企业实战-Kubernetes(四)service

最新推荐文章于 2023-11-29 23:52:01 发布
最新推荐文章于 2023-11-29 23:52:01 发布
阅读量157 收藏
点赞数 1
分类专栏: 企业项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53228623/article/details/119175676
版权

Service

1.Service

Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应
用可以方便地实现服务发现和负载均衡。
service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)
service的类型:

  • ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。
  • NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。
  • LoadBalancer:在 NodePort 的基础上,借助 cloud provider 创建一个外部的负
    载均衡器,并将请求转发到 :NodePort,此模式只能在云服务器上使用。
  • ExternalName:将服务通过 DNS CNAME 记录方式转发到指定的域名(通过
    spec.externlName 设定)。

2IPVS模式的Service实现

安装并查看ipvs模块

yum install -y ipvsadm
lsmod |grep ip_vs

在这里插入图片描述

在这里插入图片描述
编辑ipvs模式到k8s配置中并应用

[root@server2 pod]# kubectl -n kube-system edit cm kube-proxy
 mode: "ipvs"
[root@server2 pod]# kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}'

在这里插入图片描述

[root@server2 pod]# vim deployment.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deployment
  labels:
    app: myapp
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp
        image: myapp:v1
[root@server2 pod]# kubectl apply -f deployment.yaml 

[root@server2 pod]# vim svc.yaml 
apiVersion: v1
kind: Service
metadata:
  name: mysvc
spec:
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  selector:
    app: myapp:v1
[root@server2 pod]# kubectl apply -f svc.yaml

在这里插入图片描述
查看后端IP: Endpoints

[root@server2 pod]# kubectl  describe  svc mysvc

在这里插入图片描述
多次访问,发现实现负载均衡

[root@server2 pod]# curl 10.109.170.62/hostname.html

在这里插入图片描述

在这里插入图片描述

3Service实现外部访问

NodePort方式

NodePort配置mysvc,可让外网进行访问
编辑mysvc 的svc配置文件,将type改为NodePort

编辑mysvc的svc配置文件
kubectl edit svc mysvc

查看svc修改信息
kubectl get svc

在控制端与node端都暴露出32285端口
在这里插入图片描述
请添加图片描述

外部直接访问端口即可,且发现实现负载均衡

请添加图片描述

进入容器内查看策略

kubectl run demo -it --image=busyboxplus --restart=Never
nslookup mysvc

在这里插入图片描述

查看svc的endpoint

kubectl -n kube-system describe svc kube-dns

在这里插入图片描述
解析的endpoint正是服务所在节点

kubectl -n kube-system get pod -o wide

在这里插入图片描述

Headless无头模式

外部访问,可直接访问服务名称

vim headless.yaml

apiVersion: v1
kind: Service
metadata:
  name: nginx-svc
spec:
  ports:
    - name: http
      port: 80
      targetPort: 80
  selector:
      app: myapp
  clusterIP: None

在这里插入图片描述

拉起容器,查看svc信息

kubectl apply -f headless.yaml
kubectl get svc

在这里插入图片描述
进入容器终端查看解析,也可直接访问服务名

kubectl run demo --image=busyboxplus -it --restart=Never
nslookup nginx-svc

在这里插入图片描述

安装dig插件,查看解析的A记录

yum install -y bind-utils
dig -t -A nginx-svc.default.svc.cluster.local. @10.96.0.10

在这里插入图片描述

metallb结合LoadBalancer

通过指定负载均衡的service直接给定IP来对外访问。
创建项目metallb,将metallb镜像压入harbor仓库中。

修改kube-proxy的配置

[root@server2 pod]# kubectl edit configmap -n kube-system kube-proxy
      strictARP: true

修改完成后,删除副本,副本自动创建,重新生成副本使得修改生效

kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}'

在这里插入图片描述

创建操作目录并进入

mkdir metallb
cd metallb/

vim metallb.yaml 注意镜像名称

在这里插入图片描述
编辑配置文件,给定IP,给定执行权限

vim configmap.yaml
chmod 755 configmap.yaml

在这里插入图片描述

应用metallb.yaml文件,查看ns节点是否健康

kubectl apply -f metallb.yaml
kubectl get ns

在这里插入图片描述

查看metallb-system节点

kubectl -n metallb-system get all
kubectl -n metallb-system get pod

在这里插入图片描述
自动生成secrets memberlist并查看

kubectl -n metallb-system get secrets

在这里插入图片描述

执行configmap.yaml
查看到cm中的配置信息已读取

kubectl apply -f configmap.yaml
kubectl get cm -n metallb-system

在这里插入图片描述
创建一个svc用于测试

vim lb-svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: lb-svc
spec:
  ports:
    - name: http
      port: 80
      targetPort: 80
  selector:
    app: myapp
  type: LoadBalancer

