service

最新推荐文章于 2022-07-29 06:00:00 发布
最新推荐文章于 2022-07-29 06:00:00 发布
阅读量93 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45974923/article/details/119718656
版权

Service的类型Service在K8s中有以下四种类型

ClusterIp:默认类型,自动分配一个仅Cluster内部可以访问的虚拟IP

NodePort:在ClusterIP基础上为Service在每台机器上绑定一个端口,这样就可以通过: NodePort来访问该服务

LoadBalancer:在NodePort的基础上,借助cloud provider创建一个外部负载均衡器,并将请求转发到: NodePort

ExternalName:把集群外部的服务引入到集群内部来,在集群内部直接使用。没有任何类型代理被创建,这只有kubernetes 1.7或更高版本的kube-dns才支持

ClusterIP:

apiVersion: v1
kind: Service
metadata:
  name: myapp
  namespace: default
spec:
  type: ClusterIP
  selector:
    app: myapp
    release: stabel
  ports:
  - name: http
    port: 80
    targetPort: 80

 Headless Service:

有时不需要或不想要负载均衡,以及单独的Service IP。遇到这种情况,可以通过指定ClusterIP(spec.clusterIP)的值为“None”来创建Headless Service。这类Service并不会分配Cluster IP,kubeproxy不会处理它们,而且平台也不会为它们进行负载均衡和路由

注:访问方式为---

        服务名.名称空间.svc.cluster.local.@dns地址(cordns)

apiVersion: v1
kind: Service
metadata:
  name: myapp
  namespace: default
spec:
  selector:
    name: myapp
  clusterIP: "None"
  ports:
  - port: 80
    targetPort: 80

NodePort:

注:nodePort端口30000起步

apiVersion: v1
kind: Service
metadate:
  name: myapp
  namespace: default
spec:
  selector:
    name: myapp
  type: NodePort
  port:
  - name: http
    port: 443
    targetPort: 443
    nodePort: 30443

LoadBalancer:

注:该服务是在K8S前有一层软负载,通常由运营商提供是付费的!

lrloadBalancer和nodePort其实是同一种方式。区别在于loadBalancer比nodePort多了一步,就是可以调用cloud provider去创建LB来向节点导流

ExternalName:

ExternalName这种类型的Service通过返回CNAME和它的值,可以将服务映射到externalName字段的内容(例如:hub.atguigu.com )。ExternalName Service是Service的特例,它没有selector,也没有定义任何的端口和Endpoint。相反的,对于运行在集群外部的服务,它通过返回该外部服务的别名这种方式来提供服务

apiVersion: v1
kind: Service
metadata:
  name: my-service
  namespace: default
spec:
  type: ExternalName
  externalName: www.baidu.com

当查询主机my-service.defalut.svc.cluster.local ( SVC_NAME.NAMESPACE.svc.cluster.local )时,集群的DNS服务将返回一个值my.database.example.com的CNAME记录。访问这个服务的工作方式和其他的相同,唯一不同的是重定向发生在DNS层,而且不会进行代理或转发

Ingress:

Ingress-Nginx github地址:https://github.com/kubernetes/ingress-nginx

Ingress-Nginx官方网站:https://kubernetes.github.io/ingress-ng

 Ingress-http代理访问:

apiVersion: v1
kind: Service
metadata:
  name: myapp
  namespace: default
spec:
  type: clusterIP
  selector:
    name: my-app
  ports:
    - port: 80
      targetPort: 80
      portocol: TCP
---
apiVersion: extensions/v1beta1
kind: Ingress
metaddata:
  name: nginx
spec:
  rules:
  - host: www.hao.com
    http:
      paths:
      - path: /
        backend:
          serviceName: myapp
          servicePort: 80

Ingress-https代理访问:

1.创建证书,以及cert存储方式
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"
kubectl create secret tls tls-secret --key tls.key --cert tls.crt

