k8s—service配置(ClusterIP、NodePort、LoadBalancer、ExternalName)

最新推荐文章于 2025-03-16 22:13:54 发布
最新推荐文章于 2025-03-16 22:13:54 发布
阅读量1w 收藏 7
点赞数 2
分类专栏: 企业实用 linux 文章标签: kubernetes linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54855780/article/details/119246288
版权
本文详细介绍了Kubernetes Service的各种类型,包括ClusterIP、NodePort、LoadBalancer和ExternalName,探讨了它们的工作原理、配置方法及应用场景,重点讲解了IPVS模式对性能提升的作用和不同模式下的服务访问策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

service配置(ClusterIP、NodePort、LoadBalancer、ExternalName)

service

ipvs负载均衡

Service 的负载均衡是由 kube-proxy 加上 iptables 来共同实现的.
kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。
IPVS模式的service,可以使K8s集群支持更多量级的Pod。
service的类型:

  • ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。

  • NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。

  • LoadBalancer:在 NodePort 的基础上,借助 cloud provider 创建一个外部的负载均衡器,并将请求转发到 :NodePort,此模式只能在云服务器上使用。

  • ExternalName:将服务通过 DNS CNAME 记录方式转发到指定的域名(通过spec.externlName 设定)

  • yum install -y ipvsadm

  • kubectl edit cm kube-proxy -n kube-system #修改为ipvs模式
    在这里插入图片描述
    在这里插入图片描述
    更新kube-proxy pod

kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}'

在这里插入图片描述
IPVS模式下,kube-proxy会在service创建后,在宿主机上添加一个虚拟网卡:kube-ipvs0,并分配service IP.kube-proxy通过linux的IPVS模块,以rr轮询方式调度service中的Pod。

在这里插入图片描述

创建service

ClusterIP模式

默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。

[root@server1 mnt]# vim service.yaml
[root@server1 mnt]# cat service.yaml 
apiVersion: v1
kind: Service
metadata:
  name: web-service
spec:
  ports:
    - name: http
      port: 80
      targetPort: 80
  selector:
      app: myapp
  type: ClusterIP

NodePort

将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP

[root@server1 pod]# vim svc.yaml 
[root@server1 pod]# cat svc.yaml 
apiVersion: v1
kind: Service
metadata:
  name: my-app
spec:
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  selector:
      app: myapp

在这里插入图片描述
访问节点指定端口时可实现负载均衡
在这里插入图片描述

LoadBalance方式

在 NodePort 的基础上,借助 cloud provider 创建一个外部的负载均衡器,并将请求转发到 :NodePort,此模式只能在云服务器上使用。
外部访问service,适用共有云上的k8s服务
在私有仓库创建metallb,上传镜像
修改proxy策略

  • kubectl edit cm kube-proxy -n kube-system
    在这里插入图片描述
    在这里插入图片描述
    部署应用metallb.yaml

在这里插入图片描述

[root@server1 mnt]# kubectl  -n metallb-system  get all
NAME                              READY   STATUS             RESTARTS   AGE
pod/controller-674f4b76b8-8h8c2   1/1     Running            2          28h
pod/speaker-86h7k                 0/1     CrashLoopBackOff   221        2d3h
pod/speaker-tv454                 0/1     CrashLoopBackOff   49         2d3h
pod/speaker-z4jd4                 0/1     CrashLoopBackOff   228        2d3h

NAME                     DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR            AGE
daemonset.apps/speaker   3         3         0       3            0           kubernetes.io/os=linux   2d3h

NAME                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/controller   1/1     1            1           2d3h

NAME                                    DESIRED   CURRENT   READY   AGE
replicaset.apps/controller-674f4b76b8   1         1         1       2d3h
[root@server1 mnt]# kubectl  -n metallb-system  get secrets
NAME                     TYPE                                  DATA   AGE
controller-token-l75gx   kubernetes.io/service-account-token   3      2d3h
default-token-j42nb      kubernetes.io/service-account-token   3      2d3h
memberlist               Opaque                                1      2d3h
speaker-token-pzv75      kubernetes.io/service-account-token   3      2d3h
[root@server1 mnt]# kubectl  -n metallb-system  get pod
NAME                          READY   STATUS             RESTARTS   AGE
controller-674f4b76b8-8h8c2   1/1     Running            2          28h
speaker-86h7k                 0/1     CrashLoopBackOff   221        2d3h
speaker-tv454                 0/1     CrashLoopBackOff   49         2d3h
speaker-z4jd4                 0/1     CrashLoopBackOff   228        2d3h

