k8s 五之service

最新推荐文章于 2024-04-22 07:15:00 发布
最新推荐文章于 2024-04-22 07:15:00 发布
阅读量366 收藏 1
点赞数
分类专栏: linux企业学习 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41708548/article/details/120210778
版权

文章目录

什么是service

  • Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。
  • service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)

service的类型

  • ClusterIP: 默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。
  • NodePort: 将Service通过指定的 Node上的端口暴露给外部,访问任意一个 NodeIP:NodePort 都将路由到ClusterIP。
  • LoadBalancer: 在 NodePort 的基础上,借助 cloud provider 创建一个外部的负载均衡器,并将请求转发到 NodeIP:NodePort,此模式只能在云服务器上使用。
  • ExternalName: 将服务通过 DNS CNAME 记录方式转发到指定的域名(通过 spec.externlName 设定)

IPVS模式的service

为什么要开启 kube-proxy 的 ipvs 模式?

  • Service 是由 kube-proxy 组件,加上 iptables 来共同实现的。
  • kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。
  • IPVS模式的service,可以使K8s集群支持更多量级的Pod。
开启kube-proxy的ipvs模式:
1.yum install -y ipvsadm              #所有节点安装
2.kubectl edit cm kube-proxy -n kube-system    #修改IPVS模式
  mode: "ipvs"
3. kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}'  #更新kube-proxy pod
4. ipvsadm -ln                        #查看ipvs策略

server2、server3同下
在这里插入图片描述
开启ipvs
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
更新kube-proxy pod,相当于重启这个服务。
在这里插入图片描述
kube-proxy通过linux的IPVS模块,以rr轮询方式调度service中的Pod。
在这里插入图片描述

创建service的方式

ClusterIP方式

vim service-example.yaml
apiVersion: v1
kind: Service
metadata:
  name: web-service
spec:
  ports:
  - name: http
    port: 80
    targetPort: 80
  selector:
    app: nginx
  type: ClusterIP
kubectl create -f service-example.yaml

其实默认方式就是ClusterIP 代码如下
vim Deployment.yml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: deployment-example
spec:
  replicas: 2
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp
        image: myapp:v1

发现TYPE为ClusterIP
在这里插入图片描述
在这里插入图片描述

无头服务方式

什么是无头服务?

  • Headless Service不需要分配一个VIP,而是直接以DNS记录的方式解析出被代理Pod的IP地址。
  • 域名格式:$(servicename). $(namespace) .svc.cluster.local
apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  selector:
    app: myapp
  ports:
 - protocol: TCP
    port: 80
    targetPort: 80
  clusterIP: None

在这里插入图片描述
没有 clusterip 但是有后端,靠域名访问。
在这里插入图片描述
解析出后端地址。更新回滚的的时候后端可能会变,而域名不变,我们访问域名。
在这里插入图片描述

外部访问service的三种方式

NodePort方式

vim service.yaml
apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  selector:
    app: nginx
  type: NodePort

在这里插入图片描述
在这里插入图片描述
通过主机ip+端口访问,可以从集群外部访问任何一个节点,还可以实现负载均衡。
在这里插入图片描述
测试dns解析(注意如果busybox版本不对则无法正常解析)即当后端发生变化时域名不变
在这里插入图片描述
换一个版本就好了;名字不写全时会自动加后缀
在这里插入图片描述
当后端更新时
在这里插入图片描述
在这里插入图片描述
这是更新后的后端ip
在这里插入图片描述
虽然后端ip发生变化,但是解析到的服务ip没有发生变化
在这里插入图片描述

LoadBalancer方式

  • 从外部访问 Service 的第二种方式,适用于公有云上的 Kubernetes 服务。这时候,你可以指定一个 LoadBalancer 类型的 Service。
  • 在service提交后,Kubernetes就会调用 CloudProvider 在公有云上为你创建一个负载均衡服务,并且把被代理的 Pod 的 IP地址配置给负载均衡服务做后端。
    在这里插入图片描述
apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  selector:
    app: myapp
  ports:
 - protocol: TCP
    port: 80
    targetPort: 80
  type: LoadBalancer

ExternalName方式

  • 从外部访问的第三种方式叫做ExternalName
  • service允许为其分配一个公有IP(见绑定一个公网ip处)
apiVersion: v1
kind: Service
metadata:
  name: exsvc
spec:
  type:  ExternalName
  externalName: www.baidu.com
------
apiVersion: v1
kind: Service
metadata:
  name: ex-service
spec:
  selector:
    app: myapp
  ports:
    - name: http
      protocol: TCP
      port: 80
      targetPort: 80
  externalIPs:
    - 192.168.1.100

