Kubernetes 第四章:深入掌握Service-基础

最新推荐文章于 2025-11-11 22:00:00 发布
原创 最新推荐文章于 2025-11-11 22:00:00 发布 · 773 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

Kubernetes 中的 Service 概念与原理

在 Kubernetes 中,Service 是一个核心概念,用于管理和访问运行在 Pod 中的应用程序。由于 Pod 的生命周期是短暂的,并且其 IP 地址会随着调度和重启而变化,因此直接使用 Pod 的 IP 地址进行访问并不稳定。Service 通过提供一个稳定的网络端点,使得应用程序可以可靠地访问后端的 Pod,而无需关心底层 Pod 的具体位置和 IP 地址。

Service 的核心功能是抽象 Pod 的访问方式。它通过标签选择器(Selector)确定要连接的 Pod,并为这些 Pod 提供一个统一的访问入口。Kubernetes 支持多种类型的 Service,包括 ClusterIPNodePortLoadBalancer,每种类型适用于不同的场景。

  • ClusterIP 是 Kubernetes 默认的 Service 类型,它为 Service 分配一个集群内部的虚拟 IP(VIP),使得集群内的其他 Pod 可以通过该 IP 访问目标 Pod。这种类型的 Service 仅限于集群内部通信,无法从集群外部直接访问。
  • NodePort 在 ClusterIP 的基础上,为 Service 提供一个静态端口,使得外部流量可以通过节点的 IP 地址和该端口访问 Service。NodePort 通常用于开发和测试环境,但不适合生产环境中高可用性的需求。
  • LoadBalancer 是一种由云提供商支持的 Service 类型,它通过云平台的负载均衡器将外部流量分发到集群中的 Pod。这种类型的 Service 通常用于生产环境,因为它提供了高可用性和自动扩展能力。

通过 Service,Kubernetes 实现了对 Pod 的动态管理,使得应用程序可以无缝地访问后端服务,而无需担心底层 Pod 的变化。下面将详细介绍 Service 的负载均衡机制,以及如何通过配置实现高效的流量分发。

Kubernetes Service 的负载均衡机制

在 Kubernetes 中,Service 不仅提供稳定的访问入口,还内置了负载均衡机制,确保流量能够均匀地分配到后端的多个 Pod。这一机制由 kube-proxy 组件负责实现,它通过维护 iptables 或 IPVS 规则,将流量转发到符合条件的 Pod。默认情况下,Kubernetes 使用 Round Robin(轮询) 策略进行负载均衡,即按照顺序依次将请求发送到不同的 Pod,以实现流量的均衡分配。

除了默认的轮询策略,Kubernetes 还支持 Session Affinity(会话保持),也称为粘性会话。在某些场景下,例如需要保持客户端与特定 Pod 之间的会话状态时,Session Affinity 可以确保来自同一客户端的请求始终被路由到同一个 Pod。这一特性在缓存服务器或数据库连接池等场景中非常有用。

要启用 Session Affinity,可以在 Service 的配置中设置 sessionAffinity: ClientIP,并将 sessionAffinityConfig 配置为合适的超时时间。例如,以下 YAML 配置展示了一个带有 Session Affinity 的 Service 定义:

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  sessionAffinity: ClientIP
  sessionAffinityConfig:
    clientIP:
      timeoutSeconds: 10800

在这个配置中,sessionAffinity: ClientIP 表示基于客户端 IP 地址进行会话保持,而 timeoutSeconds 指定了客户端 IP 地址的缓存时间。一旦客户端 IP 超过这个时间未再次访问,Session Affinity 将失效,新的请求可能会被分配到不同的 Pod。

通过 Kubernetes 的负载均衡机制,Service 能够高效地管理流量分发,确保应用程序的高可用性和稳定性。接下来,我们将探讨 Service 的多端口设置,以及如何通过配置多个端口满足不同的网络需求。

Kubernetes Service 的多端口设置

在 Kubernetes 中,Service 可以定义多个端口,以满足不同的网络需求。每个端口可以映射到不同的协议和目标端口,从而支持多种类型的流量处理。Service 的端口设置主要包括以下几个关键参数:

  • port:Service 在集群内部监听的端口。其他 Pod 或 Service 可以通过这个端口访问该 Service。
  • targetPort:Pod 中容器监听的端口。Service 会将流量转发到这个端口。
  • nodePort:当 Service 类型为 NodePort 或 LoadBalancer 时,该端口表示节点上暴露的端口。外部流量可以通过 <NodeIP>:<nodePort> 访问 Service。

