kubernetes系列之《Service》

最新推荐文章于 2023-03-17 10:45:40 发布
最新推荐文章于 2023-03-17 10:45:40 发布
阅读量160 收藏
点赞数
分类专栏: docker,k8s,虚拟化
西西工作室
本文链接:https://blog.csdn.net/songxi_bo/article/details/105268838
版权

简单了解Service:

防止Pod失去联系(服务发现)
定义一组Pod的访问策略(负载均衡)
支持ClusterIP,NodePort以及LoadBalancer三种类型
Service的底层实现主要有iptables和ipvs两种网络模式
Services在kubenetes中,是帮助Pod提供网络服务的。比如你要访问Pod里的应用,需要通过端口来访问,而Service可以通过端口代理转发,让你通过Node节点上的端口能够访问到你的Pod应用。

一、Pod与Service的关系
通过lable-selector相关联
通过Service实现Pod的负载均衡(TCP/UDP 4层)
Yaml配置文件例子:

[root@k8s-master-128 dome]# cat deploy-nginx.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels: # 这里是定义Deployment的标签
app: nginx
spec:
replicas: 3
selector:
matchLabels:
app: nginx # 选择关联Deployment标签
template:
metadata:
labels: # 给Pod定义一个标签,方便其他服务关联这个Pod
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.7.9
ports:
- containerPort: 80

apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
selector: # Service 的selector 指定标签 app:nginx 来进行对Pod进行关联 ;(这里的app:nginx就是上面Deployment配置里labels定义的标签 )
app: nginx
ports:

  • protocol: TCP
    port: 80
    targetPort: 80
    type: NodePort
    可以通过以下方式查看Service与Pod的关联:

首先查看创建的Service,通过-o wide输出详细信息

[root@k8s-master-128 dome]# kubectl get svc -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
kubernetes ClusterIP 10.1.0.1 443/TCP 5d5h
nginx-service NodePort 10.1.230.224 80:30234/TCP 24h app=nginx
通过 kubectl describe pod 查看pod的详情,里面就有标签信息

[root@k8s-master-128 dome]# kubectl describe pod nginx-deployment-6dd86d77d-kxkmt
Name: nginx-deployment-6dd86d77d-kxkmt
Namespace: default
Priority: 0
PriorityClassName:
Node: k8s-node-130/172.16.194.130
Start Time: Mon, 20 May 2019 16:30:32 +0800
Labels: app=nginx # 这里就是pod定义的标签
pod-template-hash=6dd86d77d
Annotations:
Status: Running
IP: 10.244.2.14
Controlled By: ReplicaSet/nginx-deployment-6dd86d77d
···略···
也可以通过-o wide查看Deployment的标签信息

[root@k8s-master-128 dome]# kubectl get deploy -o wide
NAME READY UP-TO-DATE AVAILABLE AGE CONTAINERS IMAGES SELECTOR
nginx-deployment 3/3 3 3 24h nginx nginx:1.7.9 app=nginx
二、Service的三种类型
发布的服务类型有三种:ClusterIP、NodePort和LoadBalancer
官网地址:https://kubernetes.io/docs/concepts/services-networking/service/#publishing-services-service-types

2.1、ClusterIP
分配一个内部集群IP地址,只能在集群内部访问(同Namespaces内的Pod),不对外提供访问服务!默认ServiceTpye。

来看一个示例说明:

[root@k8s-master-128 dome]# cat service-nginx.yaml
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
selector:
app: nginx
ports:

  • protocol: TCP
    port: 80
    targetPort: 80

[root@k8s-master-128 dome]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.1.0.1 443/TCP 5d5h
nginx-service ClusterIP 10.1.0.32 80/TCP 24h
我们能看到CLUSTER-IP下显示着 Service所提供集群内部使用的IP地址,这个地址只能在k8s集群内部访问哦!
再看PORT(S)字段:80/TCP

80是暴露给集群的端口,通过集群ip加端口可以访问:curl http://10.1.0.32:80
Node节点上能查看到创建的iptables规则:

[root@k8s-node-129 ~]# iptables-save |grep 10.1.0.32
-A KUBE-SERVICES ! -s 10.244.0.0/16 -d 10.1.0.32/32 -p tcp -m comment --comment “default/nginx-service: cluster IP” -m tcp --dport 80 -j KUBE-MARK-MASQ
-A KUBE-SERVICES -d 10.1.0.32/32 -p tcp -m comment --comment “default/nginx-service: cluster IP” -m tcp --dport 80 -j KUBE-SVC-GKN7Y2BSGW4NJTYL
能看到我们创建了Service后,在所有Node节点上都会自动创建转发规则,来实现Pod的网络访问。

