五、kubernetes之service管理

最新推荐文章于 2023-12-02 20:13:27 发布
最新推荐文章于 2023-12-02 20:13:27 发布
阅读量332 收藏 1
点赞数
分类专栏: K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42155272/article/details/90238865
版权

Service简介
在kubernetes中每个Pod都存在生命周期;当一个Pod出现故障,极有可能被Pod控制器销毁并新建一个同类Pod取代(Pod控制器对Pod进行扩容也会新建Pod)。因此每个新建的Pod的都会重新获取IP,因此可以说通过IP获取Pod的服务是不可靠的。

service是一个有固定域名作为访问入口的服务,接受用户的访问请求,通过算法代理至后端的Pods上。Pods创建和销毁都会及时关联至service上。

工作原理简介
各Node节点上的kubelet关注各自节点上的pod,如有变动会及时通知master上的kube-apiserver。
各节点上的kube-proxy又实时监测着kube-apiserver上关于pod的变动,获取变动信息后及时修改本地的iptables(或ipvs),生成新的代理规则。

service依赖的名称解析
CoreDNS(新版本K8S)和kube-dns(老版本K8S)
DNS是一个可选(尽管强烈推荐)集群插件。 DNS 服务器监视着负责创建新 Service 的 Kubernetes API,从而为每一个 Service 创建一组 DNS 记录。 如果整个集群的 DNS 一直被启用,那么所有的 Pod 应该能够自动对 Service 进行名称解析。

例如,有一个名称为 “my-service” 的 Service,它在 Kubernetes 集群中名为 “my-ns” 的 Namespace 中,为 “my-service.my-ns” 创建了一条 DNS 记录。 在名称为 “my-ns” 的 Namespace 中的 Pod 应该能够简单地通过名称查询找到 “my-service”。 在另一个 Namespace 中的 Pod 必须限定名称为 “my-service.my-ns”。 这些名称查询的结果是 Cluster IP

service的三种工作模式
v1.1版本之前使用userspace
v1.10版本之前使用iptables
v1.11版本之后使用ipvs

service的类型

  1. ClusterIP 仅用于集群内部的访问(默认类型) ,随机生成一个集群内的service网段ip,通过ClusterIP+port代理一组Pod的服务。
  2. Nodeport 用于向集群外部的访问方式,k8s会为集群中的运行指定Pod的每一个node打开nodePort端口以供外部访问,默认nodePort的范围是30000-32767。node的ip+nodeport代理这一组pod服务。(如果node挂了可能就需要换另一个node的ip)
  3. LoadBalancer 调用公有云Iaas服务生成一个集群外的负载均衡器,将Nodeport和对应的nodeip添加到负载均衡器中,让访问直接打到node中的pod。
  4. ExternalName service代理集群外的服务,实现K8S集群中的pod访问集群外的服务

Service应用
Cluster类型的Service
目前k8s集群中已经有一组Pod
在这里插入图片描述
新建一个service作为他们的代理(通过label selector)
service的定义清单如下

kind: Service
apiVersion: v1
metadata:
   name: ngx-service
spec:
   selector:
     app: ngx  ##选择label为app:ngx的pod建立代理关系
   ports:
     - protocol: TCP  ##代理的协议,可选TCP或者UDP
       port: 80       ##service对外服务端口
       targetPort: 80  ##Pod上的服务端口

依据清单创建service并观察代理情况

[root@k8s-master k8s-yaml]# kubectl apply -f ngx-service.yaml 
service/ngx-service created
[root@k8s-master k8s-yaml]# kubectl get services
NAME          TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
kubernetes    ClusterIP   10.96.0.1        <none>        443/TCP   7d
ngx-service   ClusterIP   10.105.184.128   <none>        80/TCP    43s
[root@k8s-master k8s-yaml]# curl 10.105.184.128/hostname.html
ngx-deployment-58d847f49c-9tbwh
[root@k8s-master k8s-yaml]# curl 10.105.184.128/hostname.html
ngx-deployment-58d847f49c-vvnrj

docker 镜像事先构建好,提供nginx服务并/hostname.html显示docker主机名。

代理多服务的cluster类型
定义清单如下

kind: Service
apiVersion: v1
metadata:
   name: ngx-service
spec:
   selector:
     app: ngx  ##选择label为app:ngx的pod建立代理关系
   ports:
     - name: http
       protocol: TCP  ##代理的协议,可选TCP或者UDP
       port: 80       ##service对外服务端口
       targetPort: 80  ##Pod上的服务端口
     - name: https
       protocol: TCP  ##代理的协议,可选TCP或者UDP
       port: 443       ##service对外服务端口
       targetPort: 443  ##Pod上的服务端口

NodePort类型的Service
定义清单如下

kind: Service
apiVersion: v1
metadata:
   name: ngx-sr-nodeport
spec:
   type: NodePort   ##虽然为NodePort但仍会为其分配一个ClusterIP
   selector:
     app: ngx
   ports:
     - protocol: TCP
       port: 80    ##供集群内部使用CluserIP+port访问服务
       targetPort: 80  ##Pod上的服务端口
       nodePort: 30080   ##供集群外部使用node的IP+nodeport访问服务

