k8s服务暴露

最新推荐文章于 2024-09-05 12:14:18 发布
最新推荐文章于 2024-09-05 12:14:18 发布
阅读量145 收藏 1
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42094245/article/details/131519545
版权
本文介绍了Kubernetes中不同服务类型的区别,包括ClusterIP(集群内部通信)、HeadlessService(直接访问Pod)、NodePort(集群外访问)、LoadBalancer(云负载均衡)和ExternalName(外部资源映射)。还讨论了服务如何在集群内外被暴露,如Ingress和有状态服务的暴露策略。
摘要由CSDN通过智能技术生成

一、ClusterIP,HeadLiness,NodePort,LoadBalancer,ExternalName之间的区别?

  1. ClusterIP:

    • ClusterIP 是 Kubernetes 中默认的服务类型。
    • 它为服务分配一个集群内部可访问的虚拟 IP 地址,其他 Pod 或服务可以使用该 IP 地址和服务的端口来访问服务。
    • ClusterIP 类型适用于在集群内部进行服务之间的通信,对于集群外部不可访问。

  2. HeadLiness Service:

    • HeadLiness Service 是 ClusterIP 服务类型的一个变体。
    • 它可以通过将 ClusterIP 的服务类型设置为 “None” 来实现。
    • HeadLiness Service 关闭了负载均衡和代理功能,将服务的 DNS 解析直接指向服务的后端 Pod。
    • 其他组件可以通过服务名称直接访问后端 Pod 的 IP 地址,跳过负载均衡层,适用于需要对每个后端 Pod 进行直接控制和通信的场景。

  3. NodePort:

    • NodePort 服务类型会在集群的每个节点上监听一个静态端口,并将该端口映射到服务所关联的 Pod 上的端口。
    • 这意味着可以通过任意节点的 IP 地址和静态端口来访问服务。
    • NodePort 可以将服务暴露给集群外部,但需要设置网络规则以允许对该端口的外部访问。

  4. LoadBalancer:

    • LoadBalancer 服务类型通常由云服务提供商提供支持。
    • 它会创建一个云提供商本身的负载均衡器,并将流量路由到服务所关联的 Pod 上。
    • LoadBalancer 可以将服务暴露给集群外部,同时自动管理负载均衡器的配置和维护。

  5. ExternalName:

    • ExternalName 是一种特殊的服务类型,用于将服务绑定到集群外部的资源。
    • 它通过服务的 DNS 名称解析到一个外部域名,而不是一个具体的 IP 地址或端口。
    • ExternalName 可以用于将服务映射到集群外部的数据库、外部 API 等。

需要根据具体的需求和环境选择适合的服务类型。通常,ClusterIP 和 HeadLiness Service 适合集群内部服务之间的通信,NodePort 和 LoadBalancer 适合将服务暴露给集群外部访问,而 ExternalName 则用于将服务映射到集群外部的资源。

二、k8s服务暴露集群内访问

  1. ClusterIP(默认方式):这是 Kubernetes 中默认的服务类型。ClusterIP 类型会为服务分配一个集群内部可访问的虚拟 IP 地址。其他 Pod 或服务可以使用该虚拟 IP 地址和服务的端口来访问服务。这种方式适用于在集群内部进行服务之间的通信。

  2. HeadLiness Service:这种方式将 ClusterIP 的服务类型设置为 “None”,它会关闭负载均衡和代理功能,将服务的 DNS 解析直接指向服务的后端 Pod。这样,其他组件可以使用服务名称直接访问后端 Pod 的 IP 地址,跳过负载均衡层。这种方式适用于需要对每个后端 Pod 进行直接控制和通信的场景。

  3. 使用服务的 DNS 名称:Kubernetes 提供了 DNS 服务发现功能,通过服务的 DNS 名称,可以直接访问服务所关联的 Pod。对于每个服务,Kubernetes 会自动创建一个 DNS 记录,将服务名映射到服务的 ClusterIP 地址。其他组件可以通过使用服务的 DNS 名称来与服务进行通信。

  4. 使用环境变量或配置文件:在容器中,可以将服务的 ClusterIP 地址和端口作为环境变量或配置文件提供给应用程序。应用程序可以使用这些信息来连接到特定的服务。这种方式适用于需要在应用程序内部显式指定服务地址的场景。

三、k8s服务暴露集群外访问

  1. NodePort:通过将服务的类型设置为 NodePort,集群会在每个节点上选择一个固定的随机端口,然后将该端口映射到服务所关联的 Pod。你可以通过节点的公共 IP 地址和选定的端口来访问该服务。请注意,NodePort 通常用于测试环境和小规模部署,不适合大规模生产环境。

  2. LoadBalancer:某些云提供商支持 Kubernetes 中的 LoadBalancer 服务类型。它会为你创建一个外部负载均衡器,并将流量路由到服务所关联的 Pod。这种方式需要云提供商的支持,并且具体的配置和使用方法可能因提供商而异。在使用 LoadBalancer 时,云提供商会为负载均衡器自动分配一个公共 IP 地址。对于外部用户,只要使用负载均衡器的 IP 地址即可访问服务。

