k8s学习整理-service

最新推荐文章于 2023-07-03 10:17:55 发布
最新推荐文章于 2023-07-03 10:17:55 发布
阅读量215 收藏
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xq123joes/article/details/106686848
版权

pod与services关系

通过查看svc和ep可以找到service与pod的映射关系

查看service

[root@master demo]# kubectl get svc  # 查看默认ns下的service
NAME            TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)    AGE
elasticsearch   ClusterIP   10.0.0.111   <none>        9200/TCP   42m
kubernetes      ClusterIP   10.0.0.1     <none>        443/TCP    108m

查看终端

[root@master demo]# kubectl get ep # 查看ns下的节点。
NAME            ENDPOINTS            AGE
elasticsearch   10.224.1.29:9200     42m
kubernetes      119.45.35.170:6443   109m

service网络代理模式

iptables 通过iptables规则实现service转发

# 检查OUTPUT链. 存在子链kube-service
[root@king ~]# iptables -t nat -L OUTPUT
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
KUBE-SERVICES  all  --  anywhere             anywhere             /* kubernetes service portals */
DOCKER     all  --  anywhere            !loopback/8           ADDRTYPE match dst-type LOCAL

# 查看kube-service链,查到所有service ip出站规则。
[root@king ~]# iptables -t nat -L KUBE-SERVICES。
Chain KUBE-SERVICES (2 references)
target     prot opt source               destination         
KUBE-MARK-MASQ  udp  --  anywhere             10.0.0.2             /* kube-system/kube-dns:dns cluster IP */ udp dpt:domain
KUBE-SVC-TCOU7JCQXEZGVUNU  udp  --  anywhere             10.0.0.2             /* kube-system/kube-dns:dns cluster IP */ udp dpt:domain
KUBE-MARK-MASQ  tcp  --  anywhere             10.0.0.2             /* kube-system/kube-dns:dns-tcp cluster IP */ tcp dpt:domain
KUBE-SVC-ERIFXISQEP7F7OF4  tcp  --  anywhere             10.0.0.2             /* kube-system/kube-dns:dns-tcp cluster IP */ tcp dpt:domain
KUBE-MARK-MASQ  tcp  --  anywhere             10.0.0.2             /* kube-system/kube-dns:metrics cluster IP */ tcp dpt:9153
KUBE-SVC-JD5MR3NA4I4DYORP  tcp  --  anywhere             10.0.0.2             /* kube-system/kube-dns:metrics cluster IP */ tcp dpt:9153
KUBE-MARK-MASQ  tcp  --  anywhere             10.0.0.111           /* default/elasticsearch: cluster IP */ tcp dpt:wap-wsp
KUBE-SVC-PYQCHYHB3UFIKOME  tcp  --  anywhere             10.0.0.111           /* default/elasticsearch: cluster IP */ tcp dpt:wap-wsp

# 查找其中一条10.0.0.111转发规则,获取第一列数据即iptables target(操作)对象
[root@king ~]# iptables -t nat -L KUBE-SVC-PYQCHYHB3UFIKOME
Chain KUBE-SVC-PYQCHYHB3UFIKOME (1 references)
target     prot opt source               destination         
KUBE-SEP-DIPLF5TUSOOIU2IB  all  --  anywhere             anywhere    

# 结果显示没有任何限制,并转入子链KUBE-SEP-DIPLF5TUSOOIU2IB
[root@king ~]# iptables -t nat -L KUBE-SEP-DIPLF5TUSOOIU2IB
Chain KUBE-SEP-DIPLF5TUSOOIU2IB (1 references)
target     prot opt source               destination         
KUBE-MARK-MASQ  all  --  10.224.1.29          anywhere            
DNAT       tcp  --  anywhere             anywhere             tcp to:10.224.1.29:9200

ipvs 通过ipvsadm查看ipvs转发

[root@master demo]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.0.1:443 rr
  -> 119.45.35.170:6443           Masq    1      1          0         
TCP  10.0.0.2:53 rr
  -> 10.224.1.22:53               Masq    1      0          0         
TCP  10.0.0.2:9153 rr
  -> 10.224.1.22:9153             Masq    1      0          0         
TCP  10.0.0.111:9200 rr
  -> 10.224.1.29:9200             Masq    1      0          0         
UDP  10.0.0.2:53 rr
  -> 10.224.1.22:53               Masq    1      0          0

iptables与ipvs优缺点

  • kube-service的转发主要从iptables的kube-services链发起
  • iptables会创建很多规则,并且是增量更新。
  • iptables遍历更新和匹配,呈线性延迟,在规则更多情况下效率偏低
  • iptables相对灵活,功能强大。
  • ipvs规则查看比iptables简单明白
  • ipvs工作在内核状态,有更好的负载均衡性能
  • ipvs负载均衡调度算法丰富: rr, wrr, lc, wlc ,ip hash

