kubernetes(四)--Service资源

最新推荐文章于 2022-11-02 19:28:51 发布
最新推荐文章于 2022-11-02 19:28:51 发布
阅读量169 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaochenwj1995/article/details/106499709
版权

service服务的实现依赖于kubenetes的一个附件DNS,在1.11之前的版本使用的是kube-dns,目前使用的是CoreDNS。service的名称解析是强依赖与DNS附件的,因此在部署完k8s之后必须要部署一个DNS附件(CoreDNS或者kube-dns,目前使用的是CoreDNS。service的名称解析是强依赖与DNS附件的,因此在部署完k8s之后必须要部署一个DNS附件)。

接下来定义一个service资源,类型为ClusterIP,IP地址可以自动生成,也可以手动指定,但要避免地址冲突。

[root@master kube_manifest]# vim deploy-svc.yaml 

apiVersion: v1
kind: Service
metadata:
  name: deploy
  namespace: default
spec:
  selector:  ##用于关联后端的哪些pod资源
    app: myapp
    release: canary
  clusterIP: 10.97.98.99
  type: ClusterIP
  ports:
  - port: 9527
    targetPort: 80

[root@master kube_manifest]# kubectl apply -f deploy-svc.yaml 
service/deploy created

查看svc信息

[root@master kube_manifest]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
deploy       ClusterIP   10.97.98.99     <none>        9527/TCP       16m
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP        12d
[root@master kube_manifest]# kubectl describe svc deploy
Name:              deploy
Namespace:         default
Labels:            <none>
Annotations:       Selector:  app=myapp,release=canary
Type:              ClusterIP
IP:                10.97.98.99
Port:              <unset>  9527/TCP
TargetPort:        80/TCP
Endpoints:         10.244.1.17:80,10.244.1.18:80,10.244.1.19:80 + 2 more...
Session Affinity:  None
Events:            <none>

访问测试

[root@node1 ~]# curl 10.97.98.99:9527
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>

定义一个NodePort类型的service,用于与外部通信

[root@master kube_manifest]# vim deploy-svc.yaml 

apiVersion: v1
kind: Service
metadata:
  name: deploy
  namespace: default
spec:
  selector:
    app: myapp
    release: canary
  clusterIP: 10.99.98.99
  type: NodePort
  ports:
  - port: 80
    targetPort: 80
    nodePort: 30080

查看详细信息。

[root@master kube_manifest]# kubectl describe svc deploy
Name:                     deploy
Namespace:                default
Labels:                   <none>
Annotations:              Selector:  app=myapp,release=canary
Type:                     NodePort
IP:                       10.99.98.99
Port:                     <unset>  80/TCP
TargetPort:               80/TCP
NodePort:                 <unset>  30080/TCP
Endpoints:                10.244.1.17:80,10.244.1.18:80,10.244.1.19:80 + 2 more...
Session Affinity:         None
External Traffic Policy:  Cluster
Events:                   <none>
[root@master kube_manifest]# kubectl get svc
NAME         TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)        AGE
deploy       NodePort    10.99.98.99   <none>        80:30080/TCP   6m17s
kubernetes   ClusterIP   10.96.0.1     <none>        443/TCP        12d

外部访问测试
在这里插入图片描述
service还支持会话亲和性,使用sessionAffinity字段指定,支持"ClientIP" 和 “None"两种类型,默认为"None”。使用kubectl patch打补丁的方式把deploy这个service改为支持会话亲和性。

[root@master kube_manifest]# kubectl patch svc deploy -p '{"spec":{"sessionAffinity":"ClientIP"}}'
service/deploy patched
[root@master kube_manifest]# kubectl describe svc deploy
Name:                     deploy
Namespace:                default
Labels:                   <none>
Annotations:              Selector:  app=myapp,release=canary
Type:                     NodePort
IP:                       10.99.98.99
Port:                     <unset>  80/TCP
TargetPort:               80/TCP
NodePort:                 <unset>  30080/TCP
Endpoints:                10.244.1.17:80,10.244.1.18:80,10.244.1.19:80 + 2 more...
Session Affinity:         ClientIP
External Traffic Policy:  Cluster
Events:                   <none>

