k8s中service对象

最新推荐文章于 2024-09-14 04:01:24 发布
最新推荐文章于 2024-09-14 04:01:24 发布
阅读量1.5k 收藏 11
点赞数 27
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaogengtongxu/article/details/141532960
版权

文章目录

一、Service

简介

Kubernetes (k8s) 中的 Service 对象是一种抽象,它定义了一组 Pod 的逻辑集合和访问它们的策略。Service 为 Pod 提供了一个稳定的网络端点,使得其他 Pod 或外部客户端可以可靠地访问这些 Pod,即使 Pod 的 IP 地址可能会发生变化。
Service的关键概念和特征:

  1. 稳定性和发现:尽管Pod的IP地址可能会因为重启或者扩缩容而变化,但是Service的虚拟IP(ClusterIP)保持稳定,提升了服务发现的稳定性。

  2. 选择器 (Selector):Service通常使用标签选择器来选择需要暴露的Pod集合。这允许动态更新后台Pod集群,而无需手动维护Pod列表。

Service的关键概念和特征:

  1. 服务发现:Service 为一组 Pod 提供一个统一的访问点(通常是 DNS 名称),使得其他组件可以轻松发现和访问这些 Pod。
  2. 负载均衡:当多个 Pod 提供相同的服务时,Service 可以自动在这些 Pod 之间进行负载均衡。
  3. 稳定的网络地址:Service 提供一个稳定的 IP 地址和端口,即使底层 Pod 发生变化,这个地址也保持不变。
  4. 抽象底层实现:Service 使得应用程序可以不必关心具体的 Pod IP 地址,只需要知道 Service 的名称即可。
  5. 支持多种类型:Kubernetes 支持多种类型的 Service,包括 ClusterIP、NodePort、LoadBalancer 和 ExternalName。

Service 的主要类型:

  1. ClusterIP(默认):为 Service 分配一个集群内部的 IP 地址,只能在集群内部访问。
  2. NodePort:在 ClusterIP 的基础上,为 Service 在每个节点上分配一个端口,可以通过 <NodeIP>:<NodePort> 从集群外部访问服务。
  3. LoadBalancer:在 NodePort 的基础上,使用云提供商的负载均衡器,将流量转发到 <NodeIP>:<NodePort>。(公有云使用)
  4. ExternalName:将服务映射到一个外部的 DNS 名称。

Service和kube-proxy的作用与区别

Kubernetes中的Service和kube-proxy都是与网络流量管理密切相关的组件,但它们的功能和工作机制有很大的不同。

Service的工作过程

  1. Service定义:服务在Kubernetes中通过YAML或JSON格式的配置文件来定义。配置文件中通常包括服务的类型(如ClusterIP、NodePort、LoadBalancer)、端口信息、标签选择器等。

  2. 选择Pod:Service根据定义的标签选择器(Selector)来识别需要暴露的Pod。Kubernetes通过这些选择器将流量转发到匹配的Pod。

  3. Endpoints创建:一旦Service被创建或更新,Kubernetes会创建或更新一个Endpoints对象,其中包含当前符合选择条件的Pod的IP和端口。

  4. 流量路由:每个Service都有一个稳定的虚拟IP(ClusterIP),集群内部的请求通过这个IP进入,然后根据Endpoints信息进行内部负载均衡,将流量路由到合适的Pod。

  5. 服务类型扩展

    • ClusterIP:默认类型,仅在集群内部访问。
    • NodePort:通过集群中每个节点的同一端口暴露服务,使得服务可以从外部访问。
    • LoadBalancer:利用云提供商的负载均衡器在外部直接暴露服务。
    • ExternalName:将服务映射到外部DNS名称。

kube-proxy的工作过程

kube-proxy是Kubernetes中的网络代理,它在每个节点上运行,用于实现Kubernetes服务抽象的流量路由。它的工作过程包括:

  1. 监听API服务器:kube-proxy持续监听API服务器,以获取所有Service和Endpoints的最新信息。当这些对象发生变化时,kube-proxy会相应地更新自身的配置。

  2. 网络规则管理:根据服务规则和对应的Endpoints,kube-proxy在节点上设置网络规则。这些规则负责拦截经过的请求并将其转发到适当的Pod。

  3. 实现机制

    • iptables模式(传统):kube-proxy使用iptables为每个Service生成规则。规则通过NAT(网络地址转换)将请求从Service IP和端口重定向到Pod的IP和端口。
    • IPVS模式(更现代):使用Linux内核的IP虚拟服务器(IPVS)来实现更高效的负载均衡。IPVS对大量服务和流量提供了更好的性能。