删除之前的svc
在这里插入图片描述
执行lb-svc.yaml并查看svc状态
可以看到分配到了 172.25.14.10 处于前面定义的10-20之间

kubectl apply -f lb-svc.yaml
kubectl get svc

在这里插入图片描述
集群外部访问分配的IP实现负载均衡

在这里插入图片描述
ipvsadm -ln看到负载均衡也已加入进来

在这里插入图片描述

ExternalIP

需要外部添加IP到网卡中才可生效!
将前面实验的lb-svc删掉!!
在这里插入图片描述

[root@server2 metallb]# vim ext-ip.yaml 
apiVersion: v1
kind: Service
metadata:
  name: ex-service
spec:
  selector:
    app: myapp
  ports:
  - name: http
    protocol: TCP
    port: 80
    targetPort: 80
  externalIPs:
  - 172.25.14.100

请添加图片描述

应用并查看svc

在这里插入图片描述

查看当前配置,发现ip172.25.14.100已经出现

ipvsadm -ln

在这里插入图片描述

此时在真机上访问172.25.14.100发现不能访问
原因是server3或server4上没有这个ip,需要我们手动为server3和server4添加

ip addr add 172.25.0.100/24 dev eth0

再次访问,显示成功
在这里插入图片描述

Externalname

通过给定域名访问解析

vim ex-svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: ExternalName
  externalName: www.westos.org

