kubernetes通过service访问pod

最新推荐文章于 2024-03-30 13:12:38 发布
最新推荐文章于 2024-03-30 13:12:38 发布
阅读量839 收藏
点赞数 1
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47094872/article/details/107415623
版权

一、service访问pod

        每个pod都会有自己的ip地址,当controller用新的pod代替发生故障的pod时,新的pod会分配到新的IP地址

       service有自己的ip,而且这个ip是不变的。客户端只需要访问service的ip kubernetes则负责建立和维护service与pod的映射关系,无论后端pod如何变化,对客户端不会有任何影响,因为service没有变。

       1.案例:

mkdir myservice
cp webyml/web.yml myservice/service.yml

vim service.yml

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: httpd
  name: httpd
spec:
  replicas: 3
  selector:
    matchLabels:
      app: httpd
  template:
    metadata:
      labels:
        app: httpd
    spec:
      containers:
      - image: httpd
        name: httpd
        ports:
         - containerPort: 80

 验证结果:

2. 创建service

apiVersion: v1
kind: Service
metadata:
   name: httpd-svc
spec:
   selector:
     run: httpd
   ports:
   - protocol: TCP
     port: 8080
     targetPort: 80

1.v1是service的apiversion
2.指明了当前资源类型为service。
3.service的名字为httpd-svc
4.selector指明挑选哪些label为run:httpd的pod作为service的后端
5.将service的8080端口映射到pod的80端口,使用TCP协议。

 验证结果:

通过kubectl describe可以查看httpd-svc与pod的对应关系。

二、dns访问service

       在cluster中,除了可以通过cluster ip 访问service,kubemetes还提供了更方便的dns访问

       kubeadm部署时会默认安装coredns组件

 kubectl get deployments.apps --namespace=kube-system

   

coredns是一个dns服务器,每当有新的service被创建,coredns会添加该service的记录 cluster中的pod可以通过《service_name》《namespace_name》访问service

kubectl run -it --rm busybox --image=busybox:1.28 sh

三、外网如何访问service

      除了cluster内部可以访问service,很多情况我们也希望应用的service能够暴露给cluster外部

      kubernetes提供了多种类型的service,默认是clusterIP

       

        1.案例:

              修改service httpd-svc的配置文件:

vim http-svc

apiVersion: v1
kind: Service
metadata:
   name: httpd-svc
spec:
   type: NodePort
   selector:
     run: httpd
   ports:
   - protocol: TCP
     port: 8080
     targetPort: 80

添加type:NodePort,重新创建httpd-svc

kubectl apply -f http-svc.yml

  

 kubernetes 依然会为httpd-svc分配一个clusterIP,不同的是:

        1.EXTERNAL-IP 为nodes,表示可通过cluster每个节点自身的ip访问service

        2.PORT(S) 8080:32312。8080是clusterIP监听的端口,32312则是节点上监听的端口。kubermetes会从30000-32767中分配一个可用的端口,每个节点都会监听此端口并请求转发给service。

          

         通过三个节点ip+30904端口都能够访问httpd-svc

        其作用就是负载均衡到每一个pod

       2. 案例:

              nodePort默认的是随机选择,不过我们可以用nodePort指定某个特定端口。

vim myservice/http-svc.yml

apiVersion: v1
kind: Service
metadata:
   name: httpd-svc
spec:
   type: NodePort
   selector:
     run: httpd
   ports:
   - protocol: TCP
     nodePort: 30000
     port: 8080
     targetPort: 80

         现在配置文件中就有三个Port了:

            nodePort是节点上监听的端口。

            port是clusterip上监听的端口。

            targetPort是Pod监听的端口。

     最终,Node和ClusterIP在各自端口上接收到的请求都会通过iptables转发到pod的targetPort

   验证:

          

