kubernetes入门到精通-04

最新推荐文章于 2024-08-26 16:57:22 发布
最新推荐文章于 2024-08-26 16:57:22 发布
阅读量73 收藏
点赞数
分类专栏: 大数据&运维实战 后端 文章标签: kubernetes java docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44146121/article/details/130447147
版权

文章目录

一、Service概念

Kubernetes Pod是有生命周期的,它们可以被创建,也可以被销毁,然而一旦被销毁生命就永远结束
每个 Pod 都会获取它自己的 IP 地址,可一旦销毁后,重新创建后,IP地址会产生改变。
这时候我们通过 k8s中的Service 访问整个pod集群,只要Service不被销毁,pod不断发生变化 入口访问的ip总是固定。
Service资源用于为pod对象提供一个固定、统一的访问接口及负载均衡的能力,并借助新一代DNS系统的服务发现功能,解决客户端发现并访问容器化应用的问题。
kubernetes中的service是一种逻辑概念。它定义了一个pod逻辑集合以及访问它们的策略,service与pod的关联同样是通过label完成的。service的目标是提供一种桥梁,他会为访问者提供一个固定的访问IP地址,用于在访问时重定向到相应的后端。
Service 实现对pod 负载均衡
labels 标签 来管理 pod集群的

在这里插入图片描述

二、Service类型

1.ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。一个Service可能对应多个EndPoint(Pod),client访问的是Cluster IP,通过iptables规则转到Real Server,从而达到负载均衡的效果
2.NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个
3.NodeIP:nodePort都将路由到ClusterIP。
4.LoadBalancer:在 NodePort 的基础上,借助 cloud provider 创建一个外部的负载均衡器,并将请求转发到:NodePort,此模式只能在云服务器上使用。
5.ExternalName:将服务通过 DNS CNAME记录方式转发到指定的域名(通过 spec.externlName 设定)

三、Service案例演示

Service环境准备

1.在同一个命名空间下启动三个不同的pod
2.修改每个pod里面的 nginx 容器信息 例如 nginx 1 nginx2 nginx3
kubectl delete ns mayikt-sit
kubectl create ns mayikt-sit
kubectl create -f mayikt-service01.yml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: mayikt-deployment
  namespace: mayikt-sit
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx-pod
  template:
    metadata:
      labels:
        app: nginx-pod
    spec:
      containers: 
      - name: nginx
        image: nginx:1.17.9
        ports:
        - containerPort: 80

kubectl get pods -n mayikt-sit

在这里插入图片描述
为了方便测试查看的效果 修改每个nginx中 index.html 页面 为对应的ip地址
kubectl get pod -n mayikt-sit -o wide --show-labels

在这里插入图片描述
kubectl describe pods -n mayikt-sit

修改 pod1
kubectl exec -it mayikt-deployment-97b5dbd78-2wcd8 -n mayikt-sit /bin/sh
echo “167节点 172.17.0.4” > /usr/share/nginx/html/index.html
修改 pod2
kubectl exec -it mayikt-deployment-97b5dbd78-q9nt2 -n mayikt-sit /bin/sh
echo “167节点 172.17.0.3” > /usr/share/nginx/html/index.html
修改 pod3
kubectl exec -it mayikt-deployment-97b5dbd78-qrrsb -n mayikt-sit /bin/sh
echo “177节点 172.17.0.3” > /usr/share/nginx/html/index.html

ClusterIP(集群内部访问)

默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。一个Service可能对应多个EndPoint(Pod),client访问的是Cluster IP,通过iptables规则转到Real Server,从而达到负载均衡的效果
Service 是由 kube-proxy 组件,加上 iptables 来共同实现的
kubectl create -f mayikt-service02.yml
kubectl get svc mayikt-clusterip -n mayikt-sit
kubectl get svc service的名称 -n 命名空间名称
kubectl describe svc mayikt-clusterip -n mayikt-sit

apiVersion: v1
kind: Service
metadata:
  name: mayikt-clusterip
  namespace: mayikt-sit
spec:
  selector:
    app: nginx-pod
  clusterIP: # service的ip地址, 如果不写默认会生成一个随机的IP
  type: ClusterIP
  ports:
  - port: 80 # Service端口
    targetPort: 80 # pod端口

kubectl describe svc mayikt-clusterip -n mayikt-sit
在这里插入图片描述

kubectl get endpoints -n mayikt-sit -o wide
在这里插入图片描述

每隔1s 访问nginx 集群的ip

while true ;do curl 10.103.216.229 ; sleep 1;done;