创建service模板

apiVersion: v1
kind: Service
metadata:
    name: service_name
    namespace: default
spec:
    clusterIP: 10.0.0.1  # 指定一个IP
    ports:
    - name: http
      protocol: tcp
      port: 80          # service暴露端口
      targetPort: 80    # containers端口
    selector:           # 通过pod标签实现service的配对
        all: nginx

Service 主要功能

  • 动态感知pod的IP,外提供访问入口,防止pod失联(服务发现)
  • 定义一组Pod访问策略,通过ipvs/iptables两种网络模式,实现后端负载均衡,
  • 支持ClusterIP,NodePort,LoadBalancer三种类型

Service 类型

  • clusterIP
    • 默认。分配一个集群内部的VIP
  • NodePort
    • 已知node与port的前提下,可以搭建lvs做负载均衡
    • 用户 -> 域名 -> 负载均衡 -> NodeIp:Port -> PodIp:Port
  • LoadBalancer
    • 工作在特地的cloud,如AWS,Google Cloud
xq123joes
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s实践(10) -- Kubernetes集群运行原理详解
黄规速博客:学如逆水行舟,不进则退
06-30 1997
1、Kubernetes API Server原理分析 Kubernetes API Server的核心功能是提供了Kubernetes各类资源对象(如Pod、RC、Service等)的增、删、改、查及Watch等HTTP Rest接口,成为集群内各个功能模块之间数据交互和通信的中心枢纽,是整个系统的数据总线和数据中心。除此之外,它还有以下一些功能特性: 是集群管理的API入口。 是资源配额...
kubernetes 简介:kube-proxy 和 service
Null的博客
11-19 6907
简介 在 kubernetes 集群中,网络是非常基础也非常重要的一部分。对于大规模的节点和容器来说,要保证网络的连通性、网络转发的高效,同时能做的 ip 和 port 自动化分配和管理,并让用户用直观简单的方式来访问需要的应用,这是需要复杂且细致设计的。 kubernetes 在这方面下了很大的功夫,它通过 service 、 dns 、 ingress 等概念,解决了服务发现、负载均衡的问...
kubernetes系列】kubernetes之kube-proxy的工作模式
margu_168的博客
07-03 2208
kubernetes最早开始,kube-proxy到现在总共支持三种模式,在v1.8之前我们使用的是iptables 以及 userspace两种模式,iptables 模式从 v1.2 版本开始引入并作为kube-proxy 默认的操作模式。在kubernetes 1.8之后引入了ipvs模式,并且在v1.11中正式使用,其中iptables和ipvs都是内核态也就是基于netfilter,只有userspace模式是用户态。
K8S-iptables在K8S中的应用剖析
weixin_60092693的博客
07-15 2220
仅自己学习笔记
中drop用法_强大的 iptables 在 K8s 中的应用剖析
weixin_30062621的博客
01-09 1238
来源:https://www.cnblogs.com/charlieroronode 节点的 iptables 是由 kube-proxy 生成的,具体实现可以参见kube-proxy 的代码(http://dwz.date/cqfm)kube-proxy 只修改了 filter 和 nat 表,它对 iptables 的链进行了扩充,自定义了KUBE-SERVICES,KUBE-NO...
k8s-1.16.1-搭建和操作-详细笔记整理和相关软件包
06-28
Kubernetes(简称k8s)是Google开源的容器集群管理系统,它提供了一种自动化的方式来部署、扩展和管理容器化的应用程序。本资源集包含了针对Kubernetes 1.16.1版本的搭建、操作以及运维的详细笔记,对于学习和实践...
work-notes:用于学习k8s源代码-Source code learning
03-25
3. **API和对象模型**:k8s以RESTful API为核心,学习源码会涵盖如何定义资源对象(如Pod、Service、Deployment)及其生命周期管理。 4. **事件和状态机**:k8s使用事件驱动的编程模式,了解事件系统和状态机对于...
kubernetes(2021-12月整理k8s经典面试常问题目)面试题汇总.pdf
12-11
Kubernetes(简称k8s)是Google开源的容器编排管理系统,它旨在自动化容器的部署、扩展和管理,提供了一种高效、灵活的方式来管理和运行基于容器的应用程序。Kubernetes不仅支持Docker,还兼容其他容器运行时,如...
k8s1.13.3部署电商微服务-kubernetes的实战案例应用-安装包和详细文档笔记整理
最新发布
05-27
在本实践案例中,我们将深入探讨如何利用Kubernetes(k8s)1.13.3版本部署电商微服务架构。Kubernetes,简称K8s,是目前最流行的容器编排系统,它允许用户轻松地管理和扩展分布式应用程序,特别是在云计算环境中。...
k8s安装部署和知识点整理
03-24
### k8sKubernetes)安装部署与关键知识点整理 #### 一、k8s简介与安装准备 Kubernetes(通常简称为k8s)是一个开源的容器编排平台,用于自动化部署、扩展以及管理容器化应用。它极大地简化了在分布式系统中部署...
iptables
清舞 点滴
03-10 1020
