k8s通过Service访问Pod

最新推荐文章于 2024-03-30 13:12:38 发布
最新推荐文章于 2024-03-30 13:12:38 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: python 文章标签: big data 大数据 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013190417/article/details/122634898
版权

Python微信订餐小程序课程视频

https://edu.csdn.net/course/detail/36074

Python实战量化交易理财系统

https://edu.csdn.net/course/detail/35475目录

回到顶部## 如何创建服务

1、创建Deployment

#启动三个pod,运行httpd镜像,label是run:mcw-httpd,Seveice将会根据这个label挑选PodapiVersion: apps/v1

[machangwei@mcwk8s-master ~]$ cat mcwHttpd.yml 
kind: Deployment
metadata:
 name: mcw-httpd
spec:
 replicas: 3
 selector:
 matchLabels:
 run: mcw-httpd
 template:
 metadata:
 labels:
 run: mcw-httpd
 spec:
 containers:
 - name: mcw-httpd
 image: httpd
 ports:
 - containerPort: 80
[machangwei@mcwk8s-master ~]$ kubectl apply -f mcwHttpd.yml 
deployment.apps/mcw-httpd created
[machangwei@mcwk8s-master ~]$ kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
mcw-httpd-6fbf67d7d5-5rrkh   0/1     ContainerCreating   0          2m52s    mcwk8s-node1  
mcw-httpd-6fbf67d7d5-bqq58 0/1 ImagePullBackOff 0 2m52s 10.244.0.78 mcwk8s-node2  
mcw-httpd-6fbf67d7d5-j52ff 0/1 ImagePullBackOff 0 2m52s 10.244.0.70 mcwk8s-node1  
[machangwei@mcwk8s-master ~]$ kubectl get pod -o wide #过一会后,查看Pod分配了各自的IP,容器在创建的时候ip是none
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
mcw-httpd-6fbf67d7d5-5rrkh 1/1 Running 0 6m28s 10.244.0.71 mcwk8s-node1  
mcw-httpd-6fbf67d7d5-bqq58 1/1 Running 0 6m28s 10.244.0.78 mcwk8s-node2  
mcw-httpd-6fbf67d7d5-j52ff 1/1 Running 0 6m28s 10.244.0.70 mcwk8s-node1  
[machangwei@mcwk8s-master ~]$ #这些ip只能被kubernates Cluster中的容器和节点访问

2、不通的情况,是不是就应该不通呢,答案是否。

[machangwei@mcwk8s-master ~]$ kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
mcw-httpd-6fbf67d7d5-5rrkh   1/1     Running   0          16m   10.244.0.71   mcwk8s-node1    
mcw-httpd-6fbf67d7d5-bqq58 1/1 Running 0 16m 10.244.0.78 mcwk8s-node2  
mcw-httpd-6fbf67d7d5-j52ff 1/1 Running 0 16m 10.244.0.70 mcwk8s-node1  
[machangwei@mcwk8s-master ~]$ curl 10.244.0.78 #主节点访问节点2上的pod的ip,连接超时
curl: (7) Failed connect to 10.244.0.78:80; Connection timed out
 
节点2上访问节点2上的pod ip是能访问的
[root@mcwk8s-node2 ~]$ curl 10.244.0.78
# It works!



怀疑是节点上flannel状态问题
[machangwei@mcwk8s-master ~]$ kubectl get pod --all-namespaces|grep flannel
kube-system kube-flannel-ds-cn4m9 0/1 Error 233 (5m26s ago) 2d11h
kube-system kube-flannel-ds-hpgkz 1/1 Running 0 6d23h
kube-system kube-flannel-ds-nnjvj 0/1 CrashLoopBackOff 271 (15s ago) 6d23h


