企业运维实战--k8s学习笔记3.Service之IPVS模式、外部访问Service

最新推荐文章于 2023-12-28 18:06:11 发布
最新推荐文章于 2023-12-28 18:06:11 发布
阅读量518 收藏 4
点赞数 1
分类专栏: 企业运维实战--Kubernetes 文章标签: 运维 ipvsadm 容器 k8s k8s Service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45233090/article/details/119153285
版权
本文介绍了Kubernetes Service的概念及其在大规模Pod场景下的重要性,特别是IPVS模式如何提升效率。详细讲解了Service实现外部访问的多种方式,包括NodePort、Headless无头模式、公有云环境的解决方案,以及使用ExternalIP和ExternalName的方法。通过实例展示了配置和访问过程。
摘要由CSDN通过智能技术生成

企业运维实战--k8s学习笔记3.Service之IPVS模式、外部访问Service

一、Service简介

Service可以看作Pod的对外访问接口。借助service可以方便的实现服务发现和负载均衡。

Service 是由 kube-proxy 组件,加上 iptables 来共同实现的。当我们集群中有大量Pod时,会不断刷新iptables规则,消耗大量的内存。

Ipvs模式的service可以使k8s集群支持更多量级的Pod。

二、IPVS模式的Service实现

安装并查看ipvs模块

yum install -y ipvsadm
lsmod |grep ip_vs

在这里插入图片描述

编辑ipvs模式到k8s配置中

kubectl -n kube-system get cm

在这里插入图片描述

kubectl -n kube-system edit cm

在这里插入图片描述
在这里插入图片描述

修改未生效,删除副本后才可生效

ipvsadm -l

在这里插入图片描述

批量删除副本,自动生成新的副本,再次查看

kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}'
ipvsadm -ln

在这里插入图片描述
在这里插入图片描述

访问任意服务svc,可查看到访问次数

curl 10.106.128.34

ipvsadm -ln

在这里插入图片描述

三、Service实现外部访问

NodePort方式

NodePort配置mysvc,可让外网进行访问

编辑mysvc 的svc配置文件,将type改为NodePort

kubectl edit svc mysvc

在这里插入图片描述
在这里插入图片描述

查看svc修改信息

kubectl get svc

在这里插入图片描述
master端和node端都会暴露出端口

netstat -antlp
最低0.47元/天 解锁文章
Rabbitgo_hyl
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s(四)serviceIPVS,kube-dns,无头服务,集群外部访问
weixin_44992260的博客
07-29 2088
service 先启动仓库,然后输入变量,查看kubectl的状态; [root@server1 ~]# cd harbor/ [root@server1 harbor]# docker-compose start [root@server2 ~]# export KUBECONFIG=/etc/kubernetes/admin.conf [root@server2 ~]# kubectl get pod -n kube-system 安装ipvsadm 软件,server2,3,4同样操作 serve
k8s3主1从-1.15.1-高可用搭建-ipvs模式
06-28
在本主题中,我们将深入探讨如何使用 Kubernetes (k8s) 1.15.1 版本构建一个高可用的集群,特别是采用 IPVS 模式IPVS(Internet Protocol Virtual Server)是一种高效的负载均衡解决方案,适用于 Kubernetes 集群...
【项目实战19】k8s(5)—service服务(IPVS均衡负载)
weixin_48819467的博客
08-01 1561
查看是否有此模块 [root@server2 pod] lsmod |grep ip_vs [root@server2 pod] yum install -y ipvsadm 没有就下载 cm里面存放着配置文件 修改模式ipvs [root@server2 pod]# kubectl edit cm kube-proxy -n kube-system 更新kube-proxy pod kubectl get pod -n kube-system |grep kube-proxy | awk '
Kubernetes-service~ipvs模式、kube-dns、headless、service实现外部访问
qq_46490950的博客
07-29 1290
目录一.service介绍二、IPVS模式1.更改ipvs模式2.更新pod三、NodePort方式四.kube-dns五.Headless无头模式六.metallb部署1.介绍2.部署 一.service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应 用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分
k8s集群中使用外部集群的服务(学习
背着小书包一路追寻梦想
04-30 447
某些情况下,应用系统需要将一个非本集群的服务作为后端服务进行连接,这时候可以通过创建一个无LabelSelector的Service来实现。作为Service与Pod中间的关联层,当Service未定义Pod选择器时,就不会自动创建Endpoints资源,需要手动创建。在客户端连接到服务时,服务代理选择Endpoints中存储的IP:PORT中的一个,然后将链接重定向到该位置。创建一个类型为ExternalName的服务,并配置externalName字段,即可实现。配置外部服务的别名给服务。
k8s集群如何访问外部资源,外部如何访问k8s资源分享
xiaoqingyu123的博客
05-09 1089
如何访问外部资源 外部如何访问k8s资源
