k8s的service部分

最新推荐文章于 2022-06-04 16:08:00 发布
最新推荐文章于 2022-06-04 16:08:00 发布
阅读量160 收藏
点赞数
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51769683/article/details/119215297
版权
本文详细介绍了Kubernetes Service的IPVS模式,如何减轻iptables带来的CPU负担,以及ClusterIP、NodePort、LoadBalancer和ExternalName四种类型的Service的工作原理和使用示例。ClusterIP仅内部访问,NodePort开放节点端口,LoadBalancer适用于公有云,ExternalName则通过DNS映射外部服务。
摘要由CSDN通过智能技术生成

文章目录

一、IPVS模式的service

Service 是由 kube-proxy 组件,加上 iptables 来共同实现的。 kube-proxy 通过 iptables 处理
Service 的过程,需要在宿主机上设置相当多的 iptables
规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。
IPVS模式的service,可以使K8s集群支持更多量级的Pod。

kubectl edit cm kube-proxy -n kube-system

修改内容
在这里插入图片描述
更新kube-proxy pod

kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}'

在这里插入图片描述
IPVS模式下,kube-proxy会在service创建后,在宿主机上添加一个虚拟网卡:kube-ipvs0,并分配service IP

vim svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: mysvc
spec:
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  selector:
      app: myapp

在这里插入图片描述

ip addr

在这里插入图片描述
kube-proxy通过linux的IPVS模块,以rr轮询方式调度service中的Pod

在这里插入图片描述

二、k8s service的四种类型

1、ClusterIP

这个类型的service有一个ClusterIP,其实就一个VIP。具体实现原理依靠kubeproxy组件,通过iptables或是ipvs实现,这种类型的service只能在集群内访问