怀疑节点2上没添加-H的问题,然后添加重启docker daemon ,四个容器都重启了
[root@mcwk8s-node2 ~]$ vim /usr/lib/systemd/system/docker.service
[root@mcwk8s-node2 ~]$ grep -i execstart /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0 --containerd=/run/containerd/containerd.sock
[root@mcwk8s-node2 ~]$ systemctl daemon-reload 
[root@mcwk8s-node2 ~]$ systemctl restart docker
[root@mcwk8s-node2 ~]$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
88de5020b420 registry.aliyuncs.com/google\_containers/pause:3.6 "/pause" 1 second ago Up 1 second k8s\_POD\_kube-flannel-ds-cn4m9\_kube-system\_ef070440-6778-430f-92b9-a1c48b755d2b\_1
adf80a28c0be b46c42588d51 "/usr/local/bin/kube…" 2 seconds ago Up 1 second k8s\_kube-proxy\_kube-proxy-92g5c\_kube-system\_a69acf11-f51a-46d6-9472-d54b5383efef\_1
46bceff879bd registry.aliyuncs.com/google\_containers/pause:3.6 "/pause" 6 seconds ago Up 2 seconds k8s\_POD\_kube-proxy-92g5c\_kube-system\_a69acf11-f51a-46d6-9472-d54b5383efef\_1
a5cdf7f6ef3b registry.aliyuncs.com/google\_containers/pause:3.6 "/pause" 6 seconds ago Up 2 seconds k8s\_POD\_mcw-httpd-6fbf67d7d5-bqq58\_default\_4ceffe1e-df14-47dd-82f0-83cb68555de7\_1


再次在主节点访问节点2上的pod ip ,还是无法访问,由于节点2上pod重启了,所以ip被重新分配了一个
[machangwei@mcwk8s-master ~]$ kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
mcw-httpd-6fbf67d7d5-5rrkh 1/1 Running 0 30m 10.244.0.71 mcwk8s-node1  
mcw-httpd-6fbf67d7d5-bqq58 1/1 Running 1 (95s ago) 30m 10.244.0.79 mcwk8s-node2  
mcw-httpd-6fbf67d7d5-j52ff 1/1 Running 0 30m 10.244.0.70 mcwk8s-node1  
[machangwei@mcwk8s-master ~]$ 
[machangwei@mcwk8s-master ~]$ 
[machangwei@mcwk8s-master ~]$ curl 10.244.0.79 #虽然重新分配了ip,但是还是无法访问
curl: (7) Failed connect to 10.244.0.79:80; Connection timed out

3、创建Service

[machangwei@mcwk8s-master ~]$ cat mcwHttpdService.yml
apiVersion: v1
kind: Service
metadata:
 name: httpd-svc
spec:
 selector:
 run: httpd
 ports:
 - protocol: TCP
 port: 8080
 targetPort: 80
[machangwei@mcwk8s-master ~]$ kubectl apply -f mcwHttpdService.yml
service/httpd-svc created
[machangwei@mcwk8s-master ~]$ kubectl get service
NAME TYPE CLUSTER-IP    EXTERNAL-IP PORT(S) AGE
httpd-svc    ClusterIP   10.99.77.45    8080/TCP 14s
kubernetes ClusterIP 10.96.0.1  443/TCP 7d
[machangwei@mcwk8s-master ~]$ curl 10.99.77.45:8080
curl: (7) Failed connect to 10.99.77.45:8080; Connection refused

回到顶部## dns访问Service

[machangwei@mcwk8s-master ~]$ kubectl get deployment --namespace=kube-system
NAME READY UP-TO-DATE AVAILABLE AGE
coredns 2/2     2            2 7d1h
[machangwei@mcwk8s-master ~]$ kubectl get service -o wide
NAME TYPE CLUSTER-IP    EXTERNAL-IP PORT(S) AGE SELECTOR
httpd-svc    ClusterIP   10.99.77.45    8080/TCP 61m run=httpd
kubernetes ClusterIP 10.96.0.1  443/TCP 7d1h 
[machangwei@mcwk8s-master ~]$ kubectl run mcwbusybox --rm -ti --image=busybox /bin/bash
pod "mcwbusybox" deleted
error: timed out waiting for the condition
[machangwei@mcwk8s-master ~]$ kubectl get pod
NAME READY STATUS RESTARTS AGE
mcw-httpd-6fbf67d7d5-5rrkh 1/1 Running 0 124m
mcw-httpd-6fbf67d7d5-bqq58 1/1 Running 1 (95m ago) 124m
mcw-httpd-6fbf67d7d5-j52ff 1/1 Running 0 124m


只可以访问自己节点上的pod,不能跨主机同命名空间内的pod互相通信。不知道哪里的问题
[machangwei@mcwk8s-master ~]$ kubectl run mcwcentos3 -it --image=centos /bin/bash
If you don't see a command prompt, try pressing enter.
[root@mcwcentos3 /]# curl 10.244.0.79
curl: (7) Failed to connect to 10.244.0.79 port 80: Connection timed out
[root@mcwcentos3 /]# curl 10.244.0.70
# It works!


