玩转k8s(四)—— 通过Service访问Pod

最新推荐文章于 2024-05-31 01:00:00 发布
最新推荐文章于 2024-05-31 01:00:00 发布
阅读量3.1k 收藏 4
点赞数
文章标签: kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49561506/article/details/129596249
版权

        我们不应该期望k8s Pod是健壮的,而是要假设Pod中的容器很可能因为各种原因发生故障而死掉。Deployment等Controller会通过动态的创建和销毁Pod来保证应用整体的健壮性。换句话说,Pod是脆弱的,但应用是健壮的

        每个Pod都有自己的IP地址,当Controller用新的Pod替代发生故障的Pod时,新Pod会分配新的IP地址,这就产生了一个问题:如果一组Pod对外提供服务,它们的IP很有可能发生变化,那么客户端如何找到并访问这个服务呢?答案就是Service。

一、创建Service

K8s Service从逻辑上代表一组Pod,具体是哪些Pod则是由label来挑选的。Service有自己的IP,而且这个IP是不变的。客户端只需要访问Service的IP,k8s则负责建立和维护Service与Pod的映射关系。无论后端Pod如何变化,对客户端不会有任何影响,因为Service没有变。

(1)创建deployment

apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpd-deployment
  labels:
    app: httpd
spec:
  replicas: 3
  selector:
    matchLabels:
      app: httpd
  template:
    metadata:
      labels:
        app: httpd
    spec:
      containers:
      - name: httpd
        image: httpd:latest
        ports:
        - containerPort: 80

(2)apply一下

zy@k8s-master:~$ kubectl apply -f httpd.yml 
deployment.apps/httpd-deployment created

(3)查看pod

pod分配了各自的IP,这些IP只能被Kubernetes Cluster中的容器和节点访问。

zy@k8s-master:~$ kubectl get pod -o wide
NAME                                READY   STATUS    RESTARTS   AGE   IP            NODE        NOMINATED NODE   READINESS GATES
httpd-deployment-59fc85cfcd-kz4m8   1/1     Running   0          92s   10.244.1.17   k8s-node1   <none>           <none>
httpd-deployment-59fc85cfcd-m2tc4   1/1     Running   0          92s   10.244.2.11   k8s-node2   <none>           <none>
httpd-deployment-59fc85cfcd-nz4x5   1/1     Running   0          92s   10.244.2.12   k8s-node2   <none>           <none>

(4)创建Service

编写service配置文件

apiVersion: v1
kind: Service
metadata:
    name: httpd-svc
spec:
    selector:
        run: httpd
    ports:
        - protocol: TCP
          port: 8080
          targetPort: 80

以上代码是 Kubernetes 中的 YAML 文件,用于创建一个名为 httpd-svc 的 Service 资源。该 Service 资源会将流量路由到拥有标签 run=httpd 的 Pod 上,同时将流量从端口 8080 转发到 Pod 中的端口 80。具体来说,代码的各个部分含义如下:

  • apiVersion: v1: 指定 Kubernetes API 版本为 v1,也就是最基本的 API 版本。
  • kind: Service: 指定创建的资源类型为 Service。
  • metadata: 定义元数据,包括资源的名称等信息。
  • name: httpd-svc: 指定该 Service 资源的名称为 httpd-svc
  • spec: 定义 Service 的规范,包括 Service 所要匹配的 Pod 标签以及端口信息。
  • selector: 指定 Service 所要匹配的 Pod 标签,这里是 run=httpd,表示该 Service 会将流量路由到所有拥有标签 run=httpd 的 Pod 上。
  • ports: 定义 Service 的端口映射规则,包括协议、端口号和目标端口号。这里的含义是将 Service 的 8080 端口映射到 Pod 中的 80 端口上。

apply一下:

zy@k8s-master:~$ kubectl apply -f httpd-service.yml 
service/httpd-svc created

查看service:

zy@k8s-master:~$ kubectl get svc
NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)    AGE
httpd-svc    ClusterIP   10.98.248.61   <none>        8080/TCP   3m13s
kubernetes   ClusterIP   10.96.0.1      <none>        443/TCP    26h