iptables iptables基础概念 链(chain):系统包含五条链,PREROUTING、INPUT、OUTPUT、POSTROUTING、FORWARD。可以自定义链 表(table):系统包含5张表,raw、mangle、nat、filter、security。不能自定义表 规则(rule):具体的包处理规则,包括acl规则、nat规则等。常见处理动作包括: DROP:直接将数据包丢弃,不再进行后续的处理。应用场景是不让某个数据源意识到你的系统的存在,可以用来模拟宕机; REJECT:给
Kubernetes Service之ClusterIP
热门推荐
tinysakura的博客
12-13 1万+
转载自麦兜搞ip的博客Kubernetes Service之ClusterIP Kubernetes Service ClusterIP Kubernetes的service有三种类型:ClusterIP,NodePort,LoadBalancer,今天我们来看看ClusterIP。 创建Deployment 首先我们先创建一个Deployment,这个Deployment是一个Python实现的...
kubernetes service
zheng的博客
03-01 599
From: https://www.jianshu.com/p/bbb673e79c3eServicePod的IP是在docker0网段动态分配的,当发生重启,扩容等操作时,IP地址会随之变化。当某个Pod(frontend)需要去访问其依赖的另外一组Pod(backend)时,如果backend的IP发生变化时,如何保证fronted到backend的正常通信变的非常重要。由此,引出了Servi...
【错误解决】iptables链中的kube-service链中的ip地址不是实际的pod ip地址段
weixin_42072280的博客
12-07 708
问题出现场景 iptables链中的kube-service链中的ip地址段是172.248.0.0/16 真正的pod ip地址段是:10.89.0.0/16 而kubernetes service中的调用链却显示 R1: source != podIP && destination==clusterIP时进入KUBE-MARK-MASQ 这个意思就是说:kube-service链中的ip地址段应该是pod的ip地址段(172.248.0.0/16),但是和我们真正的ip地址段(10.
Kubernetes之服务发现Service
cloudUncle的博客
10-04 5604
一、service的概念 在Kubernetes中,Pod是有生命周期的,当Pod的生命周期结束之后,Pod会被重新分配IP。这样就会导致一个问题:在Kubernetes集群中,如果一组Pod(称为backend)为其他Pod(称为frontend)提供服务,那么那些frontend该如何发现并连接到作为backend的Pod呢? Kubernetes中service是一组提供相同功能的Pods的...
grpc通信原理_k8s service网络原理
weixin_39994949的博客
12-20 664
公司新开发的功能统一采用k8s部署,也因此了解了一些k8s的知识,由于自身对网络方向感兴趣,因此着重去k8s service网络相关的技术以及实现。k8s主要通过service的方式对外提供服务,service屏蔽了pod网络信息,我个人理解k8s service就是个分布式的负载均衡器,在每个node上使用iptables在PREROUTING和OUTPUT上加入DNAT命令,或者使用ipvs等...
Kube-Proxy IPVS 模式详解以及故障排查指南
云原生实验室
09-05 2411
❝本文转自 Yoaz 的博客,原文:https://lqingcloud.cn/post/kube-proxy-02/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang在 iptables 工作模式下,iptables 中 KUBE-SEP-XXX 链上规则和 Pod 数量成正比,当集群规模增大(10000 个 Pod 以上)时每个 k8s 节点上 iptabl...
Kubernetes 网络实现——Service网络
贝克街的流浪猫
04-01 879
引言 本文介绍 Kubernetes 网络中 Service 网路部分的实现方案。 Service 网络 service network 比较特殊,每个新创建的 service 会被分配一个 service IP,它实际上只是一个存在于 iptables 中的路由规则,并没有对应的虚拟网卡。还记得我们在试玩环节创建的 kubia service 吗?我们只要在集群中的任意机器查看 iptables 就能发现端倪,这里需要声明的是我当时在创建 Kubernetes 集群时指定的 PodSubnet 为 19
Kubernetes学习笔记之kube-proxy service实现原理
HULK一线技术杂谈
03-24 313
女主宣言今天小编为大家分享kube-proxy service的实现原理,希望能对大家有所帮助。PS:丰富的一线技术、多元化的表现形式,尽在“360云计算”,点关注哦!1Overview我...
k8s安装ingress-nginx
10-18
好的,关于k8s安装ingress-nginx,你可以按照以下步骤进行操作: 1. 添加ingress-nginx的helm chart仓库: ``` helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm repo update ``` 2. 安装ingress-nginx: ``` helm install ingress-nginx ingress-nginx/ingress-nginx ``` 3. 等待ingress-nginx部署完成,可以使用以下命令查看ingress-nginx的状态: ``` kubectl get pods -n ingress-nginx ``` 4. 部署Ingress资源,例如: ``` apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - host: example.com http: paths: - path: /example pathType: Prefix backend: service: name: example-service port: name: http ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值