在这里插入图片描述
在这里插入图片描述
解决报错,dig成功。
在这里插入图片描述
访问域名相当于访问百度,用于集群内部访问外部资源,当外部资源经常改变时,我们仍访问域名。
在这里插入图片描述
绑定一个公网ip
在这里插入图片描述
在这里插入图片描述
访问成功
在这里插入图片描述

L*YUEYUE
关注
专栏目录
k8s service使用详解
congge
02-13 7570
k8s service使用详解
k8s系列之通过Service访问Pod
ByteX的博客
01-30 2515
假设Pod中的容器很可能因为各种原因发生故障而死掉。Deployment等Controller会通过动态创建和销毁Pod来保证应用整体的健壮性。换句话说,Pod是脆弱的,但应用是健壮的。每个Pod都有自己的IP地址。当Controller用新Pod替代发生故障的Pod时,新Pod会分配到新的IP地址。这样就产生了⼀个问题:如果⼀组Pod对外提供服务(比如HTTP),它们的IP很有可能发⽣变化,那么客户端如何找到并访问这个服务呢?Kubernetes给出的解决方案是Service
玩转k8sService详解
duansamve的博客
03-17 2606
在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。
k8s-service-基本概念与域名访问
查士丁尼绵_的博客
07-26 4106
如果某个service属于不同的namespace,那么在进行service查找时,需要补充该namespace的名称(service_name.namespace),组合成完整的域名,否则会查找失败。service可以实现“pod的发现和副本间负载均衡”,但访问service也需要ip和端口号,因此又引出了service的发现的问题。在服务后面的pod可能删除重建,它们的地址可能改变,数量也可能增减,但是始终可以通过服务的单一不变地址访问到这些pod。1、Pod是短暂的,他们随时会启动或者关闭。
K8s: 从集群外部访问Service
最新发布
Wang的专栏
04-22 1277
在前面我们一直实践的是在集群内部访问 Service,之前有2种方法 方法1:在一个node节点上,通过对创建的的时候,对port进行一个环境变量的注册 来保证Service能够正确对 不同的pod 访问到 就是在这个node节点上,也是在集群内部 方法2:另外一种方式呢是通过DNS记录 比如说静态的pod创建这种专有域名的方式来保证集群内部都能访问到这个pod,这个service
k8s Service
汤瑞的博客
08-05 493
需求来源 为什么需要服务发现 K8s应用怎么相互调用? Pod生命周期短暂,IP地址随时变化 Deployment等的Pod组需要统一访问入口和做负载均衡 应用间在不同环境部署时保持同样的部署拓扑和访问方式 应用服务如何暴露到外部访问和负载均衡? Servicek8s中的服务发现与负载均衡 用例解读 Service语法 创建和查看Service 集群内访问Serv...
k8s课件k8s课件k8s课件k8s课件
02-15
k8s基础知识点 本节将对k8s的基本概念、监控与日志、应用程序生命周期管理、调度、存储、集群安全等方面进行详细的解释,旨在帮助读者深入了解k8s的各个方面。 k8s基础概念 k8s是一种容器集群管理系统,由Google...
python3.5通过api管理k8s-创建删除deployment,service
01-20
python通过api管理k8s 连接k8s集群 from kubernetes import client, config # kubernetes生成时/root目录下.kube目录下的认证配置文件 config.kube_config.load_kube_config(config_file=/root/.kube/config) # ...
K8s外部网络访问之NodePort资源附件
10-22
在Kubernetes(K8s)集群中,服务(Service)是连接Pods并提供稳定网络接口的关键组件。NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作...
k8sServiceIngress,service-nodeport.yaml,mandatory.yaml
03-03
在Kubernetes(k8s)集群中,Service和Ingress是两个关键的组件,用于管理和暴露应用程序。ServiceIngress的概念通常涉及到如何通过Ingress规则来访问Service中的Pods。在这个场景中,我们有三个yaml配置文件:`...
k8s通过service访问pod()--技术流ken
yanyuan_smartisan的博客
03-03 384
k8s通过service访问pod()--技术流ken service 每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 Pod 时,新 Pod 会分配到新的 IP 地址。这样就产生了一个问题: 如果一组 Pod 对外提供服务(比如 HTTP),它们的 IP 很有可能发生变化,那么客户端如何找到并访问这个服务呢? Kubernetes 给出的解决方案是 Service。 创建 Service Kubernetes Servic...
K8S之服务Service(十三)
赵玉的专栏
06-09 2660
