Kubernetes服务篇

于 2024-01-31 13:19:05 发布
阅读量657 收藏 9
点赞数 8
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40911984/article/details/135957781
版权
本文深入探讨了Kubernetes服务的各个方面,包括创建服务、服务发现(通过环境变量和DNS)、连接集群外部服务的方法(如Endpoint、外部服务别名),以及将服务暴露给外部客户端的NodePort、LoadBalancer和Ingress策略。此外,还介绍了Ingress控制器的配置和处理TLS传输。文章详细阐述了服务的会话黏性、暴露多个端口以及使用命名的端口等功能,帮助读者全面理解Kubernetes服务的管理和使用。
摘要由CSDN通过智能技术生成

前言

上文介绍了Kubernetes副本机制,正是因为副本机制你的部署能自动保待运行,并且保持健康,无须任何手动干预;本文继续介绍kubernetes的另一个强大的功能服务,在客户端和pod之间提供一个服务层,提供了单一的接入点,更加方便客户端使用pod。

服务

Kubernetes服务是一种为一组功能相同的pod提供单一不变的接入点的资源;当服务存在时,它的IP地址和端口不会改变,客户端通过IP地址和端口号建立连接,这些连接会被路由到提供该服务的任意一个pod上;

1.创建服务

服务的连接对所有的后端pod是负载均衡的,至于哪些pod被属于哪个服务,通过在定义服务的时候设置标签选择器;

[d:\k8s]$ kubectl create -f kubia-rc.yaml
replicationcontroller/kubia created

[d:\k8s]$ kubectl get pod
NAME          READY   STATUS              RESTARTS   AGE
kubia-6dxn7   0/1     ContainerCreating   0          4s
kubia-fhxht   0/1     ContainerCreating   0          4s
kubia-fpvc7   0/1     ContainerCreating   0          4s

使用之前的yaml文件创建pod,模版中设置的标签为app: kubia,所以创建服务的yaml(还有之前介绍的kubectl expose方式也可以创建服务)中也需要指定相同的标签:

apiVersion: v1
kind: Service
metadata:
  name: kubia
spec:
  ports:
  - port: 80
    targetPort: 8080
  selector:
    app: kubia

首先指定的资源类型为Service,然后指定了两个端口分别:port服务提供的端口,targetPort指定pod中进程监听的端口,最后指定标签选择器,相同标签的pod被当前服务管理;

[d:\k8s]$ kubectl create -f kubia-svc.yaml
service/kubia created

[d:\k8s]$ kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP   6d15h
kubia        ClusterIP   10.96.191.193   <none>        80/TCP    4s

[d:\k8s]$ kubectl exec kubia-6dxn7 -- curl -s http://10.96.191.193
You've hit kubia-fhxht [d:\k8s]$ kubectl exec kubia-6dxn7 -- curl -s http://10.96.191.193 You've hit kubia-fpvc7

创建完服务之后,可以发现给kubia分配了CLUSTER-IP,这是一个内部ip;至于如何测试可以使用kubectl exec命令远程地在一个已经存在的pod容器上执行任何命令;pod名称可以随意指定三个中的任何一个,接收到crul命令的pod,会转发给Service,由Service来决定将请求交给哪个pod处理,所以可以看到多次执行,发现每次处理的pod都不一样;如果希望特定客户端产生的所有请求每次都指向同一个pod, 可以设置服务的sessionAffinity属性为ClientIP;

1.1配置会话黏性
apiVersion: v1
kind: Service
metadata:
  name: kubia
spec:
  sessionAffinity: ClientIP
  ports:
  - port: 80
    targetPort: 8080
  selector:
    app: kubia

除了添加了sessionAffinity: ClientIP,其他都一样

[d:\k8s]$ kubectl delete svc kubia
service "kubia" deleted

[d:\k8s]$ kubectl create -f kubia-svc-client-ip-session-affinity.yaml
service/kubia created

[d:\k8s]$ kubectl get svc
NAME         TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1     <none>        443/TCP   6d15h
kubia        ClusterIP   10.96.51.99   <none>        80/TCP    25s

[d:\k8s]$ kubectl exec kubia-6dxn7 -- curl -s http://10.96.51.99
You've hit kubia-fhxht [d:\k8s]$ kubectl exec kubia-6dxn7 -- curl -s http://10.96.51.99 You've hit kubia-fhxht
1.2 同一个服务暴露多个端口

