K8S内部pod之间相互调用案例和详解

置顶 已于 2023-03-24 08:43:31 修改
阅读量8.2k 收藏 22
点赞数 4
文章标签: kubernetes 运维 容器
于 2022-11-22 15:44:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46476452/article/details/127919254
版权

目录

一、部署nginx容器

二、部署tomcat服务

三、使用nginx代理tomcat服务

四、测试

服务发现简介:

1、service是用于K8S的服务发现的重要组件,pod作为运行业务的承载方式,要想被客户端访问或者集群内部其它服务访问,就需要提供一个访问入口;

 2、传统来说ip+端口是普适的访问方式,但是pod是一种动态的资源,它会因故障被重建或重启,因而pod ip会发生变化,所以使用ip作为pod的访问入口并不合适;而K8S是通过service来充当pod与访问端的中间代理,要访问pod首先访问pod对应的service,再由service代理到对应的pod

3、而pod采用了标签来代替ip作为唯一标识,以供service筛选。service对应的也有标签选择器用来筛选pod标签

4、 而service本身是ipvs规则,是由kube-porxy组件生成的,这个规则只要不删除就会一直存在,但是删除了service ip也会发生变化,这样一来客户端仍有无法访问到service ip的风险

 5、因此K8S使用了DNS来记录service ip和service域名的记录,客户端使用域名就可以通过DNS中拿到对应的service ip了,而当service ip发生变化时,DNS也会动态的即使跟新到记录表中,这样即使service ip发生改变,仍然可以通过service的域名拿到对应的service ip,有了service ip就可以访问到Service 而后service代理到对应的pod上

service类型:(主要用两种)

        1、clusterIP:   在K8S集群内部通信使用,无法接入集群外部流量

        2、NodePort:  可以接入集群外部流量,在每个node节点监听一个和service定义的相同的端口,用于客户端的访问,把请求转发到对应的service,然后service再转发给pod; 用于将K8S服务暴露给K8S以外的客户端访问

注:serviceIP=clusterIP

NodePort 访问流程如下:

    客户端client ------->node_IP+端口------->cluster_IP+端口-------->pod_IP+端口

上面的访问流程可以看出NodePort类型还是需要借助clusterIP才能把集群外的访问引入到集群内

3、何为无头服务?

service的不同模式都是在上一种模式的基础上增强版,nodePort就是在clusterIP的基础上新增了功能,并不是一种新的功能模式,因为nodePort模式下客户端访问过程中还是要经过clusterIP的,这意味着clusterIP是service最基本要件,但也可以把这个clusterIP移除掉,而一旦No cluster,就称为无头服务了,无头服务的主要作用在于可以把服务名称(service_name)直接解析到后端的podIP;而本来只能解析到serviceIP
 

NodePort 示例:

部署nginx和tomcat这两个前后端服务pod,通过NodePort类型service 相互调用

一、部署nginx容器

1、编写yaml文件

root@k8s-deploy:~# vim nginx.yaml
kind: Deployment
apiVersion: apps/v1       #可查询它的api版本 kubectl explain deployment.apiVersion
metadata:               #定义pod元数据信息,可查询它的下级子字段kubectl explain deployment.metadata
  labels:               #定义deployment控制器标签
    app: nginx-deployment-label  #标签名称以键值形式定义,可以定义多个,这里标签是app值为nginx-deployment-label
  name: nginx-deployment   #deployment资源的名字
  namespace: myserver          #deployment所属的namespace,默认是defaule
spec:                   #定义Deployment中容器的详细信息,可通过kubectl explain deployment.spec查询
  replicas: 1           #定义创建出pod的副本数,默认值是1个pod
  selector:             #定义标签选择器,它跟上面的Deployment标签不是一回事,它是找下面template中定义的labels标签
    matchLabels:        #定义匹配的标签,必须要设置
      app: nginx-selector       #匹配的目标标签,控制器会拿这个标签匹配下面的pod
  template:             #定义模板,用来描述需要创建的pod作用
    metadata:           #定义模板元数据
      labels:             #这个labels会继承给这个yaml文件Deployment控制器创建的所有pod
        app: nginx-selector   #这个labels的key是app,值是nginx-selector,它会继承给下面的pod,和上面matchLabels.app: nginx-selector一样
    spec:                  #定义pod的详细信息
      containers:          #定义pod中容器列表,可以定义多个pod
      - name: nginx-container     #容器名称
        image: nginx:1.20       #容器镜像
        imagePullPolicy: Always                       #镜像拉取策略
        ports:                    #定义容器端口列表
        - containerPort: 80     #定义一个端口
          protocol: TCP           #定义协议
          name: http              #端口名称
        - containerPort: 443
          protocol: TCP
          name: https
        env:                      #给容器传递环境变量
        - name: "password"        #变量名称,必须引号引起来
          value: "123"            #上面变量的值
        - name: "age"
          value: "18"
---