编辑IP池配置文件

[root@server1 mnt]# cat configmap.yaml 
apiVersion: v1
kind: ConfigMap
metadata:
  namespace: metallb-system
  name: config
data:
  config: |
    address-pools:
    - name: default
      protocol: layer2
      addresses:
      - 172.25.33.10-172.25.33.20
  • kubectl apply -f configmap.yaml
    在这里插入图片描述
[root@server1 mnt]# kubectl get cm
NAME               DATA   AGE
kube-root-ca.crt   1      5d4h
[root@server1 mnt]# kubectl get cm -n metallb-system
NAME               DATA   AGE
config             1      2d3h
kube-root-ca.crt   1      2d3h

编辑svc文件选中后端pod标签app: myapp ,应用svc文件

[root@server1 pod]# cat lb-svc.yaml 
apiVersion: v1
kind: Service
metadata:
  name: lb-svc
spec:
  ports:
  - name: http
    protocol: TCP
    port: 80
    targetPort: 80
  selector: 
    app: myapp
  type: LoadBalancer

分配到ip
在这里插入图片描述
在其它主机访问
在这里插入图片描述

External

将服务通过 DNS CNAME 记录方式转发到指定的域名(通过spec.externlName 设定)(externlName可以为svc设定地址名称,且可以在svc上变动)

[root@server1 mnt]# cat ex-svc.yaml 
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type:  ExternalName
  externalName: www.westos.org
  • kubectl apply -f ex-svc.yaml
    在这里插入图片描述
  • kubectl get svc my-service
    在这里插入图片描述
  • yum install -y bind-utils.x86_64
  • dig -t A my-service.default.svc.cluster.local. @10.244.116.131 查看解析过程
[root@server1 mnt]# dig -t A my-service.default.svc.cluster.local. @10.244.116.131

; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> -t A my-service.default.svc.cluster.local. @10.244.116.131
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22177
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;my-service.default.svc.cluster.local. IN A

;; ANSWER SECTION:
my-service.default.svc.cluster.local. 30 IN CNAME www.westos.org.

;; Query time: 2811 msec
;; SERVER: 10.244.116.131#53(10.244.116.131)
;; WHEN: Fri Jul 30 15:33:10 CST 2021
;; MSG SIZE  rcvd: 129

  • ExternalIP
    service允许为其分配一个公有IP,注意 :k8s的externalIP只是提供了给了一个外部访问的ip,但如果没有pod开放对应接口是无法获取到内容的,因此需要与实际pod相对应。此IP不纳入Kubectl管理,无法通过外部节点访问,若需访问则要将其设置在节点的真实网卡上。

