理解对方暴露服务的对象 Ingress 和 Service

最新推荐文章于 2023-07-16 20:33:14 发布
最新推荐文章于 2023-07-16 20:33:14 发布
阅读量285 收藏
点赞数
分类专栏: Kubernetes 实践入门指南
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaodeshi/article/details/109335852
版权
本文深入探讨了Kubernetes中的Service对象,包括ClusterIP和NodePort类型的用法,以及Service如何通过iptables进行流量管理。此外,文章详细介绍了Ingress的功能,如服务分组、基于名称的虚拟托管和TLS终止,强调了Ingress在 Kubernetes集群外部访问服务中的作用。总结指出,Service作为服务暴露的基础,而Ingress提供了更高级别的路由和负载均衡能力。
摘要由CSDN通过智能技术生成

Kubernetes 中的服务(Service)可以理解为对外暴露服务的最小单元对象,这个和 Pod 对象还是有不同的。例如用户通过发布服务对象 Deployment 发布应用,当在容器集群中启动后,ReplicaSet 副本对象会帮我们维持 Pod 实例的副本数。Pod 使用的容器网络默认会选择构建在主机网络上的覆盖网络(Overlay),默认外网是无法直接访问这些 Pod 实例服务的。为了能有效对接容器网络,Kubernetes 创建了另外一层虚拟网络 ClusterIP,即 Service 对象。从实现上来看,它借助 iptables 调用底层 netfilter 实现了虚拟 IP,然后通过相应的规则链把南北向流量准确无误的接入后端 Pod 实例。随着需求的衍生,后来扩展的 Ingress 对象则是借助第三方代理服务如 HAProxy、Nginx 等 7 层引流工具打通外部流量和内部 Service 对象的通路。Ingress 对象的目的就是为了解决容器集群中需要高性能应用网关接入的需求。

Service 的思考

Service 定义的网络基于 iptables 编排 netfilter 规则来支持虚拟 IP。Service 对象被设计为反向代理模式,支持南北向流量的负载均衡,通过 DNAT 把流量转到后端的具体业务的 Pod 中。为了劫持接入流量和 NAT 转换,Kubernetes 创建了两条自定义链规则 PREROUTING 和 OUTPUT。如:

