kubernetes之service和配置ingress控制器

最新推荐文章于 2024-09-18 23:07:43 发布
最新推荐文章于 2024-09-18 23:07:43 发布
阅读量1.1k 收藏
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43384009/article/details/105700986
版权
本文介绍了Kubernetes中的Service,包括ClusterIP、NodePort、LoadBalancer和ExternalName四种类型,强调了IPVS模式对大规模Pod的支持。此外,详细讨论了如何通过Ingress进行外部访问,以及ingress控制器如ingress-nginx的应用。
摘要由CSDN通过智能技术生成

kubernetes

1. service

Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。

service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)

service的类型:
ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。
NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。
LoadBalancer:在 NodePort 的基础上,借助 cloud provider 创建一个外部的负载均衡器,并将请求转发到 :NodePort,此模式只能在云服务器上使用。
ExternalName:将服务通过 DNS CNAME 记录方式转发到指定的域名(通过 spec.externlName 设定)。

2. Service 是由 kube-proxy 组件,加上 iptables 来共同实现

kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。

IPVS模式的service,可以使K8s集群支持更多量级的Pod。

开启kube-proxy的ipvs模式:

# yum install -y ipvsadm 			//所有节点安装

$ kubectl edit cm kube-proxy -n kube-system	//修改IPVS模式
mode: "ipvs"

$ kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}'		//更新kube-proxy pod

3. 集群内部访问

[kubeadm@server2 manifest]$ cat deployment.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: myapp:v1
        ports:
        - containerPort: 80

[kubeadm@server2 manifest]$ cat service.yaml 
kind: Service
apiVersion: v1
metadata:
  name: myservice
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  selector:
    app: nginx

[kubeadm@server2 manifest]$ kubectl get pod -o wide
NAME                                READY   STATUS    RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES
nginx-deployment-5c58fb7c46-fm54f   1/1     Running   0          15m   10.244.1.20   server3   <none>           <none>
nginx-deployment-5c58fb7c46-qxqbr   1/1     Running   0          15m   10.244.2.22   server4   <none>           <none>

[kubeadm@server2 manifest]$ kubectl get svc 
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP   2d20h
myservice    ClusterIP   10.106.59.243   <none>        80/TCP    3m18s

[kubeadm@server2 manifest]$ kubectl describe svc myservice 
Name:              myservice
Namespace:         default
Labels:            <none>
Annotations:       Selector:  app=nginx
Type:              ClusterIP
IP:                10.106.59.243
Port:              <unset>  80/TCP
TargetPort:        80/TCP
Endpoints:         10.244.1.20:80,10.244.2.22:80
Session Affinity:  None
Events:            <none>

[kubeadm@server2 manifest]$ kubectl run test -it --image=busyboxplus
再次进入:[kubeadm@server2 manifest]$ kubectl attach -it test 
/ # curl 10.106.59.243
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>

[root@server3 ~]# iptables -t nat -nL|grep 10.106.59.243
KUBE-MARK-MASQ  tcp  -- !10.244.0.0/16        10.106.59.243        /* default/myservice: cluster IP */ tcp dpt:80
KUBE-SVC-DN4K6DJYBW27OJYO  tcp  --  0.0.0.0/0            10.106.59.243        /* default/myservice: cluster IP */ tcp dpt:80

4. IPVS模式的service,可以使K8s集群支持更多量级的Pod

在server2、3、4节点上安装ipvsadm

yum install -y ipvsadm

[kubeadm@server2 ~]$ kubectl -n kube-system get cm
NAME                                 DATA   AGE
coredns                              1      2d20h
extension-apiserver-authentication   6      2d20h
kube-flannel-cfg                     2      2d19h
kube-proxy                           2      2d20h
kubeadm-config                       2      2d20h
kubelet-config-1.18                  1      2d20h

[kubeadm@server2 ~]$ kubectl -n kube-system edit cm kube-proxy 
 43     mode: "ipvs"

更新kube-proxy pod

[kubeadm@server2 ~]$ kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}'

[root@server3 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.96.0.1:443 rr
  -> 172.25.60.2:6443             Masq    1      0          0         
TCP  10.96.0.10:53 rr
  -> 10.244.0.6:53                Masq    1      0          0         
  -> 10.244.0.7:53                Masq    1      0          0         
TCP  10.96.0.10:9153 rr
  -> 10.244.0.6:9153              Masq    1      0          0         
  -> 10.244.0.7:9153              Masq    1      0          0         
TCP  10.106.59.243:80 rr
  -> 10.244.1.20:80               Masq    1      0          0         
  -> 10.244.2.22:80               Masq    1      0          0         
UDP  10.96.0.10:53 rr
  -> 10.244.0.6:53                Masq    1      0          0         
  -> 10.244.0.7:53                Masq    1      0          0

5. Flannel vxlan模式跨主机通信原理

在这里插入图片描述

6. 外部访问

方式一:

