kubernetes之service

最新推荐文章于 2022-11-30 00:21:00 发布
最新推荐文章于 2022-11-30 00:21:00 发布
阅读量143 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47414276/article/details/107426690
版权

我们不应该期望Kubernetes Pod是健壮的,而是要假设Pod中的容器很可能因为各种原因发生故障而死掉。Deployment等controller会通过动态创建和销毁Pod来保证应用整体的健壮性。换句话说,Pod是脆弱的,但应用是健壮的。

每个Pod都有自己的IP地址。当controller用新Pod替代发生故障的Pod时,新Pod会分配到新的IP地址。这样就产生了一个问题:
如果一组Pod对外提供服务(比如HTTP),它们的IP很有可能发生变化,那么客户端如何找到并访问这个服务呢?

Kubernetes给出的解决方案是Service。

创建Service

Kubernetes Service从逻辑上代表了一组Pod,具体是哪些Pod则是由label来挑选。Service有自己的IP,而且这个IP是不变的。客户端只需要访问Service的IP,Kuberentes则负责建立和维护Service与Pod的映射关系。无论后端Pod如何变化,对客户端不会有任何影响,因为Service没有变。

[root@master deployment]# vim     httpd-deploy.yml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpd-deploy
  labels:
run: apache
spec:
  replicas: 3
  selector:
    matchLabels:
  run: apache
  template:
metadata:
  labels:
    run: apache
spec:
  containers:
  - name: httpd
    image: httpd
    ports:
    - containerPort: 80

运行httpd-deploy.yml文件:

[root@master deployment]# kubectl  apply  -f  httpd-deploy.yml 
deployment.apps/httpd-deploy created

通过get pod 可以看到每个pod都分配了ip 这些ip 只能内部访问 即k8s集群和容器访问

[root@master deployment]# kubectl get pod -o wide 
NAME                            READY   STATUS      RESTARTS   AGE    IP             NODE     NOMINA
httpd-deploy-6cbfc784b4-5sjdp   1/1     Running     0          4m2s   10.244.4.155   node2    <none>
httpd-deploy-6cbfc784b4-hgccs   1/1     Running     0          4m2s   10.244.0.20    master   <none>
httpd-deploy-6cbfc784b4-qn6k8   1/1     Running     0          4m2s   	10.244.3.127   node1    <none>

[root@master deployment]# curl 10.244.4.155
<html><body><h1>It works!</h1></body></html>
[root@master deployment]# curl 10.244.0.20
<html><body><h1>It works!</h1></body></html>
[root@master deployment]# curl 10.244.3.127
<html><body><h1>It works!</h1></body></html>

master主机编写YAML配置文件,然后通过文件创建Service,最后查看Service的状态:

[root@master deployment]# vim    httpd-ser.yml
apiVersion: v1
kind: Service
metadata:
  name: httpd-ser
spec:
  selector:
run: apache
  ports:
  - protocol: TCP
port: 8000
targetPort: 80

selector需要指定httpd这个deployment上的labels,也就是run:httpd
protocol指定tcp协议
port指定一个虚拟端口号
targetport指定deployment上暴漏的端口号
详细查看服务
[root@master deployment]# kubectl describe service httpd-ser 
Name:              httpd-ser
Namespace:         default
Labels:            <none>
Annotations:       kubectl.kubernetes.io/last-applied-configuration:
                 {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"name":"httpd-ser","namespace":"default"},"spec
Selector:          run=apache
Type:              ClusterIP
IP:                10.96.34.32
Port:              <unset>  8000/TCP
TargetPort:        80/TCP
Endpoints:         10.244.0.20:80,10.244.3.127:80,10.244.4.155:80
Session Affinity:  None
Events:            <none>
可以看到Endpoints: 哪里就是我们三台pod的ip

访问ip

[root@master deployment]# curl 10.96.34.32:8000
<html><body><h1>It works!</h1></body></html>

DNS访问Service

[root@master deployment]# kubectl get deployments.apps  -n kube-system 
NAME      READY   UP-TO-DATE   AVAILABLE   AGE
coredns   2/2     2            2           5d19h

集群中的pod可以通过 服务名字+命名空间 访问服务:

[root@master deployment]# kubectl   run   -it   --image=busybox:1.28  sh

通过wget可以下载界面:

