k8s之服务发布

已于 2023-12-12 15:47:53 修改
阅读量353 收藏 9
点赞数 8
文章标签: 云原生
于 2023-12-03 22:17:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45249411/article/details/134771537
版权

一、Service

1.1  通过yaml定义

apiVersion: v1
kind: Service  #资源类型
metadata:
  name: nginx-svc #svc名字
  labels:
    app: nginx  #svc自己的标签
spec:  #期望
  selector: #匹配哪些pod(所有标签被匹配的)会被代理
    app: nginx-deploy
  ports:
  - port: 80 #service 自己的端口,在使用内网ip访问时也使用
    targetPort: 80  #目标 pod的端口
    name: web  #为端口起个名字 
  type: NodePort  #随机启动一个端口(30000-326)  映射pod的端口 且集群中的每一个pod都会映射这个端口

1.2 通过yaml创建endpoint

k8s会根据service关联到pod的podIP信息组合成一个endpoint。

#ep的name对应着svc的name

apiVersion: v1
kind: Service  #资源类型
metadata:
  name: nginx-svc-external #svc名字
  labels:
    app: nginx  #svc自己的标签
spec:  #
  ports:
  - port: 80 #service 自己的端口,在使用内网ip访问时也使用
    targetPort: 80  #目标 pod的端口
    name: web  #为端口起个名字 
  type: ClusterIP  #随机启动一个端口(30000-326)  映射pod的端口 且集群中的每一个pod都会映射这个端口

1.3 命令操作

# 创建 service
kubectl create -f nginx-svc.yaml

# 查看 service 信息,通过 service 的 cluster ip 进行访问
kubectl get svc 

# 查看 pod 信息,通过 pod 的 ip 进行访问
kubectl get po -owide

# 创建其他 pod 通过 service name 进行访问(推荐)
kubectl exec -it busybox -- sh
curl http://nginx-svc

# 默认在当前 namespace 中访问,如果需要跨 namespace 访问 pod,则在 service name 后面加上 .<namespace> 即可
curl http://nginx-svc.default

1.4 代理 k8s 外部服务

各环境访问名称统一、访问 k8s 集群外的其他服务、项目迁移

实现方式:
编写 service 配置文件时,不指定 selector 属性
自己创建 endpoint
endpoint 配置:
apiVersion: v1
kind: Endpoints
metadata:
  labels:
    app: wolfcode-svc-external # 与 service 一致
  name: wolfcode-svc-external # 与 service 一致
  namespace: default # 与 service 一致
subsets:
- addresses:
  - ip: <target ip> # 目标 ip 地址
  ports: # 与 service 一致
  - name: http
    port: 80
    protocol: TCP

1.5 反向代理外部域名

apiVersion: v1
kind: Service
metadata:
  labels:
    app: wolfcode-external-domain
  name: wolfcode-external-domain
spec:
  type: ExternalName
  externalName: www.wolfcode.cn

1.6  常用类型

ClusterIP:
默认类型,仅集群内部可访问。为Service在集群内分配一个虚拟IP。

ExternalName:
Service记录为外部域名,如 database.example.com。
集群外请求该域名会被转发到 external DNS。
不支持负载均衡,只能访问一个地址。 返回定义的 CNAME 别名,可以配置为域名

NodePort:
在集群内部使用ClusterIP,同时在每台Node上映射一个端口。
外部可通过<NodeIP>:<NodePort>访问Service。
会在所有安装了 kube-proxy 的节点都绑定一个端口,此端口可以代理至对应的 Pod,集群外部可以使用任意节点 ip + NodePort 的端口号访问到集群中对应 Pod 中的服务。
当类型设置为 NodePort 后,可以在 ports 配置中增加 nodePort 配置指定端口,需要在下方的端口范围内,如果不指定会随机指定端口
端口范围:30000~32767
端口范围配置在 /usr/lib/systemd/system/kube-apiserver.service 文件中

LoadBalancer:
叠加了NodePort功能,同时使用外接负载均衡器提供外网访问。
集群必须支持外接负载均衡器(如云平台提供)。
负载均衡器会配置公网入口,转发流量到NodeNodePort。使用云服务商(阿里云、腾讯云等)提供的负载均衡器服务

