Service

最新推荐文章于 2023-04-20 15:10:31 发布
最新推荐文章于 2023-04-20 15:10:31 发布
阅读量269 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39122387/article/details/128540745
版权

介绍

service 是 pod 与外界沟通的桥梁。service 本质上是一个网络服务。

功能:

与外部:外部环境无法直接与 pod 通信,中间隔着 宿主机,需要代理将 pod 挂到宿主机的某个端口上。

与内部:pod 一旦发生异常,重建, ip 就会发生改变。通过 ip 连是极其不稳定的,需要一个代理将 pod 地址代理过来。

描述文件

定义一个 最基本的 service 服务:

apiVersion: v1
kind: Service
metadata:
     name: kubia
spec:
    ports:
    - port: 80                <-- 服务可用端口
       targetPort: 8080 <-- 服务器将转发的端口
    selector:
        app: kubia         <-- 具有 app=kubia 标签的 pod 都属于该服务

上述文件创建了一个名叫 kubia 的网络服务,它将在端口 80 接收请求并将连接路由到具有标签选择器是 app=kubia 的 pod 的 8080 端口上。

通过 kubectl get svc 可以查看到新建的服务。

上述描述文件的局限性: 该 service 只能在集群内部使用,集群内部的 pod 才能访问这组 pod。如果想要集群外部访问,需要加入更多的配置。

暴露多个端口

一个 service 暴露多个端口:

apiVersion: v1
kind: Service
metadata:
     name: kubia
spec:
    ports:
    - name: http
       port: 80         <-- pod 的 8080 端口 映射成 80 端口
       targetPort: 8080
    - name: https
       port: 443       <-- pod 的 8443 端口 映射成 443 端口
       target: 8443
     selector:
         app: kubia

使用命名端口

在 pod 中使用命名端口, service 服务中引用:

kind: Pod
spec:
    containers:
     - name: kubia
        ports:
        - name: http       <--  8080 端口命名为 http
           containerPort: 8080  
        - name: https       <-- 8443 端口命名为 https
           containerPort: 8443 

-----
apiVersion: v1
kind: Service
spec:
    ports:
    - name: http  <-- 将端口 80 映射到容器中被称为 http 的端口
       port: 80
       targetPort: http
    - name: https  <-- 将端口 443 映射到容器中被称为 https 的端口
       port: 443
       targetPort: https

采用命名端口的方式优点:即使更换了端口号,也无需更改service 的 spec。

headless service

以上三个 service的配置,都可以通过 kubectl get svc -o wide -n namespace_name 看到这些 service 的 ip ,我们统称它们为 normal service。

在 service 中存在一种特殊的 service,它不需要 ip 的。

normal service 内部有自己的一套负载均衡策略,当访问该 service 时,它会根据负载均衡策略将其中一个 ip 发送给客户端。

但是在某些场景中,客户端想要和指定的的 pod 直接通信,或者 开发人员希望自己控制负载均衡的策略时,normal service 就不太适用了,可以试试 headless service。

Headless service 对应的 YAML 文件如下:

apiVersion: v1
kind: Service
metadata:
    name: nginx
    labels:
        app: nginx
spec:
    ports:
        - port: 80
           name: web
    clusterIP: None
    selector:
        app: nginx

Headless Service 与 normal Service 中定义唯一不同的是 spec.clusterIP: None,也就是不需要 Cluster IP 的 Service ,即:这个 Service,没有一个 VIP 作为“头”。这也就是 Headless 的含义。所以,这个 Service 被创建后并不会被分配一个 VIP,而是会以 DNS 记录的方式暴露出它所代理的 Pod。

VIP 全称 virtual ip ,虚拟 ip。

按照这样的方式创建了一个 Headless Service 之后,它所代理的所有 Pod 的 IP 地址,都会被绑定一个这样格式的 DNS 记录:

<pod-name>.<svc-name>.<namespace>.svc.cluster.local

这个 DNS 记录,是 Kubernetes 项目为 Pod 分配的唯一的“可解析身份”(Resolvable Identity)。

有了这个“可解析身份”,只要知道了一个 Pod 的名字,以及它对应的 Service 的名字,就可以非常确定地通过这条 DNS 记录访问到 Pod 的 IP 地址。

当客户端访问 headless service 时,它会返回它所代理的所有 pod 的 ip,由客户端自己来决定访问哪个 pod。

除了 headless Service 这种特殊的 service 外, service 还有以下几种 hostNetwork 、hostPort、nodePort、loadBalancer 对外暴露的形式。根据不同的应用场景使用不同的类型。

hostNetWork service

[root@lk8s01 yaml]# cat end-nginx.yaml

apiVersion: v1
kind: pod
metadata:
    name: nginx
    labels:
        app: web
spec:
    hostNetwork: true
    containers:
    - name: ng-web
      image: nginx:lastest
      imagePullPolicy: Never

使用 hostNetwork 参数时,容器内部服务与宿主机处于同一网段。

特点 : 当 pod 调度到哪个节点就使用哪个节点的 ip 地址,客户端使用 ip 地址访问容器里面的服务。 一个 node 只能启动一个 pod 端口,端口不能冲突。

hostPort service

[root@k8s01 yaml]# cat end-nginx2.yaml

apiVersion: v1
kind: pod
metadata:
    name: nginx2
    labels:
        app: web
spec:
    containers:
    - name: ng-web2
    image: nginx:lastest
    imagePullpolicy: Never
    ports:
        - name: http
          containerPort: 80  -- 容器端口
          hostPort: 80   -- 暴露端口

使用 hostPort 参数时,会将容器内端口暴露出来。

特点:pod 调度到哪个节点就用哪个节点的 ip 地址访问,端口可以随机指定。生产环境 pod 必须与宿机绑定才可使用。

NodePort service

[root@k8s01 yaml]# cat end-nginx3.yaml

apiVersion: v1
kind: Pod
metadata:
    name: nginx3
    labels:
        api: web
spec:
    containers:
    - name: ng-web3
      image: nginx:latest
      imagePullPolicy: Never
      ports:
        - containerPort: 80
        
---
kind: Service
apiVersion: v1
metadata:
    name: ng-service
spec:
    type: NodePort
    ports:
        - name: http
          port: 80
          nodePort: 31000
    selector:     -- 后端 pod 标签
        api: web  
        

// nodePort 参数,有 port 和 targetPort 的概念
port : 表示集群 IP 的端口号
targetPort : 表示背后 pod 的目标端口
nodePort:通过集群节点的 31000 端口可以访问该服务

使用 NodePort 参数时,会将service的类型设置成 NodePort:每个集群节点都会在节点上打开一个端口,对于 NodePort 服务,每个集群节点在节点本身(因此得名叫 NodePort)上打开一个端口,并将在该端口上接收到的流量重定向到基 础服务。

特点: 使用 node 节点的 IP ➕ 端口可以访问 pod 服务,master 节点 ip 不可以访问。端口范围 30000-32767。

LoadBalance service

[root@k8s01 yaml]# cat end-nginx4.yaml

apiVersion: v1
kind: Pod
metadata:
    name: nginx4
    labels:
        app: web
spec:
    containers:
        - name: ng-web4
          image: nginx:latest
          imagePullPolicy: Never
          ports:
            - containerPort: 80
---
kind: Service
apiVersion: v1
metadata:
    name: ng-lb
    ports:
        - name: http
          port: 80
    selector:
        app: web
status:                 -- 如果有 vip 就要写,没有就不用写
    loadBalancer:
        ingress:
            - ip: 192.168.54.131

LoadBalance 是 NodePort 类型的一种扩展,可以使得服务通过一个专用的负载均衡器来访问,这是由Kubernetes中 正在运行的云基础设施提供的。负载均衡器将流量重定向到跨所有节点 的节点端口。客户端通过负载均衡器的IP连接到服务。