[kubeadm@server2 ~]$ kubectl edit svc myservice
53   type: NodePort

[kubeadm@server2 ~]$ kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP        2d21h
myservice    NodePort    10.106.59.243   <none>        80:31701/TCP   93m  # 开启一个对外端口

[kubeadm@server2 ~]$ kubectl get pod -o wide
NAME                                READY   STATUS    RESTARTS   AGE    IP            NODE      NOMINATED NODE   READINESS GATES
nginx-deployment-5c58fb7c46-fm54f   1/1     Running   0          108m   10.244.1.20   server3   <none>           <none>
nginx-deployment-5c58fb7c46-qxqbr   1/1     Running   0          108m   10.244.2.22   server4   <none>           <none>
test                                1/1     Running   4          107m   10.244.1.21   server3   <none>           <none>

[root@server3 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.60.3:31701 rr
  -> 10.244.1.20:80               Masq    1      0          0         
  -> 10.244.2.22:80               Masq    1      0          0

在这里插入图片描述
方式二:直接在yaml文件中指定type:NodePort

[kubeadm@server2 manifest]$ cat service.yaml 
kind: Service
apiVersion: v1
metadata:
  name: myservice
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  selector:
    app: nginx
  type: NodePort

[kubeadm@server2 manifest]$ kubectl apply -f service.yaml 
service/myservice created

[kubeadm@server2 manifest]$ kubectl get svc
NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP   10.96.0.1        <none>        443/TCP        2d22h
myservice    NodePort    10.109.224.100   <none>        80:32480/TCP   7s

[kubeadm@server2 manifest]$ kubectl describe svc myservice 
Name:                     myservice
Namespace:                default
Labels:                   <none>
Annotations:              Selector:  app=nginx
Type:                     NodePort
IP:                       10.109.224.100
Port:                     <unset>  80/TCP
TargetPort:               80/TCP
NodePort:                 <unset>  32480/TCP
Endpoints:                10.244.1.20:80,10.244.2.22:80
Session Affinity:         None
External Traffic Policy:  Cluster
Events:                   <none>

