Kubernetes中应用如何通过Service访问的原理

最新推荐文章于 2024-06-20 13:48:21 发布
最新推荐文章于 2024-06-20 13:48:21 发布
阅读量389 收藏 6
点赞数 7
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45432833/article/details/139336440
版权

在Kubernetes中,我们创建的应用是跑在pod里,应用和应用之间需要通信访问,可以通过Service来给pod创建一个可以供访问的负载均衡(一个虚拟IP)地址,那么别的Pod来访问这个Service背后的原理是什么呢?

在Kubernetes集群中创建一个Service时,Kubernetes的DNS服务会自动为该Service创建一个DNS条目,使得集群内的其他Pod可以通过这个DNS条目来访问该Service。这一机制极大地简化了容器间通信的复杂度。
DNS条目格式是 :

<service名称>.<namespace名称>.svc.cluster.local

<service名称>:这是你在Kubernetes YAML文件中定义的Service的名称。

<namespace名称>:Service所在的命名空间(namespace)。如果没有指定命名空间,默认在default命名空间中。

svc:这是一个固定的字符串,表示这是一个Kubernetes Service。

cluster.local:这是Kubernetes集群的默认域名后缀。

通过这个DNS条目,Pod可以无需知道Service的实际IP地址,而只需知道其Service名称和所在的命名空间,就可以通过DNS服务解析到Service的ClusterIP,从而实现服务的发现和访问。

具体建立过程原理如下

  1. DNS解析服务:Kubernetes集群包含一个核心组件称为CoreDNS,它负责解析集群内的域名查询。CoreDNS作为集群内的DNS服务器,被配置为所有Pod的默认DNS解析器。

  2. 自动创建DNS条目:每当一个新的Service被创建时,Kubernetes会自动在CoreDNS中注册一个DNS记录。这个记录包含了服务的名称、所属的命名空间信息,以及.svc.cluster.local 的后缀。

  3. 负载均衡与IP地址分配:对于每个Service,Kubernetes都会分配一个ClusterIP。这个IP地址不是直接绑定到某个Pod上,而是由kube-proxy组件通过iptables等来实现请求到后端Pods的负载均衡。

  4. 域名解析流程:当一个Pod尝试访问上述格式的DNS名称时,它的DNS请求会被CoreDNS处理,解析为Service对应的ClusterIP。然后,kube-proxy会根据负载均衡策略将请求转发到该Service背后的一个或多个Pod实例。

使用DNS来解析的好处有:

1.透明的服务发现:应用开发者不需要关心服务的实际位置或Pod IP的变化,只需要通过服务名就能实现服务间的通信,提高了应用的可移植性和维护性。

2.动态更新:当Service的后端Pod集发生变化时(例如Pod增减或重启),Kubernetes会自动更新DNS记录和负载均衡规则,确保服务的连续性和稳定性。