依据清单创建service并观察代理情况

`仍会生成clusterIP,也能提供服务`
[root@k8s-master k8s-yaml]# kubectl get services
NAME              TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
kubernetes        ClusterIP   10.96.0.1       <none>        443/TCP        7d
ngx-sr-nodeport   NodePort    10.106.74.134   <none>        80:30080/TCP   6s
[root@k8s-master k8s-yaml]# curl 10.106.74.134/hostname.html
ngx-deployment-58d847f49c-9tbwh
[root@k8s-master k8s-yaml]# curl 10.106.74.134/hostname.html
ngx-deployment-58d847f49c-vvnrj

`从集群外的主机访问服务`
[root@192-168-80-121 ~]# curl 192.168.80.147:30080/hostname.html
ngx-deployment-58d847f49c-9tbwh
[root@192-168-80-121 ~]# curl 192.168.80.147:30080/hostname.html
ngx-deployment-58d847f49c-vvnrj
[root@192-168-80-121 ~]# curl 192.168.80.147:30080/hostname.html
ngx-deployment-58d847f49c-9tbwh

外部Service
实现访问集群外(或另一个k8s集群或同个集群中的另一个namespace)的服务。需要自建service使用Endpoint,service不需要使用spec.selector。为了将Endpoint和service绑定,需要定义Endpoint的name与service相同

service清单

kind: Service
apiVersion: v1
metadata:
   name: ngx-service
spec:
   ports:
     - protocol: TCP  ##代理的协议,可选TCP或者UDP
       port: 80       ##service对外服务端口
       targetPort: 80  ##Pod上的服务端口

自建Endpoint清单

kind: Service
apiVersion: v1
metadata:
   name: ngx-service
subsets:
   - address:
   	 - IP:1.2.3.4
   	 ports:
   	 - port:80

Headless Service
不为Service设置ClusterIP(即clusterIP:none),同个spec.selector将后端的Pod列表直接返回给用户,尤其自行负载调度。

