Kubernetes服务发布基础

最新推荐文章于 2024-09-10 00:17:21 发布
最新推荐文章于 2024-09-10 00:17:21 发布
阅读量847 收藏 7
点赞数 10
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生 service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zheshijiuyue/article/details/141461504
版权

一、Service

1.service基本介绍     

  service为一组提供服务的pod提供抽象的稳定的网络访问地址,主要用于网络服务,通过service定义,为客户端提供访问地址和负载均衡,屏蔽endport的变化。

       在 kubernetes 中,pod 的IP 地址是动态变化的,因此无法直接通过 pod 的IP 地址进行访问。service的出现正式为了解决找个问题的。service 会为一组 pod 创建一个虚拟的 IP 地址,通过这个 IP 地址可以访问这组 pod 中的任意一个 pod。当客户端请求这个虚拟 IP 地址时,请求会被负载均衡到一组 pod 中的某一个 pod 上,从而完成对 pod 的访问。

        service 的实现依赖于 kube-proxy 组件。kube-proxy 会在每个节点上监听 service 的变化,一旦有 service 发生变化,kube-proxy 会更新本地的 iptables 规则,从而实现流量的转发和负载均衡。

        另外,service 还与 CoreDNS 有关。CoreDNS 是 kubernetes 集群中的 DNS 解析服务。在 kubernetes中 service 的虚拟 IP 地址还会注册到 coreDNS 中,从而使得客户端还可以通过service 名称访问service 的虚拟 IP 地址。在 service 的定义中,可以通过 spec,selector 字段指定哪些 pod 属于这个service,这样,就可以将请求负载均衡到这些 pod 中。

           总之,service 是 kubernetes 中一种非常重要的资源对象,它可以让 pod 对外提供服务,并提供负载均衡、服务发现等功能。servie的实现依赖于kube-proxy 和CoreDNS组件,他们共同协作,将 service与 pod 连接起来,实现对 pod 的代理访问,如下图所示。 

2.service负载均衡 

       当service在kubernetes集群定义出来现之后,客户端就可以通过服务IP访问到Pod容器提供的服务,服务IP和后端Pod负载均衡机制,由node上kube-proxy实现。

        kube-proxy代理模式:userspace,iptables,ipvs和kernelspace。

(1)userspace

       起初,kube-proxy进程是一个真实的TCP/UDP代理,当某个pod以clusterIP 方式访问某个service的时候,这个流量会被 pod 所在的本机的 iptables 转发到本机的 ube-proxy 进程,然后将请求转发到后端某个 pod 上。具体过程为:

  • kube-proxy 为每个 service 在 node 上打开一个随机端口作为代理端口
  • 建立 iptables 规则,将 clusterip 的请求重定向到代理端口(用户空间)
  • 到达代理端口的请求再由 kubeproxy 转发到后端

          clusterip 重定向到 kube-proxy 服务的过程存在内核态到用户态的切换,开销很大,因此有了iptables 模式,而 userspace 模式也被废弃了。

(2)iptables

       k8s在1.2版本之后iptables作为默认模式,kube-proxy不在起到proxy作用。主要功能是:通过API Server 的 watch 接口实时跟踪 Service 和 Endpoint 的变更信息,并更新对应的 iptables 规则,client 的请求流量通过 iptables 的 NAT 机制“直接路由”到目标 Pod。

      不同于 userspace,在 iptables 的模式中,kube-proxy 不再负责转发数据包,kube-proxy 主要完成对 iptables 策略的动态管理。数据包的走向完全由 iptables 规则决定,这样的过程不存在内核态到用户态的切换,效率明显会高很多。但是随着 service 的增加,iptables 规则会不断增加,导致内核十分繁忙(等于在读一张很大的没建索引的表)。

(3) ipvs

主要用于高性能负载均衡,使用高效数据结构Hash表,允许无线扩张规模,提供的算法:rr,lc,df,sh,sed(预计延迟时间最短),nq(从不排队)