 

coisini-jian
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes Pod 异常排查步骤
01-23
kubernetes Pod 异常排查步骤 在 Kubernetes 中,Pod 是最基本的执行单元,但是在实际操作中,Pod 可能会出现各种问题和异常。...通过检查和修复以上问题,可以解决 Pod 异常问题,确保应用程序正常工作。
k8s教程:10.通过Service访问我们的Pod
Hugo的博客
06-17 1057
在前面的重要概念中我们介绍了service,这是kubernetes为了解决存在多个pod的情况下,如何不依赖随时变更的ip就能够正常访问pod里面的容器所定义的新概念。 在实际的应用中,尽管我们都坚信Pod是健壮的,不会出现异常或者是销毁的情况。但是我们还是不应该期望这个可能性。 因为Pod是脆弱的。 每个Pod在被创建的时候都会分配随机的IP,这就意味着每一个Pod的IP都是不一样的。当我们线上的某一个Pod出现故障而被销毁的同时,会同步创建一个新的Pod,用新的Pod替代原来故障的继续工作,新的Po
Kubernetes pod概念(三种类型 三种容器 镜像拉取策略 重启策略)
低温热源的博客
08-09 581
Pod 是 K8S 最小的创建和运行管理单元一个 Pod 能包含几个容器?1个 pause容器(基础容器/父容器/根容器)1个或多个应用容器(业务容器)通常一个Pod最好只包含一个应用容器,一个应用容器最好只运行一个业务进程同一个Pod里的容器,都是运行在同一个Node节点上的,并且共享 NET MNT UTS IPC PID 命名空间一个Pod中运行一个容器。“每个Pod中一个容器”的模式是最常见的用法;
k8s的pod访问service的方式
最新发布
lixia0417mul2的博客
03-30 714
pod客户端访问service服务的细节
二、K8S之Pods
qq_39381892的博客
10-15 548
K8S作为一个容器编排管理工具,它可以自动化容器部署、容器扩展、容器负载均衡等任务,并提供容器的自愈能力等功能。在Kubernetes中,Pod是最基本的调度单元,它是一组共享存储和网络资源的容器集合,通常是部署在同一台物理机或虚拟机上的。
k8s入门-使用Service管理Pod访问
嘻哈王大头
05-26 3353
我们通过Deployment可以为一个应用创建多个Pod,而且可以动态的进行增加、或者删除多余的PodKubernetes Pod 是有生命周期的,它们可以被创建,也可以被销毁,但是每次Pod的IP地址就会发生变化,外面如何访问到该Pod呢?总不能每次Pod重启就修改访问的IP地址吧。 每个 Pod 都会获取它自己的 IP 地址,但是每次即使这些 IP 地址不总是稳定可依赖的。 这会导致一个问题:在 Kubernetes 集群中,如果一组 Pod(称为 backend)为其它 Pod (称为 fronte
k8s-pod 控制器
weixin_61269220的博客
10-14 901
Pod控制器,又称之为工作负载(workload),是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试进行重启,当根据重启策略无效,则会重新新建pod的资源**自主式pod:**kubernetes直接创建出来的pod,这种pod删除后就没有了,也不会重建**控制器创建的pod:**通过控制器创建的pod,这种pod删除了之后还会自动重建。
玩转k8s(四)—— 通过Service访问Pod
weixin_49561506的博客
03-16 3116
介绍如何创建Service,通过service访问pod
k8s-svc外界访问pod容器服务-4
Bruce小鬼
10-29 3920
k8s-svc常用群名-4 1.service概述 1.1.service解决了什么问题 运行在docker中的业务,想要被外界访问,我们需要为它做端口映射才能被访问,那么运行在k8s中的容器,为什么不能直接为它做端口映射呢? 解答k8s中的容器,为什么不能直接为它做端口映射 在node节点上启动一个A容器,这个A容器配置好了端口映射,但是这个A容器挂了,重新起了一个B容器,这个B容器的IP地址与A容器并不一样,这样我们就没法为每个pod容器都配置端口映射。也就是为什么不能为k8s容器做端口映射
k8s系列之五通过Service访问Pod
你的名字的博客
01-30 1759