kind: Service
apiVersion: v1
metadata:
   name: ngx-service
spec:
   selector:
     app: ngx  ##选择label为app:ngx的pod建立代理关系
   clusterIP: None
   ports:
     - name: http
       protocol: TCP  ##代理的协议,可选TCP或者UDP
       port: 80       ##service对外服务端口
       targetPort: 80  ##Pod上的服务端口
盛成皿1990
关注
专栏目录
Kubernetes Headless Service详解
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-29 2422
Kubernetes中,有时我们不想用Service默认的负载均衡功能,或者需要直接知道服务中每个Pod的IP地址。这时,Headless Service就派上用场了。
Kubernetes Service的负载分发策略
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-26 1081
Kubernetes中,Service不仅为Pod集合提供了一个统一的访问入口,还负责将请求负载分发到后端的各个Pod上。
Kubernetes服务发现入门:如何高效管理服务?
Rancher
12-20 1153
愈发复杂的应用程序正在依靠微服务来保持可扩展性和提升效率。Kubernetes为微服务提供了完美的环境,并能够让其与Kubernetes的工具组件和功能兼容。当应用程序的每个部分放置在一个容器中,整个系统就会更具可伸缩性。 微服务和容器的运作方式也适合当下的CI/CD工作流程,即无需关闭整个系统进行更,因为可以分别更每个微服务(容器)。但是,这会使容器或pod的生命周期缩短,其IP地址会发生变...
第6讲:Kubernetes网络与服务管理
潮听哥的博客
10-10 88
1、Kubernetes service概念及使用场景介绍 2、Kubernetes ingress概念及使用场景介绍 3、实验:基于CCE集群的Service & Ingress部署
云原生第7课:Kubernetes 网络与服务管理
xcbeyond|疯狂源自梦想,技术成就辉煌
11-10 319
点击上方“程序猿技术大咖”,关注并选择“设为星标”回复“加群”获取入群讨论资格!本篇文章来自《华为云云原生王者之路训练营》黄金系列课程第7课,由华为云容器技术专家Luke主讲,详细介绍Ku...
容器集群k8s从入门到精通之Service详解(第七章)
梦溪笔谈的博客
07-29 1594
第七章 Service详解 本章节主要介绍kubernetes的流量负载组件:Service和Ingress。 Service介绍 ​ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 ​ 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能
k8s中Service负载均衡和Service类型介绍
树下一少年的博客
12-02 2627
之前我们讲到的pod创建,里面有服务需要被集群内部访问或被外界访问,这样情况我们就需要借助service来为应用提供统一入口地址,他主要提供网络服务,将请求按负载均衡算法分发到各个容器。在访问时,pod的IP地址时会变化的,显然在pod提供稳定服务时不能通过IP地址去访问。
kubernetesservice详解
馆主的博客
12-03 843
在前面的课程中,我们已经可以实现通过手工执行kubectl scale命令实现Pod扩容或缩容,但是这显然不符合Kubernetes的定位目标–自动化、智能化。 Kubernetes期望可以实现通过监测Pod的使用情况,实现pod数量的自动调整,于是就产生了Horizontal Pod Autoscaler(HPA)这种控制器。 HPA可以获取每个Pod利用率,然后和HPA中定义的指标进行对比,同时计算出需要伸缩的具体值,最后实现Pod的数量的调整。
kubernetesservice catalog
山不转的博客
07-16 6609
参考:https://kubernetes.io/docs/concepts/extend-kubernetes/service-catalog/Service Catalog是kubernetes的一种API扩展,方便kubernetes集群内部应用访问集群外部、由第三方管理、提供的服务,如由云供应商提供的数据库服务。Service Catalog通过Service Brokers使集群内应用能...
【云原生K8S】KubernetesService
m0_71518373的博客
11-03 1771
K8S的Service配置(ClusterIP、NodePort)
kubernetesservice
jason chen的博客
12-02 426
目录 1、Service定义详解 1.1、 yaml格式的Service定义文件的完整内容 1.2、Service定义文件中各属性的说明表 2、Service 服务类型 3、服务发现 3.1、环境变量 3.2、DNS 4、Service的基本用法 4.1 创建deployment 4.2创建一个Service来提供服务 5、集群外部访问Service 5.1、将Serv...
Kubernetes Service对象
小楼一夜听春雨,深巷明朝卖杏花
08-09 777
如果不去定义selector service会干嘛呢?那么endpoint controller不会去为你的service去定义任何endpoint对象,但是你依然可以利用这一点完成负载均衡的配置。
k8s Service服务详解
weixin_45625174的博客
06-18 2907
这种模式,kube-proxy会监视k8s service对象和Endpoints,调用netlink接口以相应的创建ipvs规则并定期与k8s service对象和Endpoints对象同步ipvs规则,以确保ipvs状态与期望一致。访问服务时,流量将重定向到后端pod。与iptables类似,ipvs与netfilter的hook功能,但使用哈希表作为底层数据结构并在内核空间工作。这意味着ipvs可以更快的重定向流量,并且在同步代理规则时具有更好的性能。
K8s之service管理和部署
qq_37801888的博客
07-29 1133
K8s之service管理和部署一、了解service1. 什么是service2. Service的三种工作方式:二、IPVS模式1.更改ipvs模式2.更pod三.kube-dns(k8s内置dns解析服务,用于实现域名访问)四. Headless无头模式1. 配置2. 版本更service的外部访问1. nodeport1> 了解nodeport2> nodeport的部署2.LoadBalancer1> 了解loadBalancer2> loadBalancer部署
k8s selector_利用 Kubernetes Service 的 selector 无痛运维在线 pod
weixin_42549496的博客
01-14 1034
Kubernetes 有一个叫做 service 的功能,这个功能为 pod 提供负载均衡器的服务。当 pod 运行出现错误,或者停止工作的时候,有时候你想要从 service 上删除 pod 而不终止 pod。Service & Endpoints这个端点清单会自动更 IP 地址和端口。因为对应的 pod 是根据定义在 service 上的标签选择器被选择出来的。这也就意味着 serv...
K8s的Service详解
m0_53157173的博客
09-04 3923
● 在kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这就意味着不方便直接采用Pod的IP对服务进行访问。● 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的入口地址,通过访问Service的入口地址就能访问到后面的Pod服务。
没有 selector 的 Service
认知 行动 坚持
10-23 541
访问这个服务的工作方式与其它的相同,唯一不同的是重定向发生在 DNS 层,而且不会进行代理或转发。如果后续决定要将数据库迁移到 Kubernetes 集群中,可以启动对应的 Pod,增加合适的 Selector 或 Endpoint,修改 Service 的 type。相反地,对于运行在集群外部的服务,它通过返回该外部服务的别名这种方式来提供服务。访问没有 selector 的 Service,与有 selector 的 Service 的原理相同。
k8s中的endpoint
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-20 4万+
service selector service通过selector和pod建立关联。 k8s会根据service关联到pod的podIP信息组合成一个endpoint。 若service定义中没有selector字段,service被创建时,endpoint controller不会自动创建endpoint。 service负载分发策略 service 负载分发策略有两种: RoundRobin...
kubernetes系列service管理
qq_42819092的博客
05-16 1123
Service基本概念 定义 Kubernetes Service 定义了这样一种抽象:逻辑上的一组 Pod,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector实现的。 Pod的特征 1、Pod有自己独立的IP 2、Pod可以被创建,销毁 当扩缩容时,pod的数量会发生变更 当pod故障时,replicaset会创建的pod 解决方案 Service的实现类型 ClusterIP:提供一个集群内部的虚拟I
kubernetes get service -A
最新发布
09-19
Kubernetes 中,命令 "kubectl get service -A" 是用于列出所有命名空间 (Namespace) 下的服务 (Services)。这里的 `-A` 参数表示“all”,它会跨越所有的命名空间查看,而默认情况下,`get service` 只会显示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值