执行ex-svc.yaml后查看svc信息发现域名出现

kubectl apply -f ex-svc.yaml
kubectl get svc

在这里插入图片描述

dig查看详细解析A记录

dig -t A my-service.default.svc.cluster.local. @10.96.0.10

在这里插入图片描述
编辑my-service

kubectl edit svc my-service
改为www.baidu.com

查看svc发现域名也已经变为百度,再次dig查看详细解析A记录时发现域名也变为百度。

dig -t A my-service.default.svc.cluster.local. @10.96.0.10

在这里插入图片描述

热到想喝冰阔落
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
企业实战-Kubernetes(十一)Kubernetes监控
weixin_53228623的博客
08-05 307
Kubernetes监控1 k8s容器资源限制内存限制CPU限制为namespace设置资源限制2 kubernetes资源监控Metrics-Server部署 1 k8s容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位
企业实战-Kubernetes(一)Kubernetes部署
weixin_53228623的博客
07-26 315
这里写自定义目录标题1.Kubernetes部署1.1systemd1.2禁用swap分区1.3安装部署软件kubeadm1.4拉取镜像1.5初始化集群 1.Kubernetes部署 1.1systemd 关闭节点的selinux和iptables防火墙 所有节点部署docker引擎 server2 3 4相同部署 [root@server2 ~]# vim /etc/docker/daemon.json { "registry-mirrors": ["https://reg.westos.org"
企业实战——Kubernets(k8s)部署
Fische_Cocoo的博客
10-14 299
虚拟机环境:rhel7.5/selinux and iptables disabled 172.25.5.1 server1 master 172.25.5.2 server2 node 172.25.5.3 server3 node Kubernets是Kubernets官方推出的快速部署Kubernets集群工具,其思路是将Kubernets相关服务容器化(Kubernets静态Pod...
企业入门实战--k8s之kubernetes调度
鱼子酱
08-02 94
企业入门实战--k8s之kubernetes调度简介nodeName节点亲和性pod亲和性Taints污点与容忍 简介 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。 kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一个调度组件并
企业项目实战k8s篇(十二)kubernetes控制
qq_42003848的博客
08-03 271
kubernetes控制一.访问控制原理二.serviceaccount三.UserAccount.RBAC(Role Based Access Control)五.服务账户的自动化 一.访问控制原理 kubernetes API 访问控制 Authentication(认证) 认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。 Kubernetes
learning-kubernetes:学习Kubernetes ServiceMesh Istio
02-05
**、Istio在Kubernetes中的部署** 在Kubernetes中部署Istio,首先需要准备Istio的安装文件,可以通过Istio官网下载最新版本。然后,使用`istioctl`命令行工具来安装Istio的控制平面,并将Envoy Sidecar注入到Pod...
挑战-kubernetes:挑战您的Kubernetes技能和知识
02-03
"挑战-kubernetes"项目中的"challenges-kubernetes-master"很可能包含了一系列的实战练习,涵盖了上述提到的知识点。参与者可以通过解决这些问题来提升自己的Kubernetes技能,包括编写YAML配置文件、执行命令行操作...
k8s1.13.3部署电商微服务-kubernetes实战案例应用-安装包和详细文档笔记整理
最新发布
05-27
为了实现服务发现,我们可以使用KubernetesService资源,它定义了一个逻辑集合的Pods,并提供了一个稳定的网络标识和访问策略。 在Kubernetes 1.13.3版本中,引入了一些重要的改进和新特性,比如增强的安全性、...
elastic-apm-kubernetes-demo
02-13
《Elastic APM在Kubernetes环境中的实战演示》 在当今的云计算时代,Kubernetes作为容器编排领域的领导者,已经成为微服务架构的标准平台。而Elastic APM(Application Performance Monitoring)则是监控和诊断应用...
alura-kubernetes:物质光环
03-31
【标题】"alura-kubernetes:物质光环"指的是一个与Kubernetes相关的项目,可能是由Alura社区创建的一个学习资源或实战教程。Kubernetes,通常简称为K8s,是Google开源的一款容器编排系统,用于自动化容器化应用程序...
Kubernetes教程】手把手教你Kubernetes从部署到使用,适用企业真实应用场景
Coastlise的博客
11-29 2312
传统部署:互联网早期,会直接将应用程序部署在物理机上优点:简单,不需要其它技术的参与缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点:程序环境不会相互产生影响,提供了一定程度的安全性缺点:增加了操作系统,浪费了部分资源容器化部署:与虚拟化类似,但是共享了操作系统优点:可以保证每个容器拥有自己的文件系统、CPU、内存、进程空间等。
Kubernetes核心实战
Jacson__的博客
03-29 821
Kubernetes核心实战
k8s入门到企业实战
qfxulei的博客
09-09 253
k8s入门到企业实战
kubernetes Service(SVC)几种4层代理的不同用法,ClusterIP、Headless、NodePort、LoadBalancer
北海牧野
06-15 6315
kubernetes Service(SVC) 个人学习记录kubernetes Service(SVC)service 概念service 类型SVC 访问流程组件VIP 和 Service 代理代理模式分类Ⅰ、userspace 代理模式Ⅱ、Iptables 代理模式Ⅲ、ipvs 代理模式ipvs 对比 iptablesCluster IP( service 的暴露IP,提供内部负载均衡 )Headless Service(DNS解析)NodePort (将内部暴露外部)LoadBalancer(从内部
运维实操——kubernetes(五)k8s集群之服务ipvs、NodePort、Headless、LoadBalancer、ExternalName
qq_40764171的博客
07-29 1276
k8s集群之服务1、什么是service2、IPVS模式的service实现3、ClusterIP4、NodePort5、LoadBalancer6、ExternalName 1、什么是service Service可以看作是一组提供相同服务的Pod对外的访问接口。Service可以实现服务发现和负载均衡。但是service默认只支持4层负载均衡,没有7层功能,但是可以通过Ingress实现。 服务的几种类型: (1)ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访
k8s的service资源类型有ClusterIP、Nodeport、ExternalName、LoadBalancer、Headless(None)
Mr.ACO的专栏
06-15 5394
k8s的service资源类型有ClusterIP、Nodeport、ExternalName、LoadBalancer、Headless(None)
K8s Service之NodePort
肥叔菌的博客
05-29 4365
NodePort即节点Port,通常在安装部署K8S集群系统时会预留一个端口范围用于NodePort,默认为30000-32767。 下面配置清单定义的SERVICE资源对象myapp-svc-nodeport,它使用了NodePort类型,且人为指定节点端口为32223,NodePort类型的service资源依然会被配置ClusterIP,作为节点从NodePort接入流量后转发的目标地址,目标端口则是与SERVICE资源对应的spec.ports.port属性中定义的端口。 kind: Service
Kubernetes(K8s) 1.14.3常用操作命令
风.foxwho(神秘狐)
06-15 5730
kubectl --help 执行这个命令可以看到命令列表 这里只是 我常用的命令集合 创建资源 ,创建 service,pod等等 kubectl create -f rocketmq-rc.yml fox.风 删除资源 ,删除已创建 service,pod等等 kubectl delete -f rocketmq-rc.yml 重建资源 ,修改已创建 service,pod等等 kubec.........
Kubernetes/K8S企业容器云平台入门与进阶实战
06-23
第一章介绍docker的前世今生,了 解docker的实现原理,以Django项目为例,教大家如何编写最佳的Dockerfile实现构业务镜像的制作。通过本章的学习,大家会知道docker的概念及基本操作,并学会构建自己的业务镜像,并通过抓包的方式掌握Docker最常用的bridge网络模式的通信。第二章本章学习kubernetes的架构及工作流程,重点介绍如本章学习kubernetes的架构及工作流程,重点介绍如断的滚动更新,通过服务发现来实现集群内部的服务间访问,并通过ingress- -nginx实现外部使用域名访问集群内部的服务。同时介绍基于EFK如何搭建Kubernetes集群的日志收集系统。学完本章,我们的Django demo项目已经可以运行在k8s集群中,同时我们可以使用域名进行服务的访问。第三章本章基于k8s集群部署gitlab、sonarQube、 Jenkins等工具,并把上述工具集成到Jenkins中,以Django项目为例,通过多分支流水线及Jenkinsfle实现项目代码提交到不同的仓库分支,实现自动代码扫描、单元测试、docker容器构建、k8s服务的自动部署。第章由于公司内部项目众多,大量的项目使用同一套流程做CICD,那么势必会存在大量的重复代码,因此本章主要通过使用groovy实现Jenkins的sharedL ibrary的开发,以提取项目在CICD实践过程中的公共逻辑,提供一系列的流程的接口供公司内各项目调用,开发完成后,还是以Django的demo项目为例,进行Jenkinsfle的改造,最后仅需通过简单的Jenkinsfle的配置,即可优雅的完成CICD流程的整个过程,此方式已在大型企业内部落地应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

热到想喝冰阔落

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值