(4)kernelspace 

在windows进行代理模式

3.service的四种类型

(1)Cluster IP

为Pod提供一个虚拟IP地址,其他Pod访问service,只需要访问该虚拟IP地址,k8s自动将请求路由到相应的Pod上。

(2)Nodeport 

       将Pod公开为集群中所有节点的端口,当请求到任何一个节点上的端口上,kubernetes会将请求路由到相应Pod上。

(3) LoadBalancer

使用云端提供商进行负载均衡将请求路由到后端Pod,kubernetes会自动创建和配置负载均衡器,绑定到service上。

(4)ExternalName

将service映射到外部域名地址。

这是九月
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes基础service服务发布
qq_35302220的博客
11-02 1289
Kubernetes基础service服务发布
kubernetes基础知识
xwcqqq的博客
01-29 1427
​ 个人博客文章链接:kubernetes基础知识 - masaka的树屋 欢迎关注 文章目录核心概念containerpodslabelsnamespacereplicationreplicationControllerreplicaSetsliveness probedaemonSetjobServiceEndpointservice type:volumeemptyDirhostPathPersistentVolumes & PersistentVolumeClaimsdeploymentov
Kubernetes k8s基础 学习笔记
HELLOWORLD2424的博客
01-11 1299
Kubernetes k8s学习笔记 Kubernetes 可以为您做些什么? 通过现代的 Web 服务,用户希望应用程序能够 24/7 全天候使用,开发人员希望每天可以多次发布部署新版本的应用程序。 容器化可以帮助软件包达成这些目标,使应用程序能够以简单快速的方式发布和更新,而无需停机。Kubernetes 帮助您确保这些容器化的应用程序在您想要的时间和地点运行,并帮助应用程序找到它们需要的资源和工具。Kubernetes 是一个可用于生产的开源平台,根据 Google 容器集群方面积累的经验,以及来自社
Kubernetes 基础概念介绍
关于我的学习记录
08-15 566
kubernetes,是一个基于容器技术的分布式架构方案,于2014年9月发布第一个版本,2015年7月发布第一个正式版本。kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。自我修复:一旦某一个容器崩溃,能够在1秒中左右迅速启动新的容器弹性伸缩:可以根据需要,自动对集群中正在运行的容器数量进行调整服务发现:服务可以通过自动发现的形式找到它所依赖的服务负载均衡:如果一个服务起动了多个容器,能够自动实现请求的负载均衡版本回退。
Kubernetes容器基础知识
weixin_47153988的博客
09-28 723
文章目录一、Kubernetes是什么?二、kubernetes特性三、Kubernetes集群架构与组件四、kubernetes核心概念 一、Kubernetes是什么? Kubernetes是Google在2014年开源的一个容器集群管理系统,Kubernetes简称k8S。 K8S用于容器化应用程序的部署,扩展和管理。 K8S提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现停一系列功能。 Kubernetes目标是让部署容器化应用简单高效。 官方网站:https://kubernetes.io
Kubernetes安装与基础配置
qq_41539088的博客
05-09 2956
Kubernetes安装与基础配置 kubernetes官网地址 https://kubernetes.io/ kubernets中文社区地址: https://www.kubernetes.org.cn/ 硬件安装要求 序号 硬件 要求 1 CPU 至少2核 2 内存 至少3G 3 硬盘 至少50G 演示集群节点 主机名 主机IP k8s-master01 192.168.198.156 k8s-node01 192.168.198.157 k8s-no
【大话云原生kubernetes灰度发布篇-从步行到坐缆车的自动化服务升级
字母哥博客
04-12 6416
