kubernets集群-service

最新推荐文章于 2024-05-27 16:27:42 发布
最新推荐文章于 2024-05-27 16:27:42 发布
阅读量166 收藏
点赞数
分类专栏: 企业实战 文章标签: ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41871875/article/details/105725190
版权

Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。

•service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)

•service的类型:

•ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。

•NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。

•LoadBalancer:在 NodePort 的基础上,借助 cloud provider 创建一个外部的负载均衡器,并将请求转发到 <NodeIP>:NodePort,此模式只能在云服务器上使用。

•ExternalName:将服务通过 DNS CNAME 记录方式转发到指定的域名(通过 spec.externlName 设定)。

Service 是由 kube-proxy 组件,加上 iptables 来共同实现的.

先创建两个pod

编辑我们的service.yaml

然后我们进去访问IP地址

•kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。

•IPVS模式的service,可以使K8s集群支持更多量级的Pod。

•开启kube-proxy的ipvs模式:

•# yum install -y ipvsadm   //所有节点安装

•$ kubectl edit cm kube-proxy -n kube-system  //修改IPVS模式

mode: "ipvs"

•$ kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}'  //更新kube-proxy pod

利用linux 内核lvs实现负载均衡

首先我们在每个节点上安装ipvsadm

编辑proxy文件

mode: "ipvs"

然后我们去触发我们的修改

然后去查看我们的策略

如果我们把服务关掉

发现策略也没了

也可以实现自动发现

Flannel vxlan模式跨主机通信原理

先在每个节点上安装

如何让1网段的地址访问2网段

我们可以修改类型为nodeport

我们可以发现当clusterIP类型被改为nodeport的时候他的端口多了一个32636

我们渴也要通过其他的方式来访问通过解析来访问不一定通过IP地址

Kubernetes 提供了一个 DNS 插件 Service。

kubectl get services kube-dns --namespace=kube-system

kubectl run test  --image=busyboxplus -it

Headless Service “无头服务Headless Service不需要分配一个VIP,而是直接以DNS记录的方式解析出被代理Pod的IP地址。域名格式:$(servicename).$(namespace).svc.cluster.local

正常我们get svc的时候都会分配IP地址我们把clusterIP:None

即我们不需要IP地址

Pod滚动更新后,依然可以解析:

 kubectl delete pod --all

pod "deployment-nginx-58f549b56d-4qswl" deleted

pod "deployment-nginx-58f549b56d-7sz7c" deleted

pod "deployment-nginx-58f549b56d-gwswr" deleted

dig -t A nginx-svc.default.svc.cluster.local @10.96.0.10

...

;; QUESTION SECTION:

;nginx-svc.default.svc.cluster.local. IN  A

;; ANSWER SECTION:

nginx-svc.default.svc.cluster.local. 30  IN A  10.244.2.111

nginx-svc.default.svc.cluster.local. 30  IN A  10.244.1.120

nginx-svc.default.svc.cluster.local. 30  IN A  10.244.0.61

我们编辑我们的deploment.yaml将image的v1滚动跟新编程v2

更新完成后

我们编辑我们的service.yaml,添加类型为:NodePort

从外部访问 Service 的第二种方式,适用于公有云上的 Kubernetes 服务。这时候,你可以指定一个 LoadBalancer 类型的 Service。vim service.yaml

apiVersion: v1
kind: Service
metadata:
  name: lb-nginx
spec:
  ports:
    - name: http
      port: 80
      targetPort: 80
  selector:
      app: nginx
  type: LoadBalancer

在service提交后,Kubernetes就会调用 CloudProvider 在公有云上为你创建一个负载均衡服务,并且把被代理的 Pod 的 IP地址配置给负载均衡服务做后端

从外部访问的第三种方式叫做ExternalName。vim ex-service.yaml


apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type:  ExternalName
  externalName: www.westos.org

相当于在集群内部可以直接访问集群外部

service允许为其分配一个公有IP。vim service.yaml 

apiVersion: v1
kind: Service
metadata:
  name: ex-service
spec:
  selector:
    app: nginx
  ports:
  - name: http
    protocol: TCP
    port: 80
    targetPort: 80
  externalIPs:
  - 172.25.0.100

一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务

Ingress由两部分组成:Ingress controller和Ingress服务

Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik 等,都已经为Kubernetes 专门维护了对应的 Ingress Controller。

