kubernetes学习之路(十三)service(一)

最新推荐文章于 2023-06-08 10:39:01 发布
最新推荐文章于 2023-06-08 10:39:01 发布
阅读量235 收藏 1
点赞数
分类专栏: kubernetes学习专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38367535/article/details/107201473
版权

Service 概念

  service 是一种可以访问一组 pod 的访问策略,通过 Label Selector 标签匹配后端 pod,这样无论后端 pod 是增加还是减少,都可以通过 svc 访问到,例如 nginx 指定 svc 地址,那么就相当于代理后端 pod,而不会以为增加 pod 而修改 nginx 配置。

  轮询方式只有 rr ,只提供了4层负载能力,也就是不能通过域名或主机名的方式进行负载。

 

Service 类型

Clusterlp:默认类型,自动分配一个仅Cluster内部可以访问的虚拟IP

NodePort:在ClusterIP基础上为Service在每台node节点上绑定一个端口,这样可以通过 NodeIP:Port 的方式来访问后端Pod,这种方法比较常见,nginx可以通过这种方式进行代理。

LoadBalancer:在NodePort的基础上,借助cloud provider创建一个外部负载均衡器,并将请求转发到 NodeIP:Port ,这种方式一般是通过云服务商的 LB 实现,也就是收费模式。

ExternalName:把集群外部的服务引入到集群内部来,在集群内部直接使用。没有任何类型代理被创建,需要1.7或更高版本的kube-dns才支持。简单来说,当前集群内的pod需要访问外部一个服务,如果外部服务更改了ip地址,那么pod的配置就需要更改,而使用此方法相当于定义了一个svc,指定外部ip地址,如果外部ip地址发生变化,只需要更新svc即可。

图中含义:

  客户端访问svc实际上是访问的iptables规则从而访问到后端pod,iptables的规则是通过kube-proxy写入的,apiserver通过监控kube-proxy实现服务和端点信息的发现,kube-proxy通过pod的标签判断信息是否写入到apiserver的Endpoints中

kubernetes 1.14 版本开始默认使用 ipvs 取代 iptables

注意:ipvs 模式假定在运行 kube-proxy 之前在节点上已经安装好了 IPVS 内核模块。当 kube-proxy 以 ipvs 代理模式启动时,kube-proxy 将验证节点上是否安装了 IPVS 模块,如果未安装,则 kube-proxy 将回退到 iptables 代理模式。

 

代理模式分类

userspace代理模式:

  例如一个Client Pod 要访问 Server Pod ,首先Client Pod 需要通过由 iptables 生成的 Service IP 访问到 kube-proxy ,再由 kube-proxy 代理到 Service Pod。

  这种模式的坏处是 kube-proxy 压力很大,而且因为 kube-apiserver 需要持续监听 kube-proxy ,所以造成 kube-apiserver 压力也很大。。

iptables代理模式:

  同样是 Client Pod 访问 Server Pod,但 iptables代理模式,只通过由 iptables 生成的 Service IP 代理,对比 userspace 代理模式更快,且 kube-proxy 和 kube-apiserver 压力降低。

  坏处是 iptables 性能不高。

ipvs代理模式:

  与 iptables 代理模式相同, 唯一不同是,由 ipvs模块 生成的 Service IP 代替了 iptables

  三种模式中性能最高的方式

 

示例:

实现上图的功能,需要以下几个组件的协同工作:

  • apiserver :用户通过 kubectl 命令向 apiserver 发送创建 service 的命令, apiserver 接收到请求后讲数据存储到 etcd 中
  • kube-proxy:node 中的 kube-proxy 进程感知到 etcd 中 service,Pod 的变化,得到信息后,将变化的信息写入到本地的 iptables 或 ipvs 规则中
  • iptables 或者 ipvs 使用 NAT 等技术将 virtualIP 的流量转至 endpoint 中

 

实验:

创建 myapp-deploy.yaml 文件

# vim myapp-deploy.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deploy
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
      release: stabel
  template:
    metadata:
      labels:
        app: myapp
        release: stabel
        env: test
    spec:
      containers:
      - name: myapp
        image: myapp:v2
        imagePullPolicy: IfNotPresent
        ports:
        - name: http
          containerPort: 80