访问测试,验证了同一客户端的请求始终发往同一个后端。

[root@node1 ~]# for i in {1..10};do curl http://10.10.20.207:30080/hostname.html;done 
myapp-deploy-65fb6c8459-qs4f8
myapp-deploy-65fb6c8459-qs4f8
myapp-deploy-65fb6c8459-qs4f8
myapp-deploy-65fb6c8459-qs4f8
myapp-deploy-65fb6c8459-qs4f8
myapp-deploy-65fb6c8459-qs4f8
myapp-deploy-65fb6c8459-qs4f8
myapp-deploy-65fb6c8459-qs4f8
myapp-deploy-65fb6c8459-qs4f8
myapp-deploy-65fb6c8459-qs4f8

无头service服务。既没有clusterIP,service解析时直接解析后端pod的IP。只需在service中的clusterIP字段定位为None或者""即可。(注意:无头service不支持NodePort类型)

apiVersion: v1
kind: Service
metadata:
  name: deploy-headless
  namespace: default
spec:
  selector:
    app: myapp
    release: canary
  clusterIP: None
  ports:
  - port: 80
    targetPort: 80
##不指定type则默认为ClusterIP

查看SVC信息

[root@master kube_manifest]# kubectl apply -f deploy-svc-headless.yaml 
service/deploy-headless created
[root@master kube_manifest]# kubectl get svc
NAME              TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)        AGE
deploy            NodePort    10.99.98.99   <none>        80:30080/TCP   58m
deploy-headless   ClusterIP   None          <none>        80/TCP         10s
kubernetes        ClusterIP   10.96.0.1     <none>        443/TCP        12d

使用dig命令解析无头service的IP,可以看出service直接关联到后端pod的IP。

[root@master kube_manifest]# dig -t A deploy-headless.default.svc.cluster.local. @10.96.0.10

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> -t A deploy-headless.default.svc.cluster.local. @10.96.0.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37632
;; flags: qr aa rd; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;deploy-headless.default.svc.cluster.local. IN A

;; ANSWER SECTION:
deploy-headless.default.svc.cluster.local. 30 IN A 10.244.1.19
deploy-headless.default.svc.cluster.local. 30 IN A 10.244.1.21
deploy-headless.default.svc.cluster.local. 30 IN A 10.244.1.17
deploy-headless.default.svc.cluster.local. 30 IN A 10.244.1.20
deploy-headless.default.svc.cluster.local. 30 IN A 10.244.1.18

;; Query time: 88 msec
;; SERVER: 10.96.0.10#53(10.96.0.10)
;; WHEN: 三 6月 03 13:16:10 CST 2020
;; MSG SIZE  rcvd: 355


[root@master kube_manifest]# kubectl get pod -o wide -l app=myapp,release=canary
NAME                            READY   STATUS        RESTARTS   AGE     IP            NODE    NOMINATED NODE   READINESS GATES
myapp-deploy-65fb6c8459-822hz   1/1     Running       0          21h     10.244.1.17   node1   <none>           <none>
myapp-deploy-65fb6c8459-f99zs   1/1     Running       0          21h     10.244.1.18   node1   <none>           <none>
myapp-deploy-65fb6c8459-fjsqr   1/1     Running       0          5h14m   10.244.1.21   node1   <none>           <none>
myapp-deploy-65fb6c8459-psg9d   1/1     Running       0          5h14m   10.244.1.20   node1   <none>           <none>
myapp-deploy-65fb6c8459-qs4f8   1/1     Running       0          5h14m   10.244.1.19   node1   <none>           <none>