  3. Ingress:Ingress 是一种基于 HTTP 和 HTTPS 的服务暴露方法,它使用 Ingress 资源对象和 Ingress 控制器来定义和管理外部流量的路由规则。通过配置 Ingress,你可以实现灵活的路由规则、TLS 终止和其他高级功能,将外部流量路由到适当的服务和后端 Pod。你需要在集群中选择和配置适当的 Ingress 控制器,并使用 Ingress 资源来定义你的路由规则和服务映射。

四、k8s服务暴露有状态服务暴露

  1. HeadLiness Service:可以将有状态服务的服务类型设置为 “None”,创建 HeadLiness Service。HeadLiness Service 不会为服务分配 ClusterIP,而是直接将服务的 DNS 解析为对应的 Pod IP 地址。这样,可以直接通过访问 Pod IP 地址来访问有状态服务。这种方式适用于需要对每个后端 Pod 进行直接控制和通信的场景。

  2. Ingress:使用 Ingress 控制器来暴露有状态服务。通过定义 Ingress 资源和路由规则,可以将外部流量路由到有状态服务所关联的 Pod。需要注意的是,有状态服务通常需要具备稳定的网络标识,比如使用固定的域名或 IP 地址,并且要确保 Ingress 控制器已经配置了对应的路由规则。

  3. LoadBalancer:如果你的云提供商支持 Kubernetes LoadBalancer 服务类型,并且有状态服务需要被集群外部访问,可以使用 LoadBalancer 类型来暴露服务。此时,云提供商会为有状态服务创建一个外部负载均衡器,并将流量路由到服务所关联的 Pod。这样即可通过负载均衡器的 IP 地址来访问有状态服务。

