k8s服务发现与暴露

最新推荐文章于 2024-06-14 10:18:23 发布
最新推荐文章于 2024-06-14 10:18:23 发布
阅读量67 收藏
点赞数
分类专栏: k8s1.27实践 文章标签: kubernetes 服务发现 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42933340/article/details/130937995
版权

k8s服务发现与暴露

集群内服务发现coreDns

coreDns作用:将service名字和cluster ip自动关联

root@master1:~/k8s# kubectl get all -n kube-system
NAME                                          READY   STATUS    RESTARTS        AGE
pod/coredns-7bdc4cb885-5x56g                  1/1     Running   2 (7h25m ago)   4d1h
pod/coredns-7bdc4cb885-wpzvj                  1/1     Running   2 (7h25m ago)   4d1h
pod/etcd-master1.lzl.org                      1/1     Running   4 (7h25m ago)   4d1h
pod/kube-apiserver-master1.lzl.org            1/1     Running   4 (7h25m ago)   4d1h
pod/kube-controller-manager-master1.lzl.org   1/1     Running   6 (7h25m ago)   4d1h
pod/kube-proxy-d7lbn                          1/1     Running   4 (7h25m ago)   4d1h
pod/kube-proxy-n5wz8                          1/1     Running   2 (7h25m ago)   4d
pod/kube-proxy-p2mbv                          1/1     Running   0               6h30m
pod/kube-scheduler-master1.lzl.org            1/1     Running   6 (7h25m ago)   4d1h

NAME               TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)                  AGE
service/kube-dns   ClusterIP   10.96.0.10   <none>        53/UDP,53/TCP,9153/TCP   4d1h

NAME                        DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR            AGE
daemonset.apps/kube-proxy   3         3         3       3            3           kubernetes.io/os=linux   4d1h

NAME                      READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/coredns   2/2     2            2           4d1h

NAME                                 DESIRED   CURRENT   READY   AGE
replicaset.apps/coredns-7bdc4cb885   2         2         2       4d1h

dig命令验证coredns能够解析正常解析域名:

image-20230525161139755

image-20230525162020695

注意:解析的是FQDN(是Fully Qualified Domain Name的缩写,意为“完全限定域名)服务名和cluster ip对应关系

上述域名的来源通过进入一个pod中查看dns配置即可得到答案:

image-20230525162822443

集群外服务暴露ingress

ingress只能调度并暴露7层应用,特指http和https

ingress就是一组基于域名和URL路径,把用户的请求转发到指定service资源的规则,内部形同nginx+go脚本。

ingress 可为 Service 提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及基于名称的虚拟托管。 Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。

Ingress 不会公开任意端口或协议。 将 HTTP 和 HTTPS 以外的服务公开到 Internet 时,通常使用 Service.Type=NodePortService.Type=LoadBalancer 类型的 Service

为了让 Ingress 资源工作,集群必须有一个正在运行的 Ingress 控制器。

ingress控制器是能够为ingress资源监听某套接字,然后根据ingress规则匹配机制路由调度流量的一个组件。

与作为 kube-controller-manager 可执行文件的一部分运行的其他类型的控制器不同, Ingress 控制器不是随集群自动启动的。

实践前

先明确ngressRoute 和 Ingress 的关系

Traefik 中 IngressRoute 和 Ingress 的关系如下:

IngressRoute 是 Traefik 自身的资源类型,用来定义路由规则。

而 Ingress 是 Kubernetes 原生的资源类型,用来定义进入集群的 HTTP 路由。

两者相比:

  • IngressRoute 更简单易用,专注于核心路由功能。

  • Ingress 除了路由外,还提供了其他功能,如基于名称的虚拟主机等。

Traefik 支持以下几种方式定义路由:

  • IngressRoute:使用 Traefik 自身的 IngressRoute 资源定义路由。这是最简单直接的方式。

  • Ingress:监听 Kubernetes 的 Ingress 资源,并根据 Ingress 来配置路由。

  • Annotations:监听 Service 资源的 annotations,根据 annotations 来配置路由。

  • CRD:监听自定义资源定义(CRD),根据 CRD 来配置路由。

其中使用 IngressRoute 定义路由最简单。

Traefik 会监听 IngressRoute 资源,并根据它来动态配置路由。

所以:

  • IngressRoute 是 Traefik 的资源,专注于提供路由功能。

  • Ingress 是 Kubernetes 原生资源,除了路由外还有其他功能。

两者可以用于定义 Traefik 的路由,具体使用哪个看各自需求。

有了 IngressRoute 资源后,可以完全不用 Ingress 资源,只用 IngressRoute 即可。

希望能够解答您的问题,如有疑问请继续提问。

ingressRoute实践

traefik做负载均衡器

以traefik为ingress控制器

kubectl apply -f https://raw.githubusercontent.com/traefik/traefik/v2.10/docs/content/reference/dynamic-configuration/kubernetes-crd-definition-v1.yml

kubectl apply -f  https://raw.githubusercontent.com/traefik/traefik/v2.10/docs/content/reference/dynamic-configuration/kubernetes-crd-rbac.yml

daemon方式安装traefik pod

# traefik.yaml
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: traefik-ingress-controller
---
kind: DaemonSet
apiVersion: apps/v1
metadata:
  name: traefik
  labels:
    app: traefik
spec:
  selector:
    matchLabels:
      app: traefik
  template:
    metadata:
      labels:
        app: traefik
    spec:
      serviceAccountName: traefik-ingress-controller
      hostNetwork: true
      containers:
        - name: traefik
          image: traefik:v2.10
          ports:
            - name: web
              containerPort: 80
            - name: admin
              containerPort: 8080
          args:
            - --log.level=INFO
            - --accesslog
            - --api=true
            - --api.dashboard=true
            - --api.insecure	#启用 api.insecure 模式时,Traefik 会在端口 8080 上公开仪表板。
            - --metrics.prometheus=true
            - --metrics.prometheus.addentrypointslabels
            - --metrics.prometheus.addserviceslabels
            - --entrypoints.web.address=:80
            - --entryPoints.websecure.address=:443
            - --providers.kubernetescrd			#ingressRoute是traefik自定义资源,需要开启crd
            - --providers.kubernetesingress=true # 允许开启ingress代理
---
apiVersion: v1
kind: Service
metadata:
  name: traefik
spec:
  ports:
    - name: web
      port: 80
      targetPort: web
    - name: websecure
      port: 443
    - name: admin
      port: 8080
      targetPort: admin
  selector:
    app: traefik

创建ingressRoute路由规则:访问http://traefik.lzlor.org的url路径重定向到8080应用即traefik dashboard。

apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
  name: traefik-dashboard
spec:
  entryPoints:
  - web
  routes:
  - match: Host(`traefik.lzlor.org`)
    kind: Rule
    services:
    - name: traefik
      port: 8080

ingress路由规则:访问http://traefik.lzlor.org/apps路由到whoami应用

kind: Deployment
apiVersion: apps/v1
metadata:
  name: whoami
  labels:
    app: whoami

spec:
  replicas: 1
  selector:
    matchLabels:
      app: whoami
  template:
    metadata:
      labels:
        app: whoami
    spec:
      containers:
        - name: whoami
          image: traefik/whoami
          ports:
            - name: web
              containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: whoami

spec:
  ports:
    - name: web
      port: 80
      targetPort: web
  selector:
    app: whoami
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: dashbord-ingress

spec:
  rules:
    - host: traefik.lzlor.org
      http:
        paths:
          - path: /app
            pathType: Exact
            backend:
              service:
                name: whoami
                port:
                  number: 80

