在 Kubernetes 中,**Headless Service** 是一种特殊类型的 Service,它不通过 kube-proxy 进行负载均衡,而是直接将请求发送到后端的 Pod

于 2024-07-19 11:05:55 发布
阅读量279 收藏 3
点赞数 2
分类专栏: Kubernetes实战 文章标签: kubernetes 负载均衡 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xintai1999/article/details/140543688
版权

在 Kubernetes 中,**Headless Service** 是一种特殊类型的 Service,它不通过 kube-proxy 进行负载均衡,而是直接将请求发送到后端的 Pod。这种服务主要用于服务发现,而不是负载均衡。以下是关于 Headless Service 的一些关键点:

### 1. 定义
- **普通 Service**:通过 kube-proxy 进行负载均衡,将请求转发到后端的 Pod。
- **Headless Service**:不进行负载均衡,直接将请求发送到后端的 Pod。

### 2. 用途
- **服务发现**:允许应用通过 DNS 解析直接访问后端的 Pod。
- **直接访问**:某些应用可能需要直接与后端 Pod 通信,而不是通过负载均衡器。

### 3. 配置
要创建一个 Headless Service,需要在 Service 的定义中设置 `clusterIP: None`。例如:

```yaml

apiVersion: v1
kind: Service
metadata:
  name: my-headless-service
spec:
  clusterIP: None
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9376


```

### 4. DNS 解析
- **普通 Service**:DNS 解析到 Service 的虚拟 IP(ClusterIP)。
- **Headless Service**:DNS 解析到后端 Pod 的 IP 地址。

### 5. 使用场景
- **微服务架构**:在微服务架构中,某些服务可能需要直接与后端服务通信,而不是通过负载均衡器。
- **测试环境**:在测试环境中,可能需要直接访问特定的 Pod 进行调试。

### 6. 限制
- **负载均衡**:由于不通过 kube-proxy 进行负载均衡,Headless Service 不适合需要负载均衡的场景。
- **扩展性**:如果后端 Pod 数量很多,直接访问可能会增加网络复杂性。

### 7. 示例
假设你有一个应用 `my-app`,部署了多个实例。你可以创建一个 Headless Service 来允许其他应用通过 DNS 解析直接访问这些实例:

```yaml

apiVersion: v1
kind: Service
metadata:
  name: my-app-service
spec:
  clusterIP: None
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9376


```

在这个例子中,`my-app-service` 是一个 Headless Service,它将 DNS 请求解析到 `my-app` 应用的各个实例的 IP 地址。