假设Pod中的容器很可能因为各种原因发生故障而死掉。Deployment等Controller会通过动态创建和销毁Pod来保证应用整体的健壮性。换句话说,Pod是脆弱的,但应用是健壮的。每个Pod都有自己的IP地址。当Controller用新Pod替代发生故障的Pod时,新Pod会分配到新的IP地址。这样就产生了⼀个问题:如果⼀组Pod对外提供服务(比如HTTP),它们的IP很有可能发⽣变化,那么客户端如何找到并访问这个服务呢?Kubernetes给出的解决方案是Service
kubernetes测试不同名称空间下pod访问情况资源清单文件
10-29
原文链接:https://blog.csdn.net/m0_37814112/article/details/121000935
k8s-gke-service-account-assigner:为在Kubernetes上运行的Pod提供不同的Google服务帐户和范围
02-03
服务帐户已附加到实例,并且服务可以通过Google实例元数据API的google-cloud-sdk透明使用而被服务访问。 使用google-cloud-sdk时,会调用Google实例元数据API,该API提供临时凭据,然后这些凭据用于调用Google服务。...
egress-operator:Kubernetes运营商生产出口网关Envoy Pod,并通过网络策略控制对它们的访问
03-22
出口经营者运营商生产出口网关Pod,并通过网络策略控制对它们的访问,而coredns插件将出口流量路由到这些Pod。这个想法是,您无需使用协议检查来授权出口流量,而是可以为您使用的每个外部服务创建一个内部clusterIP...
Kubernetes Service的优化实战.pptx
10-11
Service提供了一个稳定的IP地址和可配置的端口,这些地址和端口可以被其他Pod或外部客户端用来访问服务。 2. **Endpoints**:当Service创建时,Kubernetes会创建一个对应的Endpoints对象,记录与Service关联的Pod的...
k8s查找service关联的podpod关联的service
xuechangchun007的专栏
06-16 5341
k8s中查找ServicePod的关联
Kubernetes创建Service访问Pod
cuibin1991的专栏
06-29 1101
Kubernetes创建Service访问Pod
K8S常用命令(长期更新)
有问题请发邮箱dengyifanlittle@163.com进行讨论
11-23 7536
12、进入pod容器:kubectl exec -it podName -n nsName /bin/sh 、kubectl exec -it podName -n nsName /bin/bash。5、查看pod的详细信息,以yaml或者json格式展示:kubectl get pods -o yaml、kubectl get pods -o json。2、查看指定pod的日志信息:kubectl logs -f --tail(最后多少行) 500 podName(pod名)
k8s 中的 service 如何找到绑定的 Pod 以及如何实现 Pod 负载均衡
m0_56069948的博客
10-17 1450
Service 资源主要用于为 Pod 对象提供一个固定、统一的访问接口及负载均衡的能力。service 是一组具有相同 label pod 集合的抽象,集群内外的各个服务可以通过 service 进行互相通信。
(K8s入门到精通) 10 k8s service(SVC),管理多个pod信息
面朝大海,春暖花开
03-06 3143
SVC 通过label 标签去匹配自己的pod,定义在selector属性中 每个pod 创建时都会指定自己label标签 pod死了一个,deployment新建一个,新的是新IP Nginx中配置的还是老iP error occur 逐个手动去改配置,?,,更好的方法当然是k8s SVC 去监管匹配的pod,加入到svc队列中去 svc 专门去做服务发现 SVC只提供4层负载均衡能力 cluserIP SVC根据标签label去匹配pod...
kubernetes不同Namespace下的pod可以相互访问
07-13
这样,其他Namespace中的Pod可以通过Service访问目标Pod。请注意,Service资源必须在目标Pod所在的Namespace中创建。 3. 使用Ingress资源:如果您使用Ingress控制器来暴露服务,您可以通过Ingress资源来实现不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值