[root@server4 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -
最低0.47元/天 解锁文章
weixin_43384009
关注
专栏目录
Nginx的守护者:Kubernetes Ingress控制器配置
java专栏
07-16 520
首先,我们得先聊聊什么是Kubernetes Ingress。想象一下,Kubernetes就像一个繁忙的机场,里面有很多飞机(Pods)来来往往。Ingress控制器就是机场的塔台,它负责指挥飞机(流量)飞向正确的目的地(服务)。
kubernetes负载均衡资源-Ingress
weixin_42816196的博客
03-27 1054
Ingress其实就是Kubernetes中的一种资源,它主要是用来定义流量转发规则。但Ingress资源自身并不能实现流量的转发和调度,它仅仅是一组流量路由的规则集合,这些规则要真正发挥作用还需要使用到Ingress控制器,由Ingress控制器读取对应的Ingress规则,然后完成流量的路由或转发。Ingress的底层知识是通过Nginx进行封装。配置规则也是跟Nginx类似Ingress日定义Nginx配置annotations:局部: Server {} 认证;限速;等等。
kubernetes(k8s): serviceingress
weixin_43936969的博客
05-17 3408
文章目录一 总述1 service 作用2 service资源及实现模型1 service 概述2 虚拟IP和服务代理1 虚拟IP2 代理模型二 service 资源基本应用1 创建service 资源1 使用命令行创建service资源2 使用配置文件创建service2 service 会话粘滞性1 概述2 设置字段解析3 部署实例并验证3 服务发现1 概述2 服务发现实现机制3 服务发现类型4 服务发现4 服务暴露1 service类型三. ingress资源应用1 概述2 ingressing
kubernetesserviceingress
yolo2016的博客
06-05 6286
Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点:基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort或者一个LB就可以满足暴露多个Service的需求 创建tomcat-nginx.yaml 创建ingress-http.yaml,创建规则 验证 Kubernetes-Ingress Controller 超详细! Kubernetes Service...
Kubernetes Ingress
最新发布
misakivv的博客
09-18 904
Kubernetes Ingress
Kubernetes ServiceIngress详解
热门推荐
果子哥丶的博客
10-01 1万+
Service 的概念:Kubernetes Service定义了这样一种抽象:一个Pod的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。这一组Pod能够被Service访问到,通常是通过Label Selector。一、Service 的概念、二、Service 的类型、三、VIP 和 Service 代理、四、ipvs代理模式、五、Service实验讲解、六、Ingress实验讲解
k8s(7)——service服务之ingress
dghfttgv的博客
03-05 1182
发布服务 —— 服务类型 对一些应用(如 Frontend)的某些部分,可能希望通过外部Kubernetes 集群外部IP 地址暴露 ServiceKubernetes ServiceTypes 允许指定一个需要的类型的 Service,默认是 ClusterIP 类型。 Type 的取值以及行为如下: * ClusterIP:通过集群的内部 IP 暴露服务,选择该值,服务只能够在集群内...
Kubernetes》你需要掌握的 ServiceIngress,纯干货!
2401_84048225的博客
04-04 836
面试前一定少不了刷题,为了方便大家复习,我分享一波个人整理的面试大全宝典Java核心知识整理Java核心知识Spring全家桶(实战系列)其他电子书资料Step3:刷题既然是要面试,那么就少不了刷题,实际上春节回家后,哪儿也去不了,我自己是刷了不少面试题的,所以在面试过程中才能够做到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。以下是我私藏的面试题库:《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》
使用Helm在Kubernetes中安装和配置Ingress控制器
本文档主要讨论了如何在Kubernetes集群中使用Helm来安装和配置Ingress控制器,以便实现外部访问Kubernetes内部服务的功能。Ingress作为Kubernetes一个关键组件,提供了灵活的路由规则,使得外部请求能够根据定义好...
kubernetes-ingress:用于Kubernetes的NGINX和NGINX Plus入口控制器
02-08
此存储库为NGINX和NGINX Plus提供了Ingress控制器的实现。 注意:该项目不同于库中的NGINX Ingress控制器。 请参阅以了解主要区别。 什么是IngressIngressKubernetes资源,可让您为在Kubernetes上运行的应用...
Kubernetes核心组件Ingress详解
weixin_72583321的博客
05-27 1431
Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。IngressKubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端Pod。 Ingress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等,这些高级特性都需要在Ingress Cont
k8s Ingressingress控制器
afs17958的博客
09-07 283
ingress架构图简介 我们知道service的表现形式为IP:PORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetesservice机制是无法实现的,这种情况我么可以使用ingress策略定义和一个具体的ingress Controller,两者结合实现一个完整的Ingr...
K8s的ServiceIngress
殇的不悔
09-14 2861
● 在kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这就意味着不方便直接采用Pod的IP对服务进行访问。● 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且,通过访问Service的入口地址就能访问到后面的Pod服务。Service在很多情况下只是一个概念,真正起作用的其实是,每个Node节点上都运行了一个进程。当创建Service的时候会通过。
ServiceIngress
go|Python的个人博客
05-08 1990
Yaml 文件案例metadata:labels:app: nginx-svc # service 自己的标签spec:ports:- name: http # service 端口配置的名称protocol: TCP # 端口绑定的协议,支持 TCP、UDP、SCTP,默认为 TCPport: 1080 # service 自己的端口targetPort: 80 # 目标 pod 的端口type: NodePort # 默认是ClusterIP 类型,只能在集群内部使用。
浅谈k8s的ingressservice组件关联
Mr_Cuim的博客
08-20 832
简单来说,一个外部request请求会通过ingress匹配至对应的Service,然后通过维护的Endpoint最终流向程序后端pod,从而完成一个完成的http请求。
kube-dns和coreDNS的使用
weixin_33862188的博客
06-14 731
内部服务发现 前面我们给大家讲解了 Service 的用法,我们可以通过 Service 生成的 ClusterIP(VIP)来访问 Pod 提供的服务,但是在使用的时候还有一个问题:我们怎么知道某个应用的 VIP 呢?比如我们有两个应用,一个是 api 应用,一个是 db 应用,两个应用都是通过 Deployment 进行管理的,并且都通过 Service 暴露出了端口提供服务。api 需要连...
菜鸟学Kubernetes(K8s)系列——(三)关于ServiceIngress
菜鸟琪
07-20 3018
通过本文你将学习到:(1)什么是Service,如何创建它、它的服务发现能力、对外暴露方式(2)什么是NodePort类型的Service,它的使用方式、工作原理(3)什么是Ingress,如何创建它、为什么需要Ingress(4)什么的Ingress-Nginx、他和Nginx是什么关系、Ingress的各种功能(5)什么是headless服务等等......
kubectl常用命令
Cadillac_Yuhuang的博客
12-20 2430
kubectl常用命令 文章目录kubectl常用命令createrundeleteexposegeteditscaleautoscalecluster-infodescribelogsattachexecport-forwardcplabelapi-resourcesapi-versions create 从文件或标准输入创建资源 支持json和yaml格式 使用 kubectl cerate -f FILENAME 创建一个名为pod-nginx的pod [root@master ~]# vim po
Kubernetes储存:ConfigMap、Secret、Volumes
qiao_qing的博客
02-26 1197
文章目录一、ConfigMap配置管理1、创建ConfigMap的方式1)字面值创建2)使用文件创建3)使用目录创建4)使用编写文件创建2、使用configmap1)使用configmap设置环境变量2)使用configmap设置命令行参数3)通过数据卷使用configmap4)congfigmap热更新二、Secret管理1)编写一个secret对象2)将secret挂载到卷中3)向指定路径影射secret密钥2)将secret设置为环境变量三、卷Volumes配置管理1、emptyDir卷,空卷2、h.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值