在这里插入图片描述
分发策略:
默认是随机或者轮询
自定义 改成固定ip访问 即来自同一个客户端发起的所有请求都会转发到固定的一个Pod上

先删除之前集群ip
kubectl delete -f mayikt-service02.yml
kubectl create -f mayikt-service03.yml

apiVersion: v1
kind: Service
metadata:
  name: mayikt-clusterip
  namespace: mayikt-sit
spec:
  selector:
    app: nginx-pod
  clusterIP: # service的ip地址, 如果不写默认会生成一个随机的IP
  type: ClusterIP
  ports:
  - port: 80 # Service端口
    targetPort: 80 # pod端口
  sessionAffinity: ClientIP

kubectl describe svc mayikt-clusterip -n mayikt-sit
在这里插入图片描述

循环测试访问:
while true ;do curl 10.105.124.70:80 ; sleep 1;done;
在这里插入图片描述

iptables

kubectl describe svc mayikt-clusterip -n mayikt-sit
在这里插入图片描述
iptables -t nat -nL |grep 80
在这里插入图片描述
查看iptables的规则:iptables -t nat -nL |grep 80,iptables 使用NAT等技术将virtualIP的流量转至endpoint中,容器内暴露的端口是80
kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。

ipvs

IPVS模式的service,可以使K8s集群支持更多量级的Pod
pod和service通信: 通过iptables或ipvs实现通信,ipvs取代不了iptables,因为ipvs只能做负载均衡,而做不了nat转换

Endpoint(端点)

Endpoint 类似我们在之前所学习的 服务注册中心 (eureka、nacos)
Endpoint是kubernetes中的一个资源对象,存储在etcd中,用于记录一个service对应的所有pod的访问地址
一个Service由一组Pod组成,这些Pod通过Endpoints暴露出来,Endpoints是实现实际服务的端点集合。
通俗易懂总结:kubernetes 中的 Service与Endpoints通讯获取实际服务地址,在路由转发到具体pod上。

kubectl describe svc mayikt-clusterip -n mayikt-sit
在这里插入图片描述

kubectl get endpoints -n mayikt-sit -o wide
在这里插入图片描述

在这里插入图片描述
原理:
1.启动我们的pod集群(给每个pod打上标签nginx-pod);
2.创建我们service的时候 配置对应选择器selector标签就知道 service管理哪些pod集群;

NodePort

将我们的service端口映射到node节点上的一个端口,让后我们就可以通过 node节点ip:node节点端口访问接口。

kubectl delete -f mayikt-service03.yml

访问顺序:
1.通过工作节点的端口 访问到service端口
2.在通过service端口路由转发到pod端口

在这里插入图片描述

apiVersion: v1
kind: Service
metadata:
  name: mayikt-service
  namespace: mayikt-sit
spec:
  selector:
    app: nginx-pod
  type: NodePort # service类型
  ports:
  - port: 80
    nodePort: 30008 #指定绑定的node的端口(默认的取值范围是: 30000-32767), 如果不指定,会默认分配
    targetPort: 80

kubectl create -f mayikt-service04.yml

kubectl get service mayikt-service -n mayikt-sit -o wide
在这里插入图片描述
外部访问:http://192.168.75.177:30008/

LoadBalance

在 NodePort 的基础上,借助 cloud provider 创建一个外部的负载均衡器,并将请求转发到:NodePort,此模式只能在云服务器上使用。
例如 f5 dns 轮询解析

Ingress

因为在pod多的时候,NodePort性能会急剧下降,如果你的k8s集群有成百上千的服务那岂不是要管理成百上千个NodePort
Ingress和我们之前提到的Service、Deployment也是一个k8s的资源类型,Ingress是用于实现用域名的方式访问k8s集群的内部应用,ingress受命名空间隔离。

在这里插入图片描述

搭建Ingress环境

1./usr/local/mayikt

2.mkdir mayikt-ingress-controller

3.cd mayikt-ingress-controller
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/provider/baremetal/service-nodeport.yaml

4.kubectl apply -f ./
在这里插入图片描述
(注意如果执行有报错:)
在这里插入图片描述
直接 kubectl delete ns ingress-nginx 即可

kubectl get pod -n ingress-nginx
在这里插入图片描述

kubectl get svc -n ingress-nginx
在这里插入图片描述
环境准备
kubectl delete ns mayikt-sit
kubectl create ns mayikt-sit

kubectl create -f mayikt-ingress.yml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: mayikt-deployment
  namespace: mayikt-sit
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nx-pod
  template:
    metadata:
      labels:
        app: nx-pod
    spec:
      containers: 
      - name: nginx
        image: nginx:1.17.9
        ports:
        - containerPort: 80