-A
了解本专栏 订阅专栏 解锁全文 超级会员免费看
xiaodeshi
关注
专栏目录
订阅专栏
k8s系列09-服务发现与流量暴露
tinychen
11-13 609
本文主要介绍了K8S集群中的服务发现和流量暴露机制,包括K8S中的workload类型、service类型、DNS解析原理以及四层服务暴露和七层服务暴露的规则。
linux系统Kubernetes工具ingress暴露服务
最新发布
析木的博客
03-24 1292
linux系统Kubernetes工具ingress暴露服务
Dubbo的服务暴露过程理解
龙门之上的博客
03-16 237
从流程上来说: 1.检查配置 如果检查某些配置为空就默认创建,并组装成url 2.暴露服务,分别暴露本地服务和 远程服务 为什么要搞个本地暴露呢 因为可能存在同一个 JVM 内部引用自身服务的情况,因此暴露的本地服务在内部调用的时候可以直接消费同一个 JVM 的服务避免了网络间的通信。 是否可以修改?如何修改不进行本地暴露 可以通过 dubbo.provider.scope = remote来禁止本地暴露 远程服务 就是通过netty来配置远程服务调用 3.将服务注册到注册中心 从对象构建转换的
Ingress暴露服务的方式
NancyLCL的博客
11-22 1397
同样用deployment模式部署ingres-controller,并创建对应的服务 ,但是type为NodePort,这样,ingress就会暴露在集群节点ip的特定端口上。由于nodeport暴露的端口是随机器口,一般会在前面再搭建一套负载均衡器来转发请求。用DaemonSet结合nodeselector来部署ingress-controller到特定的node上,然后使用HostNetwork直接把该pod与宿主机node的网络打通,直接使用宿主机的80/433端口就能访问服务
20_1.服务暴露-ingress (traefik)
sirius
06-15 668
20_1.服务暴露-ingress (traefik) 一.ingress 简介 Ingress是建立在Service之上的L7访问入口。 Ingress是K8S API的标准资源类型之一,也是一种核心资源,基于域名和URL路径,把用户的请求(可以来源于集群外部)转发至指定Service的资源,从而实现服务暴露 Ingress控制器 可以为Ingress资源监听某套接字,根据Ingress规则路由调度流量 常用的Ingress控制器的实现软件有:Ingress-nginx、HAProxy、Traefik等
kubeproxy和service dns整体原理
StackFlow的博客
07-16 1293
ClusterIP方式访问的入口链;:NodePort方式访问的入口链;KUBE-SVC-*:相当于一个负载均衡器,将数据包平均分发给KUBE-SEP-*链;KUBE-SEP-*:通过DNAT将Service的目的IP和端口,替换为后端Pod的IP和端口,从而将流量转发到后端Pod。:通过对路由到其他节点的数据包进行SNAT,使其能够原路返回。对于NodePort类型的service,如果本节点上没有目的Pod,则本节点起到的是网关的作用,将数据路由到其他节点。在这种情况下,
谈谈ServiceIngress
m0_68101999的博客
01-10 427
你好,我是张磊。今天我和你分享的主题是:谈谈ServiceIngress。 在上一篇文章中,我为你详细讲解了将Service暴露给外界的三种方法。其中有一个叫作LoadBalancer类型的Service,它会为你在Cloud Provider(比如:Google Cloud或者OpenStack)里创建一个与该Service对应的负载均衡服务。 但是,相信你也应该能感受到,由于每个 Service 都要有一个负载均衡服务,所以这个做法实际上既浪费成本又高。作为用户,我其实更希望看到Kubernetes为
Kubernates(k8s)工作负载之Pods
纸上得来终觉浅,绝知此事要躬行
04-29 1737
文档地址:https://kubernetes.io/zh/docs/concepts/workloads/ 工作负载 工作负载是在 Kubernetes 上运行的应用程序。 无论你的负载是单一组件还是由多个一同工作的组件构成,在 Kubernetes 中你 可以在一组Pods中运行它。 在 Kubernetes 中,Pod 代表的是集群上处于运行状态的一组容器。 Kubernetes Pods 有确定的生命周期。 例如,当某 Pod 在你的集群中运行时,Pod 运行所在的节点出现致命错...
Kubernetes_K8s中的服务发现与负载均衡技术
# 1. 引言 ## 1.1 介绍Kubernetes...随着应用程序的规模不断增长,服务的数量也会增加,这就导致了服务之间的依赖关系复杂化和通信成本的增加。为了解决这些问题,引入服务发现和负载均衡的机制变得十分关键。 ## 1.2
kubernetes in action读书笔记之客户端与pod通信,pod与pod通信
weixin_42305433的博客
02-23 487
kubernetes in action读书笔记(二)客户端与pod通信,pod与pod通信Service Service 先记一些问题: 1、当创建了一个svc后,一个集群内的pod向这个svc(假设有3个pod)的IP发送了一个请求,该请求会被Kubernetes服务代理截取,并在3个pod中选一个pod,然后将请求转发给这个pod, 问题:这里的服务代理是什么,负载均衡我理解是通过ipTa...
服务暴露ServiceIngress
jingzhiz 专属移动笔记
04-13 1786
一、Kubernetes 服务暴露介绍 ServiceIngress 1、service的三种类型(四层 ip+端口) 1.1、LoadBlancer LoadBlancer Service 是 kubernetes 深度结合云平台的一个组件;当使用 LoadBlancer Service 暴露服务时,实际上是通过向底层云平台申请创建一个负载均衡器来向外暴露服务;目前 LoadBlan...
学习用ingress暴露服务
生息之地
04-23 1155
学习用ingress暴露服务 标签:kubernetes ingress 服务发现 之前我一直使用的是NodePort和LoadBalancer,但是今天在暴露prometheus时发现这两种都不行。有一篇博客提到了用ingress暴露http服务,我之前没有试过ingress,先做个实验吧。 参考文章: Kubernetes Nginx Ingress教程 kubernetes ingress...
使用ingress暴露kubernetes集群内部的pod服务
weixin_38320674的博客
06-08 4596
微信公众号搜索 DevOps和k8s全栈技术 ,关注之后,在后台回复 ingress,就可获取Ingress相关视频和文档,也可扫描文章最后的二维码关注公众号。回顾Kubernetes暴...
kubernetes中服务暴露访问方式(kubernetes ingress使用)
newcrane的博客
01-31 1万+
前面的文章介绍了如何安装kubernetes集群,集群部署完毕之后就可以在上面部署服务了。服务部署完之后如何访问集群中的服务呢? 访问部署在kubernetes中的服务有两种情况,一种是在kubernetes集群内部访问,另一种是在集群外部访问服务。 在集群内部访问 Clusterip Clusterip是集群内部的私有ip,在集群内部访问服务非常方便,直接通过service的Cl...
k8s中的endpoint
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-20 4万+
service selector service通过selector和pod建立关联。 k8s会根据service关联到pod的podIP信息组合成一个endpoint。 若service定义中没有selector字段,service被创建时,endpoint controller不会自动创建endpoint。 service负载分发策略 service 负载分发策略有两种: RoundRobin...
kubernetes Service 暴露服务的几种方式
纵横四海的博客
08-08 1万+
kubernetes service暴露服务到目前为止,一共有以下几种方法 ClusterIP 方式 kubernetes 默认就是这种方式,是集群内部访问的方式 spec: clusterIP: 10.0.0.1 ports: - name: http NodePort 方式 NodePort方式主要通过节点IP加端口的形式暴露端口 访问方式:protocol...
k8s篇- Service对象详解
qq_19676401的博客
10-03 1068
一、Service介绍 为什么需要Service: 每个Pod被创建后,都会有它自己的IP,但由于Pod有生命周期,经常会被创建与销毁,一旦重新创建POD,该POD的IP就会发生变化。 所以这些POD应用需要对外提供一个统一的访问入口,即固定IP,外部才能正常访问。 Service定义: Service可对Pod进行分组。我们可以将多个POD划分到同一个逻辑组中,并统一向外提供服务,这个逻辑组就是一个service。通常POD是通过Label Selector加入到指定的service中。 Se
使用ingress 暴露springcloud服务
mark's technic world
02-14 1073
使用ingress 暴露springcloud服务k8s 集群搭建成功了,也能部署应用了,但是不可能每次去访问服务的时候都要去查一下运行的node和nodePort吧,即使查好node和nodePort ,避免不了重启k8s或者 ReplicationController,node 和 nodeport 又会改变,K8s 提供了 Ingress 来解决这个问题。使用ingress 暴露spring...
k8s中ingressservice 区别
03-16
Kubernetes中,IngressService是两个不同的概念。 Service是一种抽象,用于定义一组Pod的访问方式。它可以将一组Pod暴露给集群内部或外部的网络。Service可以通过ClusterIP、NodePort、LoadBalancer等方式进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaodeshi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值