效果如下:在这里插入图片描述
在这里插入图片描述

雁过留声9527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s-服务服务发现及路由
Mclaughling的博客
10-28 4899
k8s-服务服务发现及路由 1.什么是service Kubernetes 提供了一种 API 对象叫做 Service。Service 可以理解为一种访问一组特定Pod 的策略。 举个例子,考虑一个图片处理应用程序,通过 Pod 运行了 3 个副本,并且是无状态的。前端访问该应用程序时, 不需要关心实际是调用了那个 Pod 实例。后端的 Pod 发生重启时,前端不应该也不需要感知到。对于这种解耦关系,我们就可以通过 Service 来做。Service 与后端的多个 Pod 进行关联(通过 select
k8s的pod暴露端口
weixin_36709539的博客
12-05 409
1.某些场景下服务有很多端口,只需要暴露一个端口的情况下,使用Nodeport方式会把所有端口暴露出来。2.单独暴露某个pod的服务端口。
K8s服务发现和负载均衡
BushRo
02-28 2472
环境 安装参考前面几篇 主机 节点 cpu 内存 硬盘 192.168.233.140 master1 2 4g 30g 192.168.233.141 node1 2 4g 30g 192.168.233.142 node2 2 4g 30g 192.168.233.143 harbor仓库 2 4g 30g 准备工作 143上面使用docker下载nginx的镜像,然后上传到harbor仓库。 镜像的话可以在https://hub.docker.com/上面找自己想要的镜
k8s-(七)暴露服务的三种方式
热门推荐
新林的博客
01-11 3万+
上一篇博客总结的项目怎么部署到k8s上运行,但是运行pod ip是docker网桥的IP地址段进行分配的,通常是一个虚拟的二层网络,外部网络并没有办法访问,并且,pod ip是随时会变的,不是固定的,k8s引入了Service的概念,通过Service管理这些pod,Service创建后的Service IP是固定的。但是Service IP(Cluster IP)是一个虚拟的IP,由Kubernetes管理和分配P地址,外部网络无法访问。k8s有三种方式暴露Service给外部网络访问
K8s服务发现
qq_37705525的博客
05-14 1588
K8s-svc服务
k8s SVC负载均衡机制、服务暴露服务发现
weixin_49497353的博客
03-28 1315
k8s SVC负载均衡机制、服务暴露服务发现
k8s暴露端口的方式
不敢笑的博客
09-28 7734
方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现servic...
k8s 服务如何暴露UDP动态端口??
weixin_42526791的博客
12-28 4111
目前在部署K8s+docker云容器架构时,遇到到一个问题。 部署的POD服务程序中,业务传输的UDP端口需要与外部程序临时协商决定,这样就会导致K8s服务端口无法固定,有哪位大仙能够提供一些思路或解决方案,不胜感激???...
k8s服务Service暴露应用
乔木的博客
04-19 1003
Kubernetes Service是一个强大的资源对象,提供了一种简单的方式来暴露和管理对Pod的访问。通过理解Service的原理和使用方式,开发人员和运维人员可以更有效地在k8s环境中部署和管理应用,确保应用的高可用性和可扩展性。
使用k8s Ingress暴露gRPC服务
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
04-18 1663
Kubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;前两种估计都应该很熟悉,下面详细的了解下这个 Ingress Ingress由两部分组成:Ingress Controller 和 Ingress 服务。 参考:https://www.jianshu.com/p/189fab1845c5 ...
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
K8sKubernetes)架构培训笔记.pdf
10-14
Kubernetes(简称K8s),是一个自动部署、扩展和管理容器化应用程序的开源系统。它提供了一个灵活、可扩展、可靠的平台,用于自动部署、扩展和管理容器化应用程序。 Kubernetes架构概览 --------------------------...
kubeadm安装的k8s调整svc暴露的端口范围.txt
10-29
kubeadm安装的k8s调整svc暴露的端口范围
k8s入门介绍,k8s多master多noede安装部署教程
07-28
是实现service的通信与负载均衡机制的重要组件,kube-proxy负责为Pod创建代理服务,从apiserver获取所有service信息,并根据service信息创建代理服务,实现service到Pod的请求路由和转发,从而实现K8s层级的虚拟转发...
K8S(kubernetes)学习指南
01-14
K8SKubernetes)学习指南 Kubernetes(简称K8S)是容器化集群管理系统,它提供了自动部署、扩展和管理容器化应用程序的功能。Kubernetes使用容器编排来自动化部署、扩展和管理容器化应用程序。 控制器是...
k8s离线部署Calico网络(2续)
weixin_72819498的博客
06-10 280
链接:https://pan.baidu.com/s/14ReJW-ZyYZFLbwSEBZK6mA?
K8s源码分析(三)】-K8s调度器调度周期介绍
slipegg的博客
06-09 1215
k8s源代码出发介绍了K8s调度周期中的各种事件。
k8s_探针专题
最新发布
纵歌的博客
06-14 227
k8s_探针专题
k8s-CCE创建工作负载变量引用
weixin_60092693的博客
06-10 383
背景,看到cce创建负载时会生成变量,如下。在skywaking-agent的使用,想要调用cce负载变量生成service_name。以变量形式配置时,可以调用,但是插拔性不强,去掉就找不回了,而且不够安全。2、以自定义变量调用cce变量:以下仅$(PAAS_APP_NAME)生效了,使用还是要标准些。构建时引用不到cce的变量,且以字符串的形式给了java-options,不会再产生调用。2、配置项调用PAAS_APP_NAME时是调用不到的。追加临时的变量参数,直接调用cce的负载变量。
k8s 暴露无头服务
12-09
为了暴露一个无头服务,我们需要创建一个Kubernetes服务Kubernetes服务是一组Pod的抽象,通常由一个标签选择器和一个指定端口组成。服务可以通过ClusterIP、NodePort或LoadBalancer类型的服务来公开。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值