### 8. 监控和管理
- **监控**:需要特别注意监控直接访问 Pod 的流量和性能。
- **管理**:由于直接访问 Pod,可能需要更精细的网络策略和安全措施。

通过以上信息,你可以更好地理解 Kubernetes 中的 Headless Service 及其使用场景。
 

流量留
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes(k8s)Servicekube-proxy 运行关系分析
叮当猫的喵i
09-26 1401
参考 详解 Kubernetes Service 的实现原理 Service Jimmysong Service 官方文档 kubernetes实践之四十八:Service Controller与Endpoint Controller k8s基础学习—endpoint,服务与pod之间的容器化技术(十四):KubernetesHeadless Service K8s 普通ServiceHeadless Service的区别 预置知识 Service 门口的侍客,
kubernetes负载均衡-service
weixin_42816196的博客
03-23 1364
service资源类型:ClusterIP: ServiceIP,为集群内部提供一个虚拟IP,实现负载均衡功能;NodePort: 将集群外部的请求引入到集群内部;为所有的节点开启对应的端口;当用户请求节点IP+port会将请求调度给对应的Pod;LoadBalance: 需要依赖云厂商;自动创建外部的负载均衡负载均衡将流量调度给NodePort开放的端口;自动创建NodePort;就会创建ClusterIP;externalName: 将外部的服务引入到集群内部;
Kubernetes资源对象:Endpoint、kube-dns、​​​​​​​kube-proxy、ingress-controller、​​​​​​​服务访问形式
琦彦
10-04 1362
endpoint实际上是service以及其对应pods 的数据集合;在kubernetes 多种机制,相关数据来源都是取自endpoint,故了解endpoint,才会更明晰机制的实现逻辑以及问题的诞生原因。 apiVersion: v1 kind: Endpoints metadata: name: nginx namespace: default subsets: -...
k8s service+kube-proxy+endpoint+标签+通信过程规则解释
TimeRovers的博客
06-18 1248
1.2 Service类型 1.3 kube-proxyservice的关系 1.3.1 kube-proxy实际作用 1.3.2 代理模型 User space模型(已淘汰) iptables模式 ipvs模式 1.3.3 kube-proxyservice的工作过程 2.3 标签选择器 2.3.1 解释及规则 2.3.1 等值标签选择器用法 2.3.2 集合标签选择器用法 三、service类型示例 3.1 自定义service-clusterip 3.2 se
chrome-headless-unstable:始终在Docker映像通过官方Google Chrome PPA保持最新的Headless Chrome不稳定
02-19
镀Chrome无头不稳定 使用官方的Google Chrome PPA的二进制文件 $ docker run -it --rm -p=0.0.0.0:9222:9222 --name=chrome-headless -v /tmp/chromedata/:/data alpeware/chrome-headless-unstable 受启发 如果...
kubernetes-internals:这是一个资源集合,阐明了Kubernetes的内部工作原理
02-03
ServiceKubernetes负载均衡器,它定义了一种访问Pods的方式,通过Label Selector找到对应的Pods,并提供稳定的网络入口。Service类型包括ClusterIP(集群内访问)、NodePort(节点端口)、LoadBalancer(云...
chrome-headless-trunk:始终在Docker映像的主干始终保持最新的Headless Chromium
02-01
chrome-headless-trunk:始终在Docker映像的主干始终保持最新的Headless Chromium
Kubernetes-container-service-GitLab-sample:此代码显示了如何在Kubernetes集群上部署通用的多组件GitLab。 每个组件(NGINX,Ruby on Rails,Redis,PostgreSQL等)都在单独的容器或一组容器运行
02-03
在IT行业Kubernetes(简称K8s)是一种流行的容器编排系统,它允许开发者和运维人员高效地管理和部署容器化的应用程序。GitLab则是一个全方位的DevOps平台,集成了代码仓库、CI/CD、安全性和项目管理等功能。将...
kubernetes-elasticsearch-cluster:在Kubernetes之上的Elasticsearch集群变得容易
02-04
首先,我们来看标题的"**kubernetes-elasticsearch-cluster**",这是一个专门为在Kubernetes上运行Elasticsearch设计的解决方案。它可能包括YAML配置文件、自动化脚本或者一个 Helm 图表,使得部署Elasticsearch...
k8s集群创建devops项目一直等待状态,没有发现host
m0_72363694的博客
07-15 525
3、动态扩容测试 kubectl get deployment 应用升级 kubectl set image (--help 查看帮助) 扩容: kubectl scale --replicas=3 deployment tomcat6 扩容了多份,所有无论访问哪个 node 的指定端口,都可以访问到 tomcat6。2、暴露 nginx 访问 kubectl expose deployment tomcat6 --port=80 --target-port=8080 --type=NodePort。
k8s快速部署一个网站
Sunny_Future的博客
07-14 306
【代码】k8s快速部署一个网站。
k8s系列问题:[ERROR Port-10250]: Port 10250 is in use
Jc0803kevin的专栏
07-18 334
在启动命令添加 --ignore-preflight-errors=Port-10250。查看端口是否真的被占用了。
rancher单节点安装k8s
0478
07-15 693
优点:可用性易于操作的轻量级部署模型缺点:与上游Kubernetes不同。
k8skubesphere开启devops总是报错解决
m0_72363694的博客
07-14 259
自己搭建过k8s集群遇到各种形式的报错,手动去解决,其实这都是由程序自动去解决的问题,由于自己的的失误导致问题不得不去亲自解决是虽然管用但费时费力,在kubersphere开启devops本身没什么问题,但由于虚拟机配置低导致由程序负责安装装的容器会不知名地报错,手动去解决,解决的只是意外的问题,所有新手在安装k8s环境的时候最需要的是冷静,等程序慢慢的跑和适应,这些由程序控制的程序,由网络电脑配置起作用,所以如果总是跑不起来并伴随系统卡慢不用想虚拟机配置太低,内存不够容器分配,容器总是宕机,所以新手在搭建
k8s(三)---关于kubectl
m0_45283400的博客
07-13 339
管理k8s的命令行工具。是k8s的一个客户端管理工具,可以通过kubectl对k8s的资源进行操作,比如增删改查。第一列是资源名称、第二列是名称简写,第三列是版本,第四列true表示具有命名空间隔离,false代表没有。第五列代表资源类型
k8s logstash多管道配置
最新发布
罗伯特是疯子丶
07-18 670
k8s多管道的应用场景,以及实现方式和踩坑点,主要采用的是helm部署的方式
k8s之client-go:golang与k8s交互的桥梁
https://gitee.com/zm50
07-14 479
k8s是一个非常成熟且强大的容器自动化编排引擎,对于这样一个利器,k8s官方提供了clientgo用来给我们使用golang去接入k8s,通过k8s的api来对k8s的资源进行操作通过client-go实现对k8s集群资源对象(包括deployment、service、ingress、replicaSet、pod、namespace、node等)的增删改查等操作我们演示了一个简单的例子,来描述client-go的基本用法,希望对你有所帮助。
向量数据量milvus k8s helm 对接外部安装部署流程
IT_Octopus的博客
07-15 296
1.如果你想要直接部署,不对接外部组件,直接使用在线部署,当前要注意上面的问题:使用魔法先把需要的镜像下载下来!官方部署网址:https://milvus.io/docs/install_cluster-helm.md。前情概要:历经了太多的坑,从简单的到困难的,该文章主要是为大家尽可能的展现安装部署流程遇见的坑!k8s可执行文件milvus_manifest.yaml。
在使用hostNetwork的pod无法访问headless类型service
06-10
这可能是因为在使用`hostNetwork`的PodPod网络命名空间与宿主机网络命名空间是相同的,而`headless`类型Service通常使用了Cluser IP,而Cluster IP是在Kubernetes集群内部分配的虚拟IP,因此在Pod无法直接访问。 为了解决这个问题,你可以考虑使用`hostPort`或者`NodePort`来暴露Service,这样Pod就可以通过宿主机或者Node的IP和端口访问到Service了。当然,这样做可能会有一些安全风险和网络拓扑变化,需要根据具体情况进行评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值