kind: Service
apiVersion: v1
metadata:
  name: nginx-service
  labels:
    app: nginx-service-label   #service资源的标签
  namespace: myserver          #所在的命名空间,与上面控制器必须在同一个命名空间
spec:
  type: NodePort          #service类型是NodePort  
  ports:                  #定义访问端口,一个service可以定义多个端口的映射关系
  - name: http            #定义协议名称
    port: 80              #定义service端口,它可以和pod,node端口都不同,它是K8S中一个独立子网
    protocol: TCP         #定义类型
    targetPort: 80        #目标pod端口,当访问宿主机30004端口时就会转达到pod的80端口
    nodePort: 30004       #手动指定node节点暴露的端口,如果没有指定端口,那service会随机分配一个端口
  - name: https
    port: 443
    protocol: TCP
    targetPort: 443
    nodePort: 30443
  selector:
    app: nginx-selector   #这个标签就是上面pod的标签,service通过这个标签来匹配对应的pod

2、创建资源

创建资源
# kubectl apply -f nginx.yaml

查看nginx pod已经启动
root@k8s-deploy:~# kubectl get pod -A | grep nginx
myserver               nginx-deployment-766fc9dfdd-f488k            1/1     Running   0               8m11s

查看nginx-service已经创建
root@k8s-deploy:~# kubectl get svc -A | grep nginx-service
default                nginx-service               NodePort    10.100.57.113   <none>        80:30004/TCP,443:30443/TCP   2m11s

3、访问node节点的http协议的30004端口

因为service中定义了nodePort规则,因此要访问nginx容器的80端口,直接访问任意node节点的30004端口即可转发到nginx容器的80端口

二、部署tomcat服务

1、编写yaml文件

root@k8s-deploy:~# vim tomcat.yaml

kind: Deployment
apiVersion: apps/v1
metadata:
  name: tomcat-deployment
  namespace: myserver
  labels:
    app: tomcat-deployment-label
spec:
  replicas: 1
  selector:
    matchLabels:
      app: tomcat-selector
  template:
    metadata:
      labels:
        app: tomcat-selector
    spec:
      containers:
      - name: tomcat-container
        image: tomcat:7.0.109-jdk8-openjdk
        imagePullPolicy: Always
        ports:
        - containerPort: 8080
          protocol: TCP
          name: http
        env:
        - name: "password"
          value: "123"
        - name: "age"
          value: "18"

---
kind: Service
apiVersion: v1
metadata:
  name: tomcat-serivce
  namespace: myserver
  labels:
    app: tomcat-service-label
spec:
  type: NodePort  #service有四种类型,默认是cluser ip
  ports:
  - name: http
    port: 80
    protocol: TCP
    nodePort: 30005
    targetPort: 8080
  selector:
    app: tomcat-selector

2、创建资源

root@k8s-deploy:~# kubectl apply -f tomcat.yaml

3、访问tomcat

可以访问下node节点的30005端口,报404是因为还没有页面,下面进入tomcat容器中手动创建一个页面

root@k8s-deploy:~# kubectl get pod -A | grep tomcat
myserver               tomcat-deployment-5576d59694-rv2sb           1/1     Running   0             7m16s

进入容器
root@k8s-deploy:~# kubectl exec -it nginx-deployment-7d7bd78b5c-v9mjs bash -n myserver
root@tomcat-deployment-5576d59694-rv2sb:/usr/local/tomcat# cd webapps
root@tomcat-deployment-5576d59694-rv2sb:/usr/local/tomcat/webapps# mkdir myapp
root@tomcat-deployment-5576d59694-rv2sb:/usr/local/tomcat/webapps# echo "myapp web magedu n70" > myapp/index.jsp

