通过service访问Pod

最新推荐文章于 2024-09-27 23:57:46 发布
最新推荐文章于 2024-09-27 23:57:46 发布
阅读量609 收藏 14
点赞数 7
分类专栏: k8s 文章标签: k8s 容器 kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43924419/article/details/142499490
版权

  1. 假设Pod中的容器可能因为各种原因发生故障而死掉,Deployment等controller会通过动态创建和销毁Pod来保证应用整体的健壮性,换句话说,Pod是脆弱的,但应用是健壮的

  2. 每个Pod都有自己的Ip,当controller用新的Pod替代发生故障的Pod时,新的Pod会分配到新的Ip地址,,所以kubernetes利用service来解决这样的问题:如果一组Pod对外提供服务,比如HTTP,他们的IP很可能会发生变化,那么客户端如何找到并访问这个服务

  3. 创建Service

    1. kubernetes从逻辑上代表了一组pod,具体是哪些Pod则是由label来挑选的,Service有自己的IP,而且这个IP是不变的,客户端只需要访问Service的IP,kubernetes则负责建立和维护Service与Pod的映射关系,无论后端Pod如何变化,对客户端不会有任何影响,因为Service没有变

    2. 创建一个Deployment在这里插入图片描述

    3. 启动了三个Pod,运行httpd镜像,label是run:httpd ,service将会用这个label来挑选Pod在这里插入图片描述

    4. Pod分配了各自的IP,这些IP只能被kubernetes cluster中的容器和节点访问在这里插入图片描述

    5. 创建service,配置文件为:在这里插入图片描述

      1. v1是service的apiVersion
      2. 指明当前资源的类型为Service
      3. Service的名字为httpd-svc
      4. selector指明挑选哪些label为run: https的pod作为Service的后端
      5. 将service的8080端口映射到Pod的80端口,使用TCP协议
      6. 执行kubectl apply 创建Service httpd-svc在这里插入图片描述

    6. httpd-svc分配到一个cluster-ip 10.99.299.179,可以通过该IP访问后端的httpd pod在这里插入图片描述

    7. 根据前面的端口映射,这里要使用8080端口,

    8. 除了自己创建的httpd-svc,还有一个Service kubernetes,Cluster内部通过这个Service访问Kubernetes API Service

    9. 通过kubectl describe 可以查看httpd-svc与pod的对应关系在这里插入图片描述

  4. cluster IP底层实现

    1. Cluster IP是一个虚拟IP,是由Kubernetes节点上的iptables规则管理的,可以通过iptables-save命令打印出当前节点的iptables规则,在这里插入图片描述

    2. 这两条规则的含义:

      1. 如果Cluster内的Pod(原地址来自10.244.0.0/16)要访问httpd-svc,则允许

      2. 其他原地址访问httpd-svc,跳转到规则KUBE-SVC-RL3JAE4GN7VOGDGP,在这里插入图片描述

        1. 1/3的概率跳转到规则KUBE-SEP-C5KB52P4BBJQ35PH

        2. 1/3的概率(剩下的2/3的一半)跳转到规则KUBE-SEP-HGVKQQZZCF7RV41T

        3. 1/3的概率跳转到规则KUBE-SEP-XE25WGVXLHEIRV05在这里插入图片描述

        4. 将请求分别转发到后端的三个pod,iptables将访问Service的流量转发到后端Pod,而且使用类似轮询的负载均衡策略,

        5. Cluster的每一个节点都配置了相同的iptables规则,这样就确保了整个Cluster都能够通过Service的Cluster IP访问Service

  5. DNS访问Service

    1. kube-dns是一个DNS服务器,每当有新的Service被创建,kube-dns会添加该Service的DNS记录,Cluster中的Pod可以通过<SERVICE_NAME>.<NAMESPACE_NAME>访问Service,比如可以用httpd-svc访问Service httpd-svc在这里插入图片描述

    2. 在一个临时的busybox pod中验证了DNS的有效性,由于这个Pod与httpd-svc同属于default namespace,因此可以省略default直接用httpd-svc访问Service在这里插入图片描述

    3. 用nslookup查看httpd-svc的DNS信息在这里插入图片描述

    4. DNS服务器是kube-dns.kube-system.svc.cluster.local,这实际上就是kube-dns组件,他本身是部署在kube-system namespace中的一个service。http-svc.default.svc.cluster.local是httpd-svc的完整域名,如果要访问其他namespace中的Service,就必须带上namespace,kubectl get namespace查看已有的namespace在这里插入图片描述

    5. 在kube-public中部署Service httpd2-svc在这里插入图片描述

    6. 通过namespace:kube-public指定资源所属的namespace,多个资源可以在一个YAML文件中定义,用 – 分割,执行kubectl apply创建资源在这里插入图片描述

    7. 查看kube-public的Service在这里插入图片描述

    8. 在busybox pod中访问httpd-svc在这里插入图片描述

    9. 因为不属于同一个namespace,所以必须使用httpd2-svc.kube-public才能访问到

  6. 外网如何访问Service

    1. 除了cluster内部可以访问Service,暴露给cluster外部的service,kubernetes提供了多种类型的Service,默认是Cluster IP