如果pod监听了两个或者多个端口,那么服务同样可以暴露多个端口:

apiVersion: v1
kind: Service
metadata:
  name: kubia
spec:
  ports:
  - name: http
    port: 80
    targetPort: 8080
  - name: https
    port: 443
    targetPort: 8080
  selector:
    app: kubia

因为Node.js只监听了8080一个端口,所以这里在Service里面配置两个端口都指向同一个目标端口,看是否都能访问:

[d:\k8s]$ kubectl create -f kubia-svc-named-ports.yaml
service/kubia created

[d:\k8s]$ kubectl get svc
NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGE
kubernetes   ClusterIP   10.96.0.1      <none>        443/TCP          6d18h
kubia        ClusterIP   10.96.13.178   <none>        80/TCP,443/TCP   7s

[d:\k8s]$ kubectl exec kubia-6dxn7 -- curl -s http://10.96.13.178
You've hit kubia-fpvc7 [d:\k8s]$ kubectl exec kubia-6dxn7 -- curl -s http://10.96.13.178:443 You've hit kubia-fpvc7

可以发现使用两个端口都可以访问;

1.3 使用命名的端口

在Service中指定了端口为8080,如果目标端口变了这里也需要改变,可以在定义pod的模版中给端口命名,在Service中可以直接指定名称:

apiVersion: v1
kind: ReplicationController
metadata: 
   name: kubia
spec: 
   replicas: 3
   selector: 
      app: kubia
   template:
      metadata: 
         labels:
            app: kubia
      spec: 
         containers: 
         - name: kubia
           image: ksfzhaohui/kubia
           ports: 
           - name: http
             containerPort: 8080

在之前的ReplicationController中稍作修改,在port是中指定了名称,Service的yaml文件同样做修改,直接使用名称:

apiVersion: v1
kind: Service
metadata:
  name: kubia
spec:
  ports:
  - port: 80
    targetPort: http
  selector:
    app: kubia

targetPort直接使用了名称http:

[d:\k8s]$ kubectl create -f kubia-rc2.yaml
replicationcontroller/kubia created

[d:\k8s]$ kubectl get pod
NAME          READY   STATUS    RESTARTS   AGE
kubia-4m9nv   1/1     Running   0          66s
kubia-bm6rx   1/1     Running   0          66s
kubia-dh87r   1/1     Running   0          66s

[d:\k8s]$ kubectl create -f kubia-svc2.yaml
service/kubia created

[d:\k8s]$ kubectl get svc
NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1      <none>        443/TCP   7d
kubia        ClusterIP   10.96.106.37   <none>        80/TCP    10s

[d:\k8s]$ kubectl exec kubia-4m9nv -- curl -s http://10.96.106.37
You've hit kubia-dh87r