而后再来访问这个页面就有内容了,说明现在tomcat服务是正常的

三、使用nginx代理tomcat服务

这个tomcat端口其实不是必须要暴露的,测试完后,我这里再把它注释掉,去掉之后就没有nodeport了,就是仅在K8S内部的一个cluser ip了 ,仅能在K8S内部访问,下面用nginx代理tomcat服务,实现在K8S内部两个服务之间通过service相互转发

 1、注释

2、 注释后再执行下apply,可以看见tomcat-deployment是不变的,tomcat-serivce配置了

 3、 查看tomcat service的名称,下面配置nginx代理tomcat文件要用

4、修改nginx容器的配置文件

下面用nginx作为代理访问tomcat,进入nginx容器中进行配置

root@k8s-deploy:~# kubectl get pod -A | grep nginx
myserver               nginx-deployment-766fc9dfdd-f488k            1/1     Running   0               8m11s

进入nginx容器
root@k8s-deploy:~# kubectl exec -it nginx-deployment-766fc9dfdd-f488k bash -n myserver
root@nginx-deployment-766fc9dfdd-f488k:/etc/nginx# vim conf.d/default.conf

 修改nginx容器的配置文件/etc/nginx/conf.d/default.conf  (这是在nginx容器里配置的,配置如下图),添加完配置后nginx -s reload重置下再curl访问

 全路径访问如下: 这里cluster.local是当时创建集群时候在hosts文件里定义的

可以看下当时定义的K8S集群域名

四、测试

访问nginx的30004端口,就可以代理到tomcat服务了

 可以看下nginx的日志,每当请求/myapp/index.jsp文件就由nginx通过tomcat service转发给tomcat  service后面的pod了

root@k8s-deploy:~# kubectl logs -f nginx-deployment-766fc9dfdd-nq4ck -n myserver
10.200.166.128 - - [18/Nov/2022:07:50:45 +0000] "GET /myapp/ HTTP/1.1" 200 21 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:106.0) Gecko/20100101 Firefox/106.0" "-"
10.200.166.128 - - [18/Nov/2022:07:50:53 +0000] "GET /myapp/index.jsp HTTP/1.1" 200 21 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:106.0) Gecko/20100101 Firefox/106.0" "-"
10.200.166.128 - - [18/Nov/2022:07:52:09 +0000] "GET /myapp/index.jsp HTTP/1.1" 200 21 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:106.0) Gecko/20100101 Firefox/106.0" "-"
10.200.166.128 - - [18/Nov/2022:07:52:10 +0000] "GET /myapp/index.jsp HTTP/1.1" 200 21 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:106.0) Gecko/20100101 Firefox/106.0" "-"

注意:

上面使用curl访问的是tomcat-service,是因为nginx和tomcat都在同一个namesapce中,所以可以之间访问名称简写

如果不在一个namespace中需要名字全称,如果不在一个namespace就需要把nginx容器里的配置文件修改  ,其中80端口可以不写,因为这里调用的是service,而tomcat service的端口定义的就是80

 因为在tomcat.yaml文件中定义的service 端口是80,所以在nignx配置文件中调用这个端口,这个80端口会转给pod的8080端口

总结:

客户端访问node节点的30004端口,而后转发到nginx-service, 如果nginx-pod是多副本的,再由nginx-service根据算法转发给某个nginx-pod;  然后nginx-pod把请求转发给tomcat-service,最后再由tomcat-service根据算法转发给tomcat-pod进行处理