应用ingress controller定义文件

运行我们的service-nodeport

创建ingress服务让ingress调度myservice

首先创建一个myservice服务

定义一个单服务的ingress

我们再定义一个域名

然后在server4上我们还要做好解析

当创建多个清单的时候要用---隔开

如果我们访问IP的话就会报错

这里只能访问域名

 

 

 

silence-1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes-server-linux-amd64.tar
01-17
这个压缩包包含了运行Kubernetes集群所需的全部核心组件,如kube-apiserver、kube-controller-manager、kube-scheduler以及kubelet等,它们是构建和管理Kubernetes集群的基础。 1. **kube-apiserver**:作为...
kubernetes:Kubernetes 集群 - 托管和非托管云托管
07-24
Kubernetes 集群集群可以通过两种方式自动安装在 Jelastic PaaS 之上: 使用预先部署的 HelloWorld 示例清理集群通过 shell 命令自定义helm 或堆栈部署此外,还有不同的开箱即用拓扑: 开发- 一个控制平面 (1) 和一...
04-Kubernetes中的Service
yuhuofei的草屋
05-03 1021
1. 认识Service Service 的意思是服务,在 Kubernetes 中,它被用来做服务发现功能,是将一组 Pods 公开为网络服务的抽象方法。 2. Service的类型 2.1 ClusterIP ClusterIP 是Service的默认类型,在不做任何声明的情况下,默认是这种类型。这种类型的特点是,只允许在集群内访问,无法通过外部浏览器访问。 下面通过两种方式,暴露服务 方式一:命令行方式 #暴露服务 kubectl expose deployment my-dep --port=8
kubernetes基础篇 —— Service
dsd的博客
07-06 284
1. Service Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个 NodeIP:nodePort都将路由到ClusterIP L
Kubernetes核心组件Ingress详解
最新发布
weixin_72583321的博客
05-27 950
在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端Pod。 Ingress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等,这些高级特性都需要在Ingress Cont
Kubernetes service操作命令
愤怒的小兵
09-13 271
【代码】Kubernetes service操作命令。
K8s之Service学习
xlsj雪松的博客
04-15 1110
Service主要用于提供网络服务,通过Service的定义,能够为客户端应用提供稳定的访问地址(域名或IP地址)和负载均衡功能,以及屏蔽后端Endpoint的变化,是Kubernetes实现微服务的核心资源。 1 Service基础 1.1 案例 一个提供Web服务的Pod集合,由三个Tomcat容器副本组成,每个容器提供的服务端口号都为8081: apiVersion: apps/v1 kind: Deployment metadata: name: webapp spec: se
kubectl 常用命令总结(K8S)
qq_40694671的博客
01-18 4130
kubectl version、kubectl get、kubectl label kubectl describe、kubectl delete、kubectl run kubectl create、kubectl exec、kubectl edit kubectl apply、kubectl logs、kubectl explain kubectl roolout、kubectl patch、kubectl set kubec scale
适用于家庭实验室的3节点Kubernetes集群-快速而肮脏!
04-07
通过这个3节点的家庭实验室Kubernetes集群,你可以探索Kubernetes的高级特性,比如Service发现、持久化存储、滚动更新、自我修复等。此外,这个环境也适合试验不同的容器化应用、学习Kubernetes API和YAML配置文件的...
kubernetes-node-linux-amd64.tar.gz
08-20
至此,你的CentOS节点已经成功加入了Kubernetes集群,可以运行Pods和其他Kubernetes资源了。 总结,"kubernetes-node-linux-amd64.tar.gz"是Kubernetes为Linux AMD64架构准备的节点安装包,通过下载、解压、配置和...
容器编排技术 -- Kubernetes kubectl get 命令详解
YunWisdom
08-29 1387
容器编排技术 -- Kubernetes kubectl get 命令详解 1kubectl get 2语法 3示例 4Flags kubectl get 获取列出一个或多个资源的信息。 可以使用的资源包括: all certificatesigningrequests (aka 'csr') clusterrolebindings clusterroles c...
kubectl基础命令详解(二)
OSoooo的博客
11-09 2306
文章目录1,金丝雀发布(canary release) 1,金丝雀发布(canary release) Deployment控制器支持自定义控制更新过程中的滚动节奏,如“暂停(pause)”或“继续(resume)”更新操作。 金丝雀发布过程: 比如等待第一批新pod资源创建完成后,立即暂停更新过程,此时仅存在一部分新版本的应用,主体还是旧版本,然后筛选一小部分的用户请求路由到新版本的pod应用,继续观察能否稳定地按期望的方式运行。确定没问题后继续完成后续的滚动更新,否则立即回滚更新操作。 (1)更新dep
Kubectl常用命令
Smile x
03-30 1780