    2. clusterIP:service通过cluster内部的IP对外提供服务,只有cluster内部的节点和pod可以访问,这时默认的service类型,前面提到的service都是cluster ip

    3. NodePort:service通过cluster节点的静态端口对外提供服务,cluster外部可以通过:访问Service

    4. LoadBalancer:service利用cloud provider特有的load balancer对外提供服务,cloud provider负责将load balancer的流量导向service,目前支持的cloud provider有GCP,AWS,Azur等

    5. 在这里插入图片描述

    6. 添加type: NodePort,重新创建httpd-svc在这里插入图片描述

    7. kubernetes依然会为httpd-svc分配一个clusterIP,不同的是:

      1. EXTERNAL-IP为nodes,表示可以通过cluster每个节点自身的IP访问Service

      2. PORT(S)为8080:32312,8080是clusterIP监听的端口,32312则是节点上监听的端口,Kuberetes会从30000-32767中分配一个可用的端口,每个节点都会监听此端口并将请求转发给Service在这里插入图片描述

      3. 测试NodePort是否正常工作在这里插入图片描述

      4. 通过三个节点IP+32312端口都能够访问httpd-svc

    8. Kubernetes如何将:映射到Pod的

      1. 与cluster ip一样,也是借助了iptables,与clusterIp相比,每个节点的iptables中都增加了下面两条规则在这里插入图片描述

      2. 规则的含义是:访问当前节点的32312端口的请求会应用规则KUBE-SVC-RL3JAE4GN7VOGDGP在这里插入图片描述

      3. 作用就是负载均衡到每一个pod,NodePort默认的是随机选择,不过我们可以用nodePort指定某个特定端口在这里插入图片描述

      4. 现在配置文件中就有三个port了:

        1. nodePort是节点上监听的端口
        2. port是ClusterIP上监听的端口
        3. targetPort是Pod监听的端口