大洋百度
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云原生之深入解析K8S集群内的服务通信
╰つ栺尖篴夢ゞ
08-18 894
在进入 Kubernetes 生态系统之前,快速了解一下传统的服务到服务通信:通信是通过 IP 地址进行的,因此为了让服务 A 调用服务 B,一种方法是为服务 B 分配一个静态 IP 地址。现在,服务 A 已经知道该 IP 地址(这在处理极少数服务时可能会起作用)或服务 B 使用域名注册自己,并且服务 A 通过 DNS 查找获取服务 B 的联系地址。
k8s之kube-controller-manager
11-03
标题 "k8s之kube-controller-manager" 描述的是 Kubernetes(简称k8s)中的核心组件——kube-controller-manager。kube-controller-manager是k8s集群管理的关键部分,它运行一系列控制器,这些控制器是k8s实现其自动...
k8s中使用Feign实现服务间调用
最新发布
很多时候犯错都是在不知情的情况下发生的
05-23 141
在spring cloud中服务之间调用我们通常是通过Feign来完成的。Feign作为一个声明式WebService客户端,使用非常的简单,通过在我们的接口上添加注解,我们很容易就实现一个服务调用的客户端。使用注解也可以减少开发的代码量,可以说非常的方便。另外Feign内部也集成了Ribbon从而自动帮我们实现客户端的负载均衡,可以说是spring cloud微服务的必用组件。
Docker Kubernetes-- pod间通信,Ingress服务
但行好事
03-03 615
文章目录1、pod间通信1.1 同节点之间的通信1.2 不同节点的pod之间的通信需要网络插件支持(详解)1.2.1 Flannel vxlan模式跨主机通信原理1.2.2 vxlan模式(默认模式)1.2.3 host-gw模式1.2.4 Directrouting2、Ingress服务2.1 部署ingress服务2.2 Ingress配置2.2.1 配置基本的测试文件一个host两个host2.2.2 证书加密2.2.3 证书加密与用户认证2.2.4 简单设置重定向2.2.5 地址重写(复杂
kubernetes不同pod之间调用(四)
凌康的博客
10-26 1025
kubernetes不同pod之间调用(四) k8s系列 源自我工作上的实际场景,记录于此。 kubernetes不同服务间的调用kubernetes不同容器间的调用kubernetes不同… 今天在群里看到有人问A容器怎么调用B容器的数据库,其实也是很简单的。 方式一:基于域名 假设你的Apod是一个springboot应用,Bpod是一个mysql,内部端口3306。k8s帮我们搞好域名了,直接使用Bpod就会解析到对应ip。 所以Apod中的数据连接应该写成这样 spring: datasou
解决kubernetes中微服务pod之间调用失败报错connection refused的问题
jiaohuizhuang6019的博客
11-23 2820
解决kubernetes中微服务pod之间调用失败报错connection refused的问题
基于K8sSVC springboot 服务间调用
weixin_39041673的博客
05-19 993
apiVersion: v1kind: Servicemetadata: labels: app: my-dep name: my-depspec: ports: - port: 8000 #设定Serivce对集群内部暴露的端口. protocol: TCP targetPort: 80 #设定Pod的端口,即Pod网络的端口。1.endpoint是k8s集群中的一个资源对象,存储在etcd中,用来记录一个service对应的所有pod的访问地址。
3.Kubernetespod通信网络原理
weixin_45246215的博客
04-07 3666
4、外部网络和 pod 之间通信容器pod 共享同一个 IP 地址。故同一个 Pod 中 Container 可以做到直接通过 localhost 直接通信。pause 容器启动之前,会为容器创建虚拟一对 ethernet 接口,一个保留在宿主机 vethxxx(插在网桥上),一个保留在容器网络命名空间内,并重命名为eth0。两个虚拟接口的两端,从一端进入,另一端出来。任何 Pod 连接到该网桥的 Pod 都可以收发数据。
Kubernetesk8s容器之间pod之间如何进行网络通信?
m0_60511809的博客
02-27 3282
集群内的任何位置,寻址到虚拟 IP 的流量都将负载均衡到与Service关联的一组Pod。container模式指定新创建的Docker容器和已经存在的一个容器共享一个网络命名空间,也就是说新创建的Docker容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。的 Docker 容器Pod 中的容器都具有通过分配给 Pod 的网络命名空间分配的相同 IP 地址和端口空间,并且可以。来管理一组 Pod 的状态,允许我们跟踪一组随时间动态变化的 Pod 的IP 地址。
k8s组件间调用关系简述
chunmiao3032的专栏
07-02 531
etcd是集群中所有数据的存储,所有的资源状态都存在这,apiserver和etcd交互,提取数据,并提供一个总的路由入口controller-manager、scheduler都是通过listwatch从apiserver中拿数据controller-manager就是一个大管家,他是一个包工头,他自己不干活,从apiserver中去分包,拿到小的工程(创建pod等),分给他下面的小弟(pod-controller等)去干小弟就负责干两件事,1是找用户的期望状态,2是找集群的目标状态,对两个状态进行不停的
k8s_metrics-server包.rar
07-06
