Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。
•service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)
•service的类型:
•ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。
•NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。
•LoadBalancer:在 NodePort 的基础上,借助 cloud provider 创建一个外部的负载均衡器,并将请求转发到 <NodeIP>:NodePort,此模式只能在云服务器上使用。
•ExternalName:将服务通过 DNS CNAME 记录方式转发到指定的域名(通过 spec.externlName 设定)。
Service 是由 kube-proxy 组件,加上 iptables 来共同实现的.
先创建两个pod
编辑我们的service.yaml
然后我们进去访问IP地址
•kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。
•IPVS模式的service,可以使K8s集群支持更多量级的Pod。
•开启kube-proxy的ipvs模式:
•# yum install -y ipvsadm //所有节点安装
•$ kubectl edit cm kube-proxy -n kube-system //修改IPVS模式
mode: "ipvs"
•$ kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}' //更新kube-proxy pod
利用linux 内核lvs实现负载均衡
首先我们在每个节点上安装ipvsadm
编辑proxy文件
mode: "ipvs"
然后我们去触发我们的修改
然后去查看我们的策略
如果我们把服务关掉
发现策略也没了
也可以实现自动发现
Flannel vxlan模式跨主机通信原理
先在每个节点上安装
如何让1网段的地址访问2网段
我们可以修改类型为nodeport
我们可以发现当clusterIP类型被改为nodeport的时候他的端口多了一个32636
我们渴也要通过其他的方式来访问通过解析来访问不一定通过IP地址
Kubernetes 提供了一个 DNS 插件 Service。
kubectl get services kube-dns --namespace=kube-system
kubectl run test --image=busyboxplus -it
Headless Service “无头服务”Headless Service不需要分配一个VIP,而是直接以DNS记录的方式解析出被代理Pod的IP地址。域名格式:$(servicename).$(namespace).svc.cluster.local
正常我们get svc的时候都会分配IP地址我们把clusterIP:None
即我们不需要IP地址
Pod滚动更新后,依然可以解析:
kubectl delete pod --all
pod "deployment-nginx-58f549b56d-4qswl" deleted
pod "deployment-nginx-58f549b56d-7sz7c" deleted
pod "deployment-nginx-58f549b56d-gwswr" deleted
dig -t A nginx-svc.default.svc.cluster.local @10.96.0.10
...
;; QUESTION SECTION:
;nginx-svc.default.svc.cluster.local. IN A
;; ANSWER SECTION:
nginx-svc.default.svc.cluster.local. 30 IN A 10.244.2.111
nginx-svc.default.svc.cluster.local. 30 IN A 10.244.1.120
nginx-svc.default.svc.cluster.local. 30 IN A 10.244.0.61
我们编辑我们的deploment.yaml将image的v1滚动跟新编程v2
更新完成后
我们编辑我们的service.yaml,添加类型为:NodePort
从外部访问 Service 的第二种方式,适用于公有云上的 Kubernetes 服务。这时候,你可以指定一个 LoadBalancer 类型的 Service。vim service.yaml
apiVersion: v1
kind: Service
metadata:
name: lb-nginx
spec:
ports:
- name: http
port: 80
targetPort: 80
selector:
app: nginx
type: LoadBalancer
在service提交后,Kubernetes就会调用 CloudProvider 在公有云上为你创建一个负载均衡服务,并且把被代理的 Pod 的 IP地址配置给负载均衡服务做后端。
从外部访问的第三种方式叫做ExternalName。vim ex-service.yaml
apiVersion: v1
kind: Service
metadata:
name: my-service
spec:
type: ExternalName
externalName: www.westos.org
相当于在集群内部可以直接访问集群外部
•service允许为其分配一个公有IP。vim service.yaml
apiVersion: v1
kind: Service
metadata:
name: ex-service
spec:
selector:
app: nginx
ports:
- name: http
protocol: TCP
port: 80
targetPort: 80
externalIPs:
- 172.25.0.100
一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务。
Ingress由两部分组成:Ingress controller和Ingress服务。
Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik 等,都已经为Kubernetes 专门维护了对应的 Ingress Controller。
应用ingress controller定义文件
运行我们的service-nodeport
创建ingress服务让ingress调度myservice
首先创建一个myservice服务
定义一个单服务的ingress
我们再定义一个域名
然后在server4上我们还要做好解析
当创建多个清单的时候要用---隔开
如果我们访问IP的话就会报错
这里只能访问域名