(5)查看service的详细信息

y@k8s-master:~$ kubectl describe service httpd-service 
Name:              httpd-service
Namespace:         default
Labels:            <none>
Annotations:       <none>
Selector:          app=httpd,run=httpd
Type:              ClusterIP
IP:                10.102.206.215
Port:              http  80/TCP
TargetPort:        80/TCP
Endpoints:         10.244.1.21:80,10.244.1.22:80,10.244.2.16:80
Session Affinity:  None
Events:            <none>

endpoints罗列了三个Pod的IP和端口。我们知道Pod的IP是在容器中配置的,那么service的集群IP又是在哪里配置的呢?集群IP如何映射到pod的IP呢?答案是 iptables

二、外网如何访问Service

出来Cluster内部可以访问Service,很多情况下我们也希望应用的Service能够暴露给Cluster外部。K8s提供了多种类型的Service,默认是ClusterIP。

(1)ClusterIP

        Service通过集群内部的IP对外提供服务,只有Cluster内的节点和pod可访问,这是默认的service类型。

(2)NodePort

        service通过Cluster节点的静态端口对外提供服务。Cluster外部可以通过 <NodeIP>:<NodePort>访问Service

(3)LoadBalancer

        Service利用cloud provider 特有的负载均衡对外提供服务,云提供者负责将负载均衡的流量导向Service。

小小印z
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
k8s】——Kubernetes知识盘点
01-20
Kubernetes(简称k8s)是Google开源的一个容器编排系统,用于自动化容器化的应用部署、扩展和管理。它提供了一个平台,使得开发者可以方便地在分布式环境中运行微服务架构的应用程序。 2. **基本概念** - **Pod**...
k8spod监控看板
12-15
k8spod监控看板
k8s系列之五通过Service访问Pod
ByteX的博客
01-30 1973
假设Pod中的容器很可能因为各种原因发生故障而死掉。Deployment等Controller会通过动态创建和销毁Pod来保证应用整体的健壮性。换句话说,Pod是脆弱的,但应用是健壮的。每个Pod都有自己的IP地址。当Controller用新Pod替代发生故障的Pod时,新Pod会分配到新的IP地址。这样就产生了⼀个问题:如果⼀组Pod对外提供服务(比如HTTP),它们的IP很有可能发⽣变化,那么客户端如何找到并访问这个服务呢?Kubernetes给出的解决方案是Service
k8s(4)-Service三种类型以及内外网络访问Pod
weixin_48878440的博客
08-30 3160
默认类型,自动分配一个仅Cluster内部可以访问的虚拟IP,适用于cluster内部网络访问Servicek8s会自动分配一个IP地址赋予Service。② NodePort在ClusterIP基础上为Service在每台机器上绑定一个端口,这样就可以通过: NodePort来访问该服务。在NodePort的基础上,借助Cloud Provider创建一个外部负载均衡器,并将请求转发到NodePort。.........
k8s笔记——kubernetes中的三种IP
最新发布
e891377的专栏
05-31 738
集群控制节点,每个集群需要至少一个master节点负责集群的管控:工作负载节点,由master分配容器到这些node工作节点上,然后node节点上的docker负责容器的运行:kubernetes的最小控制单元,容器都是运行在pod中的,一个pod中可以有1个或者多个容器:控制器,通过它来实现对pod的管理,比如启动pod、停止pod、伸缩pod的数量等等:pod对外服务的统一入口,下面可以维护者同一类的多个pod:标签,用于对pod进行分类,同一类pod会拥有相同的标签。
k8s Service服务详解
weixin_45625174的博客
06-18 2538
这种模式,kube-proxy会监视k8s service对象和Endpoints,调用netlink接口以相应的创建ipvs规则并定期与k8s service对象和Endpoints对象同步ipvs规则,以确保ipvs状态与期望一致。访问服务时,流量将重定向到后端pod。与iptables类似,ipvs与netfilter的hook功能,但使用哈希表作为底层数据结构并在内核空间工作。这意味着ipvs可以更快的重定向流量,并且在同步代理规则时具有更好的性能。
玩转k8sService详解
duansamve的博客
03-17 2399
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。