注:生产环境中的tls证书由供营商提供

2.创建Ingress
apiVersion: v1
kind: Service
metadata:
  name: nginx
spec:
  type:clusterIP
  selector:
    name: myapp
  ports:
  - port: 443
    targetPort: 443
---
apiVersion: extensions/v1beta1
kind: Ingress
metadate:
  name: nginx
spec:
  tls:
    - hosts:
      - www.hao.com
      secretName: tls-secret
  rules:
    - host: www.hao.com
      http:
        paths:
        - path: /
          backend:
            serviceName: nginx
            servicePort: 443

 nginx认证(basicauth):

yum -y install httpd
htpasswd -c auth admin
kubectl create secret generic basic-nginx  --form-file=auth
注:安装apacache使用它的模块创建用户

----------------------------------------------------------------


apiVersion: extensions/v1beta1
kind:Ingress
metadata:
  name: nginx
  annotations:
    nginx.ingress.kubernetes.io/auth-type: basic
    nginx.ingress.kubernetes.io/auth-secret: basic-nginx
    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - foo'
spec:
  rules:
  - host: www.hao.com
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx
          servicePort: 443

 nginx地址重写:

名称介绍
nginx.ingress.kubernetes.io/rewrite-target必须重定向流量的目标URI串        
nginx.ingress.kubernetes.io/ssl-redirect
指示位置部分是否仅可访问SSL(当Ingress包含证书时默认为True		布尔
nginx.ingress.kubernetes.io/force-ssl-redirect即使Ingress未启用TLS,也强制重定向到HTTPS布尔
nginx.ingress.kubernetes.io/app-root定义Controller必须重定向的应用程序根,如果它在'/'上下文中
nginx.ingress.kubernetes.io/use-regex指示Ingress上定义的路径是否使用正则表达式布尔

 例:www.huai.com重定向到www.hao.com

注:因该访问,重定向到了其他地方,serviceName随便填也可以

apiVersion: extensions/v1beta1
kind:Ingress
metadata:
  name: nginx
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: https://www.hao.com
spec:
  rules:
  - host: www.huai.com
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx
          servicePort: 443