  4. 负载均衡:根据Endpoints信息,kube-proxy负责在多个后端Pod之间负载均衡来自Service的流量。

总结

  • Service:在Kubernetes中用于将一组Pod作为服务来暴露,提供TCP/IP网络接口,从而实现负载均衡和服务发现。
  • kube-proxy:是一个网络代理,负责具体实现Service所需的流量转发和负载均衡功能。它运行在每个节点上,通过管理底层网络规则,确保集群内部外部的流量能够被正确地路由到相应的Pod。

二、具体实践

下面逐个演示service的四种类型,但LoadBalancer只在公有云环境中使用,故不演示。

ClusterIP

ClusterIP是Kubernetes中服务(Service)资源的默认类型,用于在集群内部提供对服务的稳定访问。

ClusterIP 基本概念

  • 集群内部访问:ClusterIP 为服务分配一个虚拟IP,只能在 Kubernetes 集群内部使用。外部无法直接访问。
  • 服务发现:集群内的其他 Pod 可以通过服务名称来访问这个服务,简单直观。
  • 负载均衡:当服务由多个 Pod 提供时,ClusterIP 会自动在这些 Pod 之间分配流量。

应用场景

  1. 内部服务通信:所有需要在 Kubernetes 内部通信的组件,比如微服务架构中的不同服务,通过 ClusterIP 互相调用。
  2. 数据库接入:集群内部的应用程序可以通过 ClusterIP 来访问数据库服务。
  3. 后端服务调用:前端应用或 API 网关访问后端服务时,利用 ClusterIP 提供稳定的网络路径。
apiVersion: apps/v1  
kind: Deployment  
metadata:  
  name: nginx-deployment  
  labels:  
    app: nginx-dep  
spec:  
  replicas: 10  
  selector:  
    matchLabels:  
      app: nginx  
  template:  
    metadata:  
      labels:  
        app: nginx  
    spec:  
      containers:  
      - name: nginx1  
        image: harbor.hiuiu.com/nginx/nginx:1.22a  
        imagePullPolicy: IfNotPresent  
        ports:  
        - containerPort: 80  
---  上面是启动模板文件,创建10个pod
apiVersion: v1  
kind: Service  
metadata:  
  name: myapp-service  
spec:  
  type: ClusterIP  
  ports:  
  - port: 80  暴露的端口
    targetPort: 80  pod的实际端口
  selector:  
    app: nginx

在这里插入图片描述

kubectl get service  myapp-service -o wide
查看service的状态

在这里插入图片描述
在这里插入图片描述
结果是集群内部可以访问,集群外部不可以访问。

NodePort

NodePort 简介

  • 什么是 NodePort:
    NodePort 是 Kubernetes 提供的一种服务类型,它允许外部流量通过特定端口访问集群内的服务。

  • 如何工作:

    • 在每个节点上开放一个固定范围的端口(30000-32767)。
    • 可以通过访问任一节点的 IP 和这个端口来访问服务。

应用场景

  1. 快速测试:

    • 在开发或测试环境中快速暴露服务给外部用户。

  2. 简单外部访问:

    • 没有复杂负载均衡需求的小规模或本地网络中使用。

  3. 结合负载均衡:

    • 可以与外部负载均衡器结合使用,提供更好的流量管理。
apiVersion: v1  
kind: Service  
metadata:  
  name: my-nodeport  
spec:  
  type: NodePort  
  selector:  
    app: nginx  
  ports:  
    - port: 80  
      targetPort: 80  
      nodePort: 30007

在这里插入代码片

在这里插入图片描述
在这里插入图片描述

ExternalName

ExternalName 是 Kubernetes 中的一种特殊服务类型,用于将集群内的服务请求直接映射到外部的 DNS 名称。

简介

  • DNS 名称映射:

    • ExternalName 服务通过将 Kubernetes 服务名称解析为外部 DNS 名称来工作。这意味着它不生成实际的网络代理,而是直接将域名解析为外部地址。

  • 无需端口或代理:

    • 这种服务类型不涉及 Kubernetes 代理,不需要暴露任何端口,只需简单地做 DNS 级别的转发。

应用场景

  1. 访问外部服务:

    • 当您需要从 Kubernetes 内部访问集群外部的服务时,可以使用 ExternalName 类型。例如,某些第三方 API 或外部数据库服务。

  2. 服务切换/重定向:

    • 在迁移阶段,可以使用 ExternalName 将流量指向临时的外部主机,简化服务切换过程。

  3. 统一服务访问:

    • 可以通过 ExternalName 为 Kubernetes 集群内的服务提供与外部服务一致的访问接口,统一服务调用方式。
apiVersion: v1
kind: Pod
metadata:
  name: external-pod
spec:
  containers:
  - name: external-c
    image: harbor.hiuiu.com/linux_system/centos/centos7:7.9.2009
    command: ["/bin/sh"]
    args: ["-c","while true; do echo aaa; sleep 10; done"]
---
apiVersion: v1
kind: Service
metadata:
  name: external(集群内部的域名)
spec:
  type: ExternalName
  externalName: baidu.com

在这里插入图片描述
进入集群内部,去查看那个域名,解析出来的名字是baidu.com
在这里插入图片描述
在这里插入图片描述

xiaogengtongxue
关注
k8s部署prometheus的镜像
03-23
根据实际需求,配置Prometheus以发现k8s的服务或Pod,如使用KubernetesSD(Kubernetes Service Discovery)。 6. (可选)部署Alertmanager 类似地,创建Alertmanager的Deployment和服务,并配置相应的yaml文件。...
k8sService详解
lixinkuan的博客
01-15 6617
我们在使用pod的时候,pod之前可以相互ping通的,机器本身也可以ping通pod和另外机器的pod,如果是一个serivce的话,我们通过端口号,就可以访问service。 不要直接使用和管理Pods,为什么? 当我们使用ReplicaSet 或者ReplicationController做水平扩展scale的时候,Pods可能被结束。 当我们使用Deployment的时候,我们去...
k8sService
huahua1999的博客
04-17 1万+
1、Service存在的意义: service引入主要是解决pod的动态变化,提供统一的访问入口: 1、防止pod失联,准备找到提供同一服务的pod(服务发现) 2、定义一组Pod的访问策略(负载均衡) 即访问流程应该是 在前端访问后端时,如果直接绑定pod的ip,当pod进行更新时,pod的ip也会变化,前端无法动态的感知后端的变化。 同时,还面临多个pod副本如何对外统一访问的问题 这里,就需要用到前面的服务发现与负载均衡的概念, 2、Pod与Service的关系
k8s Service 简介【k8s 系列之二】
最新发布
weixin_36995702的博客
09-14 561
阅读目录〇、前言一、Service 的工作原理1.1 Service 简介1.2 配置文件示例二、Service 的负载均衡三、Service 的类型3.1 ClusterIP,默认方式,集群内访问3.2 NodePort 集群外访问3.3 LoadBalancer 负载均衡3.4 ExternalName 指定外部访问域名3.5 无头服务(Headless Services)四、Service ...
容器集群k8s从入门到精通之Service详解(第七章)
梦溪笔谈的博客
07-29 1588
第七章 Service详解 本章节主要介绍kubernetes的流量负载组件:Service和Ingress。 Service介绍 ​ 在kubernetes,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 ​ 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能
玩转k8sService详解
duansamve的博客
03-17 2630
kubernetes,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。
k8s实践(12)--K8s service服务详解
热门推荐
黄规速博客:学如逆水行舟,不进则退
06-30 1万+
一、集群的服务分类 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。 1、无状态服务(Stateless Service): 1)定义:是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的。 2)随意扩容和缩容:这些节点可以随意扩容或者缩容,只要简单的增...
K8S入门基础课件docx版本
08-03
2. **Service**: ServiceK8S的抽象层,它定义了一种访问Pod的方式,提供了负载均衡和持久化DNS名称。即使Pod重启,Service仍然可以继续提供服务。 3. **Deployment**: Deployment是用于管理Pod和ReplicaSet的...
K8S1.20.6资源对象监控kube-state-metrics-2.0.0镜像及资源清单文件
12-28
KubernetesK8S)集群环境,对资源对象进行监控是确保系统稳定性和性能优化的关键环节。`kube-state-metrics`是一个核心组件,用于收集K8S集群的状态数据,并将其转换为时序数据,方便进一步分析和可视化。在...
k8s-fordocker-desktop-v1.29.1
03-01
10. **服务发现与负载均衡**:Kubernetes通过Service对象实现服务发现,并利用Ingress资源进行外部访问的负载均衡,确保高可用性。 11. **监控与日志**:Kubernetes提供了一套监控和日志收集的框架,可以集成...
阿里云k8s 一键部署nacos2.0.3
01-10
在本场景,我们将讨论如何在阿里云k8s集群上一键部署Nacos 2.0.3版本。 首先,了解Kubernetes的基本概念至关重要。Kubernetes通过Pods、Services、Deployments、ConfigMaps和Secrets等核心对象来组织和管理应用。...
K8sService详解
llg___的博客