      5. 最终Node和Cluster在各自端口上接收到的请求都会通过iptables转发到Pod的targetPort在这里插入图片描述

莫得等待
关注
专栏目录
pod请求访问登陆页面
02-11
Kubernetes环境中,"Pod请求访问登陆页面"这个主题涉及到的是如何通过Pod访问一个提供登录界面的应用服务。PodKubernetes的基本运行单元,它封装了一个或多个容器,这些容器共享存储和网络资源。当我们谈论Pod...
二维四边形网格生成算法:paving(三)行生成 Row Generation
闪电彬彬的博客
09-24 861
paving 四边形生成算法,行生成
深度学习技术在超材料科学中的应用与实操
源代码杀手的博客
09-24 710
1.1 深度学习基础1.1.1 神经网络的基本构成1.1.2 深度学习框架与深度学习模型实战(实操+赠送学员代码)1.1.3 深度学习在超材料问题中的应用1.2 声子晶体与弹性波超材料简介1.2.1 声子晶体的基本理论1.2.2 声子晶体与超材料的物理特性1.2.3 声子晶体的计算方法1.3 实操项目:多层感知机实现声子晶体建模(实操+赠送学员代码)1.3.1 数据准备与模型定义1.3.2 搭建多层感知机1.3.3 模型训练与性能评估。
kubernetes测试不同名称空pod访问情况资源清单文件
10-29
Kubernetes中,Service通常用于提供一种稳定的方式来访问Pod,即使Pod可能经常被创建、销毁或更新。Service定义了选择器,用来匹配一组具有特定标签的Pod,并为这些Pod提供一个固定的IP地址和DNS名称,以便其他...
K8s外部网络访问之NodePort资源附件
10-22
此外,我们手动指定了`nodePort: 30080`,这意味着外部可以通过任何节点的30080端口访问Service。 一旦创建了NodePort服务,外部客户端可以使用以下格式访问服务: ``` http://<任意节点IP>: ``` 例如,如果集群...
深入理解Pod1
08-03
- 允许Pod访问关于自身的信息,如Pod的标签、名称、节点名称等,这对于自配置和自管理的Pod很有价值。 7. **Pod生命周期和最佳实践**: - 应用部署应将配置信息与程序分离,提高代码复用性。 - 可以通过YAML配置...
6-k8s部署之Deployment+Pod+Service1
08-08
Service 是一种抽象,它定义了一种访问 Pod 的策略,通过标签选择器来定位一组具有相同标签的 Pod,实现负载均衡和服务发现。Service 提供了稳定的访问接口,即使后端 Pod 在不断变化,Service 的 IP 和端口保持不变...
【赵渝强老师】K8s的DaemonSets控制器
赵渝强老师CSDN博客主页
09-21 1221
DaemonSet控制器相当于在节点上启动了一个守护进程。通过使用DaemonSet可以确保一个Pod的副本运行在 Node节点上。如果有新的Node节点加入集群,DaemonSet也会自动给新加入的节点增加一个Pod的副本;反之,当有Node节点从集群中移除时,DaemonSet也可以保证将这些Pod自动回收。当删除 DaemonSet将会删除它创建的所有PodKubernetes允许在节点上针对不同的类型的守护进程单独启动一个DaemonSet;
阿里云k8s发布vue项目
u014007760的博客
09-27 83
ps: Dockerfile中 是可以用 node.js作为基础镜像的 那就是另外一种构建方法了 不使用node build命令。比如后端springboot项目 肯定用例如 java8作为基础镜像 那vue为什么不用同理的运行环境node.js来构建。首先要编写对应的Dockerfile (花了一些时弄清楚[为什么需要用nginx作为基础镜像 而不是node.js])作为一个后端 偶尔会承担一些运维工作 此次经历了发布vue项目的过程 因网上资料混乱 做个记录。一共在根目录添加了2个文件 1个文件夹。
Linux——k8s、deployment、pod
Xinan_____的博客
09-27 326
结论:pod名称和持久卷的绑定都不会发生改变,因此可以实现数据和通信(无论pod如何变更,可以基于pod的名称进行通信)的固定。使用lnmp架构运行web应用 // 有状态服务 与应用代码,且数据库保存应用数据,因此数据一定需要进行持久化。使用nginx 作为反向代理 // 无状态服务 不涉及任何真实应用数据。
k8s搭建一主三从的mysql8集群---无坑
oopxiajun博客专栏
09-27 283
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之可以有多种不同的组合方式。
K8s Calico替换为Cilium,以及安装Cilium过程(鲁莽版)
博然的宝藏库
09-22 580
这将会下载并解压 Cilium 的 Helm Chart 到当前目录下的 `cilium` 文件夹中。### 步骤 3:下载 Cilium Helm Chart 到本地。### 步骤 2:添加 Cilium Helm 仓库。#### 添加 Cilium Helm 仓库。### 步骤 1:安装 Helm。#### 安装 Helm。一、删除Calico。二、下载Cilium。三、安装Cilium。
k8s pv(PersistentVolume) 状态含义
岳来的博客
09-24 380
pv 状态机器相关概念
k8s介绍-搭建k8s
czzwa的博客
09-23 782
应用部署方式演变传统部署:互联网早期,会直接将应用程序部署在物理机上优点:简单,不需要其他技术的参与缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之容器产生影响虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点:程序环境不会相互产生影响,提供了一定程度的安全性缺点: 增加了操作系统,浪费了部分资源容器化部署:与虚拟化类似,但是共享了操作系统优点:可以保证每个容器拥有自己的文件系统、CPU、内存、进程空等。
19.2 编写dockerfile和k8s yaml
福大大架构师每日一题
09-27 288
编写Dockerfile编写k8s需要的yaml。
Sealos 快速创建k8s 集群
李昊轩的博客
09-24 500
Sealos 是一个用于管理 Kubernetes 集群的开源工具。它提供了一种简单、高效的方式来部署、管理和监控 Kubernetes 集群。通过 Sealos,用户可以快速创建和配置 Kubernetes 集群,实现容器化应用的部署和管理。
k8s】:DevOps 模式详解
m0_74885516的博客
09-23 1060
运维嵌入grafana 运维devops, 一、什么是DevOps模式DevOps是目前非常热门的一个概念,受到了众多互联网大厂的推崇。那么什么是DevOps呢?
【分布式微服务云原生】K8s(Kubernetes)基本概念和使用方法
最新发布
Dylaniou的博客
09-27 524
Kubernetes简称K8S,是一个强大的开源容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它最初由Google设计,并由Cloud Native Computing Foundation(CNCF)维护。以下是Kubernetes的一些基本概念和使用方法。
18.2 k8s-apiserver监控源码解读
福大大架构师每日一题
09-25 1290
k8s代码库和模块地址下载 apiserver源码apiserver中监控源码阅读k8s.io/api。
K8S Service 生成 pod
08-24
Kubernetes (K8s) Service 并不直接生成 Pod,而是通过控制器(如 Deployment、StatefulSet、DaemonSet)来创建和管理 PodServiceKubernetes 中的一种资源类型,用于提供稳定的网络访问入口,并将请求负载均衡到后端的一组 Pod 上。 在创建 Service 之前,先要创建一个或多个 PodPodKubernetes 的最小调度单元,可以包含一个或多个容器,并共享网络和存储。Pod 可以手动创建,也可以通过控制器自动创建。 一旦 Pod 创建好了,可以通过创建 Service 将其与外部网络连接起来。Service 会为所选的一组 Pod 分配一个唯一的虚拟 IP 地址和端口。当外部请求到达 Service 的 IP 地址和端口时,Service 会将请求转发到后端的 Pod 上,实现负载均衡和高可用。 总结来说,Kubernetes Service 并不直接生成 Pod,而是通过控制器来创建和管理 Pod,并通过 Service 提供网络访问入口和负载均衡功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值