Kubectl常用命令一、常用命令1. kubectl get2. kubectl delete3. kubectl logs4. kubectl apply5. kubectl create6. kubectl run7. kubectl scale8. kubectl describe二、常用场景1.节点维护2 更新应用 一、常用命令 1. kubectl get 获取相应资源信息 # get 命令的基本输出 kubectl get services
Kubernetes系列之五:使用yaml文件创建service向外暴露服务
热门推荐
wucong60的专栏
08-15 3万+
系列链接 Kubernetes系列之一:在Ubuntu上快速搭建一个集群Demo Kubernetes系列之二:将Slave节点加入集群 Kubernetes系列之三:部署你的第一个应用程序到k8s集群 Kubernetes系列之四:使用yaml文件创建deployment来部署一个应用程序到k8s集群 Kubernetes系列之五:使用yaml文件创建service向外暴露服务 Ku...
kubernetes中kubectl命令详解
qq_37452571的博客
01-16 3942
一、kubernetes kubectl get 命令详解 kubectl get 获取列出一个或多个资源的信息。 可以使用的资源包括: kubectl get all 列出所有不同的资源对象 kubectl get certificatesigningrequests (aka 'csr') 列出所有csr请求 kubectl get clusterrolebindings ...
【k8s】kubectl 命令 (1) get
m0_45406092的博客
01-10 717
通过kubectl get --help查看详细用法 一、命令格式 kubectl get resource名称 二、resource列表 all certificatesigningrequests (aka ‘csr’) clusterrolebindings clusterrol componentstatuses (aka ‘cs’) configmaps (aka ‘cm’) con...
kubectl get 常用命令
Arthur Guo 的专栏
05-15 4941
1. 命令格式 kubectl get resource_name 2. 常见resource_name all certificatesigningrequests (缩写 csr) clusterrolebindings clusterrol componentstatuses (缩写 cs) configmaps (缩写 cm) controllerrevisions cronjobs customresourcedefinition (缩写 crd) daemonsets (缩写 ds)
kubernetes—Ingress详解
清风
03-04 7426
IngressIngress介绍Ingress使用环境准备搭建ingress环境准备service和podHttp代理(ingress-http.yaml)Https代理(ingress-https.yaml) Ingress介绍   Service集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个LB
【Kubernetes 010】Ingress作用及Ingress-Nginx实际操作详解
T型人小付的博客
05-08 7315
上一节中我们学习了Service以及对应的负载均衡,但是这些负载均衡都是基于IP和端口的四层负载均衡。那么如果想要实现七层负载均衡,也就是根据请求的内容来,有没有办法实现呢?这就需要用到本节即将学习的Ingress了。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录什么是IngressIngress vs NodePortIngress-Nginx安装实际操作HTTP代理HTTPS代理BasicAuthNginx重写
[root@localhost ~]# kubeadm init --apiserver-advertise-address=192.168.0.4 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.26.2 --service-cidr=10.1.0.0/16 --pod-network-cidr=10.244.0.0/16 [init] Using Kubernetes version: v1.26.2 [preflight] Running pre-flight checks error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manager.yaml]: /etc/kubernetes/manifests/kube-controller-manager.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-scheduler.yaml]: /etc/kubernetes/manifests/kube-scheduler.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-etcd.yaml]: /etc/kubernetes/manifests/etcd.yaml already exists [ERROR Port-10250]: Port 10250 is in use [preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...` To see the stack trace of this error execute with --v=5 or higher
07-12
kubeadm init --ignore-preflight-errors=FileAvailable-etc-kubernetes-manifests-kube-apiserver.yaml,FileAvailable-etc-kubernetes-manifests-kube-controller-manager.yaml,FileAvailable-etc-kubernetes-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值