kubernetes学习(16)---service

最新推荐文章于 2024-11-04 15:02:07 发布
最新推荐文章于 2024-11-04 15:02:07 发布
阅读量215 收藏
点赞数
分类专栏: Kubernetes学习 文章标签: kubernetes 学习 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60712169/article/details/123553874
版权

十五、kubernetes学习—service

Service可以简单的理解为逻辑上的一组Pod。一种可以访问Pod的策略,而且其他Pod可以通过这个Service访问到这个Service代理的Pod。相对于Pod而言,它会有一个固定的名称,一旦创建就固定不变

1、创建一个Service

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: default
spec:
  progressDeadlineSeconds: 600
  replicas: 2
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: nginx
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx:1.15.2
        imagePullPolicy: IfNotPresent
        name: nginx
        resources: {}
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 30
# cat nginx-svc.yaml
apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx-svc
  name: nginx-svc
spec:
  ports:
  - name: http # Service端口的名称
    port: 80 # Service自己的端口, servicea --> serviceb http://serviceb,  http://serviceb:8080 
    protocol: TCP # UDP TCP SCTP default: TCP
    targetPort: 80 # 后端应用的端口
  - name: https
    port: 443
    protocol: TCP
    targetPort: 443
  selector:
    app: nginx
  sessionAffinity: None
  type: ClusterIP

2、使用Service代理kubernetes外部应用

使用场景:

  • 希望在生产环境中使用某个固定的名称而非IP地址进行访问外部的中间件服务

  • 希望Service指向另一个Namespace中或其他集群中的服务

  • 某个项目正在迁移至k8s集群,但是一部分服务仍然在集群外部,此时可以使用service代理至k8s集群外部的服务

apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx-svc-external
  name: nginx-svc-external
spec:
  ports:
  - name: http # Service端口的名称
    port: 80 # Service自己的端口, servicea --> serviceb http://serviceb,  http://serviceb:8080 
    protocol: TCP # UDP TCP SCTP default: TCP
    targetPort: 80 # 后端应用的端口
  sessionAffinity: None
  type: ClusterIP


# cat nginx-ep-external.yaml 
apiVersion: v1
kind: Endpoints
metadata:
  labels:
    app: nginx-svc-external
  name: nginx-svc-external
  namespace: default
subsets:
- addresses:
  - ip: 140.205.94.189 
  ports:
  - name: http
    port: 80
    protocol: TCP

3、使用Service反代域名

apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx-externalname
  name: nginx-externalname
spec:
  type: ExternalName
  externalName: www.baidu.com   # 反代百度的域名