Kubernetes (k8s) 集群管理中,监控系统性能和资源利用率至关重要。Metrics Server 是 Kubernetes 的一个核心组件,它提供了集群中 Pod 和 Node 的资源使用度量,使得我们可以对资源进行更精细的管理和调度。本文...
K8S
03-31
**Kubernetes(简称K8s详解** Kubernetes,通常简称为K8s,是一种流行的开源容器编排系统,由Google发起并维护,现在由Cloud Native Computing Foundation (CNCF)托管。Kubernetes的设计目标是自动化应用程序部署...
考试类精品--k8s工具,适用于cka考试,主要包括脚本和yaml文件.zip
02-06
9. **故障恢复与自我修复**: K8s有强大的故障检测和恢复机制,如Pod健康检查和自我修复功能,当Pod出现故障时,Kubernetes会自动重启或重新调度。 10. **存储卷(Volumes)**: Kubernetes允许挂载各种类型的存储卷...
kube-ops-view:Kubernetes操作视图-多个K8s集群的只读系统仪表板
02-04
- **Kubernetes API**:通过调用Kubernetes API获取集群数据,实现与K8s集群的通信。 - **Web框架**:可能采用了React、Vue.js或其他前端框架来构建用户友好的交互体验。 ### 部署与使用 1. **克隆项目**:首先,...
K8S svc暴露的服务内部调用方法
szy1910的博客
02-24 812
k8s集群访问内部业务暴露的域名和端口
k8s】8、service详解
种一颗树最好的时间是十年前,其次是现在!
11-20 2075
k8s中,pod是应用程序的载体,我们可以通过Pod的ip来访问应用程序,但是Pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为解决这个问题,k8s提供了service资源,service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址,通过访问service的入口地址就能访问到后面的pod服务。service在很多情况下只是一个概念,真正起作用的是kube-proxy服务进程,每个Node节点上都运行着一个kube-proxy服务进程,
浅谈k8s网络模型及不同node上Pod如何互访
久伴你逍遥风的博客
11-17 3399
目录k8s网络模型CNIKubernetes 使用 CNI 网络插件的基本工作流程:pod 网络模型主流 Kubernetes 网络实现方案Pod间如何互访k8s网络模型 接上一篇文章: Overlay和Underlay网络协议区别及概述讲解 Kubernetes容器技术做了更多的抽象,其中最重要的一点是提出 pod 的概念,podKubernetes 资源调度的基本单元,我们可以简单...
K8s 跨 namespace 访问服务
热门推荐
小单的博客专栏
11-26 1万+
K8S中,同一个命名空间(namespace)下的服务之间调用之间通过服务名(service name)调用即可。不过在更多时候,我们可能会将一些服务单独隔离在一个命名空间中(比如我们将中间件服务统一放在 middleware 命名空间中,将业务服务放在 business 命名空间中)。 遇到这种情况,我们就需要跨命名空间访问,K8S 对service 提供了四种不同的类型,针对这个问题我们选用 `` 类型的 service 即可。 k8s service 分为四种类型,分别为: ClusterIp
外网访问k8s内部pod
08-24
要使外部网络能够访问 Kubernetes 集群中的 Pod,通常可以使用 Kubernetes Service 和 Ingress Controller。 1. 首先,创建一个 Service 对象来公开 Pod。Service 可以将流量从集群外部路由到 Pod 内部。可以通过以下 YAML 示例创建一个 Service: ```yaml apiVersion: v1 kind: Service metadata: name: my-service spec: selector: app: my-app ports: - protocol: TCP port: 80 targetPort: 8080 ``` 上述示例将名为 `my-service` 的 Service 创建为 TCP 协议的端口映射,将集群外部的流量路由到具有标签 `app: my-app` 的 Pod 上的端口 8080。 2. 安装和配置 Ingress Controller。Ingress Controller 是负责将外部流量路由到 Service 的组件。常见的 Ingress Controller 有 Nginx Ingress Controller、Traefik、HAProxy 等。 3. 创建一个 Ingress 资源对象,用于定义请求的入口点和路由规则。以下是一个示例 Ingress YAML: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my-ingress spec: rules: - host: myapp.example.com http: paths: - pathType: Prefix path: / backend: service: name: my-service port: number: 80 ``` 上述示例将 Ingress 创建为将流量路由到名为 `my-service` 的 Service 上的规则。可以根据需要自定义 Host、Path 和其他路由规则。 4. 配置 DNS,将 Ingress 路由的域名解析到 Kubernetes 集群的外部 IP 地址或负载均衡器上。 完成上述步骤后,外部网络就可以通过访问 Ingress 定义的域名,从而访问到 Kubernetes 集群内部Pod。请注意,具体的实现方式可能因集群环境和网络架构而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值