[root@mcwcentos3 /]# curl 10.244.0.71
# It works!



route add -host 10.244.0.0 dev flannel.1
flannel.1


NMI watchdog: BUG: soft lockup - CPU#0 stuck for 22s
报错现象 系统或者网络占用过多CPU,造成内核软死锁(soft lockup)。Soft lockup名称解释:所谓,soft lockup就是说,这个bug没有让系统彻底死机,但是若干个进程(或...

回到顶部## fannel网络问题

网络是有问题的

两个节点上的fannel状态不对
[machangwei@mcwk8s-master ~]$ kubectl get pod --all-namespaces -o wide|grep flannel
kube-system   kube-flannel-ds-cn4m9   0/1     CrashLoopBackOff   286 (3m50s ago)   3d10h   10.0.0.6      mcwk8s-node2     
kube-system kube-flannel-ds-hpgkz 1/1 Running 1 (22h ago) 7d22h 10.0.0.4 mcwk8s-master  
kube-system kube-flannel-ds-nnjvj 0/1 CrashLoopBackOff 325 (3m21s ago) 7d22h 10
最低0.47元/天 解锁文章
虚幻私塾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-Service访问pod
qq_44504122的博客
07-01 342
创建Deployment kubectl create deployment myweb --image=httpd --replicas=3 --port=80 --dry-run=client -o yaml > myweb.yaml vi myweb.yaml ​ apiVersion: apps/v1 kind: Deployment metadata: labels: app: myweb name: myweb spec: replicas: 3 se.
k8sservice访问pod(五)--技术流ken
weixin_34400525的博客
02-17 1233
service 每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 Pod 时,新 Pod 会分配到新的 IP 地址。这样就产生了一个问题: 如果一组 Pod 对外提供服务(比如 HTTP),它们的 IP 很有可能发生变化,那么客户端如何找到并访问这个服务呢? Kubernetes 给出的解决方案是 Service。 创建 Ser...
k8spod访问service的方式
最新发布
lixia0417mul2的博客
03-30 714
pod客户端访问service服务的细节
k8s-Service访问 Pod
weixin_44848382的博客
07-19 1274
k8s-Service访问 Pod创建 Service创建 Deployment创建 serviceDNS 访问 Service外网访问 Service 创建 Service k8s 从逻辑上代表了一组 Pod,具体是哪些 Pod 则是由 label 来挑选。 Service 有自己的 IP,而且这个 IP 是不变的,客户端只需要访问 Service 的 IP, k8s 则负责建立和维护 ServicePod 的映射关系,无论后端 Pod 如何变化,对客户端不会有任何影响,因为 Service
K8sService、Endpoints、Pod 之间的关系
小单的博客专栏
12-22 6008
概念 Kubernetes 中的 Service,它定义了一组Pods的逻辑集合和一个用于访问它们的策略。一个 Service 的目标 Pod 集合常是由Label Selector 来决定的。 Endpoints 是一组实际服务的端点集合。一个 Endpoint 是一个可被访问的服务端点,即一个状态为 running 的 pod 的可访问端点。一般 Pod 都不是一个独立存在,所以一组 Pod 的端点合在一起称为 EndPoints。只有被 Service Selector 匹配选中并且状态为 Run
k8s服务发现之第五弹--使用 Service 连接到应用
linus.lin的博客
07-24 914
为了使 Docker 容器可以跨节点信,必须在宿主节点(主机)的 IP 地址上分配端口,并将该端口接收到的网络请求转发(或代理)到容器中。同 Docker 一样,Kubernets 中,仍然可以将 Pod 的端口映射到宿主节点的网络地址上(使用 nodePort),但是使用 Kubernetes 的网络模型时,这类需求已经大大减少了。每一个 Pod 都被分配自己的。过前面教程的学习,我们已经可以将容器化的应用程序在 Kubernetes 中运行起来,并且发布到 Kubernetes 内/外的网络上。
k8s课件k8s课件k8s课件k8s课件