特点:必须使用云服务商提供一个 VIP 地址,只能 node 节点的 ip 地址访问,master 地址不能访问

通过 公开的 IP 地址,就会将所有连接重定向到服务。 如果在 不支持 Load Badancer 服务的环境中运行,则不会调配负载均衡器,该服务就如同一个 NodePort 服务。

其他访问 pod 的方法

1. 使用 kubectl expost 创建一个 service

2. 使用 kubectl port-forward 也可以配置端口转发

kubectl port-forward pod_name 8888:8080 执行完后,就将宿主机内部的 8080 端口,转发到 pod 内部的 8888 端口。

用 port-forward 命令做端口转发 适用于 测试特定 pod 的方法。如果持久性,则需要使用 service。

END

总结KubernetesHeadless服务
wjianwei666的专栏
04-02 355
StatefulSet是编排有状态应用的控制器。所谓有状态的应用就是一组具有唯一持久数据和固定访问名称的 Pod。StatefulSet主要用来部署有状态应用,比如部署ZK、Kafka、MySQL、Redis等。有状态的资源通常由两个组件构成:Headless Service和StatefulSet。Headless Service用于为各个Pod资源分配唯一固定的标识,然后生成DNS 解析记录。
Windows安装MySQL时出现Install/Remove of the Service Denied!解决方案
最新发布
weixin_43178406的博客
08-11 7万+
本文主要介绍了Windows安装MySQL时出现Install/Remove of the Service Denied!解决方案,希望能对使用MySQL的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
K8S的serviceheadless service,K8S的containerPort、hostPort和service的port、targetPort、nodePort
DLWH_HWLD的博客
05-31 4772
k8s集群的端口映射 1.1 containerPort(容器内部端口) 1.2 hostPort(将pod的端口直接映射到真机上,不使用service绑定) 1.3 service的port、targetPort、nodePort 1.4 普通service和clusterIP和endpoint 1.5 headless service和clusterIP和endpoint ...
k8s之containerPort、servicePort、nodePort、hostPort解析
laojin77的博客
04-20 5162
这个和nodePort类似,早期k8s中nodePort会在node上起对应的nodePort侦听,而hostPort不会起侦听,不过现在的版本中无论hostPort还是nodePort都是通过ipvs实现端口映射,不会再启用侦听,不知道这两个port概念将来会不会删掉一个。为什么我们再deployment中定义了containerPort为8081,而实际侦听端口仍旧为80呢?话不多说,笔者最近在啃k8s,容器也好、k8s也罢,里面和服务相关的port概念五六个,索性整理一下,看看他们之间的关系。
K8S学习-第3部分-MySQL数据库
Jaccccck的博客
12-26 929
MySQL使用bin-log同步数据,但是,当数据库运行一段时间后,产生了一些数据,这时候如果我们进行扩容,创建了一个新的副本,有可能追溯不到bin-log的源头(可能被手动清理或者过期自动删除),因此需要将现有的数据导入到副本之后,再开启数据同步,sidecar只负责数据库初次启动时完成历史数据导入,后续的数据MySQL会自动同步。之前我们创建了三个各自独立的数据库实例,mysql-sts-0,mysql-sts-1,mysql-sts-2。
K8s中nodePort、port、targetPort、hostPort介绍
zongshan_csdn的博客
01-27 7588
K8s中nodePort、port、targetPort、hostPort介绍 1、nodePort 外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。而数据库等
通过AccessibilityService实现系统按键监听
01-20
在Android系统中,AccessibilityService是一种特殊的服务,它允许应用程序获取并响应用户与系统的交互,包括触摸事件、键盘事件等。这种服务主要用于帮助残障人士,提供无障碍功能,但也可以被开发者用于实现特定的...
k8s service使用详解
congge
02-13 7690
k8s service使用详解
FLEXnet Licensing Service
11-29
《FLEXnet Licensing Service详解与应用》 在IT行业中,软件授权管理是至关重要的环节,它确保了软件开发商的利益,并防止非法复制和滥用。FLEXnet Licensing Service正是这样一款强大的授权服务工具,由Flexera...