K8s 端口映射
热门推荐
fire_work的专栏
05-18 1万+
原文链接https://www.jianshu.com/p/8275f2031c83 1. nodePort 外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服.
K8S内部pod之间相互调用案例和详解
soliso
11-22 8292
yaml文件编写,及K8S内部pod之间相互调用
K8s外部网络访问之NodePort资源附件
10-22
NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作原理、配置方法以及如何通过NodePort实现外部网络访问。 首先,理解NodePort的含义:Node...
python3.5通过api管理k8s-创建删除deployment,service
01-20
python通过api管理k8s 连接k8s集群 from kubernetes import client, config # kubernetes生成时/root目录下.kube目录下的认证配置文件 config.kube_config.load_kube_config(config_file=/root/.kube/config) # ...
minikube之带你玩转k8s集群
06-22
在本文中,我们将深入探讨如何使用Minikube来玩转KubernetesK8s)集群。Minikube是一个用于本地开发的Kubernetes工具,它使开发者能够在个人计算机上轻松地运行单节点Kubernetes集群,无需复杂的配置。了解并熟练...
K8S常用命令(长期更新)
有问题请发邮箱dengyifanlittle@163.com进行讨论
11-23 7620
12、进入pod容器:kubectl exec -it podName -n nsName /bin/sh 、kubectl exec -it podName -n nsName /bin/bash。5、查看pod的详细信息,以yaml或者json格式展示:kubectl get pods -o yaml、kubectl get pods -o json。2、查看指定pod的日志信息:kubectl logs -f --tail(最后多少行) 500 podName(pod名)
k8s常用命令使用总结
Asia-Lee
10-26 6327
k8s常用命令使用总结及nvidia-smi命令
k8s外部访问pod内部容器的端口-NodePort
生有涯,知无涯
03-20 4895
k8s外部访问pod内部容器的端口-NodePort
k8sPod详解
ll945608651的博客
07-16 6613
Pod 中的容器 3 种pause容器(基础容器、父容器、根容器) 给Pod中的容器组环境初始化,具体见上init容器(初始化容器、init container) 可以为应用容器事先提供运行环境或辅助工具;还可以阻塞或延迟应用容器的启动Pod 有多个init容器时,是串行启动的,要在上一个init容器成功的完成启动、运行和退出后才会启动下一个init容器应用容器(业务容器、main container) 提供应用程序业务Pod有多个应用容器时,是并行启动。
k8s】8、service详解
种一颗树最好的时间是十年前,其次是现在!
11-20 2082
k8s中,pod是应用程序的载体,我们可以通过Pod的ip来访问应用程序,但是Pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为解决这个问题,k8s提供了service资源,service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址,通过访问service的入口地址就能访问到后面的pod服务。service在很多情况下只是一个概念,真正起作用的是kube-proxy服务进程,每个Node节点上都运行着一个kube-proxy服务进程,
K8S svc暴露的服务内部调用方法
szy1910的博客
02-24 831
k8s集群访问内部业务暴露的域名和端口
k8s集群中以svc的方式访问oss
最美dee时光的博客
04-07 5225
k8s集群中以svc的方式访问oss背景需求前置条件原理及说明原理:说明:部署文件结构部署操作step1:编写oss_auth.lua文件,用于nginx中调用该文件step2:编写nginx的主配置文件step3:编写nginx主配置文件的secret文件,需要将nginx.conf以secert的方式挂载到容器中step4:编写oss_auth.lua的comfigmap文件,需要将oss_auth.lua以comfigmap的方式挂载到容器中step5:编写部署服务的文件step6:编写部署服务的s
K8S Service 生成 pod
08-24
Kubernetes (K8s) Service 并不直接生成 Pod,而是通过控制器(如 Deployment、StatefulSet、DaemonSet)来创建和管理 PodServiceKubernetes 中的一种资源类型,用于提供稳定的网络访问入口,并将请求负载均衡...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小印z

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值