/ # wget httpd-ser.default:8000
Connecting to httpd-ser.default:8000 (10.96.34.32:8000)
index.html           100% |***************************************************|    45   0:00:00 ETA
查看
/ # cat index.html 
<html><body><h1>It works!</h1></body></html>

外网访问服务:
需要在 httpd-ser里spec下添加类型为NodePort

[root@master deployment]# vim   httpd-ser.yml
apiVersion: v1
kind: Service
metadata:
  name: httpd-ser
spec:	
  type: NodePort
  selector:
    run: apache
  ports:
  - protocol: TCP
    port: 8000
    targetPort: 80

重新运行httpd-ser.yml文件

查看

[root@master deployment]# kubectl get svc httpd-ser
NAME        TYPE       CLUSTER-IP    EXTERNAL-IP   PORT(S)          AGE
httpd-ser   NodePort   10.96.34.32   <none>        8000:31864/TCP   49m
类型变成了NodePort

监听31579端口收到请求会转发给10.96.55.230的8000端口,然后按照上面的规则发给pod
自己指定端口在30000-32767 之间别的端口不行
测试

[root@master deployment]# curl 192.168.3.100:31814
<html><body><h1>It works!</h1></body></html>
[root@master deployment]# curl 192.168.3.150:31814
<html><body><h1>It works!</h1></body></html>
[root@master deployment]# curl 192.168.3.200:31814
<html><body><h1>It works!</h1></body></html>
访问三台节点的ip下的31814端口可以访问到网页了

自己指定端口

[root@master deployment]# vim  httpd-ser.yml
apiVersion: v1
kind: Service
metadata:
  name: httpd-ser
spec:
  type: NodePort
  selector:
    run: apache
  ports:
  - protocol: TCP
    nodePort: 30000
    port: 8000
    targetPort: 80