Android 实现进程及Service常驻之MarsDaemon源码
03-21
本文将深入探讨如何使用MarsDaemon源码实现Android进程及Service的常驻,确保服务即使在用户退出应用或者系统清理内存时也能持续运行。 首先,了解Android的进程生命周期是至关重要的。Android系统为了优化资源管理...
kubernets几种端口(port、targetport、contaierport、hostport、nodeport)的区别和关联
zongshan_csdn的博客
05-26 3957
1.这两个一般用在应用yaml描述文件中,起到的作用类似于docker -p选项 containerport: 容器需要暴露的端口,service的targetPort会映射到pod里的这个containerPort。 hostport: 容器暴露的端口映射到的物理机的主机端口。 2.这两个一般用在service中,service 的类型为cluster ip时候: port: service中clusterip 对应的端口 targetport: clusterIP作为负载均衡, 后端目标实例(容器)的
从零开始搭建K8S--搭建K8S Ingress
Mr.zhao
08-29 2万+
Ingress是个什么鬼,网上资料很多(推荐官方),大家自行研究。简单来讲,就是一个负载均衡的玩意,其主要用来解决使用NodePort暴露Service的端口时Node IP会漂移的问题。同时,若大量使用NodePort暴露主机端口,管理会非常混乱。 好的解决方案就是让外界通过域名去访问Service,而无需关心其Node IP及Port。那为什么不直接使用Nginx?这是因为在K8S集群中,如...
k8s中的端口hostPort、port、nodePort、targetPort
ligaoman521的博客
05-05 5741
hostPort: apiVersion: v1 kind: Pod metadata: name: tomcat spec: containers: - name: tomcat image: tomcat:8.5 ports: - hostPort: 8081 containerPort: 8080 protocol: TCP hostPort 类似docker -p 参数做的端口映射,将容器内端口映射到宿主机上(host...
k8s kubectl expose命令使用详解
学亮编程手记
04-14 6755
k8s kubectl expose命令使用详解 Take a replication controller, service, deployment or pod and expose it as a new Kubernetes Service 摘要 Expose a resource as a new Kubernetes service. Looks up a deployment, service, replica set, replication controller or pod by nam
容器编排技术 -- Kubernetes kubectl expose命令详解
YunWisdom
08-26 2156
容器编排技术 -- Kubernetes kubectl expose命令详解 1kubectl expose 2语法 3示例 4其它详细说明 kubectl expose 将资源暴露为新的Kubernetes Service。 指定deployment、service、replica set、replication controller或pod,并使用该资源的选...
Kubernetes Service配置信息详解
Aurora Silent
12-08 9813
Servicekubernetes最核心的概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求进行负载分发到后端的各个容器应用上。Service服务是一个虚拟概念,逻辑上代理后端pod。众所周知,pod生命周期短,状态不稳定,pod异常后新生成的pod ip会发生变化,之前pod的访问方式均不可达。通过service对pod做代理,service有固定的
修改kubernetesservice服务类型nodeport端口范围
yjk13703623757的博客
09-16 4177
问题 在Kubernetes中创建service时,使用nodePort方式暴露服务访问端口6379时报错: The Service “mongo” is invalid: spec.ports[0].nodePort: Invalid value: 6379: provided port is not in the valid range. The range of valid ports is...
service
05-28
`@Service`是Spring Framework中的一个注解,用于标识一个类为服务层组件,通常用于注解业务逻辑层的实现类。使用`@Service`注解后,Spring容器会自动将该类实例化并注入到其他需要的类中,例如控制器(`@Controller...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值