注意上面使用10.96.0.10这个DNS解析,是系统coreDNS的service服务的ip。

[root@master kube_manifest]# kubectl get svc -n kube-system -o wide
NAME       TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)                  AGE   SELECTOR
kube-dns   ClusterIP   10.96.0.10   <none>        53/UDP,53/TCP,9153/TCP   12d   k8s-app=kube-dns
猪中梁朝伟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Service资源介绍
yuan_jiaoyoung的博客
11-09 136
在k8s中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问
Service资源管理
weixin_42864043的博客
11-19 440
1.为什么需要Service资源: Pod对象得动态性会给客户端带来困扰 pod资源对象存在生命周期且不可重现,必要时仅能创建一个新的替代者; pod对象在其控制器进行应用规模伸缩时,同一应用程序的Pod对象会增加或减少; Service资源为动态管理的Pod对象添加一个有着固定访问入口的抽象层 Service通过标签选择器关联至拥有相关标签的Pod对象; 客户端向Service进行请求,而非目标Pod对象 2、 Service 运行于Pod中的部分容器化应用是向客户端提供服务的守护进程,例...
service 资源管理
cpccgbt00573391的博客
06-29 230
[oracle@vmac1 ~]$ srvctl status service -d gtbl 添加service资源 [oracle@vmac1 ~]$ srvctl add service -d gtbl...
Kubernetes详解(二十九)——Service资源详解
永远是少年
04-29 626
今天继续给大家介绍Linux运维相关知识,本文主要内容是Service资源详解。 一、Service资源概述 二、Service资源实现原理 三、Service资源对象类型
dig命令使用详解|使用dig命令挖掘域名解析信息
01-27 7377
dig命令使用详解|使用dig命令挖掘域名解析信息 Dig命令主要用来从 DNS 域名服务器查询主机地址信息 1. 查询域名的A记录 dig qq.com #查询qq.com的A记录 root@xg:~# dig qq.com ; <<>> DiG 9.11.5-P1-1-Debian <<>> qq.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- o.
kubernetes-server-linux-amd64.tar
01-17
Kubernetes的生态系统丰富,包括Ingress、Helm、Service Mesh等,使得Kubernetes不仅可以管理微服务应用,还能处理复杂的分布式系统需求。 总之,"kubernetes-server-linux-amd64.tar"是构建Kubernetes Linux集群的...
kubernetes-client-linux-amd64.tar.gz
11-22
Kubernetes客户端Linux AMD64资源包,`kubernetes-client-linux-amd64.tar.gz`,是专为基于Linux的AMD64(也称为x86_64)架构设计的Kubernetes命令行接口(CLI)工具集。这个压缩包包含了一系列用于与Kubernetes集群...
kubernetes-server-linux-amd64-v1.15.4.tar.gz
09-10
10. **服务发现和负载均衡**:Kubernetes Service机制提供服务发现和负载均衡,使得内部Pod之间可以相互发现并通信,同时对外暴露服务供外部访问。 综上所述,"kubernetes-server-linux-amd64-v1.15.4.tar.gz"文件...
kubernetes-node-linux-amd64.tar.gz
08-20
至此,你的CentOS节点已经成功加入了Kubernetes集群,可以运行Pods和其他Kubernetes资源了。 总结,"kubernetes-node-linux-amd64.tar.gz"是Kubernetes为Linux AMD64架构准备的节点安装包,通过下载、解压、配置和...
kubernetes-server-linux-amd64.tar.gz
11-29