k8sService代理模式IPVS模式、无头服务、发布service五种类型、Fannel原理及Flannel vxlan类型
神棍之路
08-25 1938
同一个pod内的多个容器间的通信,通过lo回环网络接口即可实现;同一节点的pod之间通过cni网桥转发数据包。不同节点的pod之间的通信需要网络插件支持。通过iptables或ipvs实现通信,ipvs取代不了iptables,因为ipvs只能做负载均衡,而做不了nat转换。iptables的MASQUERADE。**Service与集群外部客户端的通信:**ingress、nodeport、loadbalancer。
k8s3主1从-1.15.1-高可用搭建-ipvs模式-kubernetes高可用安装包和详细文档笔记整理
最新发布
05-27
这个资源包“k8s3主1从-1.15.1-高可用搭建-ipvs模式-kubernetes高可用安装包和详细文档笔记整理”显然是一个针对k8s 1.15.1版本的高可用性(HA)集群的搭建指南,特别强调了使用IPVSIP虚拟服务器)作为服务负载...
collectd-ipvs-5.8.1-3.el7.x86_64.rpm
12-04
官方离线安装包,亲测可用
collectd-ipvs-5.8.0-3.el7.x86_64.rpm
12-04
官方离线安装包,亲测可用
collectd-ipvs-5.7.2-3.el7.x86_64.rpm
12-04
官方离线安装包,亲测可用
Kubernetes K8SIPVS代理模式Service服务的ClusterIP类型访问失败处理
还想做MAD
12-28 275
Kubernetes K8S使用IPVS代理模式,当Service的类型为ClusterIP时,如何处理访问service却不能访问后端pod的情况。
kubernetes-5(续) k8s集群服务-NodePort、LoadBalancer、ExternalName
Ma_JunSSR的博客
07-31 373
1.NodePort 修改类型为NodePort 在ClusterIP基础上分一个端口,在宿主机上开放 宿主机访问,并且满足负载均衡(为了表现负载均衡,我将之前使用的nginx镜像改为了myapp) 访问ipvs 每个节点上都有这个端口 node端也可以看到暴露的端口 2、ExternalName 假如外部的域名变动了,内部跟着变动的东西太多,我们想设置ExternalName,创建一个服务,这个服务可以找到对应的外部的域名,我们内部只要找这个服务,这个服务就能找到外部的域名,外部的域名变化了也没
k8s svc通过externalIPs并结合Keepalived对外暴露服务
Hlroliu的博客
01-04 2820
k8s externalIPs暴露服务
记录一次k8s内无法通过servicename访问的排查过程
北大首富谢广坤的博客
10-20 1666
k8s集群下我尝试使用serviceName:port的方式访问pod,但是发现并不能成功访问到。
k8s - Service ExternalName
会哭的雨@的博客
02-25 9007
类型ExternalName 类型为 ExternalName 的服务将服务映射到 DNS 名称,而不是典型的选择器,例如my-service或者cassandra。 您可以使用spec.externalName参数指定这些服务。 例如,以下 Service 定义将prod名称空间中的my-service服务映射到my.database.example.com: apiVersion: v1 kind: Service metadata: name: my-service ...
k8sservice服务(微服务)
Sun__s的博客
02-28 1335
一、service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部访问任意一个NodeIP:nodePort都将路由到ClusterIP。 Lo
k8sK8S中的IP地址(Node IP、Pod IP、Cluster IP、External IP、Internal-IP)
热门推荐
m0_45406092的博客
07-21 2万+
文章目录参考 kubernetes里有三张不同的网络,每种IP地址,就代表一个不同的寻址空间: Node IP:Node节点的IP地址 Pod IP:Pod的IP地址 Cluster IPServiceIP地址 首先,Node IP是kubernetes集群中每个节点的物理网卡的IP地址(包括虚拟机的网卡),这是一个真实存在的物理网络,所有属于这个网络的服务器之间都能通过这个网络进行通信,不管他们中是否有部分节点不属于这个kebernetes集群。这也表明了Kubenetes集群之外的节点访问Kub
Kubernetes 最佳实践:映射外部服务
谷歌开发者
07-18 6883
文 / 开发技术推广工程师 Sandeep Dinesh大多数 Kubernetes 用户都有可能用到集群外部的服务。例如,您可能使用 Twillio API 发送短信,...
gitlab.com.ipvs.nesting
11-05
gitlab.com.ipvs.nesting 是 GitLab 的一个特性,用于支持 IPVS 的嵌套。IPVS 是 Linux kernel 中的一个负载均衡器,可以用于将流量分发到多个后端服务器上。嵌套的 IPVS 是指在一个 IPVS 负载均衡器下,再创建另外一个 IPVS 负载均衡器,以实现更灵活和复杂的负载均衡配置。 通过 gitlab.com.ipvs.nesting,GitLab 实现了在 GitLab Runner 上的 IPVS 负载均衡器嵌套。GitLab Runner 是一个用于执行 CI/CD 作业的工具,它可以在容器中运行任务。嵌套的 IPVS 可以帮助 GitLab Runner 更好地管理任务的负载均衡。 利用 gitlab.com.ipvs.nesting 功能,可以在 GitLab Runner 的任务中创建多个负载均衡器,以便灵活地配置流量的分发规则。通过这种方式,可以轻松地在不同的任务中实现负载均衡的需求。此外,由于嵌套的 IPVS 可以在一个 IPVS 负载均衡器下创建多个负载均衡器,还可以有效地减少资源的占用和管理的复杂性。 总而言之,gitlab.com.ipvs.nesting 是 GitLab 的一个特性,通过它可以在 GitLab Runner 上实现 IPVS 负载均衡器的嵌套,提供灵活和复杂的负载均衡配置。这个特性可以帮助开发者更好地管理任务的负载均衡,并减少资源占用和管理复杂性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值