以下是一个 Service 的多端口配置示例,该 Service 同时支持 HTTP(80 端口)和 HTTPS(443 端口):

apiVersion: v1
kind: Service
metadata:
  name: multi-port-service
spec:
  selector:
    app: my-app
  ports:
    - name: http
      protocol: TCP
      port
最低0.47元/天 解锁文章
20、深入探究Azure Kubernetes Service(AKS):从基础到应用部署
vscode6remote的博客
09-08 81
本文深入介绍了Azure Kubernetes Service(AKS)的基础知识、网络特性及应用部署流程。从AKS的创建方式、网络模型(kubenet与Azure CNI)到应用程序网关入口控制器(AGIC)的集成,详细解析了其核心功能和配置方法。同时,通过实战步骤演示了如何将Go Web服务器部署到AKS集群,并提供了常见问题的解决方案。无论是初学者还是高级用户,都能从中掌握AKS的关键特性和最佳实践,助力高效构建云原生应用。
Kubernetes 第四章:深入掌握Service-进阶(CoreDNS)
最新发布
weixin_43674738的博客
11-12 308
CoreDNS是Kubernetes默认的DNS服务器,承担服务发现、负载均衡等核心功能。文章详细介绍了CoreDNS的插件架构、部署配置和域名解析机制,包括: CoreDNS背景及核心价值:作为CNCF毕业项目,提供动态服务发现和DNS负载均衡。 部署指南:涵盖ConfigMap配置、Deployment创建和Service暴露。 DNS解析规则:解释不同场景下的服务域名格式。 高级配置:包括Node本地DNS缓存、Pod DNS策略及自定义DNS设置。 文章通过代码示例和配置说明,帮助读者深入理解Cor
Kubernetes 第三章:深入掌握pod-基础
weixin_43674738的博客
11-10 1075
Kubernetes 中的 Pod 是最小可部署单元,包含一个或多个紧密耦合的容器。Pod 为容器提供共享的网络命名空间、存储卷和主机名等资源,支持容器间高效协作。本章详解 Pod 的组成、生命周期、重启策略和健康检查机制,并通过示例展示基本创建流程。此外,介绍了静态 Pod 的特点(独立于 API Server 运行)及其适用场景,以及容器间共享 Volume 的方法(如 emptyDir 和 hostPath)。最后探讨了使用 ConfigMap 管理配置,实现应用与配置解耦。通过实践案例说明如何排查常
Kubernetes 第三章:深入掌握pod-进阶
weixin_43674738的博客
11-11 683
Kubernetes调度策略全解析:从基础到高级部署方案 本文系统介绍了Kubernetes的多种调度机制: Deployment实现全自动Pod管理,支持滚动更新、版本回滚和蓝绿/金丝雀发布 NodeSelector提供基础标签匹配调度,适用于硬件资源隔离 NodeAffinity支持更灵活的硬/软调度策略,实现跨区高可用 PodAffinity控制Pod间协同部署,保证分布式系统拓扑结构 Taints/Tolerations通过污点机制创建专用节点池 每种策略均通过YAML示例和典型场景说明其核心功能与
Kubernetes 第三章:深入掌握pod-高级
weixin_43674738的博客
11-11 498
Kubernetes中的Pod是最小部署单元,包含一个或多个共享资源的容器,其生命周期包括Pending、Running、Succeeded、Failed和Unknown等阶段。Pod状态管理涉及Phase、Conditions等字段,以及重启策略(Always/OnFailure/Never)。Deployment支持滚动更新,通过maxUnavailable和maxSurge参数控制更新过程,确保服务高可用性。当升级失败时,可通过kubectl rollout undo命令回滚到历史版本。这些机制共同保
K8s系列之:深入掌握Service
zhengzaifeidelushang的博客
02-07 1645
K8s系列之:深入掌握Service一、Service定义详解二、Service基本用法1.expose命令来创建Service2.配置文件定义Service三、service负载分发策略四、多端口Service五、外部服务Service六、Headless Service Service是K8s最核心的概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。 一、Service定义详解 yaml格式的Service定义文件的完整内容如
Kubernetes系列05:深入掌握Service
大JAVA解决方案
06-25 280
2017年04月21日 18:27:42levy_cui阅读数 14391 版权声明:原创文章,欢迎转载但请备注来源及原文链接 https://blog.csdn.net/levy_cui/article/details/70336283 Servicekubernetes最核心的概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求进行...
突破Kubernetes监控瓶颈:kube-state-metrics指标自动生成与管理全指南
gitblog_00119的博客
09-21 767
Kubernetes集群规模突破100节点、Pod数量超过5000时,传统监控方案往往面临三大痛点:指标采集延迟高达秒级、Prometheus存储成本激增300%、自定义资源监控配置复杂到需要专职团队维护。kube-state-metrics(KSM)作为集群状态指标生成的事实标准,却因缺乏系统化的指标管理策略,让83%的用户停留在"默认配置"层面,错失性能优化与成本控制的关键机会。 本文将带...