lywalcy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android Service控件用法实例分析
09-02
在Android开发中,Service是一个非常重要的组件,它用于在后台执行长时间运行的操作,而不与用户交互。本篇文章将深入解析Android Service控件的用法、功能、定义、使用方法及注意事项。 1. **Service的基本概念** ...
BODAS-service 3.5 Setup.zip
08-20
BODAS-service 3.5 Setup.zip
K8s笔记
qq_44847658的博客
04-06 970
K8s brog重构, GO语言编写 1. 特性 自动部署应用容器 自我修复 当容器失败时,会对容器进行重新部署;服务完全启动成功后,才对外提供服务 弹性伸缩 使用命令、 UI或者基于CPU使用情况自动快速扩容和缩容应用程序实例,保证应用业务高峰并发时的高可用性;业务低峰时回收资源, 以最小成本运行服务 自动部署和回滚 滚动更新应用,一次更新一个pod,如果更新过程中出现问题,将回滚更改,确保升级不受影响业务 服务发现和负载均衡 K8s为多个容器提供一个统一访问入口(内部I
K8s常见问题:Service 不能访问排查流程
会哭的雨@的博客
11-03 1万+
问题1:无法通过 Service 名称访问 如果你是访问的Service名称,需要确保CoreDNS服务已经部署: [root@k8s-master ~]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-7f89b7bc75-745s41/1Running03d5h coredns-7f89b7bc75-fgdfm1/1Ru...
DAO层和Service层的究极理解--这波我在大气层
BookSea的博客
07-21 3万+
说实话,学了挺久的MVC架构了,到现在也一直没整明白Service层和DAO层是干什么用的。 这波是Dao成和Service层的究极理解,相信大家看了之后会有所感悟
Android service
有图有真相
05-30 4616
service类型 android中service分为background service,bound service,foreground servce,其中background service运行在后台与ui没有交互,bound service通过service connect可以跟activity等通过binder进行数据交互,也可以进行多进程通信。 Foreground service与notification绑定,通过notification通知用户。 暂时无法在飞书文档外展示此内容 1、fore
Servlet.service() for servlet [dispatcherServlet] in context with path [] th
热门推荐
weixin_44153063的博客
05-11 32万+
控制台报错信息 Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is java.lang.NullPointerException] with root cause e 1.controller层没有加@ResponseBody 2.Service层实现类未添加注解@Autowired 记
Service Mesh
学习记录和总结
05-21 1万+
服务网格Service Mesh的介绍
service command
Dablelv 的博客专栏。
11-27 4617
service 命令用于对系统服务进行管理,比如启动(start)、停止(stop)、重启(restart)、重新加载配置(reload)、查看状态(status)等。不同的 Linux 发行版一般均会带有此命令,比如 RHEL、CentOS、SUSE、Ubuntu、Fedora 等。service 命令是系统管理员命令,需要管理员权限才可以执行。service 命令本质上是一个 Shell 脚本,地址一般为 /sbin/service
【云原生|K8s系列第5篇】:实战使用Service暴露应用
07-29 4万+
【云原生|K8s系列第5篇】:实战使用Service暴露应用。本期文章是K8s系列第5篇,主要是实战使用Service暴露应用。通过本期文章:我们将学习了解 Kubernetes 中的 Service,学习标签(Label) 和 标签选择器(Label Selector) 对象如何与 Service 关联,最后在 Kubernetes 集群外用 Service 暴露应用。Kubernetes Pod 实际上是拥有生命周期的。 当一个工作 Node 挂掉后, 在 Node 上运行的 Pod 也会消亡。...
Service的生命周期
lgz0921的博客
07-27 6461
谷歌官网的一张Service的生命周期图: 在Service的生命周期里,常用的方法有: 6个内部自动调用的方法 内部自动调用的方法 作用 onCreat() 创建服务 onStartCommand() 开始服务 onBind() 绑定服务 onUnbind() 解绑服务 onReb.
K8s 普通Service和Headless Service的区别
Less Is More
05-30 9681
文章目录Service是什么?Service可以用来做什么?Headless Service为什么需要无头服务?Headless Service使用场景总结 K8s Service有四种类型 Service Headless Service NodePort Service LoadBalancer Service Service 如果不指定则为默认类型 Service是什么? Service服务可以为一组具有相同功能的容器应用提供一个统一的入口地址。 Service可以用来做什么? 我们都知道Pod在
Delphi service
04-08
使用Delphi开发Windows服务,使用Delphi开发Windows服务
ServiceNow 基础手册
11-21
ServiceNow 平台基础说明和使用指南,希望对大家有所帮助
service worker
04-29
service worker
Java项目-基于Springboot+Vue的会员制医疗预约系统设计与实现(源码+数据库脚本+部署视频+代码讲解视频+全套软件
06-19
【基于Springboot+Vue的会员制医疗预约服务管理信息系统的设计与实现】高分通过项目,已获导师指导。 本项目是一套基于Springboot+Vue的会员制医疗预约服务管理信息系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:项目源码、数据库脚本、开发说明文档、部署视频、代码讲解视频、全套软件等,该项目可以直接作为毕设使用。 项目都经过严格调试,确保可以运行! 项目详情: https://blog.csdn.net/u011832806/article/details/138750441
protobuf-3.19.3-cp38-cp38-manylinux2014_aarch64.whl
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
HiMall2.6多用户B2B2C商城源码.zip
06-19
生态级B2B2C盈利模式商业平台。完备的电商功能,为企业提升了行业电商品牌的美誉度。系统安全、稳定、快速,便捷的功能扩展及可以进行二次开发的商城源码,为企业电商业务长线快速发展提供了强有力的保障。 适用企业:各类百货MALL、行业实体市场、电商产业园、行业协会、行业门户网站等。
protobuf-3.19.3-cp310-cp310-win_amd64.whl
最新发布
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值