ClusterIP仅集群内部使用。
ExternalName用于外域名映射访问。
NodePort允许直接访问集群内Service。
LoadBalancer提供了负载均衡的公网入口。

二、Ingress

Ingress 可以理解为也是一种 LB 的抽象,它的实现也是支持 nginx、haproxy 等负载均衡服务的

2.1 安装 ingress-nginx

# 添加仓库
helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx

# 查看仓库列表
helm repo list

# 搜索 ingress-nginx
helm search repo ingress-nginx

# 下载安装包
helm pull ingress-nginx/ingress-nginx

# 将下载好的安装包解压
tar xf ingress-nginx-xxx.tgz

# 解压后,进入解压完成的目录
cd ingress-nginx

# 修改 values.yaml
镜像地址:修改为国内镜像
registry: registry.cn-hangzhou.aliyuncs.com
image: google_containers/nginx-ingress-controller
image: google_containers/kube-webhook-certgen
tag: v1.3.0

hostNetwork: true
dnsPolicy: ClusterFirstWithHostNet

修改部署配置的 kind: DaemonSet
nodeSelector:
  ingress: "true" # 增加选择器,如果 node 上有 ingress=true 就部署
将 admissionWebhooks.enabled 修改为 false
将 service 中的 type 由 LoadBalancer 修改为 ClusterIP,如果服务器是云平台才用 LoadBalancer


# 为 ingress 专门创建一个 namespace
kubectl create ns ingress-nginx


# 为需要部署 ingress 的节点上加标签
kubectl label node k8s-node1 ingress=true

# 安装 ingress-nginx
helm install ingress-nginx ./ingress-nginx -n ingress-nginx或
helm install ingress-nginx  -n ingress-nginx .

2.2 基本使用

2.2.1 创建一个 ingress

apiVersion: networking.k8s.io/v1
kind: Ingress # 资源类型为 Ingress
metadata:
  name: wolfcode-nginx-ingress
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules: # ingress 规则配置,可以配置多个
  - host: k8s.wolfcode.cn # 域名配置,可以使用通配符 *
    http:
      paths: # 相当于 nginx 的 location 配置,可以配置多个
      - pathType: Prefix # 路径类型,按照路径类型进行匹配 ImplementationSpecific 需要指定 IngressClass,具体匹配规则以 IngressClass 中的规则为准。Exact:精确匹配,URL需要与path完全匹配上,且区分大小写的。Prefix:以 / 作为分隔符来进行前缀匹配
        backend:
          service: 
            name: nginx-svc # 代理到哪个 service
            port: 
              number: 80 # service 的端口
        path: /api # 等价于 nginx 中的 location 的路径前缀匹配

2.2.2 多域名配置

apiVersion: networking.k8s.io/v1
kind: Ingress # 资源类型为 Ingress
metadata:
  name: wolfcode-nginx-ingress
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules: # ingress 规则配置,可以配置多个
  - host: k8s.wolfcode.cn # 域名配置,可以使用通配符 *
    http:
      paths: # 相当于 nginx 的 location 配置,可以配置多个
      - pathType: Prefix # 路径类型,按照路径类型进行匹配 ImplementationSpecific 需要指定 IngressClass,具体匹配规则以 IngressClass 中的规则为准。Exact:精确匹配,URL需要与path完全匹配上,且区分大小写的。Prefix:以 / 作为分隔符来进行前缀匹配
        backend:
          service: 
            name: nginx-svc # 代理到哪个 service
            port: 
              number: 80 # service 的端口
        path: /api # 等价于 nginx 中的 location 的路径前缀匹配
      - pathType: Exec # 路径类型,按照路径类型进行匹配 ImplementationSpecific 需要指定 IngressClass,具体匹配规则以 IngressClass 中的规则为准。Exact:精确匹配>,URL需要与path完全匹配上,且区分大小写的。Prefix:以 / 作为分隔符来进行前缀匹配
        backend:
          service:
            name: nginx-svc # 代理到哪个 service
            port:
              number: 80 # service 的端口
        path: /
  - host: api.wolfcode.cn # 域名配置,可以使用通配符 *
    http:
      paths: # 相当于 nginx 的 location 配置,可以配置多个
      - pathType: Prefix # 路径类型,按照路径类型进行匹配 ImplementationSpecific 需要指定 IngressClass,具体匹配规则以 IngressClass 中的规则为准。Exact:精确匹配>,URL需要与path完全匹配上,且区分大小写的。Prefix:以 / 作为分隔符来进行前缀匹配
        backend:
          service:
            name: nginx-svc # 代理到哪个 service
            port:
              number: 80 # service 的端口
        path: /

