k8s的服务访问之ClusterIP

最新推荐文章于 2024-05-25 09:09:03 发布
最新推荐文章于 2024-05-25 09:09:03 发布
阅读量8.8k 收藏 7
点赞数 1
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36013896/article/details/108276217
版权

kube-proxy 支持 ipvs iptables两种模式

Cluster IP

Service的IP地址,此为虚拟IP地址。外部网络无法ping通,只有kubernetes集群内部访问使用。

在kubernetes查询Cluster IP
kubectl -n 命名空间 get Service即可看到ClusterIP

Cluster IP是一个虚拟的IP,但更像是一个伪造的IP网络,原因有以下几点

Cluster IP仅仅作用于Kubernetes Service这个对象,并由Kubernetes管理和分配P地址
Cluster IP无法被ping,他没有一个“实体网络对象”来响应
Cluster IP只能结合Service Port组成一个具体的通信端口,单独的Cluster IP不具备通信的基础,并且他们属于Kubernetes集群这样一个封闭的空间。
在不同Service下的pod节点在集群间相互访问可以通过Cluster IP

ClusterIP: 默认方式。根据是否生成ClusterIP又可分为普通Service和Headless Service两类:
普通Service:通过为Kubernetes的Service分配一个集群内部可访问的固定虚拟IP(Cluster IP),实现集群内的访问。为最常见的方式。
Headless Service:该服务不会分配Cluster IP,也不通过kube-proxy做反向代理和负载均衡。而是通过DNS提供稳定的网络ID来访问,DNS会将headless service的后端直接解析为podIP列表。主要供StatefulSet使用。

kafka0-kafka.svc.XX ====> pod ip列表 ( 客户端获得这个列表,自行处理)
service ip => cluster ip =>kube proxy 负载均衡(RR) => pod ip

cluster-ip 是虚拟ip 只能curl 不能ping
[root@cs2-k8s1 k8s]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
nginx-test NodePort 10.68.126.157 80:30002/TCP 79s

[root@cs2-k8s1 k8s]# kubectl exec -it post-zdjkl /bin/bash
[root@post-zdjkl snake]# ping 10.68.126.157
PING 10.68.126.157 (10.68.126.157) 56(84) bytes of data.
— 10.68.126.157 ping statistics —
15 packets transmitted, 0 received, 100% packet loss, time 14006ms

[root@post-zdjkl snake]# curl 10.68.126.157

......(省略)

ClusterIP
此类型会提供一个集群内部的虚拟IP(与Pod不在同一网段),以供集群内部的pod之间通信使用。ClusterIP也是Kubernetes service的默认类型。
!
在这里插入图片描述

为了实现图上的功能主要需要以下几个组件的协同工作:
apiserver:在创建service时,apiserver接收到请求以后将数据存储到etcd中。
kube-proxy:k8s的每个节点中都有该进程,负责实现service功能,这个进程负责感知service,pod的变化,并将变化的信息写入本地的iptables中。
iptables:使用NAT等技术将virtualIP的流量转至endpoint中。

