Service四层代理详解

最新推荐文章于 2023-06-26 11:18:16 发布
最新推荐文章于 2023-06-26 11:18:16 发布
阅读量534 收藏 1
点赞数 1
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/129435625
版权

目录

1.Service类型

1.1 ExternalName

1.2 ClusterIP

1.3 NodePort

1.4 LoadBalancer

nodeport案例

        映射外部服务案例

        Service是一个固定接入层,客户端可以通过访问 Service ip和端口访问到Service所关联的后端Pod。Service 工作依赖于在Kubernetes集群之上部署的一个附件,就是Kubernetes的Dns,服务(不同Kubernetes版本的Dns默认使用的也是不一样的,1.11之前的版本使用的是KubeDNS,较新的版本使用的是Coredns),Service的名称解析是依赖于Coredns.附件的,因此在部署完K8S之后需要部署Dns附件,Kubernetes,要想给客户端提供网络功能,需要依赖第三方的网络插件(Flannel,Calico等)。 ​ 每个K8S节点上都有一个组件叫做Kube-proxy,Kube-proxy需要跟Master之上的ApiServer交互,随时连接到ApiServer获取任何一个与Service资源相关的资源变动状态,这种是通过Kubernetes.中固有的一种请求方法 Watch(监视)来实现的,一旦有Service资源的内容发生变动(如创建,删除),Kube-proxy都会将它转化成当前节点之上的能够实现Service资源调度,把我们请求调度到后端特定的pod资源之上的规则,这个规则可能是lptables,也可能是ipvs,取决于Service 的部署实现方式。

K8S在创建Service时,会根据标签选择器(Label Selector)来查找对应的Pod,据此创建与Service同名的endpoint对象,当Pod地址发生变化时,Endpoint也会随之发生变化,Service接收前端Client请求的时候,就会通过Endpoint,找到转发到哪个Pod进行访问的地址(至于转发到哪个节点的Pod,由负载均衡Kube-proxy决定)。

总结:

1、Service通过 Label Selector查找指定的Pod

2、Service通过endpoint来获取Pod地址列表;

3、Service通过CoreDNS实现名称解析;

4、Service通过 Kube-Proxy实现Pod 的代理;

5、Kube-Proxy通过IPVS或者iptables实现负载均衡

1.Service类型

有四种类型: ClusterIP ,NodePort ,ExternalName , LoadBalancer

1.1 ExternalName

适用于k8s集群内部容器访问外部资源,它没有selector,也没有定义任何的端口和Endpoint。

Service定义的是将Prod名称空间中的my-service服务映射到my.database.example.com

apiVersion: v1
kind: Service
metadata:
  name: my-service
  namespace: prod
spec:
  type: ExternalName
  externalName: my.database.example.com

当查询主机 my-service.prod.svc.cluster.local时﹐群集DNS 将返回值为 ​ my.database.example.com 的CNAME记录。

Service的 FQDN是:<service_name>.<namespace>.suc.cluster.local

1.2 ClusterIP

通过K8S集群内部IР暴露服务,通过该类型服务只能够集群内通信,这也是默认的ServiceType。

1.3 NodePort

通过每个Node节点上的IP和静态端口暴露K8S集群内部的服务。通过请求<NodelP>:<NodePort>可以把请求代理到内部的Pod。

访问流程:Client --> NodelP:NodePort --> Service lp:ServicePort --> PodlP:ContainerPort。

1.4、LoadBalancer

使用云提供商的负载均衡器(阿里云SLB/腾讯云ELB),可以向外部暴露服务。外部的负载均衡器可以路由到NodePort服务和ClusterlP服务。

elinks --dump 172.16.104.18

Service可以对外提供统一固定的ip地址,并将请求重定向至集群中的pod。其中“将请求重定向至集群中的pod”就是通过endpoint 与selector协同工作实现。selector是用于选择pod,由selector选择出来的pod的 ip.地址和端口号,将会被记录在endpoint中。 endpoint 便记录了所有pod 的ip.地址和端口号。当一个请求访问到service的ip.地址时,就会从endpoint中选择出一个ip地址和端口号,然后将请求重定向至pod中。具体把请求代理到哪个pod,需要的就是kube-proxy的轮询实现的。service不会直接到pod,service是直接到endpoint资源,就是地址加端口,再由endpoint再关联到pod。 service只要创建完成,我们就可以直接解析它的服务名,每一个服务创建完成后都会在集群dns.中动态添加一个资源记录,添加完成后我们就可以解析了,资源记录格式是:sVC_NAME.NS_NAME.DOMAIN.LTD. 服务名.命名空间.域名后缀

nodeport案例

apiVersion: v1
kind: Service
metadata:
  name: dream-svc
  labels:
    run: dream-deployment
spec:
  type: NodePort
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
  selector:
    run: dream-deployment


服务请求走向:Client node ip:30380 -service ip:80 -> pod ip:container port
            Client >192.168.200.111:30380 →10.102.109.111:80 ->pod ip:80