最低0.47元/天 解锁文章
Cylre
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8sService详解
lixinkuan的博客
01-15 5276
我们在使用pod的时候,pod之前可以相互ping通的,机器本身也可以ping通pod和另外机器的pod,如果是一个serivce的话,我们通过端口号,就可以访问service。 不要直接使用和管理Pods,为什么? 当我们使用ReplicaSet 或者ReplicationController做水平扩展scale的时候,Pods可能被结束。 当我们使用Deployment的时候,我们去...
Kubernetes-Service
weixin_55990817的博客
08-17 311
定义 Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector实现的。 一个 Service 在 Kubernetes 中是一个 REST 对象,和 Pod 类似。 像所有的 REST 对象一样, Service 定义可以基于 POST 方式,请求 apiserver 创建新的实例。 例如,假定有一组 Pod,它们对外暴露了 9376 端口,同时
kubernetes_service
非晓为骁的博客
12-25 189
Kubernetes Service
k8s中几种port介绍
bob的博客
07-27 2680
1、三个类型端口所应用位置的不同 port是service的的端口 targetport是pod也就是容器的端口 nodeport是容器所在宿主机的端口(实质上也是通过service暴露给了宿主机,而port却没有) 2、在作用上 port port的主要作用是集群内其他pod访问本pod的时候,需要的一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义,由此可以这样理解,port是service的port,nginx访问service的33306
Kubernetes服务发现之Service详解
dinglingti9469的博客
08-06 720
一、引子 Kubernetes Pod 是有生命周期的,它们可以被创建,也可以被销毁,然后一旦被销毁生命就永远结束。通过ReplicationController 能够动态地创建和销毁Pod(列如,需要进行扩缩容,或者执行滚动升级);每个Pod都会获取它自己的IP地址,即使这些IP地址不总是稳定可依赖的。这会导致一个问题;在Kubernetes集群中,如果一组Pod(称为backend)...
k8s1.20镜像包
12-11
这个镜像包包含了四个关键组件的镜像文件:`controller.tar`、`api.tar`、`proxy.tar`和`scheduler.tar`,这些组件是k8s集群正常运行的核心部分。 1. **API Server**: `api.tar`包含了Kubernetes API服务器的镜像...
K8S入门基础课件docx版本
08-03
作为现代云原生应用的核心平台,K8S已经成为了企业级基础设施的重要组成部分。本“K8S入门基础课件docx版本”旨在帮助初学者快速理解和掌握Kubernetes的基础知识和操作技能。 在K8S中,有几个关键概念是必须理解的...
K8s外部网络访问之NodePort资源附件
最新发布
10-22
在Kubernetes(K8s)集群中,服务(Service)是连接Pods并提供稳定网络接口的关键组件。NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作...
k8s的ingress yaml文件
03-25
在Kubernetes(k8s)集群中,Ingress是一个核心组件,用于定义外部网络如何访问集群内部的服务。Ingress YAML文件是配置Ingress规则的文本文件,它使用YAML语法来描述HTTP和HTTPS路由规则,以便将外部请求定向到正确...
Kubernetes(k8s)之Service(服务)
Tuki来了
08-01 2450
Servicek8s中的ServiceService中涉及到的名词Service的实现演示环境IPVS以ClusterIP模式创建svc外部访问service的方式1、通过Node Port访问2、通过LoadBalance访问3、通过ExternalName访问kube-dnsHeadless Service(无头服务) k8s中的Service Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡
k8sService 详解(一)
天码行空的码的博客
07-10 1万+
service用途: service 为后端pod提供一组负载均衡代理 创建服务: kubectl expose #快速创建服务 yaml创建服务: apiVersion: v1 kind: Service metadata: name: kubia spec: ports: - port: ...
八、Service – 统一入口访问应用
三成的博客
12-10 771
概述 • 防止Pod失联(服务发现) • 定义一组Pod的访问策略(负载均衡) • 支持ClusterIP,NodePort以及LoadBalancer三种类型 • Service的底层实现主要有iptables和ipvs二种网络模式 如果要确保每次都将来自特定客户端的连接传递到同一Pod, 通过设置service.spec.sessionAffinity为“ClientIP”(默认为“None”),根据客户端的IP地址选择会话关联。 通过service.spec.sessionAffinityConfig
Kubernetes的Service外部访问方式:NodePort和LoadBalancer
热门推荐
思月行云
02-05 3万+
Kubernetes的Service外部访问方式:NodePort和LoadBalancer Kubernetes的Pod的寿命是有限的,它们不会复活,因此尽管每个Pod都有自己的IP地址,但是这些IP地址是不可靠的,会随着Pod的消亡而消失。 这就带来一个问题,如果一些Pod的集合(称之为backends)为集群的其他的Pod(称之为frontends),这些frontends应该如何找到并...
k8s解除service端口限制
小啊宇的博客
02-06 3330
我自己写了一个svc的yaml文件,部署的时候保存,不在默认的范围内,需要设置在30000-32767 [root@master ~]# kubectl apply -f nginx-src.yaml The Service "nginx" is invalid: spec.ports[0].nodePort: Invalid value: 80: provided port is not in the valid range. The range of valid ports is 30000-3276
kubernetes service 的nodePort、port、targetPort、containerPort详解
爱死亡机器人
09-08 6591
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
k8s技术预研8--深入掌握Kubernetes Service
watermelonbig的专栏
03-26 9144
本文内容已经基于k8s v1.8.8进行了验证测试。k8sService定义了一个服务的访问入口地址,前端的应用通过这个入口地址访问其背后的一组由Pod副本组成的集群实例,来自外部的访问请求被负载均衡到后端的各个容器应用上。Service与其后端Pod副本集群之间则是通过Label Selector来实现对接的。而RC的作用相当于是保证Service的服务能力和服务质量始终处于预期的标准。Ser...
详解k8s的4种Service类型
Dragon的博客
08-08 1万+
目录 Services 和 Pods Userspace iptables IPVS ClusterIP NodePort LoadBalancer ExternalName Services 和 Pods KubernetesPods是有生命周期的。他们可以被创建,而且销毁不会再启动。如果您使用Deployment来运行您的应用程序,则它可以动态创建和销毁 Pod。 一个Kubernetes的Service是一种抽象,它定义了一组Pods的逻辑集合和一个用于访问它们的策略 - 有
k8s核心资源之service四层负载均衡器代理(六)
久伴你逍遥风的博客
06-04 1235
目录1. k8s四层负载均衡-service1.1 四层负载均衡Service:概念、原理1.1.1 为什么要有Service?1.1.2 Service概述1.1.3 Service工作原理1.1.4 kubernetes集群中有三类IP地址1.2 创建Service资源1.2.1 Service的四种类型ExternalNameClusterIPNodePortLoadBalan...
K8S容器入门与Docker技术解析
通过观察Pod、Deployment、Service的状态,以及容器实例的资源占用,可以全面了解应用在K8S集群中的运行状况。 总结来说,本分享旨在帮助读者理解Docker容器和K8S的基本概念,以及如何利用它们进行应用的部署和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值