Service 类型

  • ClusterIP:在集群内部使用,也是默认值。
  • ExternalName:通过返回定义的CNAME别名。
  • NodePort:在所有安装了kube-proxy的节点上打开一个端口,此端口可以代理至后端Pod,然后集群外部可以使用节点的IP地址和NodePort的端口号访问到集群Pod的服务。NodePort端口范围默认是30000-32767。
  • LoadBalancer:使用云提供商的负载均衡器公开服务。
一百零八步
关注
专栏目录
kubernetes-server-linux-amd64-v1.15.4.tar.gz
09-10
10. **服务发现和负载均衡**:Kubernetes Service机制提供服务发现和负载均衡,使得内部Pod之间可以相互发现并通信,同时对外暴露服务供外部访问。 综上所述,"kubernetes-server-linux-amd64-v1.15.4.tar.gz"文件...
Kubernetes之Pod、 Replicaset、 Service、Deployment和Label
菲宇运维
08-18 1万+
deploy控制RS,RS控制Pod,这一整套,向外提供稳定可靠的Service。 1、Pod: Pod是一个逻辑概念,它是Kubernetes资源调度的单元,一般会把一组功能强相关的容器逻辑上称之为一个pod,Pod就是所说的实例。作为一个逻辑概念,pod本身没有资源,pod中的容器具有资源,创建pod,可以通过定义pod模块。 Pod是一组紧密关联的容器集合,它们共享PID、IPC...
kubernetes1.5.2--部署dashboard服务
ddk4044的博客
09-01 285
本文基于kubernetes 1.5.2版本编写 使用http方式访问api server的部署 cat dashboard-controller.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: labels: k8s-app: kubernetes-dashboard kube...
Kubernetes对象之 Labels 和 Selectors
探索世界,改变世界
11-22 6090
Kubernetes对象之 Labels 和 Selectors KubernetesLabels 和 Selectors
Kubernetes(k8s)之Service(服务)
Tuki来了
08-01 2575
Servicek8s中的ServiceService中涉及到的名词Service的实现演示环境IPVS以ClusterIP模式创建svc外部访问service的方式1、通过Node Port访问2、通过LoadBalance访问3、通过ExternalName访问kube-dnsHeadless Service(无头服务) k8s中的Service Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡
Kubernetes系列之五:使用yaml文件创建service向外暴露服务
热门推荐
wucong60的专栏
08-15 3万+
系列链接 Kubernetes系列之一:在Ubuntu上快速搭建一个集群Demo Kubernetes系列之二:将Slave节点加入集群 Kubernetes系列之三:部署你的第一个应用程序到k8s集群 Kubernetes系列之四:使用yaml文件创建deployment来部署一个应用程序到k8s集群 Kubernetes系列之五:使用yaml文件创建service向外暴露服务 Ku...
kubernetes-server-linux-amd64.tar 二进制安装包
08-28
Kubernetes是当今最流行的容器编排系统,用于管理分布式应用程序和服务。这个"**kubernetes-server-linux-amd64.tar**"文件...因此,建议在开始之前,先学习相关文档和教程,确保对Kubernetes的工作原理有清晰的认识。
kubernetes-server-linux-amd64.tar.gz
05-12
5. **kubectl**: 这是命令行工具,允许用户与Kubernetes集群进行交互,如创建、查看和管理对象(如Pod、Service等)。 在搭建过程中,我们还需要配置以下关键组件: - **etcd**: 一个分布式的键值存储,保存...
kubernetes-server-linux-amd64-v1.15.5.tar.gz
09-10
Kubernetes,简称K8s,是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。这个“kubernetes-server-linux-...Kubernetes社区提供了丰富的文档和教程,可以帮助你深入学习和掌握这个系统。
kubernetes:Labels and Selectors
feiger的专栏
09-30 1762
什么是Lable 标签是附加到对象(如pod)的键/值对。标签用于指定对象的标识属性,这些属性对用户有意义且相关,但不直接向核心系统暗示语义。标签可用于组织和选择对象的子集。标签可以在创建时附加到对象,然后可以随时添加和修改。每个对象都可以定义一组键/值标签。对于给定的对象,每个键必须是唯一的 "metadata": { "labels": { "key1" : "value1", ...
kubernetes Service,Volume,Label
weixin_39639119的博客
10-28 450
Service: 在kubernetes中,需要每个pod都有ip地址,但是其ip会随着 pod的启停而改变,但我们怎么才能稳定的访问其pod提供的服务呢,kubernetes 设计了Service,其目的是为了让用户能够通过访问Service 来 稳定访问 pod 一个Service作用了哪些pod是通过Label Selector来定义的 在pod正常启动后,系统将会根据Service...
Kubernetes(K8s)相关漏洞介绍
weixin_45945976的博客
10-31 504
Kubernetes Image Builder通过Proxmox Provider构建的VM镜像中存在默认凭证漏洞(SSH账户builder/builder),由于这些默认凭证未在镜像构建完成后被修改或禁用,导致未授权攻击者可以利用它们通过SSH连接到使用受影响镜像的虚拟机,从而获得对目标节点的访问权限。这些只是一部分已知的Kubernetes安全漏洞,实际的安全风险可能更多,因此,定期更新和打补丁、遵循最佳实践进行安全管理是非常重要的。:集群内部的服务间通信如果没有充分加密,可能导致数据泄露。
k8s 查看cpu使用率最高的pod
u010674101的专栏
10-31 703
Kubernetes 中,可以使用命令查看 Pod 的资源使用情况,从而找到 CPU 使用率最高的 Pod。
K8s核心组件全解析
weixin_46619605的博客
10-31 1515
K8s核心组件全解析。
K8s 容器的定向调度与亲和性
KubeSphere
10-30 1329
K8s 集群节点 CPU 使用率高!内存溢出(OOM)!宕机!导致大量微服务瘫痪怎么办?可能是调度策略没做好,看完这篇文章掌握提高集群稳定性的管理诀窍。Kubernetes(K8s)是一个开源的容器编排工具,而容器调度是其非常重要的特性,所谓的调度是指将容器(Pod)分配到集群中的节点上运行的过程。为了更好地控制容器的调度,K8s 提供了多种调度策略,其中包括定向调度和亲和性策略。在实际的 K8s 集群维护场景中,合理使用这些调度策略,对集群的稳定性至关重要。
在k8s环境中如何在本地和pod之间同步文件?
云笔记
10-30 1071
这是一个 Kubernetes CLI 插件,用于在 Kubernetes 上的 Pod 中同步和执行本地文件。通过以上方法,可以有效地在本地和 Kubernetes 的 Pod 之间实现文件的同步与共享,选择合适的方法取决于具体的使用场景和需求。这样,当本地目录中的文件发生变化时,ksync 会自动将更改同步到指定的 Pod 中[3][4]。:在同一个 Pod 内的多个容器之间,可以使用共享卷来实现文件的同步。实现,可以快速同步本地代码到运行中的容器中,非常适合开发环境。访问这些文件[1]。
k8s 排查集群中故障节点
u010674101的专栏
10-31 603
通过上述方法可以排查出节点故障原因,比如资源耗尽、服务故障、网络中断等。根据具体问题采取相应的措施,如重启服务、增加资源、调整网络配置等,从而恢复节点正常状态。
【K8S系列】Kubernetes 中 Pod 无法通过 Service 名称访问服务的 DNS 解析失败问题【已解决】
颜淡慕潇
10-30 8192
Kubernetes 中,Service 提供了一种稳定的方式,通过名称访问一组 Pod。当其他 Pod 无法通过 Service 名称访问服务,并且出现 DNS 解析失败时,通常会导致应用无法正常工作。本文将详细分析此问题的常见原因及其解决方案。
【K8S系列】KubernetesService 的流量不均匀问题【已解决】
最新发布
颜淡慕潇
11-04 1445
Kubernetes 中,Service 是一种抽象,用于定义一组 Pod 的访问策略。当某些 Pod 接收的流量过多,而其他 Pod 的流量较少时,可能会导致负载不均衡。这种情况不仅影响性能,还可能导致某些 Pod 过载,影响应用的可用性。本文将详细分析此问题的原因及其解决方案。
Kubernetes学习:资源清单与分类详解
在深入学习Kubernetes(k8s)的过程中,理解核心资源的概念及其管理至关重要。首先,资源是Kubernetes中的基石,它们代表了系统中可以动态创建、管理和调度的对象,如Pod、Service、Deployment等。在k8s架构中,资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值