创建 Service 信息

# vim svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: myapp
  namespace: default
spec:
  type: ClusterIP
  selector:
    app: myapp
    release: stabel
  ports:
  - name: http
    port: 80
    targetPort: 80

port 是 service 端口,targetPort 是 Pod 端口

查看 svc

kubectl get svc

查看 ipvs

ipvsadm -Ln

通过上面两个命令,可以查看到service创建结果以及转发规则

 

 

NodePort

在 node 上打开一个端口,外部通过该端口将流量发送到 kube-proxy 再进一步发送到对应的 Pod

# vim myapp-service.yaml

apiVersion: v1
kind: Service
metadata:
  name: myapp
  namespace: default
spec:
  type: NodePort
  selector:
    app: myapp
    release: stabel
  ports:
  - name: http
    port: 80
    targetPort: 80

kubectl get svc   可以看到svc后面对应的node上开启的端口

netstat -antpl | grep 端口   可以看到每个node节点上都会开启这个端口

ipvsadm -Ln  | grep 端口   同样可以看到端口下的pod节点及轮询

 

LoadBalancer

由云供应商提供,收费功能,负责调度后端 node 上的端口,从而使用户可以访问到 Pod 提供的服务

 

 

 

 

 

 

 

 

 

我的喵叫初六
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
learning-kubernetes学习Kubernetes ServiceMesh Istio
02-05
Istio是目前最受欢迎的ServiceMesh之一,它在Kubernetes生态系统中扮演着关键角色。本文将深入探讨Kubernetes ServiceMesh Istio的基础知识、工作原理以及如何在实际应用中部署和管理。 **一、Kubernetes基础** ...
Kubernetes学习笔记
11-05
Kubernetes(简称k8s)的学习过程中,控制器是理解整个集群运作机制的关键概念。控制器在Kubernetes生态系统中扮演着协调者和管理者的重要角色,它们确保集群中的各种对象,如Pods、Deployments、Services等,始终...
kubernetes学习(一)介绍、特点及学习线
weixin_38367535的博客
06-25 550
为什么要用kubernetes: 早期为pass平台,由运维人员进行部署对应的应用,工作量非常大,从而出现了一批自动化产品,如ansible、puppet等,但对于重复性的平台依旧需要重复建设。而pass平台之后,docker成为了新一代的产品,容器化每一个服务,一次镜像制作可创建多个平台。但容器化网络并非如传统网络一样使用物理网卡,而是根据策略使用iptables进行网络转发,这样极大的降低了网络速度。因此出现了一批编排产品,如docker swarm、mesos,其中功能最强大就是我们要学习的ku.
Kubernetes学习目录
weixin_30670151的博客
02-26 376
Kubernetes基础篇 环境说明 版本说明 系统环境 Centos 7.2 Kubernetes版本 v1.11.2 Docker版本 v18.09 Kubernetes学习(一)之概念和架构解析和证书创建和分发 Kubernetes学习(二)之ETCD集群二进制部署 Kubernetes学习(三)之Mater节点二进制部署 Kubernetes学习...
Kubernetes学习(二十)之K8S组件运行原理详解总结
weixin_30363981的博客
01-19 448
目录 一、看图说K8S 二、K8S的概念和术语 三、K8S集群组件 1、Master组件 2、Node组件 3、核心附件 四、K8S的网络模型 五、Kubernetes的核心对象详解 1、Pod资源对...
kubernetes学习--基础概念以及搭建
zyer
12-07 314
本文主要介绍了云安全及相关内容的基础知识,然后提供两种搭建集群的简易方法,最后尝试新建一个pod作为初次入门学习
kubernetes-k8s学习
weixin_42260446的博客
09-17 139
文章目录k8s探针证书更新证书 k8s 探针 为了确保容器在部署后确实处在正常运行状态, Kubernetes提供了两种探针( Probe, 支持exec、 tcp和httpGet方式) 来探测容器的状态: LivenessProbe: 探测应用是否处于健康状态, 如果不健康则删除重建改容器 ReadinessProbe: 探测应用是否启动完成并且处于正常服务状态, 如果不正常则更 证书 更新证书 查看已有证书时间 kubeadm alpha certs check-expiration 更新所有证书时间
RHCE9认证之Kubernetes容器编排工具学习笔记
最新发布
12-23