Externalname案例:

vim client.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: client
spec:
  replicas: 3
  selector:
    matchLabels:
      app: busybox
  template:
    metadata:
      labels:
        app: busybox
    spec:
      containers:
      - name: busybox
        image: busybox:latest
        imagePullPolicy: IfNotPresent
        command: ["/bin/sh","-c","sleep 36000"]







vim clint-server.yaml

apiVersion: v1
kind: Service
metadata:
  name: clint-service
spec:
  type: ExternalName
  externalName: nginx-dreamsrv.nginx-namedr.svc.cluster.local
  ports:
  - name: http
    port: 80
    targetPort: 80


kubectl create ns nginx-namedr




vim nginx-1212.yaml     

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-1212
  namespace: nginx-namedr
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.21.5
        imagePullPolicy: IfNotPresent
        
        
        
        
vim nginx-1212-service.yaml     

apiVersion: v1           
kind: Service
metadata:
  name: nginx-dreamsrv
  namespace: nginx-namedr
spec:
  selector:
    app: nginx
  ports:
  - name: hhtp
    protocol: TCP
    port: 80
    targetPort: 80

这样配置 client里的pod 可以通过externalname这个类型进行访问到nginx-1212的pod

externalName: nginx-dreamsrv.nginx-namedr.svc.cluster.local svc.cluster.local这个格式是固定不变的

并且pod nginx-1212的service的名字是nginx-dreamsrv nginx-1212的namespace是nginx-namedr

映射外部服务案例

k8s集群引用外部的mariadb 数据库

在node1上安装mariadb数据库

在master上写service和endpoint两条yaml

apiVersion: v1
kind: Service
metadata:
  name: mysql
spec:
  type: ClusterIP
  ports:
  - port: 3306



apiVersion: v1
kind: Endpoints
metadata:
  name: mysql
subsets:
- addresses:
  - ip: 192.168.120.102
  ports:
  - port: 3306

然后在node1 节点登陆mysql mysql -uroot -h 10.97.56.178 这个ip地址用的是service里面的

然后给master授权给权限: grant all on . to root@'192.168.120.10_' identified by '123456'; flush privillges;

然后再master节点进入 mysql -uroot -p123456 -h 10.97.56.178

然后把service的类型改为nodeport

apiVersion: v1
kind: Service
metadata:
  name: mysql
spec:
  type: NodePort
  ports:
  - port: 3306
    nodePort: 30388