州周
关注
基于K8S的灰度发布实践
叱咤少帅的博客
06-29 894
基于K8S的灰度发布实践
【kubernetes】关于k8s集群的资源发布方式(灰度/滚动发布
liu_xueyin的博客
02-27 3300
如“暂停(pause)”或“继续(resume)”更新操作。
k8s service管理之对外发布应用NodePort、Ingress服务
m0_67252568的博客
07-03 1629
k8s service管理之对外发布应用NodePort、Ingress服务
k8s-服务发布-Service
focus_lyh的博客
12-17 484
文章目录无头服务(Headless Services)发布服务(Services) 无头服务(Headless Services) 发布服务(Services) ClusterIP NodePort LoadBalancer ExternalName
k8s服务发布Ingress
最新发布
henanchenxuyuan的博客
09-05 1156
Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、,通俗来讲,ingress和之前提到的Service、Deployment,也是一个k8s的资源类型,ingress用于实现用域名的方式访问k8s内部应用。Ingress为Kubernetes集群中的服务提供了入口,可以提供负载均衡、SSL终止和基于名称的虚拟主机,在生产环境中常用的Ingress有Treafik、Nginx、HAProxy、Istio等。
手把手带你玩转k8s-完整的发布一个可对外访问的服务
mldong的博客
05-11 1804
前言 连续撸了两篇文,但是还没真正的将服务对外访问,本文还是基于前两篇文的环境,完整的发布一个可对外访问的服务。当然,肯定还是先部署nginx,这里先简单画一下图。 先梳理一下问题 如图,先决条件: 小A同学的公网ip为 47.92.133.211 负载均衡器的绑定的公网ip为 47.92.133.212 有两个域名a.mldong.com和b.mldong.com k8s集群中有两个服务a和b 本文内容: 如何配置,使访问a.mldong.com即为访问服务a,访问b.mldong.com即为访问服
k8s应用发布
zuofanxiu的专栏
04-25 573
1. 编写Dockerfile 登录一台已经安装好docker的机器 根据应用打包的形式,目前暂提供3种demo,分别为jar包、tar包以及war包。其它打包形式的Dockerfile类似于这三种。 1.1 应用为jar包 # 指定基础image FROM java:8 # 从src复制文件到container的dest路径 #ADD <src> <dest> ADD scpp-internal-clearing-service-sit.jar /scpp.jar #
k8s service
fangyuan1997的博客
02-23 397
**使用Kubernetes,您无需修改应用程序即可使用不熟悉的服务发现机制。 Kubernetes为Pods提供自己的IP地址和一组Pod的单个DNS名称,并且可以在它们之间进行负载平衡。 ** 1,ClusterIP 会自动分配一个虚拟ip,支持集群内部的访问 部署文件 apiVersion: v1 kind: Service metadata: name: my-clusterip sp...
k8s的持续发布
06-21
本课程主要包含k8s集群的安装,k8s各 种资源详细介绍和使用,k8s各种扩展组件的部署和使用,k8s核心功能弹性伸缩演示,k8s持久化存储,k8s代码自动发布,让你真正的能够让你的业务在k8s中落地运行!
helm部署应用到k8s集群(helm+k8s)-详细文档
06-21
helm 部署应用到 k8s 集群详细文档 本文档详细介绍了使用 Helm 部署应用到 Kubernetes 集群的过程。Helm 是一个 Kubernetes 的包管理工具,能够方便地将之前打包好的 YAML 文件部署到 Kubernetes 上。 Helm 有三个...
k8s资源发布demo
11-03
"k8s资源发布demo"是一个专门为学习k8s设计的示例集合,旨在帮助用户理解如何在实际操作中运用k8s。这个压缩包包含了一系列yaml文件,这些文件是k8s用来定义和管理资源的核心工具。 首先,我们需要了解k8s的基本...
Jenkins+gitlab+k8s代码自动集成和发布k8s集群手册
02-17
利用jenkins,gitlab,构建自动化的代码发布流水线,并自动部署到k8s集群中
k8s上是如何发布服务
qq_30253693的博客
05-15 1170
kubenetes-service1
第7章 K8s基础篇-服务发布入门
dluhehe的博客
11-23 1563
k8s服务发布
k8s服务发现之第三弹发布Service
linus.lin的博客
07-20 403
