2021-09-24

最新推荐文章于 2023-03-28 17:40:55 发布
最新推荐文章于 2023-03-28 17:40:55 发布
阅读量75 收藏
点赞数
分类专栏: 笔记 文章标签: k8s 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaishuaila/article/details/120454292
版权

1.1 在k8s上是怎么发布服务的

1.1.1 传统架构:

在这里插入图片描述

我们传统架构 Node01上的java1想要访问Node02上的java2 只能通过nginx反向代理
在nginx 上Node01 和 node02 的ip地址都绑定的由域名 我们的java1就可以用node01域名:端口号的形式来访问我们的java2 如果我们用的由springclass 的话 我们就会有一个eureka 我们的java1和java2就可以把这个表单拉到他们呢的本地 上边记载的是 java1和java2的IP地址和端口号

1.1.2 K8s:

在这里插入图片描述

在k8s上我们使用service 来访问 我们可以把node01中的Java1和node02中的java1 放到要给service 里边Java2和Java2放到一个service里边 我们的java1想要访问我们的java2 只需要访问我们的java2-srv:端口号 就可以 直接来访问我们的java2 ingress 和nginx 的作用差不多 它负责把我们的流量 分发到我们的service 上 我们也可以通过我们的label 标签来选择service

1.2 什么是Service?

Service中文官网地址:https://kubernetes.io/zh/docs/concepts/services-networking/service/
Service可以简单的理解为逻辑上的一组Pod。一种可以访问Pod的策略,而且其他Pod可以通过这个Service访问到这个Service代理的Pod。相对于Pod而言,它会有一个固定的名称,一旦创建就固定不变。

1.3 创建一个Service

先创建一个deployment

cat nginx-deploy.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: default
spec:
  progressDeadlineSeconds: 600
  replicas: 2
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: nginx
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx:1.15.2
        imagePullPolicy: IfNotPresent
        name: nginx
        resources: {}
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 30

创建一个svc 来作为我们deployment的代理

cat nginx-svc.yaml
apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx-svc
  name: nginx-svc
spec:
  ports:
  - name: http # Service端口的名称
    port: 80 # Service自己的端口, servicea --> serviceb http://serviceb,  http://serviceb:8080 
    protocol: TCP # UDP TCP SCTP default: TCP
    targetPort: 80 # 后端应用的端口
  - name: https
    port: 443
    protocol: TCP
    targetPort: 443
  selector:			#通过这个来过滤要管理的Pod 不同的namespace service 只能管理本namespace内的Pod不能跨空间
    app: nginx		#我们写了一个app=nginx 的作用是 只要是通过kubect get po –show-labels  查找出来的 含有app-nginx 标签的(本空间内的)我们的service都能管理到 
  sessionAffinity: None
  type: ClusterIP

1.3.1 验证

1)本机验证
我们使用 curl PodIP 和 curl nginx-svcIP 访问的内容是一样的
2)使用别的 Pod进行验证
[

root@k8s-master01 ~]# kubectl  get po 
NAME                     READY   STATUS    RESTARTS            AGE
busybox                  1/1     Running   7 (<invalid> ago)   7h34m
nginx-66bbc9fdc5-p7x7n   1/1     Running   0                   7m12s
nginx-66bbc9fdc5-qctlg   1/1     Running   0                   7m12s
[root@k8s-master01 ~]# kubectl  exec -it busybox -- sh 
/ # wget http://nginx-svc 
Connecting to nginx-svc (10.109.34.124:80)
index.html           100% |*********************************************************************|   612   0:00:00 ETA
/ # rm -rf index.html 
/ # wget http://nginx-svc.default  访问不同的namespace之间的service
Connecting to nginx-svc.default (10.109.34.124:80)
index.html           100% |*********************************************************************|   612   0:00:00 ETA
/ # exit  

#查询我们新创建的svc的ep 这个ep是因为你在svc的配置文件中写了selector 参数 然后他就会自动帮我们创建ep 
  ep中写的就是我们pod的IP地址和端口号  我们就是通过这个来连接pod
[root@k8s-master01 ~]# kubectl  get ep  nginx-svc 
NAME        ENDPOINTS                                                             AGE
nginx-svc   172.168.85.213:443,172.168.85.214:443,172.168.85.213:80 + 1 more...   20m
 如果我们把service管理的pod 删除之后  我们的service依然能够管理到我们的Pod只要你在service的yaml文件中写了 selector参数 你删除完成pod之后pod endpoint会对pod进行监控删除玩Pod之后他就会把之前的ip地址从ep之中移除 把从新起来的pod的Ip地址写到ep中 就可以继续完成对pod的代理 (我们使用的是deployment来管理的pod)