RHCE9 认证之 Kubernetes 容器编排工具学习笔记 Kubernetes 是 Google 公司开源的容器编排工具,提供了自动部署、扩展、管理和维护容器的功能。Kubernetes 的核心概念包括 Pod、ReplicaSet、Deployment、Service 和...
kubernetes 学习日志 – 资源清单
01-20
Kubernetes(k8s)的学习旅程中,资源管理和配置是至关重要的环节。本文将深入探讨k8s中的资源概念以及资源清单的使用方法。 ### 1、k8s中的资源概念 #### 1.1 什么是资源 在Kubernetes中,资源指的是系统中的...
Kubernetes学习笔记,K8S学习
02-01
ServiceKubernetes中起到了关键作用,它通过标签选择器找到相关的Pod并提供一个稳定的访问入口。 总的来说,Kubernetes是一个强大的工具,用于构建、管理和扩展微服务架构,它通过丰富的控制器、服务发现机制和...
Kubernetes学习(一)之概念和架构解析和证书创建和分发
逆-血
06-29 231
1、Kubernetes的重要概念 转自:CloudMan老师公众号《每天5分钟玩转Kubernetes》https://item.jd.com/26225745440.html Cluster  Cluster 是计算、存储和网络资源的集合,Kubernetes 利用这些资源运行各种基于容器的应用。 Master  Master 是 Cluster 的大脑,它的主要职责是调度,即决定将应用放在哪里运行。Master 运行 Linux 操作系统,可以是物理机或者虚拟机。为了..
Kubernetes----Kubernetes学习从入门到实战循序渐进系列篇
redrose2100的博客
05-24 465
Kubernetes----Kubernetes的产生背景与简介 Kubernetes----Kubernetes组件简介及相关概念 Kubernetes----Kubernetes常用插件简介 Kubernetes----Kubernetes集群环境搭建 Kubernetes----Kubernetes集群环境配置在Node节点或普通用户使用kubectl命令 Kubernetes----Kubernetes中Namespace名字空间的简介与应用 Kubernetes----..
Kubernetes入门学习
phantom_111的博客
02-01 3093
什么是KubernetesKubernetes(k8s)是自动化容器操作的开源平台,这些操作包括部署、调度和节点集群间扩展 。docker可以看出Kubernetes内部使用的低级别组件。Kubernetes同时还是支持Rocket(另一种容器技术)。 Kubernetes可以支持: 自动化容器的部署和复制 随时扩展或收缩容器规模 将容器组织成组,并且提供容器间的负载均衡 很方便地升级...
Kubernetes学习(28)之镜像仓库Harbor部署
weixin_30355437的博客
08-15 139
Harbor的部署 官方文档 Harbor有两种安装的方式: 在线安装:直接从Docker Hub下载Harbor的镜像,并启动。 离线安装:在官网上下载离线安装包其地址为:https://github.com/goharbor/harbor/releases 1、环境需求 目标主机需要部署Docker和Docker-compose,以下为官方的软硬件要求: 硬件需求 资源 ...
kubernetes学习(八)资源清单
weixin_38367535的博客
07-01 435
文章内容: 资源类型介绍、YAML格式介绍、常用字段说明、Pod生命周期、initC、initC特殊说明、探针-1、探针-2、start、stop、相位 资源清单,简单来说就是通过资源清单中的资源项编写剧本yaml文件,实现服务pod化、service、volume等等。 资源清单类型 名称空间级别: 工作负载型资源(workload) Pod ReplicaSet 用于通过标签创建pod Deployment 用于通过ReplicaSet创建pod Stateful...
kubernetes之十–kubernetes service
运维阿峰
08-07 352
在实际的工作环境中,可能包含多个服务,我们就需要服务发现。在下图中,对问题更详细的说明。 在上图中,有Web API服务需要访问其它三个服务–payments,shipping和ordering. 在API的代码中,我们只是使用服务的名字和端口号,比如http://payments:3000. 但是在kubernetes中,payments应用服务可以通过一个ReplicaSet中的pod...
【云原生】使用k8s创建nginx服务—通过yaml文件svc类型暴露
我是小bā吖的博客
02-19 584
在k8s集群内创建nginx服务,可以通过yaml文件形式或者命令方式创建。
k8s部署
qq_33146819的博客
06-08 207
增加nodeName参数,部署到指定的节点上。
从一到万的运维之,说一说VM/Docker/Kubernetes/ServiceMesh
06-10
好的,我来为您简单介绍一下从一到万的运维之,包括VM、Docker、KubernetesService Mesh。 1. VM(Virtual Machine,虚拟机) VM是一种在物理机上运行的虚拟化技术,通过软件实现硬件资源的虚拟化,将一台物理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值