---
apiVersion: apps/v1 
kind: Deployment
metadata:
  name: tomcat-deployment
  namespace: mayikt-sit
spec:
  replicas: 3
  selector:
    matchLabels:
      app: tc-pod
  template:
    metadata:
      labels:
        app: tc-pod
    spec:
      containers:
      - name: tomcat
        image: tomcat:9
        ports:
        - containerPort: 8080
        
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
  namespace: mayikt-sit
spec:
  selector:
    app: nx-pod
  clusterIP: None
  type: ClusterIP
  ports:
  - port: 80
    targetPort: 80
    
---
apiVersion: v1
kind: Service
metadata:
  name: tomcat-service
  namespace: mayikt-sit
spec:
  selector:
    app: tc-pod
  clusterIP: None
  type: ClusterIP
  ports:
  - port: 8080
    targetPort: 8080

在这里插入图片描述
kubectl get svc -n mayikt-sit
在这里插入图片描述
配置http代理
https://kubernetes.io/zh/docs/concepts/services-networking/ingress-controllers/

kubectl create -f mayikt-ingress02.yml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-http
  namespace: mayikt-sit
spec:
  rules:
  - host: nginx.mayikt.com
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-service
          servicePort: 80
  - host: tomcat.mayikt.com
    http:
      paths:
      - path: /
        backend:
          serviceName: tomcat-service
          servicePort: 8080

kubectl describe ing ingress-http -n mayikt-sit
在这里插入图片描述

kubectl get svc -n ingress-nginx
在这里插入图片描述
为了看了效果 在我们的电脑上 配置host文件
C:\Windows\System32\drivers\etc
192.168.75.177 nginx.mayikt.com
192.168.75.177 tomcat.mayikt.com
分别访问:
http://tomcat.mayikt.com:31183/
http://nginx.mayikt.com:31183/