然后就可以再windos的mysql数据库通过连接30388端口

你可知这世上再难遇我
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
第四课:Dubbo调用模块详解1
08-08
【Dubbo调用模块详解1】 Dubbo作为一款高性能的Java RPC框架,其调用模块是其核心组件之一,负责发起远程方法调用并获取返回结果。本篇将详细解析Dubbo调用模块的基本组成、非典型使用场景以及内部实现源码分析。 ...
Web+Service开发详解,完整的开发手册
11-17
4. 分层系统:允许中间层如代理和缓存,提高效率和安全性。 五、安全性考虑 1. SOAP安全:使用WS-Security规范,添加数字签名和加密来保护消息。 2. OAuth和JWT:用于授权和身份验证,确保只有授权的客户端可以访问...
kubernetes(k8s) 学习 (五) service的三种工作模式+四种类型详解
weixin_45649763的博客
04-22 4385
文章目录service是什么 service是什么 service解决的问题: 让集群外部的主机访问到集群内部的pod(容器),也就是提供的业务,如何发布出去,当pod进行自动伸缩时,如何让新增的pod被自动的发现,并且进行自动的负载均衡。 它是交互etcd的,信息都持久化的存储在etcd中。etcd是通过堆栈的形式部署的,并不具备高可用。可以通过kubectl get -n kube-syste...
service资源讲解、修改nodeport类型的service暴露端口范围
MssGuo的博客
04-10 2932
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 本篇来讲解k8s中service资源。 为什么需要service 在传统的单体应用中,客户端要访问服务器中的某个服务,是通过固定的IP和端口的形式访问的,但在kubernetes中的世界里,服务是由pod来提供的,而且前面说过,pod的生命周期是短暂的,pod异常或节点故障、缩容扩容都会导致deployment重新创建pod,从而pod的IP不可能是固定,为了解决这个问题,k8s提供了一
k8s的service资源类型有ClusterIP、Nodeport、ExternalName、LoadBalancer、Headless(None)
Mr.ACO的专栏
06-15 5220
k8s的service资源类型有ClusterIP、Nodeport、ExternalName、LoadBalancer、Headless(None)
Kubernetes-service-Nodeport
咸鱼很闲
12-12 1999
Nodeport类型的service(相当于映射) 在之前的样例中,创建的Service的ip地址只有集群内部才可以访问,如果希望将Service暴露给集群外部使用,那么就要使用到另外一种类型的Service,称为NodePort类型。NodePort的工作原理其实就是将service的端口映射到Node的一个端口上,然后就可以通过NodeIp:NodePort来访问service了。 apiVersion: v1 kind: Service metadata: name: nodeport na
nginx配置四层代理
最新发布
take_a_six_alone的博客
06-26 3823
nginx四层代理
【K8S系列】深入解析Service
热门推荐
颜淡慕潇
04-24 3万+
Kubernetes的Service是一种抽象,用于定义一组Pods的访问方式。Service可以为Pods提供稳定的网络终结点,以便其他应用程序可以通过Service来访问这些Pods。总结一下Kubernetes Service知识点: Service类型:Kubernetes支持多种Service类型,包括ClusterIP、NodePort、LoadBalancer和ExternalName。每种Service类型都有不同的用途和特点,可以根据实际需求进行选择。 Service端口:Service
k8s环境Istio应用详解
03-21
服务网关是Istio的重要组件,它提供了四层到七层的负载均衡,支持mTLS安全连接。Ingress Gateway用于接收外部流量并转发到网格内的服务,而Egress Gateway则管理服务对外部应用的访问。这种分离确保了网络边界的清晰...
详解ssh框架原理及流程
08-25
SSH框架的系统可以分为四层:表示层、业务逻辑层、数据持久层和域模块层。 Struts2工作原理 Struts2是SSH框架中的Web层,负责处理HTTP请求。Struts2的工作原理可以分为以下几个步骤: 1. 初始化一个指向servlet...
一分钟了解四层七层反向代理
07-03
• 什么是四层反向代理hash • 什么是七层反向代理hash • 中间还有三层那里去了 • ...
log4Net详解(共2讲)
08-16
3.4、数据代理DataProxy详解 3.5、数据读取器DataReader详解 3.6、Ext.Direct详解1 3.7、Ext.Direct详解2 4、ExtJs实战篇—国讯教育通用智能OA办公平台 (共70讲) 4.1、系统业务流程主功能结构分析 4.2、数据库...
10.Service资源的五种代理模式
LQ的博客
10-13 610
10.Service资源的五种代理模式 Service资源是Kubernetes中最核心的资源对象之一,其定义了一个统一访问的服务入口地址,客户端可以通过这个入口地址访问其背后的一组由Pod副本组成的集群实例。 Service与其后端Pod副本集群之间则是通过Label Selector标签选择器来实现动态注册和调度的。 1.为什么需要Service资源? 我们之前提到过一个控制器:deployment,他会根据rs控制器中定义的用户期望数量,去平衡现有状态和用户状态;也有自己的选择器,关联新增的pod资
service四层代理
m0_46445748的博客
01-27 233
k8s service
kubernetes service 的nodePort、port、targetPort、containerPort详解
爱死亡机器人
09-08 6490
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
【k8s】Service代理模式之IPVS模式、无头服务、发布service五种类型、Fannel原理及Flannel vxlan类型
神棍之路
08-25 1926
同一个pod内的多个容器间的通信,通过lo回环网络接口即可实现;同一节点的pod之间通过cni网桥转发数据包。不同节点的pod之间的通信需要网络插件支持。通过iptables或ipvs实现通信,ipvs取代不了iptables,因为ipvs只能做负载均衡,而做不了nat转换。iptables的MASQUERADE。**Service与集群外部客户端的通信:**ingress、nodeport、loadbalancer。
service事物失效如何获取代理事物
u014496893的博客
07-28 213
在我们项目中有事物失效的情况在一个没用开启事物的方法中调用另外一个开启了事物的方法,在调用createVoucherOrder方法的时候是通过this去调用的,并不是通过代理对象调用,所以事物失效,此时我们应该是通过代理对象来调用。...
k8s-service-nodeport与ingress
查士丁尼绵_的博客
08-21 2889
nodeport类型的服务通过每个节点上暴露的ip和端口路由到ClusterIP服务,所以可从外部访问。外部客户端如何通过负载均衡器和Ingress控制器访问到pod?
service暴露端口的方式与代理方式
I'm the best !!!
12-26 2454
service 概念 SVC 通过 Label Selector 标签选择的方式,匹配一组 Pod,对外访问服务。每一个 SVC可以理解成为一个微服务。 service 能够提供负载均衡的能力,但是在使用上有以下限制: 只提供4层负载均衡能力(只有 RR 轮询算法),而没有7层功能,如果需要更多的匹配规则来转发请求,4层上的负载均衡是不支持的。 service 类型 Clusterip:默认类型,自动分配一个仅 Cluster 内部可以访问的 虚拟IP,一般用作集群内部负载均衡。 NodePort(s
四层电梯PLC控制系统设计.doc
12-18
本文档是一份关于四层电梯PLC控制系统的设计报告,由彭翼同学在2013届信息与通信工程学院自动化专业完成,指导教师为万军华副教授。该系统是针对一个四层楼的电梯进行模拟控制的研究,旨在运用可编程逻辑控制器(PLC...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值