k8s笔记(5)-- Service和Kube-Porxy

最新推荐文章于 2023-05-29 14:10:48 发布
最新推荐文章于 2023-05-29 14:10:48 发布
阅读量350 收藏 1
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xl_2016/article/details/103378578
版权

什么是service

k8s中的服务发现和负载均衡。通俗的说就是映射一个虚拟IP(VIP)到指定的端口,通过代理客户端发来的请求会转发到后端一组Pods中的一台(也就是endpoint)上。为什么不直接访问pod端口呢?之前了解到,pod一般不单独存在,通过deployment管理pod生命周期,在pod销毁重建后ip和hostname都会改变,所以一般不直接访问pod服务,通过service vip做代理将客户端请求转发到pod。

service的实现方式

kube-proxy

那service的请求转发是怎么实现的呢,通过kube-proxy组件实现。kube-proxy运行在每个node上,通过watch监听API Server 中service资源的create,update,delete事件,以获取新的Pod 和 vip映射关系,然后通过更新 iptables 规则来实现请求数据的转发,构建并维护各节点路由信息。

在k8s更新过程中,kube-proxy有三种实现模式:User space proxy mode,iptables proxy mode和IPVS proxy mode。

在详细了解kube-porxy前,先看下service的配置文件,这里面定义了转发涉及到的了3个port,对外的service port(port),中间转发的node port(nodePort)和提供服务的pod port(targetPort)。

# cat service-demo.yaml 
apiVersion: v1
kind: Service
metadata:
    name: mynginx
    namespace: default
spec: 
    selector:
      app: mynginx
    clusterIP: 10.10.98.98 # service ip
    type: NodePort # service 类型
    ports:
    - port: 80 # service端口
      targetPort: 8000 # pod端口
      nodePort: 30080 # node端口

用户空间代理模式(不推荐使用)

版本:k8s 1.1+

在这一版本,对于每个服务请求,kube-proxy的代理方式实现如下:

  • kube-proxy监听API Server 已添加和删除service和Endpoint对象,获取映射关系。
  • 在本地节点上打开一个随机端口(nodePort),访问该随机
最低0.47元/天 解锁文章
xlbubble
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s service&kube-proxy
liming850628的专栏
11-29 830
浅谈 k8s service&kube-proxy 背景 最开始听到同事 k8s 分享时比较困惑我的一个问题是 k8s 怎么实现一个私有 ip(虚拟 ip,以下简称 vip)到另一个私有ip收发包的。 不过其实我想知道的应该是 k8s 通信机制,它是怎么实现服务发现的,新建的 pod 是怎么感知到的,万一有些 pod 节点变更 vip 变了 k8s 是如何感知的。 基于这个问...
k8s service+kube-proxy+endpoint+标签+通信过程规则解释
TimeRovers的博客
06-18 1237
1.2 Service的类型 1.3 kube-proxy和service的关系 1.3.1 kube-proxy实际作用 1.3.2 代理模型 User space模型(已淘汰) iptables模式 ipvs模式 1.3.3 kube-proxy和service的工作过程 2.3 标签选择器 2.3.1 解释及规则 2.3.1 等值标签选择器用法 2.3.2 集合标签选择器用法 三、service类型示例 3.1 自定义service-clusterip 3.2 se
Kubernetes(k8s)Service 与 kube-proxy 运行关系分析
叮当猫的喵i
09-26 1386
参考 详解 Kubernetes Service 的实现原理 Service Jimmysong Service 官方文档 kubernetes实践之四十八:Service Controller与Endpoint Controller k8s基础学习—endpoint,服务与pod之间的中介 容器化技术(十四):Kubernetes中Headless Service K8s 普通Service和Headless Service的区别 预置知识 Service 门口的侍客,
K8S学习笔记Service和kube-proxy
AlgebraFly的博客
07-25 998
K8S学习笔记Service 和 Kuber-proxy
Kubernetes基础(四)-Kube-proxy
sre救赎之路
05-29 1788
kube-proxy组件是用来实现service的请求转发,具体实现方式是kube-proxy运行在每个node上,通过watch监听API Server 中service资源的create,update,delete事件,以获取新的Pod 和 vip映射关系,然后通过更新 iptables 规则来实现请求数据的转发,构建并维护各节点路由信息。
k8s-gitlab-ci-demo
02-27
1、spring-boot应用程序,内部...4、集成kube-prometheus监控功能,可查看JVM相关信息。 5、word转pdf的demo,以及转换乱码的解决方案。 6、可在Kubernetes 上运行。 7、需要自添加总问字体文件到和license.xml
K8S二进制安装--node节点部件kubelete和kube-proxy.txt
07-27
K8S二进制安装--node节点部件kubelete和kube-proxy.txt
k8s集群安装kube-prometheus kube-prometheus安装脚本
07-07
在Kubernetes(k8s)集群中安装`kube-prometheus`是监控系统的重要步骤,它提供了全面的集群监控解决方案,包括Prometheus、node-exporter、kube-state-metrics、Grafana等组件。`kube-prometheus`是Prometheus的...
K8S之 metrics-server 组件
最新发布
06-17
在Kubernetes(K8S)生态系统中,metrics-server是一个至关重要的组件,它为集群提供了核心资源利用率的度量数据,如CPU和内存使用率。这些度量数据对于集群的自动扩展、调度以及整体性能监控至关重要。本文将深入...
k8s-dns-kube-dns-amd64-1.14.8
09-26
k8s-dns-kube-dns-amd64镜像,镜像使用方法: docker load -i k8s-dns-kube-dns-amd64-1.14.8.tar.gz
kube-proxy 详解
热门推荐
m0_57223716的博客
06-07 1万+
在kubernets集群的每个节点上都运行着kube-proxy进程,负责实现Kubernetes中service组件的虚拟IP服务。目前kube-proxy有如下三种工作模式:User space模式在这种模式下,kube-proxy通过观察Kubernetes中service和endpoint对象的变化,当有新的service创建时,所有节点的kube-proxy在node节点上随机选择一个端口,在iptables中追加一条把访问service的请求重定向到这个端口的记录,并开始监听这个端口的连接请求。
详解K8S网络模型(包含Service讲解)
天然玩家的博客
07-05 4436
核心: (1)集群中的每个Pod会在集群范围内获取自己唯一的IP地址,Pod间通信无需建立连接,无需考虑端口映射; (2)Service是将一系列Pod应用暴露为网络服务的一种方法,即通过Service访问Pod; (3)代理模式有3种:用户空间代理模式、iptables代理模式和IPVs代理模式; (4)Kubernetes允许在Service对象中配置多个端口; (5)流量分配策略:Cluster和Local两种方式,Cluster:流量分发到就绪的Endpoint;Local流量只分发到本机Endpo
Kubernetes(k8s)kube-proxy、Service详解
匠人精神,持之以恒!
09-25 3186
文章目录一、kube-proxy简介二、Service 简介三、Service 类型1)ClusterIp(集群内部使用)2)NodePort(对外暴露应用)3)LoadBalancer(对外暴露应用,适用于公有云)4)ExternalName四、Service 工作流程五、Service, Endpoints与Pod的关系六、kubernetes服务发现1)环境变量2) DNS五、Service代理模式1)userspace模式2)iptables模式(默认模式)3)ipvs模型4)kube-proxy
部署flanal网络的k8s集群
weixin_40150775的博客
10-16 524
本文主要介绍了K8S集群中的服务发现和流量暴露机制,包括K8S中的workload类型、service类型、DNS解析原理以及四层服务暴露和七层服务暴露的规则。1、云原生基础概念 1.1 K8S架构 下图为K8S官方文档中对K8S架构设计的一个简要介绍示意图,这个架构图侧重于从云厂商的角度展示了云厂商的API、K8S集群中控制面(Control Plane)和工作节点(Node)之间的关系,但是将留给第三方实现的如CRI、CNI、CSI等从中剥离出去了。在官方架构图的基础上我们将CRI和CNI引入到架构图中
k8s之滚动更新及pod流量分析
fourierr的博客
11-06 2164
Pod 被删除后,状态被 endpoint-controller 和 kubelet 订阅,并分别执行移除 Endpoint 和删除 Pod 操作,但是两个操作并非我们预期的先移除 Endpoint 后再删除 Pod,而是是同时进行的,因此有可能会出现在 Pod 已经接收到了 SIGTERM 信号但仍然有流量进入的情况。
一篇文章为你图解kubernetes网络通信原理
Fire_For_Code
09-08 907
【本文专栏于[头条号]、[知乎]同步发布,可关注同名账号订阅相关文章,每周固定更新】 【全文6430字,阅读约需15分钟,其中涉及概念较多,建议先收藏再看。】 写在前面 在之前的文章中,我们已经对kubernetes有了一个全方位的了解。(详见我的头条号文章《一篇...
[Kubernetes]如何通过服务名发现服务? kube-proxy 和 kube-dns 原理解密
Daioo 随笔
08-02 6356
前言 在这里,你将了解 Kubernetes 集群如何实现通过服务名,进行服务发现,负载均衡,调用后端服务。 这里,我们以服务名为ticknet为例,假设我们要访问内部服务ticknet的某个http接口,则,我们的请求链接格式可以是:http://ticknet/get/user/10000 目录 kube-dns服务发现原理 kube-proxy实现负载均衡 总结 参考 1. kube-...
k8s-kube-proxy运行机制分析
hahachenchen789的博客
06-09 4469
在每个Node上都会运行一个kube-proxy服务进程,这个进程可以看做service的透明代理和负载均衡器。其核心功能是将某个service的访问请求转发到后端的某个Pod上。对每一个TCP类型的service,kube-proxy都会在本地Node上建立一个socketserver来负责接收请求,然后均匀发送到后端某个Pod端口上。这个过程默认采用Round Robin负载均衡算法。此外,s...
kubernetes 组件之 kube-proxy
看,未来的博客
06-04 4524
我们知道容器的特点是快速创建、快速销毁,Kubernetes Pod和容器一样只具有临时的生命周期,一个Pod随时有可能被终止或者漂移,随着集群的状态变化而变化,一旦Pod变化,则该Pod提供的服务也就无法访问,如果直接访问Pod则无法实现服务的连续性和高可用性,因此显然不能使用Pod地址作为服务暴露端口。解决这个问题的办法和传统数据中心解决无状态服务高可用的思路完全一样,通过负载均衡和VIP实现后端真实服务的自动转发、故障转移。这个负载均衡在Kubernetes中称为Service,VIP即Service
k8s如何查看--pod-network-cidr
05-27
$ sudo cat /etc/kubernetes/manifests/kube-apiserver.yaml | grep - --pod-network-cidr ``` 2. 如果该参数已配置,则可以通过以下命令查看其值: ``` $ sudo kubectl cluster-info dump | grep -m 1 cluster-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值