是因为在K8S集群中,如...
k8s中的端口hostPort、port、nodePort、targetPort
ligaoman521的博客
05-05 5634
hostPort: apiVersion: v1 kind: Pod metadata: name: tomcat spec: containers: - name: tomcat image: tomcat:8.5 ports: - hostPort: 8081 containerPort: 8080 protocol: TCP hostPort 类似docker -p 参数做的端口映射,将容器内端口映射到宿主机上(host...
K8s中nodePort、port、targetPort、hostPort介绍
zongshan_csdn的博客
01-27 7192
K8s中nodePort、port、targetPort、hostPort介绍 1、nodePort 外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。而数据库等
ServiceNow 基础手册
11-21
ServiceNow 平台基础说明和使用指南,希望对大家有所帮助
service worker
04-29
service worker
Android Service测试例子
11-06
Service 是一个可以在后台执行长时间运行操作而不提供用户界面的应用组件。服务可由其他应用组件启动,而且即使用户切换到其他应用,服务仍将在后台继续运行。 此外,组件可以绑定到服务,以与之进行交互,甚至是...
SensorService
01-16
也是刚开始学习Framework的东洗,那里写的不好,希望您高抬贵手。
service应用
05-24
使用service来实现在后台播放音乐
service接收
06-04
service的接收主要代码在bean.xml中配置,只需要把相应的路径改成自己的就可以实现获取service发布方提供的方法了
Service mesh.pptx
02-12
ServiceMesh(服务网格)概念在社区里头非常火,有人提出2018年是ServiceMesh年,还有人提出ServiceMesh是下一代的微服务架构基础。作为架构师,如果你现在还不了解ServiceMesh的话,是否感觉有点落伍了?那么到底什么...
Learning ServiceNow
04-02
Learning ServiceNow by Tim Woodruff English | 30 Mar. 2017 | ASIN: B01N9F8XDB | 356 Pages | AZW3 | 12.26 MB Key Features Leverage ServiceNow's capabilities to achieve improved service management and...
k8s kubectl expose命令使用详解
学亮编程手记
04-14 6669
k8s kubectl expose命令使用详解 Take a replication controller, service, deployment or pod and expose it as a new Kubernetes Service 摘要 Expose a resource as a new Kubernetes service. Looks up a deployment, service, replica set, replication controller or pod by nam
容器编排技术 -- Kubernetes kubectl expose命令详解
YunWisdom
08-26 2092
容器编排技术 -- Kubernetes kubectl expose命令详解 1kubectl expose 2语法 3示例 4其它详细说明 kubectl expose 将资源暴露为新的Kubernetes Service。 指定deployment、service、replica set、replication controller或pod,并使用该资源的选...
K8S的serviceheadless service,K8S的containerPort、hostPort和service的port、targetPort、nodePort
DLWH_HWLD的博客
05-31 4245
k8s集群的端口映射 1.1 containerPort(容器内部端口) 1.2 hostPort(将pod的端口直接映射到真机上,不使用service绑定) 1.3 service的port、targetPort、nodePort 1.4 普通service和clusterIP和endpoint 1.5 headless service和clusterIP和endpoint ...
service
最新发布
05-28
`@Service`是Spring Framework中的一个注解,用于标识一个类为服务层组件,通常用于注解业务逻辑层的实现类。使用`@Service`注解后,Spring容器会自动将该类实例化并注入到其他需要的类中,例如控制器(`@Controller`)或其他服务层组件(`@Service`或`@Repository`)。 `@Service`注解通常和`@Autowired`注解一起使用,用于完成依赖注入(DI)的过程。例如: ``` @Service public class UserServiceImpl implements UserService { @Autowired private UserDao userDao; // ... } ``` 上述代码中,`UserServiceImpl`类使用了`@Service`注解,表明它是一个服务层组件;同时,使用了`@Autowired`注解将`UserDao`对象注入到`UserServiceImpl`中,完成依赖注入的过程。 总之,`@Service`注解的作用是标识一个类为服务层组件,使得该类可以被自动注入到其他组件中,简化了组件之间的依赖关系管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值