02-15
3. Service:防止Pod失联,定义一组Pod访问策略。 4. Label:标签,附加到某个资源上,用于关联对象、查询、筛选。 5. NameSpaces:命名空间,将对象逻辑上分离。 k8s监控与日志管理 1. 查看集群状态:kubectl ...
k8s环境Istio应用详解
03-21
访问K8S节点IP和配置的端口(例如31929),就可以过Sidecar的Gateway服务网关访问应用了。 服务网关是Istio的重要组件,它提供了四层到七层的负载均衡,支持mTLS安全连接。Ingress Gateway用于接收外部流量并转发...
k8s容器管理工具视频教程.zip
02-19
04-k8s的基础单元pod.mp4 k8s-day2 01-副本控制器rc.mp4 02-新副本控制器deployment.mp4 03-容器的网络访问service.mp4 04-tomcat-app项目持久化.mp4 k8s-day3 01-k8s的dahsboard部署.mp4 02-k8s的dns和heapster监控...
Kubernetes学习笔记,K8S学习
02-01
Service在Kubernetes中起到了关键作用,它过标签选择器找到相关的Pod并提供一个稳定的访问入口。 总的来说,Kubernetes是一个强大的工具,用于构建、管理和扩展微服务架构,它过丰富的控制器、服务发现机制和...
Kubernetes(k8s)基础介绍
09-30
总结来说,Kubernetes过控制平面管理节点上的Pod,使用Deployment保证Pod的复制和更新,Service提供稳定的网络接口,Ingress则实现了外部访问的路由。理解这些核心概念是掌握Kubernetes的基础,随着深入学习,你还...
(五)K8SPodService的用法
qq_39879126的博客
02-12 1145
1、Pod 2、Service 3、Pod状态描述
Docker学习第九天——K8Spodservice
qq_39637333的博客
05-15 1237
1.1 Service的作用• 在kubernetes中,Pod是有生命周期的,如果Pod重启它的IP很有可能会发生变化。如果我们的服务都是将Pod的IP地址写死,Pod挂掉或者重启,和刚才重启的pod相关联的其他服务将会找不到它所关联的Pod。• 为了解决这个问题,在kubernetes中定义了service资源对象,Service 定义了一个服务访问的入口。
k8s查找service关联的podpod关联的service
xuechangchun007的专栏
06-16 5341
k8s中查找ServicePod的关联
k8s系列之五Service访问Pod
你的名字的博客
01-30 1759
假设Pod中的容器很可能因为各种原因发生故障而死掉。Deployment等Controller会过动态创建和销毁Pod来保证应用整体的健壮性。换句话说,Pod是脆弱的,但应用是健壮的。每个Pod都有自己的IP地址。当Controller用新Pod替代发生故障的Pod时,新Pod会分配到新的IP地址。这样就产生了⼀个问题:如果⼀组Pod对外提供服务(比如HTTP),它们的IP很有可能发⽣变化,那么客户端如何找到并访问这个服务呢?Kubernetes给出的解决方案是Service
玩转k8s(四)—— Service访问Pod
weixin_49561506的博客
03-16 3116
介绍如何创建Serviceservice访问pod
k8s 中的 service 如何找到绑定的 Pod 以及如何实现 Pod 负载均衡
m0_56069948的博客
10-17 1450
Service 资源主要用于为 Pod 对象提供一个固定、统一的访问接口及负载均衡的能力。service 是一组具有相同 label pod 集合的抽象,集群内外的各个服务可以service 进行互相信。
k8sservice资源与pod详解
cxyxt的博客
12-03 1859
详细讲解了关于service访问端口,与pod拉取镜像与管理资源
k8sService详解
lixinkuan的博客
01-15 4140
我们在使用pod的时候,pod之前可以相互ping的,机器本身也可以pingpod和另外机器的pod,如果是一个serivce的话,我们过端口号,就可以访问service。 不要直接使用和管理Pods,为什么? 当我们使用ReplicaSet 或者ReplicationController做水平扩展scale的时候,Pods可能被结束。 当我们使用Deployment的时候,我们去...
k8sservice node pod关系?
03-10
K8s中的Service是一种抽象,它定义了一组Pod以及访问它们的策略。Service过标签选择器来确定它所代理的Pod,而Pod过Endpoint对象来注册到Service中。当Service被创建时,它会自动创建一个对应的Endpoint对象,并将所有符合标签选择器的Pod的IP地址和端口号注册到Endpoint中。这样,当Service访问时,请求会被转发到Endpoint中的其中一个Pod上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值