- **RBAC(Role-Based Access Control)**:控制用户对Kubernetes资源的访问权限,防止未经授权的操作。 - **网络策略**:通过Network Policy进行细粒度的网络隔离,限制Pod间的通信。 5. **维护与监控**: - **...
Dig命令模仿迭代
Free雅轩的博客
05-20 617
顶级域名服务器告诉我们,fasionchan.com 这个域应该去找 f1g1ns1.dnspod.net. 或 f1g1ns2.dnspod.net. 来解析。这二者就是 fasionchan.com 的 权威域名服务器。 DNS服务器的工作原理,它们可以分为很多个角色: 根域名服务器 顶级域名服务器 权威域名服务器 递归解析器(DNS缓存服务器) 于此同时,我们还了解了域名迭代解析的过程。本节我们趁热打铁,安排一次实验——按步骤迭代解析域名test.fasionchan.com ,以此加深理
10.19 dig:域名查询工具
weixin_30488313的博客
05-09 190
dig命令 是常用的域名查询工具,可以用于测试域名系统的工作是否正常。 dig命令的参数选项及说明 @<DNS服务器地址> 指定进行城名解析的域名服务器。当不希望使用本机默认的DNS服务器设置时,使用此选项可指定进行线名解析的其他的域名服务器 -x 反向域名解析 -t 指定要查询的DNS数据类型,如A、MX...
CC00161.CloudKubernetes——|KuberNetes&服务发布.V12|——|service.v04|service常用类型|
yanqi_vip
03-30 88
一、service常用类型:service类型一:ClusterIP:在集群内部使用,也是默认值。 ### --- 类型一:ClusterIP:在集群内部使用,也是默认值。 ~~~ 这个service的地址,在安装的时候不要和公司的网段去重复。 ~~~ 还有Pod的网段是不建议去重复。 ~~~ 这个service的地址是基于k8s集群内部去管理的,外部...
dig(1) command
Dablelv 的博客专栏。
11-02 6510
dig(domain information groper)是域名查询工具。dig 是一个灵活的 DNS 查询工具,它会打印出 DNS 域名服务器的回应,主要用来从 DNS 域名服务器查询主机地址信息。dig 命令与 nslookup 命令功能基本相同,但是 dig 命令灵活性好、易用、输出清晰。
DNS解析过程
sunny_ss12的专栏
05-24 6594
运行dig命令可以对dns查询进行跟踪。比如下面命令是跟踪如何查询www.baidu.com的IP的
搭建DNS服务器(正向解析区域和反解析向区域)
weixin_44983653的博客
09-08 2520
搭建DNS服务器安装 BIND配置解析一个正向区域1、编辑 /etc/named.conf2、编辑 /etc/named.rfc1912.zones2.1 新建一个区域记录2.2 介绍 /var/named3、创建2.1的区域记录的文件4、语法检查5、rndc 重载6、进行测试7、修改区域记录文件的权限,并重载配置解析一个反向区域1、编辑 /etc/named.rfc1912.zones2、创建上...
在K8S集群中使用busybox-dig镜像,来作DNS解析分析
weixin_30782293的博客
07-25 1961
以前,判断K8S里的DNS功能是否正常时,得想很多办法。 如果有了busybox-dig镜像,则作这事就简单多了。 如下命令,直接部署 kubectl run busybox -it --image=datica/busybox-dig --restart=Never --rm sh 上述命令会直接进入容器内,使用如下命令,即可进行DNS解析。 dig xxx.default...
linux的unbond服务无法启动,用unbound搭建简单的DNS服务器
weixin_29801567的博客
05-04 1228
unbound是一款相对简单的DNS服务软件,相对于bind9的复杂配置,更适合新手搭建DNS服务器使用。话不多说,下面介绍一下unbound的配置。截止笔者写这篇文章时,unbound已经更新到1.6.1版本。本例所用环境如下:linux服务器为:Ubuntu 14.04;unbound软件版本为:1.6.0。以下为具体安装过程:1.安装依赖包:#CentOS系统:sudoyum-yins...
kubectl -n kubernetes-dashboard get service kubernetes-dashboard
最新发布
06-14
`kubectl` 是 Kubernetes 的命令行工具,用于管理和操作集群资源。`-n` 参数用于指定命名空间(namespace),在这个例子中,`kubernetes-dashboard` 是我们要查询的命名空间。 要使用 `kubectl` 查看 `kubernetes-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值