1.4 使用Service代理k8s外部应用

使用场景:

  • 希望在生产环境中使用某个固定的名称而非IP地址进行访问外部的中间件务
  • 希望Service指向另一个Namespace中或其他集群中的服务
  • 某个项目正在迁移至k8s集群,但是一部分服务仍然在集群外部,此时可以使用service代理至k8s集群外部的服务

cat nginx-svc-external.yaml

apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx-svc-external				#注意这里的YamL 文件的书写app一定不能喝Labels对齐 要推后一格否则创建的时候报错 name和labels是对齐的
  name: nginx-svc-external
spec:
  ports:
  - name: http # Service端口的名称
    port: 80 # Service自己的端口, servicea --> serviceb http://serviceb,  http://serviceb:8080 
    protocol: TCP # UDP TCP SCTP default: TCP
    targetPort: 80 # 后端应用的端口
  sessionAffinity: None    
  type: ClusterIP
注意我们这里没有selector  所以我们就不会创建ep 
查询ep 使用命令 kubectl get ep

Endpoints 官方文档:https://kubernetes.io/zh/docs/concepts/services-networking/endpoint-slices/
我们自己创建 ep 使用Yaml文件

cat nginx-ep-external.yaml

apiVersion: v1
kind: Endpoints
metadata:
  labels:
    app: nginx-svc-external   	#这个Name和app要和上边的service保持一致
  name: nginx-svc-external		#他会自动去帮我们建立连接 否则就来建立不了连接

  namespace: default
subsets:
- addresses:
  - ip: 39.155.66.14  	#外部服务的Ip地址和端口号 我们以百度为例
  ports:
  - name: http				#这个也要和service一致 不然建立不了链接
    port: 80					
    protocol: TCP

1.4.1 验证

curl baidu.com.com -I
curl serviceIp -I
访问这两个结果是一样的

1.5 使用Service反代域名

cat nginx-externalName.yaml

apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx-externalname
  name: nginx-externalname
spec:
  type: ExternalName    #这里不一样 注意一下
  externalName: www.baidu.com