2.2、NodePort
分配一个内网集群IP地址,并在内个节点上启用一个端口来暴露服务,可以在集群外部访问。
访问地址::

接上面ClusterIP的官网Yaml示例,继续研究NodePort:

apiVersion: v1
kind: Service
metadata:
name: my-service
spec:
selector:
app: MyApp
ports:

  • protocol: TCP
    port: 80 # 需要暴露的集群端口
    targetPort: 9376 # 容器的端口
    type: NodePort
    上面说过Service默认的类型是ClusterIP,如果需更改成NodePort类型,则需要将type字段指定类型即可;

说说type: NodePort

[root@k8s-master-128 dome]# kubectl get svc -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
kubernetes ClusterIP 10.1.0.1 443/TCP 5d6h
nginx-service NodePort 10.1.230.224 80:30234/TCP 25h app=nginx

创建出来的NodePort服务,也会有一个cluster ip;

根据上面的信息,nginx-service这个服务的NodePort所对应的则是30234,而这个端口是在Node节点上由kube-proxy来启动并监听的,因此我们可以通过NodeIP+端口的方式直接进行访问,就是因为kube-proxy进行了代理。
继续扩展说明,kube-proxy是如何代理访问到容器的呢?因为kube-proxy在启动的时候通过–proxy-mode=ipvs可以指定底层内核代理模式,默认是iptables进行代理转发,kube-proxy通过这两种模式来代理直接对外提供服务。

2.3、LoadBalancer
分配一个内部集群IP地址,并在每个节点上启用一个端口来暴露服务。
除此之外,Kubernetes会请求底层云平台上的负载均衡器,将每个Node([NodeIP]:[NodePort])作为后端添加进去。

LoadBalancer只适用于云平台,AWS默认就支持,阿里云社区开发也支持。

三、Service代理模式
service有三组代理模式:userspace、iptables和ipvs

3.1、Userspace模式
客户端访问ServiceIP,ServiceIP将请求交给了kube-proxy,然后分发到Pod进行通讯。
多了kube-proxy转发,效率较低!kube-proxy工作在用户态,故是Userspace模式。
在这里插入图片描述
3.2、Iptables模式
客户端访问ServiceIP,通过iptables转发给Pod。1.9x版本默认代理模式。
iptables基于linux内核(Netfilet)实现的,运行在内核态,内核直接处理请求,因此效率较高。
在这里插入图片描述
3.3、Ipvs模式
ipvs在k8s1.10以上版本中,将会是默认代理模式。
客户端访问ServierIP,通过虚拟服务器将请求转发给RS(也就是Pod),该模式采用LVS技术,早在linux发行版本中就已将lvs嵌入进去,lvs运行在内核态,处理效率相比上面两个是最优的。
在这里插入图片描述
3.4、Iptables模式 vs Ipvs模式
目前用到最多的就是这两个模式,上面也提到了ipvs会是将来版本中默认的代理模式,这里进行简单的对比:

iptables:
灵活性,功能强大
规则遍历匹配和更新,呈线性延迟
可扩展性
ipvs:
工作在内核,有更高的性能
调度算法丰富:rr, wrr, lc, wlc, ip hash;LVS的调度算法皆可用