nodePort: 30000 是开放主机的端口
port: 8000 服务的端口
targetPort: 80 pod的端口
重新运行

kubectl   apply   -f   httpd-ser.yml
测试
[root@master deployment]# curl 192.168.3.100:30000
<html><body><h1>It works!</h1></body></html>
[root@master deployment]# curl 192.168.3.150:30000
<html><body><h1>It works!</h1></body></html>
[root@master deployment]# curl 192.168.3.200:30000
<html><body><h1>It works!</h1></body></html>
weixin_47414276
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes学习之Service
Micky_Yang的博客
08-20 497
一、认识Service   ServiceKubernetes的核心资源之一,通常可看做是微服务的一种实现。事实上它是一种抽象:通过规则定义出由多个Pod对象组合而成的逻辑集合,以及访问这组Pod的策略;Service关联Pod资源的规则要借助Selector标签选择器来完成。   由Deployment等控制器管理的Pod对象中断后由新建的资源对象所取代,而扩缩容后的应用则会带来Pod对象群体的变动,随之变化的还有Pod的IP地址访问接口等等,这也是编排系统之上的应用程序必然要面临的问题,为了解决Kub
Kubernetes pod部署httpd
weixin_43591355的博客
06-13 1901
安装Docker 参考:https://blog.51cto.com/lizhenliang/2296100 https://blog.51cto.com/liuleis/2067977 1、如果以前安装过,先卸载旧版本: #yum remove docker docker-common docker-selinux docker-engine 2、镜像仓库安装: #yum install -y...
k8s下service简介及yaml编写
fw1074631229的博客
07-02 1194
1,service clusterlp 默认类型,自动分一个仅cluster内部可以访问的虚拟ip ClusterIp:默认类型,自动分配一个仅 Cluster 内部可以访问的虚拟 IP NodePort:在 ClusterIP 基础上为 Service 在每台机器上绑定一个端口,这样就可以通过 : NodePort 来访 问该服务 LoadBalancer:在 NodePort 的基础上,借助 cloud provider 创建一个外部负载均衡器,并将请求转发 到: NodePort ExternalN
Kubernetes CKS【9】--- caution in using ServiceAccounts
爱死亡机器人
04-25 627
文章目录1. 介绍2. Practice - Pod uses custom ServiceAccount3. Practice - Disable ServiceAccount mounting4. Practice - Limit ServiceAccounts using RBAC 1. 介绍 2. Practice - Pod uses custom ServiceAccount root@master:~/cks/RBAC# k get sa,secrets NAME
K8S快速部署tomcat和httpd服务
hclhcl12的博客
08-04 615
*** 通过K8S创建tomcat的yaml的方式** vim tomcat.yaml apiVersion: apps/v1 kind: Deployment metadata: name: myweb spec: selector: matchLabels: app: myweb replicas: 1 template: metadata: labels: app: myweb spec: contain
kubernetes-service详解
weixin_72898433的博客
11-30 837
kubernetes-service详解
Kubernetesservice服务暴露
01-07
service的IP地址仅在集群内部可达,然而,总会有些服务需要暴露到外部网络中接受各类客户端的访问,此时就需要在集群的边缘为其添加一层转发机制,以实现外部流量进入到集群的service的资源之上,这种操作称为服务...
A service mesh for kubernetes
08-31
A service mesh for kubernetes, A service mesh for kubernetes,A service mesh for kubernetes,A service mesh for kubernetes
020 kubernetes Service资源.mp4
05-07
020 kubernetes Service资源.mp4
learning-kubernetes:学习Kubernetes ServiceMesh Istio
02-05
Istio是目前最受欢迎的ServiceMesh之一,它在Kubernetes生态系统中扮演着关键角色。本文将深入探讨Kubernetes ServiceMesh Istio的基础知识、工作原理以及如何在实际应用中部署和管理。 **一、Kubernetes基础** ...
KubernetesService:Kubernetes服务
05-16
我假设您已经安装了Kubernetes集群。 您的主目录上具有有效的.kube/config文件。 我使用DefaultKubernetesClient使其变得简单。 怎么跑 mvn clean spring-boot:run 测验 在拥有kubernetes集群并至少对默认名称空间...
基于springcloud微服务开发平台
07-22
采用前后端分离的模式,前端开源两个框架:Sword (基于 React、Ant Design)、Saber (基于 Vue、Element-UI) 后端采用SpringCloud全家桶,并同时对其基础组件做了高度的封装,单独开源出一个框架:BladeTool BladeTool已推送至Maven中央库,直接引入即可,减少了工程的臃肿,也可更注重于业务开发 集成Sentinel从流量控制、熔断降级、系统负载等多个维度保护服务的稳定性。 注册中心、配置中心选型Nacos,为工程瘦身的同时加强各模块之间的联动。 极简封装了多租户底层,用更少的代码换来拓展性更强的SaaS多租户系统。 借鉴OAuth2,自研多终端认证系统,可控制子系统的token权限互相隔离。 借鉴Security,自研Secure模块,采用JWT做Token认证,可拓展集成Redis等细颗粒度控制方案。 稳定生产了六年,经历了从 Camden -> Hoxton -> 2023 的技术架构,也经历了从fat jar -> docker -> k8s + jenkins的部署架构。 项目分包明确,规范微服务的开发模式,使包与包
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包
07-22
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 诗韵人间网站 系统管理 修改密码 年代管理 年代录入 诗词管理 诗词录入 诗词搜索 留言板 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码)
07-22
【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正
凯度:2022凯度银行保险行业品牌建设报告:以差异化博弈变局,洞察银行保险业的品牌增长之道(1).pdf
07-22
凯度:2022凯度银行保险行业品牌建设报告:以差异化博弈变局,洞察银行保险业的品牌增长之道(1).pdf
国潮风(11)---喜爱PPT.pptx
最新发布
07-22
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
实现用户登录系统的前后端开发
07-22
实现用户登录系统的前后端开发
立式辊磨机健康状态综合评价与预测研究-陈作炳.pdf
07-22
立式辊磨机健康状态综合评价与预测研究-陈作炳.pdf
kubernetesService怎么更新
03-11
您好,关于 KubernetesService 的更新,可以通过修改 Service 对应的 YAML 文件来实现。具体步骤如下: 1. 打开 Service 对应的 YAML 文件,例如: ``` apiVersion: v1 kind: Service metadata: name: my-service spec: selector: app: my-app ports: - name: http port: 80 targetPort: 8080 ``` 2. 修改需要更新的字段,例如修改端口号为 8081,可以将 YAML 文件中的 `port` 字段修改为 8081: ``` apiVersion: v1 kind: Service metadata: name: my-service spec: selector: app: my-app ports: - name: http port: 8081 targetPort: 8080 ``` 3. 使用 kubectl apply 命令更新 Service: ``` kubectl apply -f my-service.yaml ``` 更新完成后,Kubernetes 会自动将新的配置应用到 Service 中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值