1.5.1 验证

配置完之后 我们直接访问我们的serviceName 就可以实现访问我们的百度

1.6 Service类型

  • ClusterIP:在集群内部使用,也是默认值。集群外部是访问不了的
  • ExternalName:通过返回定义的CNAME别名。
  • NodePort:在所有安装了kube-proxy的节点上打开一个端口,此端口可以代理至后端Pod,然后集群外部可以使用节点的IP地址和NodePort的端口号访问到集群Pod的服务。NodePort端口范围默认是30000-32767
  • LoadBalancer:使用云提供商的负载均衡器公开服务。
shuaishuaila
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-24 网安实验-图像隐写-StegSolve之Image Combiner
时光隧道
09-24 4万+
题目介绍 目录下提供了pic1.jpg以及pic2.jpg两个文件,请对这两文件进行分析,找到一个由两个英文单词组成的字符串Flag。 打开StegSolve,然后选择菜单项“File”、“Open”打开pic1.jpg,然后选择菜单项“Analyse”、“Image Combiner”选择pic2.jpg文件,默认的XOR操作就可以看到Flag了,如图所示: 从这里可以看到Flag为AZADI TOWER,点击窗口下方的箭头按钮,可以看到不同Combine方式下的处理结果。 编写Python脚本处理 #
2021-09-24 网安实验-图像隐写-StegSolve之Frame Browser
时光隧道
09-24 4万+
解压密码提取 题目所给的ifs.rar压缩包需要密码才能解压,因此我们需要先找到解压密码。而另一个图片文件password.jpg则暗示着密码应该隐藏在这个图片之中,根据图片本身的信息,我们尝试“Google”、“GoogleImage”、“谷歌图片”等关键字作为密码进行测试,发现都解压失败了。 现在尝试使用StegSolve对图片进行分析,使用StegSolve打开password.jpg,在尝试了StegSolve的各种选项之后,我们发现使用StegSolve的FrameBrowser功能可以看到解压密
k8s SVC负载均衡机制、服务暴露、服务发现
weixin_49497353的博客
03-28 1409
k8s SVC负载均衡机制、服务暴露、服务发现
prometheus监控etcd
weixin_44946147的博客
07-15 628
prometheus监控etcd
vulfocus复现:log4j2-rce-2021-12-09
qq_22132931的博客
12-26 735
vulfocus复现:log4j2-rce-2021-12-09
2021-09-24 网安实验-音频隐写-Stegano之隐写1
时光隧道
09-24 4万+
一:相关知识 TrID TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则,TrID具有灵活的可扩展性,可以通过训练来进行文件类型的快速识别。 TrID通过附加的文件类型指纹数据库来进行匹配,可用于取证分析、未知文件识别等用途。 Audacity Audacity是一款自由且免费的音频编辑器和录音器。它是在Linux下发展起来的,有着傻瓜式的操作界面和专业的音频处理效果。使用Audacity可以帮
2021-09-14
weixin_43869176的博客
09-14 3810
CICFlowMeter工具 报这个错Could not resolve all files for configuration ‘:compileClasspath’. 修改build.gradle文件中的
2021-09-24 网安实验-音频隐写-SCTF真题之Misc200
热门推荐
时光隧道
09-24 5万+
一、Binwalk BinWalk是一个固件的分析工具,旨在协助研究人员对固件进行分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。最简单的使用方法很直接,提供文件路径和文件名即可。 BinWalk常用于识别任意二进制数据块中所包含的其他类型的文件数据。 二、MP3Stego MP3Stego可以把任何敏感数据压缩隐藏到MP3音乐文件中,数据首先被进行压缩和加密处理,然后将其隐藏到MP3音乐流数据中。 三、ZIP伪加密 ZIP伪加密曾流行
格式化时间 将2021-09-05T09:08:03.000Z 转换成 YYYY-MM-DD HH:mm:ss 格式
m0_58861443的博客
09-05 3785
格式化时间 将2021-09-05T09:08:03.000Z 转换成 YYYY-MM-DD HH:mm:ss 格式 1.引入第三方包 dayjs (一个轻量的处理时间和日期的javascript库) (1)下载 npm install/ i dayjs --save (2). main.js 中全局引入 `import dayjs from 'dayjs Vue.prototype.dayjs=dayjs' 2 时间转换函数 timeTranslate (val) {
HDU-Coder-X#Daily-question-of-Leetcode#2021-09-24-430. 扁平化多级双向链表
07-25
示例 1:输出:[1,2,3,7,8,11,12,9,10,4,5,6]输入的多级列表如下图所示:扁平化后的链表如下图:示例 2:输出:[1,3,2]解释:输入
5G+工业互联网典型应用场景及行业实践[2021-09-24](21页).pdf
05-18
5G+工业互联网典型应用场景及行业实践[2021-09-24](21页).pdf
新的7z文件-2021-12-09-172405.7z
12-09
日期"2021-12-09-172405"表示这个压缩包是在2021年12月9日17时24分05秒创建的。 描述中同样提到的是该压缩包的名称,没有提供额外的信息,因此我们将关注标签和压缩包内的文件名来挖掘更多知识点。 标签 "其他" ...
kk 2021-06-08 09-53-24.mp4
06-08
91谷歌视频设置
Pipeline-Trigger-2021-03-09T15-24-23.659Z:为工具链创建
03-09
标题“Pipeline-Trigger-2021-03-09T15-24-23.659Z:为工具链创建”表明这是一个关于构建自动化流程的项目,可能是一个持续集成/持续部署(CI/CD)的管道。日期和时间戳表示这是在2021年3月9日15点24分23秒659毫秒...
2021-2022收藏的精品资料2021-2022年APQP全套表单——新产品质量策划进度计划APQP.doc
09-16
5. **确定设计目标和产品可靠性**:APQP小组设定新产品开发设计目标(TR-0701-09),同时开发部负责产品的可靠性开发。 6. **确定质量目标、初始材料清单和过程流程图**:开发部确定质量目标,编制产品材料清单(TR...
使用手册 - 2021-09-27T202403.344.doc
12-27
AC1057是一款12位16路的AD转换器和24路数字I/O(8255)的混合板卡,适合构建复杂的模拟信号采样系统。它的特点包括: - **多功能输入**: 16路可配置的模拟输入,支持多种量程,并配备有可编程的数字I/O,以满足不同...
minio-RELEASE.2023-01-31T02-24-19Z版本
02-08
新版本配置 export MINIO_ROOT_USER=admin export MINIO_ROOT_PASSWORD=12345678 原旧版本中的配置是MINIO_ACCESS_KEY和MINIO_SECRET_KEY,请注意别在各博客中直接复制把自己的配置写错了,新下载的minio是用不了旧...
使用手册 - 2021-09-27T202306.392.doc
12-27
MINI 1x4 HDMI 分配器的尺寸为115X60X24毫米,重量约为190克,轻便小巧,便于在不同环境中部署。 总结来说,MINI 1x4 HDMI 分配器是一款高效能、高清晰度的信号分配设备,为用户提供了一种简便的方式来扩展高清信号...
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
最新发布
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值