【Docker-Day 20】揭秘 Kubernetes 的原子单位:深入理解 Pod
吴师兄大模型的博客
08-26 1103
今天,我们将深入探讨 Kubernetes 世界中最核心、最基础的构建块——**Pod**。Pod 是 K8s 中可以创建和管理的、最小的可部署计算单元。理解 Pod,是掌握 Kubernetes 的基石。本文将带您系统地解析 Pod 的定义、设计理念、核心工作原理,并通过实战演练教您如何创建和管理 Pod,最后深入剖析 Pod 的生命周期,助您在 K8s 的学习道路上迈出坚实的一步。
Docker(K8S)容器架构教程(视频教程)
闲余知道
11-11 883
Docker(K8S)容器架构教程(视频教程)
K8S R&D: Prometheus与Kubernetes高级配置与管理实践:监控、持久化、高可用及安全机制详解
Wang的专栏
11-11 97
Prometheus 监控解决方案摘要 Prometheus 提供原生 Web 界面和 Grafana 集成两种可视化方案,其中 Grafana 通过配置 Prometheus 数据源可构建动态仪表盘。数据采集支持拉模式(主动抓取)和推模式(通过 Pushgateway 中转)。存储支持本地、远程(如 S3)和 PVC 动态卷,可通过压缩和保留策略优化空间。高可用部署需借助多实例冗余或 Thanos 架构(包含 Sidecar、Store Gateway 和 Query 组件)。此外,Recording R
如何在k8s中配置并使用nvidia显卡
alittlefish1的博客
11-07 346
0.1 安装cuda 0.2 安装驱动 1. 安装 nvidia container toolkit 重启container 2. 配置nvidia k8s插件 参考:https://docs.nvidia.com/datacenter/cloud-native/container-toolkit/latest/install-guide.html2.1 创建RuntimeClass需要在nvidia-device-plugin.yml中调用 或者 2.2 创建 nvidia-device-plugin方
k8s 部署MySQL 数据持久化
qq_55269107的博客
11-11 980
一、环境清单。
K8s 中的Serviceaccount
weixin_43292394的博客
11-06 251
Serviceaccount 可以跟role,clusterrole 进行绑定,而角色可以限制资源的使用(当然,资源的限制对于Linux操作系统有多种方式)。ServiceAccount 是 Kubernetes 中用于标识和授权 Pod 内进程访问集群资源的身份机制,其核心作用是为非人类用户(如 Pod 中的应用程序)提供安全、细粒度的 API 访问权限‌。前言:我一开始认识Serviceaccount ,一开始进入了误区,认为跟数据库的用户一样,一直无法理解Serviceaccount。
k8s 部署NFS和动态供应器
qq_55269107的博客
11-11 857
自动为 PVC 创建对应的 PV,并关联 NFS 共享目录,避免手动创建 PV 的繁琐。,导致 leader 选举失败(供应器需要通过 leader 选举确保单实例运行)定义动态供应的规则(如回收策略、是否允许扩容等),关联 NFS 供应器。通过 PVC 请求存储,验证动态供应器是否自动创建对应的 PV 并绑定。直接替换完整的 ClusterRole 配置(避免手动编辑出错)解决方法:补充 RBAC 权限(添加。找到现有规则,在其中新增一段关于。(整合所有依赖资源,一次部署)编辑 NFS 配置文件。
使用虚拟机搭建简易K8s实验环境的一种方法
weixin_62294445的博客
11-11 504
本文介绍了基于RockyLinux9.3搭建Kubernetes集群的实验过程。集群采用一主两从架构,节点统一配置为4核CPU/4GB内存/100GB存储。部署过程包括:1)节点初始化配置(网络、防火墙、时区等);2)通过iKuai软路由实现网络通信;3)使用Docker-CE和cri-docker安装Kubernetes组件;4)解决cgroupdriver不一致等常见问题;5)部署Calico网络插件。实验重点解决了K8s部署中的网络配置复杂性和组件兼容性问题,最终成功构建。
k8s 存储
qq_55269107的博客
11-10 696
apiVersion: v1 # ConfigMap 属于核心组,API 版本 v1kind: ConfigMap # 资源类型:ConfigMapmetadata:name: app-config # ConfigMap 名称(需唯一)data: # 配置数据(键值对形式)app.env: "production" # 键:app.env,值:production(环境标识)log.level: "info" # 键:log.level,值:info(日志级别)
使用Rancher快速部署K8S集群
hickman2023的博客
11-11 483
本文介绍了在CentOS 7.x系统上部署Kubernetes集群的全过程。主要内容包括:1)环境准备,要求各节点满足2GB+内存、2+CPU、30GB+硬盘,并完成防火墙关闭、selinux禁用、swap关闭等配置;2)通过Rancher v2.7.9进行集群部署,包括Docker安装、Rancher容器启动、自定义集群创建;3)重点描述了master和worker节点的注册流程及常见问题处理方法,如etcd数据重建、节点注册失败时的目录清理等。
K8S中ETCD高可用机制详解
2303_78660565的博客
11-11 481
ETCD 作为 K8S 集群的 “数据大脑”,存储着集群所有核心状态(如 Pod、Service、配置等),其高可用性直接决定 K8S 集群的稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

耿雨飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值