weixin_36013896
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ClusterIP 工作原理和请求链路 (@K8S原创 轻深度剖析)
soshow2011的博客
06-04 5229
Cluster IP 基础 S基础可参考以下URL了解一下,本文只讲深入原理不作过多基础篇幅。 https://kubernetes.io/zh/docs/concepts/services-networking/service/#proxy-mode-ipvs
Kubernetes Cluster IP,Node IP,Pod IP间通信原理解析
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
05-03 1464
当 Pod 分布在不同节点上时,它们之间的通信同样通过 Pod IP,但需要 CNI 插件确保网络平面的一致性,例如通过隧道技术(如 IPSec、VXLAN)封装 Pod 间的流量,或使用路由规则直接路由到目标节点上的 Pod。:如果两个 Pod 部署在同一节点上,它们可以直接通过各自的 Pod IP 进行通信,这是由容器网络接口(CNI)插件(如 Flannel、Calico 等)负责配置的容器网络实现的。的 Pod 的 9376 端口,提供对外的高可用服务。的 Pod 的 9376 端口。
Kubernetes Service 之原理与 ClusterIP 和 NodePort 用法
最新发布
千度阿三的博客
05-25 1245
在 Kubernetes 中,由于Pod 是有生命周期的,如果 Pod 重启它的 IP 可能会发生变化以及升级的时候会重建 Pod,我们需要 Service 服务去动态的关联这些 Pod 的 IP 和端口,从而使我们前端用户访问不受后端变更的干扰。
k8s-集群里的三种IP(NodeIP、PodIPClusterIP
热门推荐
新林的博客
09-25 12万+
初学k8s,对集群里面的IP真的不是很理解,一会是PodIP,一会是ClusterIP,总结一下这些IP。 Kubernetes集群里有三种IP地址,分别如下: Node IP:Node节点的IP地址,即物理网卡的IP地址。 Pod IP:Pod的IP地址,即docker容器的IP地址,此为虚拟IP地址。 Cluster IP:Service的IP地址,此为虚拟IP地址。 Node IP 可以...
使用kube-proxy让外部网络访问K8S service的ClusterIP
lyk-ops
07-24 3039
配置方式 kubernetes版本大于或者等于1.2时,外部网络(即非K8S集群内的网络)访问cluster IP的办法是: 修改master的/etc/kubernetes/proxy,把KUBE_PROXY_ARGS=”“改为KUBE_PROXY_ARGS=”–proxy-mode=userspace” 启动kube-proxy服务 在核心路由设备或者源主机上添加一条路由,访问clu...
k8s的service资源类型有ClusterIP、Nodeport、ExternalName、LoadBalancer、Headless(None)
Mr.ACO的专栏
06-15 5228
k8s的service资源类型有ClusterIP、Nodeport、ExternalName、LoadBalancer、Headless(None)
K8s Service之Clusterip
肥叔菌的博客
05-27 3711
Service资源会通过API Server持续监视着(watch)标签选择器匹配到的后端Pod对象,并实时跟踪各对象的变动,例如IP地址变动、对象增加或减少等。不过,需要特别说明的是,Service并不直接链接至Pod对象,它们之间还有一个中间层——Endpoints资源对象,它是一个由IP地址和端口组成的列表,这些IP地址和端口则来自于由Service的标签选择器匹配到的pod资源。默认情况下,创建Service资源对象时,其关联的Endpoints对象会自动创建。 服务暴露 Sevice的IP地址仅
阿里云k8s 一键部署nacos2.0.3
01-10
Service可以是ClusterIP类型,仅供集群内部使用,或者NodePort或LoadBalancer类型,以便外部访问。你需要指定服务名、目标端口以及选择的暴露方式。 3. **持久化存储**: 由于Nacos需要持久化数据,所以需要创建一个...
k8s 创建mysql的 全套yaml文件
04-13
这通常是一个ClusterIP服务,允许集群内部通信,或者NodePort服务,使得外部可以直接通过节点IP和指定端口访问: ```yaml apiVersion: v1 kind: Service metadata: name: mysql spec: selector: app: mysql ...
rocketmq k8s yaml部署文件
02-01
对于RocketMQ,通常会创建Headless Service用于NameServer集群,以及ClusterIP Service用于Broker集群,以便内部通信和客户端连接。 3. **PersistentVolumeClaim (PVC)**: RocketMQ需要持久化存储来保存消息数据。...
关于k8s的一些资料1
03-25
Kubernetes(简称K8s)是Google开源的一种容器...Kubernetes的生态系统不断发展,包含了众多扩展和工具,如 Istio(服务网格)、Prometheus(监控)、Fluentd(日志收集)等,这些都能进一步提升K8s的管理和运维能力。
K8S监控blackbox-exporter镜像及资源清单文件
01-18
通过K8S部署Blackbox Exporter,我们可以实现对K8S集群内外服务的黑盒监控,确保服务的稳定性和高可用性。理解并熟练掌握资源清单文件的编写,有助于我们更好地定制化监控需求,及时发现并解决问题。在实际应用中,...
K8sClusterIP的实现原理分析
laojin77的博客
04-21 1155
k8s集群中,每个pod有自己独立的podIP服务端口,但为了保证pod重启后(重启后IP发生变化,这不同于传统的物理机或虚拟环境)对客户端保持透明,k8s引入了clusterIP的概念,clusterIP用于集群间服务调用,对于外部是不可访问的,这个IP同时是个不存在的IPk8s通过iptables实现了clusterIP的负载均衡及重启透明。到了这里算是柳暗花明了吧,我们测试环境中的三个podIP终于在这里出现了。到这里,读者大概看到通过iptables是如何实现clusterIP的了吧?
k8s-service-clusterip
查士丁尼绵_的博客
08-14 1717
在默认的服务类型中,k8s系统给service自动分配虚拟IP,只能在集群内部访问。其主要工作原理是:ClusterIP类型的service创建时,k8s会通过etcd从可分配的ip池中分配一个全局唯一、不可修改的ip。所有访问ip的请求,都会被iptables转发到后端的endpoints中。...
k8s clusterip 方式service负载均衡实现三种方式及原理
很多时候犯错都是在不知情的情况下发生的
10-22 1336
namespaceA下的ExternalName服务b定义如下:
在mac上配置k8s 集群让service通过clusterIp进行内网访问
fanghailiang2016的博客
05-02 4802
目录 ​ 环境准备 mac本机设置通过ip访问自身k8s service brew安装docker-connector 配置brew的docker-connector 映射本机网络到docker容器 内网中其他机器通过ip访问这个k8s service 配置内网中的dns解析 安装dnsmasq 开放k8s CoreDns 配置dnsmasq 参考资料 http://nginx-service.default.svc.cluster.local/期待效果:我们在 de..
K8S 巨坑之 nodes/集群内部 无法访问ClusterIp
shelutai的博客
01-28 1万+
[root@master yaml]# kubectl get svc,pods -o wide NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR service/db NodePort 10.105.233.179 <none> 3306:31306/T
k8s内service和cluster ip 的关系
05-19
在 Kubernetes 中,Service 是一种可以将一组 Pod 暴露给其他组件(比如其他 Pod、Service 或外部网络)的抽象。Service 会为这些 Pod 分配一个虚拟 IP 地址(即 ClusterIP),并将请求路由到这些 Pod 上。 ClusterIP 是 Service 的默认类型,它会为 Service 分配一个 IP 地址,这个 IP 地址只能在集群内部使用。当其他组件想要访问 Service 时,只需要使用这个 ClusterIP 地址即可。 因此,Service 和 ClusterIP 是密切相关的。Service 会为一组 Pod 分配一个 ClusterIP 地址,并将请求路由到这些 Pod 上。这样,其他组件就可以通过这个 ClusterIP 地址来访问这些 Pod。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_36013896

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值