3.命名空间隔离:通过在DNS条目中包含命名空间名称,实现了不同命名空间间的服务隔离,允许在同一个集群内运行多个相同名称但属于不同业务环境的服务。

4.易于管理:利用这种标准化的DNS命名约定,可以简化配置文件和环境变量的编写,使得应用程序配置更加灵活和统一。

睡不醒的猪儿
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
kubernetesservice详解
馆主的博客
12-03 509
在前面的课程,我们已经可以实现通过手工执行kubectl scale命令实现Pod扩容或缩容,但是这显然不符合Kubernetes的定位目标–自动化、智能化。 Kubernetes期望可以实现通过监测Pod的使用情况,实现pod数量的自动调整,于是就产生了Horizontal Pod Autoscaler(HPA)这种控制器。 HPA可以获取每个Pod利用率,然后和HPA定义的指标进行对比,同时计算出需要伸缩的具体值,最后实现Pod的数量的调整。
K8s概述、原理应用.pdf
03-26
K8s,全称Kubernetes,是一个开源的容器编排系统,用于自动化部署、扩展和管理容器应用程序。它最初由Google开发,现在已经成为云原生计算领域的核心组件之一。K8s提供了一套强大的工具集,能够帮助开发人员和运维...
云原生kubernetesservice原理应用实战案例解析
热门推荐
景天科技苑
05-24 1万+
kubernetes,Pod是有生命周期的,如果Pod重启它的IP很有可能会发生变化。 如果我们的服务都是将Pod的IP地址写死,Pod挂掉或者重启,和刚才重启的pod相关联的其他服务将会找不到它所关联的Pod, 为了解决这个问题,在kubernetes定义了service资源对象,Service 定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群实例, service是一组Pod的逻辑集合,这一组Pod能够被Service访问到,通常是通过Label Selector实现的。
Kubernetes创建Service访问Pod
cuibin1991的专栏
06-29 1106
Kubernetes创建Service访问Pod
关于 KubernetesService的一些笔记
山河已无恙
12-24 1111
陈平安说,“我喜欢的姑娘,她已经是最好看了。可是比最好看更好看的她,是我在看她的时候、她假装不知道的时候,侧着脸,睫毛微颤的模样。” ——烽火戏诸侯《剑来》
KubernetesService类型详解
weixin_72583321的博客
05-16 965
Kubernetes Service 是一种抽象,它定义了一种访问 Pod 的方式,无论这些 Pod 如何变化,Service 都能保持恒定的访问策略。Service 为一组具有相同功能的 Pod 提供统一的访问接口,并且可以决定如何将网络流量分发到这些 Pod 上。通过 Service,您可以以一个固定的 DNS 名称或 IP 地址来访问您的应用,而不必关心后端 Pod 的具体位置。 Service 类型包括ClusterIP、NodePort、LoadBalancer和ExternalName
Kubernetes Service详解
axibazZ的博客
08-30 3248
一、Service介绍 在kubernetes,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。 Service在很多情况下只是一个概念,真正起作用...
kubernetes系列】Kubernetesservice
margu_168的博客
06-27 645
Service也是Kubernetes里的最核心的资源对象之一,正是因为对此概念的支持,Kubernetes在某种角度下可以被看成是一种微服务平台。由于Kubernetes的pod并不稳定,比如由ReplicaSet、Deployment、DaemonSet等副本控制器创建的pod,其副本数量、pod名称、pod所运行的节点、pod的IP地址等,会随着集群规模、节点状态、用户缩放等因素动态变化。
Kubernetes原理详解
guting18893110463的博客
03-31 523
Kubernetes是一个完备的分布式系统支撑平台。Kubernetes具有完备的集群管理能力,包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制,以及多粒度的资源配额管理能力。
KubernetesService详解
爱情码头的博客
03-18 2590
KubernetesService详解 文章目录KubernetesService详解前言一、Service 概念二、Service 流量策略2.1 外部流量策略2.1 内部流量策略三、Service 使用3.1 一般用法3.1.1 Cluster IP模式3.1.2 NodePort模式3.2 多端口 Service3.3 外部服务 Service3.3.1 Service绑定负载均衡3.3.2 Service转发流量至外部服务总结 前言 在kubernetes集群每个Pod都有自己的 IP 地址
Kubernetes核心原理介绍.pdf
10-11
Kubernetes 核心原理介绍 Kubernetes 是一个开源的容器集群管理系统,目标是消除编排物理/虚拟计算、网络和存储基础设施的负担,并使应用程序运营商和开发人员完全将重点放在以容器心的原语上进行自助运營。 ...
基于Istio+on+Kubernetes云原生应用的最佳实践.pdf
08-19
在Istio,服务间的调用是通过Envoy Proxy进行的,这些代理被解耦并与应用进程一起部署,对应用本身透明。Istio还支持多种服务注册表,确保了其兼容性。 Istio社区提供了便捷的部署选项,允许用户快速启动和使用。...
基于Istio on Kubernetes云原生应用实践.pptx
10-11
Istio的工作原理主要包括四部分:Service Consumer通过Envoy Proxy与Service Provider通信,Istio Pilot负责配置管理和服务查询,Mixer执行策略并收集遥测数据,而Citadel则处理密钥和证书管理,确保安全通信。通过...
Kubernetes知识点归纳1
08-03
Kubernetes,有几个核心概念和机制对于理解其工作原理至关重要。 1. **Persistent Volume (PV) 和 Persistent Volume Claim (PVC)**: PV是集群预定义的存储资源,它可以是物理存储或云提供商的存储。PVC是...
k8s docker和containerd 镜像相互导入导出
最新发布
xiaogg3678的专栏
06-20 382
k8s docker和containerd 镜像相互导入导出
k8s学习--Kruise Rollouts 基本使用
lwxvgdv的博客
06-19 1221
Kruise Rollouts 是由 OpenKruise 开发的 Kubernetes 拓展工具,专门设计用于管理应用部署和更新过程的复杂需求。它提供了多种高级部署策略,旨在优化和控制 Kubernetes 应用程序的发布过程,使得可以更灵活、更安全地进行版本迭代和回滚。这个工具是对 Kubernetes 标准部署策略(如 RollingUpdate)的扩展和增强。总结来说,Kruise Rollouts 是 Kubernetes 生态的一个重要拓展,适用于需要高度可控和自动化部署策略的复杂应用环境。
Centos7升级K8S集群
codelearning的专栏
06-17 705
适用于使用kubeadm部署的k8s环境。Kubernetes 版本以 x.y.z 表示,其 x 是主要版本, y 是次要版本,z 是补丁版本。升级时不可以跳过次版本。例如,你只能从 1.y 升级到 1.y+1,而不能从 1.y 升级到 1.y+2。版本偏差说明:生产环境升级之前注意备份数据。为了方便恢复,如果是虚拟机环境可以借助kube快照进行恢复。
kubernetes node 节点管理
m0_60125201的博客
06-19 672
详细介绍了 kubernetes node 节点管理 的详细命令
KubernetesPod和容器Service的基本原理和操作
06-13
Kubernetes的Pod是最小的可部署单元,它可以包含一个或多个容器Service是Pod的抽象,它为一组Pod提供一个统一的入口,以便其他应用程序可以访问这些Pod。下面是Pod和容器Service的基本原理和操作: 1. Pod和容器Service基本原理: - Pod和容器ServiceKubernetes的两个概念,Pod是最小的可部署单元,容器是运行在Pod应用程序。 - Service是Pod的抽象,为一组Pod提供一个统一的入口,以便其他应用程序可以访问这些Pod。Service有一个虚拟IP地址和一个端口号,用于将请求路由到后端Pod。 - Service的基本原理是通过标签选择器来选择一组Pod,这些Pod可以通过Service的虚拟IP地址和端口号来访问。当请求到达Service时,它会将请求路由到后端Pod的一个或多个容器。 2. Pod和容器Service基本操作: - 创建Pod:使用Kubernetes的Pod对象创建一个或多个Pod。 - 添加标签:为Pod添加标签,这样Service可以使用标签选择器来选择Pod。 - 创建Service:使用KubernetesService对象创建一个Service,指定它的虚拟IP地址和端口号,并指定标签选择器来选择后端Pod。 - 测试Service:使用Service的虚拟IP地址和端口号测试Service是否正常工作。可以使用Kubernetes的kubectl命令行工具来测试Service。 - 扩展Pod:可以使用Kubernetes的ReplicaSet或Deployment对象来扩展Pod。当Pod扩展时,Service会自动将请求路由到新的Pod

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

睡不醒的猪儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值