被遗忘的区域
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes 系列教程
04-15
9.扩展Kubernetes生态:Service Catalog的概念与应用 本讲从Service Catalog的角度介绍了K8s平台如何与企业传统IT服务相集成,并详细介绍了Service Catalog项目的设计与实现 10.Kubernetes的企业实践 本讲在前九...
kubernetes-series:kubernetes系列代码
05-14
在本压缩包“kubernetes-series:kubernetes系列代码”中,主要包含了与Kubernetes相关的博客文章系列,这是一份深入探讨Kubernetes技术的资源集合。Kubernetes(也称为K8s)是一个开源容器编排系统,由Google设计并...
k8s之service
此后如竟没有炬火,我便是唯一的光。
12-27 213
k8s之service1. service介绍1.1 VIP和Service代理1.2 iptables 代理模式1.3 IPVS 代理模式2. Service服务类型2.1 ClusterIP类型2.2 NodePort类型2.3 LoadBalancer类型 1. service介绍 Kubernetes Service定义了这样一种抽象:逻辑上的一组Pod,一种可以访问它们的策略 —— 通常被称为微服务。这一组Pod能够被Service访问到,通常是通过selector实现的。 Service可以提供
kubernetes-Service详解
GC
07-05 317
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每个Node节点上都运行着一个kube
【云原生】kubernetes深入理解之Service
康师傅没有眼泪
12-03 1208
Service引入主要是解决Pod的动态变化,提供统一访问入口。Kubernetes Service定义了这样一种抽象: Service是一种可以访问 Pod逻辑分组的策略, Service通常是通过 Label Selector访问 Pod组。 Service能够提供负载均衡的能力,但是在使用上有以下限制:只提供 4 层负载均衡能力,而没有 7 层功能,但有时我们可能需要更多的匹配规则来转发请求,这点上 4 层负载均衡是不支持的。
(六)kubernetes部署应用service方式
goodlook0123的专栏
11-01 371
k8s部署应用外网可访问,应用service方式部署应用
Kubernetes-Service
weixin_55990817的博客
08-17 307
定义 Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector实现的。 一个 ServiceKubernetes 中是一个 REST 对象,和 Pod 类似。 像所有的 REST 对象一样, Service 定义可以基于 POST 方式,请求 apiserver 创建新的实例。 例如,假定有一组 Pod,它们对外暴露了 9376 端口,同时
实战Docker到Kubernetes技术系列 文档.rar
08-10
02 Docker实战之容器基础命令系列 03 Docker实战之自定义容器镜像 04 Docker实战之容器互联实战 05 Docker实战之容器网络机制(上) 06Dcke实战之容器网络机制(下) 07. Docker图形化管理和监控 08 Kubernetes横空出世...
Kubernetes实战系列 课件ppt
03-12
- Service Mesh:如Istio,构建在Kubernetes之上,提供更细粒度的服务治理和监控。 6. **Kubernetes在云平台的应用** - **多云策略**:Kubernetes可以帮助企业在多个云提供商之间无缝迁移和扩展。 - **持续集成/...
k8s实践(12)--K8s service服务详解
热门推荐
黄规速博客:学如逆水行舟,不进则退
06-30 1万+
一、集群的服务分类 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。 1、无状态服务(Stateless Service): 1)定义:是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的。 2)随意扩容和缩容:这些节点可以随意扩容或者缩容,只要简单的增...
Kubernetes--Service详解
Hud的博客
04-26 762
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每个Node节点上都运行.
kubernetes详解09】-Service详解
桂安俊@KylinOS
05-22 1012
kubernetes的流量负载组件包含:Service和Ingress,Service用于四层路由的负载,Ingress用于七层路由的负载,本文介绍Service,下一文介绍Ingress) 一、Service概述 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会...
Service详解
Yosigo_的博客
08-11 2644
Service介绍 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每个Nod
玩转k8s:Service详解
最新发布
duansamve的博客
03-17 2423
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。
deployment标签(labels)匹配相关知识:spec.selector.matchLables与spec.template.metadata.lables
梦想起飞的地方.........
06-11 1万+
deployment标签(labels)匹配相关知识:spec.selector.matchLables与spec.template.metadata.lables 1. spec.selector.matchLables实验 1.1 正确的Deployment书写方式,是要让spec.selector.matchLabels值和spec.template.metadata.lables值完全匹配,这样才不会报错。 apiVersion: apps/v1 kind: Deployment me.
K8s 部署 Nginx 入门
Leo的博客
11-04 7033
文章 《Mac docker desktop 搭建 kubernetes 环境》 介绍了如何在 mac 上利用 docker desktop 搭建 k8s 运行环境,本文在此基础上,说明如何利用 k8s 部署 nginx 。 创建 pod pod 是 k8s 最小的编排单位,通常来说不需要直接创建 pod。这里是为了演示 pod 的使用创建了一个 pod。 pod 的配置文件 nginx-pod.yml: apiVersion: v1 kind: Pod metadata: name: nginx
Pod及Service管理方式简介
zy499055759的专栏
01-11 1094
Pod Pod的主要实现机制是基于:共享网络、共享存储。 共享网络:通过Pause容器,把其他业务容器加入到Pause容器里,让所有业务容器在同一个名称空间中,可以实现网络共享。 共享存储:引入数据卷Volumn,使用Volumn进行持久化存储。 Pod的镜像拉取策略有如下三种: 1、IfNotPresent:默认值,镜像在宿主机上不存在时才拉取。 2、Always:每次创建Pod都会重新拉取一次镜像。 3、Never:Pod永远不会主动拉取这个镜像。 可以通过spec - containers - ima
service资源讲解、修改nodeport类型的service暴露端口范围
MssGuo的博客
04-10 2975
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 本篇来讲解k8s中service资源。 为什么需要service 在传统的单体应用中,客户端要访问服务器中的某个服务,是通过固定的IP和端口的形式访问的,但在kubernetes中的世界里,服务是由pod来提供的,而且前面说过,pod的生命周期是短暂的,pod异常或节点故障、缩容扩容都会导致deployment重新创建pod,从而pod的IP不可能是固定,为了解决这个问题,k8s提供了一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值