需要根据具体的需求和环境选择适合的服务暴露方式。对于有状态服务,确保网络稳定性和标识的一致性非常重要,以便保证服务可靠性和数据完整性。

林书笑忘书
关注
k8s核心操作_Service封装服务暴露端口_NodePort方式暴露_公网IP可访问_Ingress网络模型分析及安装_统一网关入口_调用---分布式云原生部署架构搭建025
添柴程序猿的专栏
07-10 416
可以看到这个结构,这里的上面,给所有的deployment,都生成对应的service,组成了,service层网络.可以看到,ingress就是很多service集合的,一个入口,给很多的service提供了一个统一的入口或者说网关。service a订单服务,需要,用户服务了,直接去调用 用户服务service b,这个service就可以,然后可以看到,我们映射暴露的是8000端口,但是使用NodePort方式的时候,每个pod,都映射到自己的公网IP上了,也就是可以使用公网IP来访问这个Pod。
K8s暴露服务-服务发现(三种常用方式)
J.Anson的博客
06-09 3630
k8s三种暴露服务服务发现)的方式:1、Deployment+LoadBalancer模式的Service;2、Deployment+NodePort模式的Service;3、DaemonSet+HostNetwork+nodeSelector
k8s服务发布Ingress
最新发布
henanchenxuyuan的博客
09-05 1251
Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、,通俗来讲,ingress和之前提到的Service、Deployment,也是一个k8s的资源类型,ingress用于实现用域名的方式访问k8s内部应用。Ingress为Kubernetes集群中的服务提供了入口,可以提供负载均衡、SSL终止和基于名称的虚拟主机,在生产环境中常用的Ingress有Treafik、Nginx、HAProxy、Istio等。
K8S暴露服务的三种方式
牧竹子
06-22 1793
k8s上可以给Service设置成NodePort类型,这样的话可以让Kubernetes在其所有主机节点上开放一 个端口给外部访问(所有节点上都使用相同的端口号), 并将传入的连接转发给作为Service服务对象的 pod。这样我们的pod就可以被外部请求访问到这里对外提供访问的是真实主机和端口号,下图和上图端口对应上你就会发现各自的关系 NodePort 会在每个节点上开启端口,服务越多端口号对外暴露的就越多,不但会造成安全风险而且难以维护,所以生产环境不建议这么使用LoadBalane是上面通过No
K8s暴露服务的三种方式
GP0000968523的专栏
07-07 1470
无论选择哪种方式,都需要仔细考虑其优点和缺点,并确保其符合我们的需求。首先,NodePort 只能使用主机上的端口,这意味着我们需要管理端口的分配和冲突。Ingress 是一种更高级的方式,它允许我们在 Kubernetes 集群中创建一个统一的入口点,并将流量路由到不同的服务上。LoadBalancer 是一种更高级的方式,它允许我们在云平台上创建负载均衡器,并将其配置为将流量路由到 Kubernetes 服务。LoadBalancer 的主要优点是它是高度可扩展的,并且可以自动管理端口和负载均衡器。
k8s】将服务暴露给外部的方式
Alexbyy的博客
09-13 1334
概要 将服务暴露给外部的方式主要有三种: NodePort LoadBalancer Ingress 在没有上面三种方式前,集群中只有ClusterIP,它是集群内的服务,集群外部无法访问。 ClusterIP服务的yaml文件类似如下: apiVersion: v1 kind: Service metadata: name: my-internal-service selector: app: my-app spec: type: ClusterIP ports: - na
kubeadm安装的k8s调整svc暴露的端口范围.txt
10-29
kubeadm安装的k8s调整svc暴露的端口范围
k8s系列09-服务发现与流量暴露
tinychen
11-13 651
本文主要介绍了K8S集群中的服务发现和流量暴露机制,包括K8S中的workload类型、service类型、DNS解析原理以及四层服务暴露和七层服务暴露的规则。
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
k8s-service-暴露模式
little_startoo的博客
02-02 497
k8s-service-暴露模式
k8s服务暴露流程
段帅星的博客
12-12 516
k8s服务暴露流程
云原生|K8s系列第5篇】:实战使用Service暴露应用
热门推荐
努力才是唯一的入场券。
07-29 4万+
云原生|K8s系列第5篇】:实战使用Service暴露应用。本期文章是K8s系列第5篇,主要是实战使用Service暴露应用。通过本期文章:我们将学习了解 Kubernetes 中的 Service,学习标签(Label) 和 标签选择器(Label Selector) 对象如何与 Service 关联,最后在 Kubernetes 集群外用 Service 暴露应用。Kubernetes Pod 实际上是拥有生命周期的。 当一个工作 Node 挂掉后, 在 Node 上运行的 Pod 也会消亡。...
K8S部署服务以及服务暴露
sda1_hacker的博客
07-13 1114
基础命令: 1. 创建应用: kubectl create deployment nginx-test --image=nginx # 到远程仓库pull一个nginx的docker镜像 # 然后回创建一个名字为nginx-test的deployment # 同时回创建一个pod 2. 查看pod: kubectl get pods [-n namespace] # 查看对应命名空间的 pod,默认命名空间是default 3. 查看deployment: kubectl get deployment
K8s 暴露服务的新方法 Gateway API 详解,它有什么好处?
m0_67698950的博客
08-15 494
Gateway API 是新的官方 Kubernetes 资源的集合,它们定义了由供应商实现的规范,类似于 Ingress 由 Google、Amazon 等实现的方式。它引入的新资源有:ReferenceGrant(仍处于 alpha 阶段,替换 ReferencePolicy )TCPRoute(仍处于 alpha 阶段)TLSRoute(仍处于 alpha 阶段)UDPRoute(仍处于 alpha 阶段)面向角色。...
使用kube-proxy让外部网络访问K8S service的ClusterIP
lyk-ops
07-24 474
本文基于kubernetes 1.5.2版本编写 配置方式 kubernetes版本大于或者等于1.2时,外部网络(即非K8S集群内的网络)访问cluster IP的办法是: 修改master的/etc/kubernetes/proxy,把KUBE_PROXY_ARGS=”“改为KUBE_PROXY_ARGS=”–proxy-mode=userspace” 重启kube-proxy服...
你知道K8S暴露服务的方式有哪些吗?
很多时候犯错都是在不知情的情况下发生的
07-10 184
支持多种将外部流量引入集群的方法。、和是三种广泛使用的资源,它们都在路由流量中发挥作用。每一个都允许您使用一组独特的功能和折衷方案来公开服务。默认情况下,上运行的服务都是在自己的 Pod 里过着与世隔绝的生活,外部无法打扰他们。我们可以通过创建 Service 使容器供外部世界可见,这个“外部世界” 即可以整个集群、也可以是整个互联网。将流量路由到内的容器中。是一种用于在网络上公开的抽象机制。每个有一个类型——、或。这些定义了外部流量如何到达服务。但是光有也不行 ,有时候我们需要将不同域名和URL路径上的流
k8s 暴露无头服务
12-09
为了暴露一个无头服务,我们需要创建一个Kubernetes服务Kubernetes服务是一组Pod的抽象,通常由一个标签选择器和一个指定端口组成。服务可以通过ClusterIP、NodePort或LoadBalancer类型的服务来公开。其中,ClusterIP类型的服务只能在集群内部访问,而NodePort和LoadBalancer类型的服务可以从集群外部访问。对于无头服务,我们需要使用ClusterIP类型的服务。 以下是创建一个无头服务的步骤: 1.创建一个Deployment,确保Pod正在运行: ```shell kubectl create deployment my-headless-deployment --image=my-image ``` 2.创建一个Service,将其类型设置为ClusterIP,并将其选择器设置为与Deployment中的Pod匹配: ```shell kubectl create service clusterip my-headless-service --clusterip=None --tcp=8080:8080 --selector=app=my-headless-deployment ``` 3.检查服务是否已创建: ```shell kubectl get svc my-headless-service ``` 4.获取服务的DNS名称: ```shell kubectl get svc my-headless-service -o jsonpath='{.spec.clusterIP}' ``` 5.使用服务的DNS名称来访问无头服务: ```shell curl http://<cluster-ip>:8080 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值