Kubernetes Service 支持的不同访问方式。
Kubernetes Service发布
jundao1997的专栏
09-01 203
3-1、官网安装文档:https://kubernetes.github.io/ingress-nginx/deploy/#bare-metal-clusters。如果将 Service 的 type 字段设置为 NodePort,则 Kubernetes 将从--service-node-port-range 参。例如设置的上面的nginx-ingress名称根据自己业务进行设置。数指定的范围(默认为 30000-32767)中自动分配端口,也可以手动指定 NodePort,创建该 Service。
(2022版)一套教程搞定k8s安装到实战 | 在k8s上是如何发布服务
COCO_gsta的博客
08-05 307
视频来源:B站《(2022版)最新、最全、最详细的。(K8s)教程,从K8s安装到实战一套搞定》传统架构(没有k8s前)下东西向流量。传统架构(没有k8s前)下南北向流量。k8s架构中东西向流量。k8s架构中南北向流量。...
Kubernetes 服务发布方式(蓝绿发布、灰度发布和滚动发布
ll945608651的博客
07-03 3079
应用程序升级面临最大挑战是新旧业务切换,将软件从测试的最后阶段带到生产环境,同时要保证系统不间断提供服务。 长期以来,业务升级渐渐形成了几个发布策略:蓝绿发布、灰度发布和滚动发布,目的是尽可能避免因发布导致的流量丢失或服务不可用问题。
k8s发布服务怎么发布
06-01
在 Kubernetes 中,通过 `Deployment` 资源对象来进行服务发布和管理。下面是一个简单的发布服务的步骤: 1. 创建一个 Deployment 文件,例如 `myapp-deployment.yaml`: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: myapp labels: app: myapp spec: replicas: 3 selector: matchLabels: app: myapp template: metadata: labels: app: myapp spec: containers: - name: myapp image: myapp:latest ports: - containerPort: 8080 ``` 上述文件定义了一个名为 `myapp` 的 Deployment,使用名为 `myapp` 的镜像,副本数为 3 个,监听 8080 端口。 2. 使用 `kubectl` 命令创建 Deployment: ``` $ kubectl apply -f myapp-deployment.yaml ``` 3. 等待 Deployment 创建完成: ``` $ kubectl get deployment NAME READY UP-TO-DATE AVAILABLE AGE myapp 3/3 3 3 1m ``` 4. 创建一个 Service 文件,例如 `myapp-service.yaml`: ```yaml apiVersion: v1 kind: Service metadata: name: myapp spec: selector: app: myapp type: ClusterIP ports: - name: http port: 80 targetPort: 8080 ``` 上述文件定义了一个名为 `myapp` 的 Service,将请求转发到 `myapp` Deployment 中的容器的 8080 端口。在 Kubernetes 中,Service 负责暴露 Deployment,使得其他容器或外部网络可以访问。 5. 使用 `kubectl` 命令创建 Service: ``` $ kubectl apply -f myapp-service.yaml ``` 6. 等待 Service 创建完成: ``` $ kubectl get service NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE myapp ClusterIP 10.102.49.231 <none> 80/TCP 1m ``` 7. 访问服务: 可以使用 `kubectl port-forward` 命令将 Service 映射到本地端口,例如: ``` $ kubectl port-forward service/myapp 8080:80 ``` 然后通过 `http://localhost:8080` 访问服务。 以上是一个简单的发布服务的步骤。在实际使用中,需要根据实际情况来定义 Deployment 和 Service 的配置,例如添加健康检查、负载均衡策略等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值