  • kubectl apply -f ex-svc1.yaml

[root@server1 mnt]# cat ex-svc1.yaml 
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: myapp
  ports:
  - name: http
    protocol: TCP
    port: 80
    targetPort: 80
  externalIPs:
  - 172.25.33.15
k8s(四)—service服务(暴露方式:ClusterIPNodePortLoadBalancerExternalName、ingress)
qq_43114229的博客
03-26 8599
[root@server2 ~]# kubectl -n kube-system get pod | grep proxy 每个节点都有haproxy kube-proxy-d6cp2 1/1 Running 6 (121m ago) 5d12h kube-proxy-pqn5q 1/1 Running 6 (121m ago) 5d12h kube-proxy-xt2m9 ..
K8s种的service配置
tonglei111的博客
05-28 1419
官方的解释是:k8s中最小的管理单元是pod;而service是 将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法;KubernetesService 的一个关键目标是让你无需修改现有应用以使用某种服务发现机制。你可以在 Pod 集合中运行代码,无论该代码是为云原生环境设计的,还是被容器化的老应用。你可以使用 Service 让一组 Pod 可在网络上访问,这样客户端就能与之交互。
KubernetesService 的类型有哪些?ClusterIPNodePortLoadBalancer 的区别?
最新发布
m0_74282926的博客
03-16 1169
类型访问范围适用场景是否支持外部访问使用场景例子ClusterIP集群内部访问集群内服务间的通信否微服务之间的内部通信NodePort集群内外访问,外部通过 Node IP 和端口访问需要从集群外部访问服务是测试环境或开发环境中访问服务集群内外访问,提供外部负载均衡器从外部访问服务,需要高可用、负载均衡是生产环境中需要外部访问的 Web 应用外部 DNS 名称映射将外部服务映射为 Kubernetes 内部服务是访问外部的数据库或 API 服务。
给我讲讲k8s中的service有几种配置方案
weixin_42613018的博客
01-14 276
Kubernetes 中,Service 有四种配置方案: ClusterIP:默认的方案,只能在集群内部访问。 NodePort:将 Service 暴露在每个 Node 上的指定端口上。 LoadBalancer:使用外部负载均衡器将 Service 暴露在公网上。 ExternalName:将 Service 关联到外部域名。 需要注意的是,不是所有的 Kubernetes 集群都支...
k8s service 配置详解
dengwenqi123的专栏
01-11 5158
1.yaml格式的Service定义文件的完整内容  apiVersion: v1 kind: Service matadata:   name: string   namespace: string   labels:   - name: string   annotations:   - name: string spec:   selector: []   type: string   ...
Kubernetesservice资源(6)
qq_52178795的博客
06-05 156
Kubernetesservice资源
K8S-Service
迷雾总会解
08-26 2469
kube-proxy每个node都有一个,负责Pod网络代理,负责为Service提供cluster内部的服务发现和负载均衡。它是K8s集群内部的负载均衡器,也是一个分布式代理服务器。监控pod,通过 pod的标签( lables)去判断这个断点信息是否写入到 Endpoints里,pod如果发生了变化,及时修改映射关系,修改映射关系的同时,修改路由规则,以便在负载均衡时可以选择到新的pod;监控service,定时从etcd服务获取到service信息来做相应的策略,维护网络规则和四层负载均衡工作;...
k8s 四种Service类型(ClusterIPNodePortLoadBalancerExternalName)详解
热门推荐
博客虽小,世界尽在其中
08-08 3万+
本文深入探讨了Kubernetes (k8s)Service资源的四种核心类型,每种类型均在设计上服务于不同的网络访问需求,为在Kubernetes集群内部及外部高效、灵活地暴露服务提供了强大支持。 ExternalName Service:本文首先介绍了ExternalName Service,这是一种特殊类型的Service,它不提供负载均衡或代理功能,而是将集群内的服务名解析为集群外部的DNS名称。这种类型特别适用于需要将服务请求重定向到集群外部资源(如另一个集群中的服务或第三方SaaS服务)的
Kubernetes(K8S)(六)——serviceClusterIPNodePort、无头服务、LoadBalancerExternalName等)
Aimee_c的博客
06-26 8110
文章目录1.Service介绍2.开启kube-proxy的ipvs模式3.创建service 1.Service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: • ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 • NodePort:将Service通过指定的Node
K8S - 理解ClusterIP - 集群内部service之间的反向代理和loadbalancer
nvd11的专栏
06-23 2185
集群内部通信:ClusterIPService 提供了一个虚拟的内部 IP 地址,用于在 Kubernetes 集群内的其他组件和服务之间进行通信。其他 Pod 可以通过该虚拟 IP 地址和 Service 的端口来访问该 Service。内部负载均衡:ClusterIP 实现了基于轮询算法的负载均衡,它将请求均匀地分发给 Service 关联的后端 Pod。这意味着无论有多少个后端 Pod,它们都可以被平等地访问,从而实现负载均衡和高可用性。
Kubernetes(k8s)集群部署六、serviceClusterIPNodePortExternalName、开启kube-proxy的ipvs模式)
ninimino的博客
03-03 1666
Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIPLoadBalancer:在 No
K8S入门-Service
tianqiuhao的博客
03-30 345
K8S中的Service使用。
玩转k8sService详解
duansamve的博客
03-17 2721
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。
k8s 中的 Service 简介【k8s 系列之二】
weixin_36995702的博客
09-14 2446
阅读目录〇、前言一、Service 的工作原理1.1 Service 简介1.2 配置文件示例二、Service 的负载均衡三、Service 的类型3.1 ClusterIP,默认方式,集群内访问3.2 NodePort 集群外访问3.3 LoadBalancer 负载均衡3.4 ExternalName 指定外部访问域名3.5 无头服务(Headless Services)四、Service ...
Kubernetes服务访问-NodeportLoadbalancer和Ingress
weixin_34162401的博客
03-19 421
2019独角兽企业重金招聘Python工程师标准>>> ...
k8sService简介、ClusterIP(内网ip) 以及NodePort(外网ip)
花&败
04-16 8380
一、简介 我们只知道能够利用Deployment来创建一组Pod来提供具有高可用性的服务。 虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题: Pod IP 会随着Pod的重建产生变化 Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问(主从结点外的机器无法访问) 这样对于访问这个服务带来了难度。因此,kubernetes设计了Service来解决这个问题。 Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。
k8s教程(service篇)-DNS服务搭建和配置
阿甘兄
01-11 5383
讲解k8s dns服务搭建和配置
k8s配置文件
阿狸来了,哇咔咔
05-26 284
【代码】k8s配置文件。
在mac上配置k8s 集群让service通过clusterIp进行内网访问
fanghailiang2016的博客
05-02 5136
目录 ​ 环境准备 mac本机设置通过ip访问自身k8s service brew安装docker-connector 配置brew的docker-connector 映射本机网络到docker容器 内网中其他机器通过ip访问这个k8s service 配置内网中的dns解析 安装dnsmasq 开放k8s CoreDns 配置dnsmasq 参考资料 http://nginx-service.default.svc.cluster.local/期待效果:我们在 de..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值