2.服务发现

服务给我们提供了一个单一不变的ip去访问pod,那是否每次都要先创建服务,然后找到服务的CLUSTER-IP

最低0.47元/天 解锁文章
Kubernetes监控kubernetes集群SSL证书监控实战(方案二)》
东城绝神
11-06 363
Kubernetes监控kubernetes集群SSL证书监控实战(方案二)》
Kubernetes证书:手动生成二进制kubernetes集群相关证书》
东城绝神
04-24 1884
《《Kubernetes证书:二进制手动生成kubernetes集群相关证书》
kubernetes Pod、Deployment和Service的创建与删除
weixin_44295677的博客
09-29 2151
Pod、Deployment、Service的创建删除
关于 Kubernetes中Service的一些笔记
山河已无恙
12-24 1153
陈平安说,“我喜欢的姑娘,她已经是最好看了。可是比最好看更好看的她,是我在看她的时候、她假装不知道的时候,侧着脸,睫毛微颤的模样。” ——烽火戏诸侯《剑来》
实战 Kubectl 创建 Deployment 部署应用
CSDN云计算
07-11 2759
作者 | 洲的学习笔记来源 | CSDN博客本文章主要是实战 Kubectl 创建 Deployment 部署应用。通过本期文章:我们将学习创建Kubernetes 集群上运行应用程序的 Deployment 所需的最常见的 Kubectl 命令。用 Kubectl 创建 Deployment当运行Kubernetes 集群,就可以在其上部署容器化应用程序。此时,...
【k8s】4、组件
努力充实,远方可期
06-19 1194
第四章 组件/实战入门 本章节将介绍如何在kubernetes集群中部署一个nginx服务,并且能够对其进行访问。 Namespace ​ Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 ​ 默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分
kubectl 创建服务报no matches version extensions/v1beta1
无锋剑
02-04 1万+
故障现象: 执行 kubectl create -f filebeat.yml 报错如下: error: unable to recognize "filebeat.yml": no matches for kind "DaemonSet" in version "extensions/v1beta1" 解决办法: 将yml配置文件内的api接口修改为 apps/v1 ,导致原因为之间使用的...
k8s创建service
Liu_G的博客
12-19 4848
k8s创建service 在之前已经创建了一个有两个nginx副本数的deployment,如下所示: [root@k8s-node1 mytestyaml]# kubectl get deployment NAME READY UP-TO-DATE AVAILABLE AGE nginx-deployment 2/2 2 2 45m [root@k8s-node1 mytestyaml]# kubectl get
kubectl 命令详解(二十六):create service nodeport
youzhouliu的博客
05-06 1940
kubectl create service nodeport 命令详解。
K8S 创建 Service
一直被模仿,从未被超越
10-28 5954
1、创建 deployment kubectl run nginx --image=nginx --replicas=2 2、创建 service kubectl expose deployment nginx --type=ClusterIP --target-port=80 --port=80 expose 创建 service --type=ClusterIP 指定 service 类型 --target-port=80 指定 pod容器端口 --port=80 指定 servic
k8s集群service管理
lyzkks的博客
04-25 1万+
集群service管理包括: 网络代理模式 服务代理 服务发现 发布服务 概述 Service 是对一组提供相同功能的 Pods 的抽象,并为它们提供一个统一的入口。 借助 Service,应用可以方便的实现服务发现与负载均衡,并实现应用的零宕机升级。 Service 通过标签来选取服务后端,一般配合 Replication Controller 或者 Deployment ...
Kuberneteskubectl常用命令使用指南:1:创建和删除
热门推荐
知行合一 止于至善
06-29 7万+
kubectl是一个用于操作kubernetes集群的命令行接口,通过利用kubectl的各种命令可以实现各种功能,是在使用kubernetes中非常常用的工具。这里我们会通过一些简单的实例来展现其中一些高频命令的使用方法。 更为重要的是这些命令使用的场景以及能够解决什么样的问题。这文章我们来介绍一下创建和删除相关的命令。
kubectl管理命令的使用
lyzkks的博客
04-19 1万+
概述 kubectl是k8s集群的客户端,用户通过kubectl连接到集群的apiserver,并将命令传递到master上,然后master再将命令分发到node节点上执行。 kubectl由众多的子命令构成。 命令举例 创建 kubectl run nginx --replicas=3 --labels="app=example" --image=nginx:...
容器编排技术 -- Kubernetes kubectl create service 命令详解
YunWisdom
08-27 1591
容器编排技术 -- Kubernetes kubectl create service 命令详解 1kubectl create service 2语法 3参考 kubectl create service 使用指定的子命令创建Service服务。 语法 $ service 参考 kubectl create service clusteripkubectl...
k8s创建服务与公开接口
weixin_34221775的博客
08-08 671
8.通过服务访问pod1.创建服务服务创建会用应用的标签确定哪个pod部署服务cat nginx.yml apiVersion: apps/v1beta1kind: Deploymentmetadata: name: nginxspec:replicas: 4template:metadata:labels:app: nginxspec:...
kubectl yaml/json参数设置
凤歌
07-13 6025
http://kubernetes.io/docs/user-guide/node-selection/
每天5分钟玩转Kubernetes | 创建Service
最新发布
COCO_gsta的博客
06-21 695
书籍来源:cloudman《每天5分钟玩转Kubernetes》 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! Kubernetes Service从逻辑上代表了一组Pod,具体是哪些Pod则是由label来挑选的。Service有自己的IP,而且这个IP是不变的。客户端只需要访问Service的IP,Kubernetes则负责建立和维护Service与Pod的映射关系。无论后端Pod如何变化,对客户端不会有任何影响,因为Service没有变。 来看个例子,创建下面的这
Kubernetes服务详解:连接Pod间的通信机制
"Google Kubernetes 设计文档之服务" 在Kubernetes中,服务是核心概念之一,它解决了在容器化环境中如何稳定地连接和通信的问题。Kubernetes作为一个强大的容器编排系统,建立在Docker之上,提供了包括资源调度、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

岳滢zzy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值