Pod 会终止,Deployment 将创建新的 Pod,且使用不同的 IP。如果我们的服务都是将Pod的IP地址写死,Pod的挂掉或者重启,和刚才重启的pod相关联的其他服务将会找不到它所关联的Pod,为了解决这个问题,在kubernetes中定义了service资源对象,Service定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群实例,service是一组Pod的逻辑集合,这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector实现的。
企业运维实战--k8s学习笔记 Service之IPVS模式、外部访问Service
凡哥的博客
10-21 956
1.service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应 用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。 Loa
K8s实战2和service访问
jj1130050965的博客
08-27 876
2 服务器硬件配置要求# 在开始部署k8s集群之前,服务器需要满足以下条件: 1️⃣一台或多台服务器,操作系统CentOS 7.x-86_x64。 2️⃣硬盘配置:内存2GB或更多,CPU2核或更多,硬盘30GB或更多。 3️⃣集群中的所有机器之间网络互通。 4️⃣可以访问外网,需要拉取镜像。 5️⃣禁止swap分区。 3 搭建k8s集群部署方式# 目前生产部署k8s集群主要有两种方式: 1️⃣kubeadm: kubeadm是一个k8s部署工具,提供kubeadmin in
k8s的pod访问service方式
lixia0417mul2的博客
03-30 819
pod客户端访问service服务的细节
k8s(4)-Service三种类型以及内外网络访问Pod
weixin_48878440的博客
08-30 3239
默认类型,自动分配一个仅Cluster内部可以访问的虚拟IP,适用于cluster内部网络访问Servicek8s会自动分配一个IP地址赋予Service。② NodePort在ClusterIP基础上为Service在每台机器上绑定一个端口,这样就可以通过: NodePort来访问该服务。在NodePort的基础上,借助Cloud Provider创建一个外部负载均衡器,并将请求转发到NodePort。.........
【云原生kubernetes】k8s service使用详解
我快乐,我自由。
02-16 2916
k8s里面,每个Pod都会被分配一个单独的IP地址,但这个IP地址会随着Pod的销毁而消失,重启pod的ip地址会发生变化,此时客户如果访问原先的ip地址则会报错;Service (服务)就是用来解决这个问题的, 对外服务的统一入口,防止pod失联,定义一组pod的访问策略(服务发现、负载均衡);一个Service可以看作一组提供相同服务的Pod的对外访问接口,作用于哪些Pod是通过标签选择器来定义的 ,Service是一个概念,主要作用的是节点上的kube-proxy服务进程;
K8s的一些概念 Service工作方式和类型
qq_44692240的博客
03-03 379
K8s的一些概念 Service工作方式和类型 master组件 apiserver 集群统一入口,以restful方式,交给etcd存储 scheduler 节点调度,选择node节点应用部署 controller-manager 处理集群中常规后台任务,一个资源对应一个控制器 etcd 存储系统,用于保存集群相关的数据 node组件 kubelet 管理本地容器操作 kube-proxy 网络代理,负载均衡 K8s核心概念 Pod 最小部署单元 一组
Kubernetes教程()---Service 的几种访问方式
探索云原生
09-24 1269
所谓 Service,其实就是 Kubernetes 为 Pod 分配的、固定的、基于 iptables(或者 IPVS)的访问入口。而这些访问入口代理的 Pod 信息,则来自于 Etcd,由 kube-proxy 通过控制循环来维护。1)ClusterIP:通过集群的内部 IP 暴露服务,选择该值时服务只能够在集群内部访问。2)NodePort:通过每个节点上的 IP 和静态端口(NodePort)暴露服务。NodePort服务会路由到自动创建的ClusterIP服务。通过请求。
k8s service
09-07
K8S中的Service是一种用于在集群内部进行服务通信的默认服务类型。在K8S中,Service可以通过ClientIP或ServiceName来访问K8S会为每个Service提供一个内部IP作为ClientIP属性。 K8S中的Service分为四类,包括ClusterIP、NodePort、LoadBalancer和ExternalName。它们之间的关系可以用一张图来描述。 在Istio中,使用了K8S的API来收集Service信息并接管后续的工作,将流量转发控制权交给了Envoy。这是为了实现细粒度的日志管理和流量控制,因为K8SService本身无法满足这些设计要求。 在很多情况下,Service只是一个概念,真正起作用的是kube-proxy服务进程。每个Node节点上都会运行一个kube-proxy服务进程,它通过监听机制来发现Service的变动,并将最新的Service信息转换成相应的访问规则。这样可以确保Service的正常运行。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值