在这里插入图片描述
在这里插入图片描述

Y了个J
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes入门精通-基础知识
隔壁老瓦的专栏
09-09 757
Service 在 Kubernetes 中是一个 REST 对象,和 Pod 类似。像所有的 REST 对象一样,Service 定义可以基于POST方式,请求 API server 创建新的实例。Service 对象的名称必须是合法的RFC 1035 标签名称。例如,假定有一组 Pod,它们对外暴露了 9376 端口,同时还被打上app=MyAppmetadata:spec:selector:ports:port: 80。
Kubernetes入门精通-Operator 模式
隔壁老瓦的专栏
08-03 829
Operator 是 Kubernetes 的扩展软件,它利用管理应用及其组件。Operator 遵循 Kubernetes 的理念,特别是在方面。
kubernetes入门精通-01
weixin_44146121的博客
04-28 247
1.Swarm: Docker自 己的容器编排工具2.Mesos: Apache的一个资源统一管控的工具,需要和Marathon结合使用3.docker-compose 容器编排3.Kubernetes : Google开源的的容器编排工具Kubernetes是Google在2014年开源的一款容器集群系统,简称k8sKubernetes用于容器化应用程序部署、扩展和管理,目标是让容器化应用简单高效官方网站:https://kubernetes.io/
kubernetes入门精通-02
weixin_44146121的博客
04-29 102
kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理,不同的Namespace下的pod 相互之间是访问不通的。3.当相同类型的资源越来越多,对资源划分管理是很有必要,此时就可以使用Label为资源对象 命名,以便于配置,部署等管理工作,提升资源的管理效率。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod。可以实现多套环境的资源隔离或者多租户的资源隔离。
Kubernetes入门精通- Operator 模式入门
隔壁老瓦的专栏
08-04 1626
本文档阅读人群是有一定的容器以及在云原生领域有所实践的人群.本次将分多个篇章讲述基于operator-sdk这个go框架,开发operator最佳实践。会同步将文档和代码同步到上面。
Kubernetes入门精通-在 Kubernetes 上安装 OpenELB
隔壁老瓦的专栏
04-22 1535
本文档介绍如何使用 kubectl 和Helm在 Kubernetes 集群中安装和删除 OpenELB。 笔记 在 Kubernetes 集群中,您只需要安装一次 OpenELB。安装完成后,集群中会安装一个 openelb-manager Deployment,其中包含一个 openelb-manager Pod。openelb-manager Pod 为整个 Kubernetes 集群实现了 OpenELB 的功能。 安装完成后,可以扩展openelb-manager Deployment,
kubernetes入门精通-03
weixin_44146121的博客
04-29 124
初始化容器 对pod启动顺序做一个编排 底层写脚本 脚本钩子函数 容器停止之前或者容器启动成功之后 走回调的方法 (执行脚本、发送tcp、发送http请求)容器探测 心跳策略 如果容器宕机了自动重启 重启策略定义(执行脚本、发送tcp、发送http请求)
Kubernetes入门精通-裸机LoadBalence 80 443 端口暴露注意事项
隔壁老瓦的专栏
04-22 3526
在传统的云环境中,网络负载均衡器可按需使用,单个 Kubernetes 清单足以为 NGINX Ingress 控制器与外部客户端提供单点联系,并间接与集群内运行的任何应用程序联系。裸机环境缺乏这种商品,需要稍微不同的设置来为外部消费者提供相同类型的访问。 本文档的其余部分描述了在裸机上运行的 Kubernetes 集群中部署 NGINX Ingress 控制器的一些推荐方法。 纯软件解决方案:MetalLB¶ MetalLB为不在受支持的云提供商上运行的 Kubernetes 集群提供网络.
Kubernetes入门精通-KtConnect(全称Kubernetes Toolkit Connect)是一款基于Kubernetes环境用于提高本地测试联调效率的小工具。
隔壁老瓦的专栏
04-22 2896
快速开始 KtConnect提供了本地和测试环境集群的双向互联能力。在这篇文档里,我们将使用一个简单的示例,来快速演示通过KtConnect完成本地直接访问集群中的服务、以及将集群中指定服务的请求转发到本地的过程。 部署实例应用 为了便于展示结果,首先在集群中部署一个Tomcat服务并创建一个默认首页: $ kubectl create deployment tomcat --image=tomcat:9 --port=8080 deployment.apps/tomcat create...
Kubernetes(k8s)中部署WordPress
ljj19910401的博客
08-21 168
Kubernetes(k8s)中部署WordPress通常涉及创建一个Deployment来管理WordPress的Pod,以及一个Service来暴露WordPress应用。此外,由于WordPress需要数据库支持,你还需要部署一个MySQL或MariaDB的Pod和Service。注意:这里Service的类型设置为LoadBalancer,这适用于大多数云环境(如AWS, GCP, Azure等),它们会自动为你创建一个负载均衡器。首先,我们创建MySQL的Deployment和Service。
80、k8s概念及组件介绍
m0_74149099的博客
08-26 585
kubernetes:k8s----希腊语,舵手,飞行员。
Linux-kubesphere(K8S)小白单机版搭建部署
最新发布
Leopard锋的博客
08-26 300
参考官网:https://www.kubesphere.io/zh/docs/v3.4/quick-start/all-in-one-on-linux/
K8S集群中驱逐节点
小橙子的笔记屋
08-22 172
K8S集群驱逐节点
跟着GPT学习 Kubernetes ,简称 K8s -- Kind(三)
科技追踪者的专栏
08-23 1069
通过以上步骤,你可以在 Mac M1 上成功安装 Kind,并创建一个本地 Kubernetes 集群。接下来,你可以通过阅读官方文档、参加在线课程或实验更多示例来进一步学习 Kubernetes。希望这些信息对你有所帮助!如果你有任何问题或需要进一步的帮助,请随时告诉我。
运维大规模K8S集群注意事项
运维Linux和python
08-16 1227
序言闲来无事,一片混沌,想不清思不断,改变好像来自于各个方面,有的时候是内部的冲突,有的时候是外部的竞争,然而,大部分情况下,一旦错过,就已经没得选了。尴尬的处境,需要有强大的抗压能力,可能是环境带来的,可能是别人带来的,而大部分情况下,都是自己带来的。运维大规模K8S集群的注意事项1pod无法启动有几个组件的pod,有的是deployment,有的是cronj...
K8S故障
云原生运维
08-23 264
K8S故障显示
k8s中的资源分类及查看命令
ljj19910401的博客
08-21 348
工作负载型资源(workload): Pod、ReplicaSet、Deployment、StatefulSet、DaemonSet、Job、CronJob(ReplicationController在v1.11版本被废弃)服务发现及负载均衡型资源(ServiceDiscovery LoadBalance): Service、Ingress、…配置与存储型资源: Volume(存储卷)、CSI(容器存储接口,可以扩展各种各样的第三方存储卷)特殊类型的存储卷: ConfigMap(当配置中心来使用的资源类型)
k8s - Secret实践练习
灼烧的疯狂
08-22 734
K8S Secret
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值