05-14 1629
程序在容器容器在Pod,可以通过pod的ip来访问应用程序,但是podIP会随着创建销毁而改变。由此,Service出现:Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。在整个Service的生命周期ServiceIP是不会变化的。Service是一个概念,真正起作用的是kube-proxy服务进程:每个Node节点上都运行着一个kube-proxy服务进程。
K8S(十一)—Service详解
qq_51010919的博客
12-18 1647
你可以在集群设置节点以使用特定 IP 地址来提供 NodePort 服务。如果每个节点都连接到多个网络(例如:一个网络用于应用程序流量,另一个网络用于节点和控制平面之间的流量), 你可能需要执行此操作。如果你要指定特定的 IP 地址来代理端口,可以将 kube-proxy 的标志或kube-proxy 配置文件的等效字段设置为特定的 IP 段。此标志采用逗号分隔的 IP 段列表(例如10.0.0.0/8)来指定 kube-proxy 应视为该节点本地的 IP 地址范围。例如,如果你使用。
k8s Service服务详解
weixin_45625174的博客
06-18 2890
这种模式,kube-proxy会监视k8s service对象和Endpoints,调用netlink接口以相应的创建ipvs规则并定期与k8s service对象和Endpoints对象同步ipvs规则,以确保ipvs状态与期望一致。访问服务时,流量将重定向到后端pod。与iptables类似,ipvs与netfilter的hook功能,但使用哈希表作为底层数据结构并在内核空间工作。这意味着ipvs可以更快的重定向流量,并且在同步代理规则时具有更好的性能。
K8Sservice的分类以及各种使用场景详解
microGP的专栏
02-28 8343
前言 前面两个章节讲解了K8S的总体入门准备以及全局配置管理的相关内容,正常来说接下来应该将将存储或者组件,但是由于那两部分内容过多且相对偏重细节,所以这一篇先把K8SService先讲解下,帮助大家先理清K8S的整体架构,后续再讲解细节内容的时候可以快速上手,便于理解。 正文 Service是什么? 在说明Service是什么之前先了解下Service的使用场景: 当客户端想要访问K8S集群的pod时,需要知道pod的ip以及端口,那K8S如何在不知道pod的地址信息的情况下进行po
27,service type,ClusterIP,NodePort,LoadBalancer,ExternalName
weixin_43292547的博客
10-16 473
详细看这里 ClusterIP:默认值,它是Kubernetes系统自动分配的虚拟IP,只能在集群内部访问 NodePort:将Service通过指定的Node上的端口暴露给外部,通过此方法,就可以在集群外部访问服务 LoadBalancer:使用外接负载均衡器完成到服务的负载分发,注意此模式需要外部云环境支持 ExternalName: 把集群外部的服务引入集群内部,直接使用 ClusterIP,仅限内部访问 apiVersion: v1 kind: Service metadata: name:
K8SService详解
运维@小兵的博客
09-26 9660
示例 yaml文件tomcat-service.yaml apiVersion: v1 kind: Service metadata: name: tomcat-service spec: ports: - port: 8080 name: service-port - port: 8005 name: shutdown-port selector: tier: frontend kubectl apply -f tomcat-service.yaml 解释 定
K8s---service
m0_62341392的博客
01-13 1856
目录 一、service简介 二、IPVS模式的service 三、创建service 【ClusterIP方式】 headless service“无头服务” NodePort方式 外部访问service的第二种方式(使用于公网) 外部访问service的第三种方式:ExternalName。 一、service简介 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应 用可以方便地实现服务发现和负载均衡。 Service默认只支持4层负载均衡能.
k8s service 详解
12-22
Kubernetesk8sServiceKubernetes集群的一种重要概念,用于定义一组Pod的访问规则。Service可以根据label selector匹配指定的Pod,并为其提供网络代理和负载均衡,使得外部或内部的流量能够正确地路由到对应的Pod上。 Kubernetes Service有四种类型:ClusterIP、NodePort、LoadBalancer和ExternalName。ClusterIP类型为Service创建一个Cluster-internal IP,并通过集群内部路由提供服务。NodePort类型在ClusterIP的基础上为Service在每个Node上开放一个端口,从而可以通过Node的IP访问Service。LoadBalancer类型根据云平台提供的负载均衡器来分配外部流量,并通过NodePort和ClusterIP暴露Service。ExternalName类型允许对外暴露为一个DNS名称,从而在不同的Namespace指向外部服务。 Service可以通过Endpoint对象来绑定一组Pod的IP地址和端口,实现负载均衡和故障转移。另外,Service还支持Selector和Session Affinity,可以根据标签选择器和会话粘性来定义流量的路由规则。 总的来说,Kubernetes Service提供了一种抽象方式来暴露应用程序的服务,并通过负载均衡和路由规则来有效地管理流量。它是Kubernetes实现微服务架构和构建可扩展应用的重要组件,为集群的各种应用提供了易于访问和管理的网络服务。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值