《大话云原生》系列文章的想法,期望用最通俗、简单的语言、方便记忆的场景来说明:云原生生态系统内的组成及应用关系。一、Kubernetes的Pod概念解析;二、Pod标签与Service服务;三、自动化服务升级-灰度发布
01. Kubernetes基础入门
有一只柴犬的专栏
09-04 1125
Docker 容器技术将应用及其依赖打包到镜像中,从而很好地解决了应用部署与集成的问题。低在现实中却很少通过 Docker 将应用进行大规模的部署。这主要是因为,Docker 本质上是一种单的容器技术(或者说是一种工具),并不能很好地将应用组织起来,难以独立地支撑起生产环境中应用的大规模容器化部署。而采用 Kubernetes 则可以很好地解决这个问题。
Kubernetes基础与进阶教程
07-11
### Kubernetes基础与进阶教程知识点总结 #### 一、Kubernetes概述与架构 **Kubernetes简介:** Kubernetes,简称K8s,是一款由Google在2014年发起的开源容器编排平台,旨在自动化容器应用的部署、扩展和管理。自...
kubernetes基础入门
09-27
Kubernetes由Google发起并在2014年公开发布,其设计基于Google内部使用多年的Borg系统经验。Kubernetes的目标是为开发者提供一个统一的应用部署平台,使开发者可以轻松地将应用程序从本地开发环境转移到生产环境而...
kubernetes基础.pdf k8s详解-基础
05-14
### Kubernetes基础知识点详解 #### 一、Kubernetes简介与历史背景 Kubernetes(简称K8s)是一款开源的容器编排平台,旨在自动化容器化应用的部署、扩展和管理。Kubernetes项目起源于Google内部的Borg系统,并于...
pipe:声明式Kubernetes,无服务器和基础设施应用程序的持续交付
02-03
持续交付声明性Kubernetes,无服务器和基础架构应用程序 总览 PipeCD为多云上的多种应用程序提供了统一的持续交付解决方案,使工程师能够更有信心地更快地进行部署,而GitOps工具则可以通过对Git进行拉取请求来进行...
k8s API资源对象
巧克力人生的博客
09-06 681
如果想直接通过k8s节点的IP直接访问到service对应的资源,可以使用NodePort,Nodeport对应的端口范围:30000-32767。这种方式,需要配合公有云资源比如阿里云、亚马逊云来实现,这里需要一个公网IP作为入口,然后来负载均衡所有的Pod。该方式为默认类型,即,不定义type字段时(如上面service的示例),就是该类型。说明:Taint叫做污点,如果某一个节点上有污点,则不会被调度运行pod。使用yaml文件来配置、部署资源对象。作用:对外提供访问端口。
k8s控制器
qq_67442238的博客
09-05 1075
已经搭好的harbor仓库scp ca.crt root@172.25.250.120:/etc/docker/certs.d/bwmis.org/ ##发送证书##禁止swap磁盘的使用[k8s]name=k8sgpgcheck=0。
StreamPark集成k8s运行Flink
weixin_45249411的博客
09-08 438
1.然后在有docekr的机器上登录。2.设置下命名空间(左侧)
Kubernetes】K8s 的鉴权管理(二):基于属性 / 节点 / Webhook 的访问控制
最新发布
书山有路,学海无涯。记录成长,追逐梦想
09-10 1191
基于属性的访问控制(Attribute-Based Access Control,ABAC)通过将属性组合在一起来定义用户可以访问的范围。其策略文件是一个具有多行 JSON 格式的文件,该文件中的每一行都是一个策略(即一个 JSON 对象)。
培训第九周(部署k8s基础环境)
weixin_70693880的博客
09-07 1447
添加sandbox_image = "registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.9"(第128行)之前采⽤初始化安装⽅式,所有的系统组件均以容器的⽅式运⾏ 并且在 kube-system 命名空间内,此时可以查看 Pod(容器 组)状态。overlay # ⽤于⽀持Overlay⽹络⽂件系统的模块,它可以在现有的⽂件系统之上创建叠加层,以实现虚拟化、隔离和管理等功能。设置为0表示不产⽣panic,设置为1表示产⽣panic。
k8s HPA
巧克力人生的博客
09-07 590
HPA可以基于CPU利用率对replication controller、deployment和replicaset中的pod数量进行自动扩缩容(除了CPU利用率,也可以基于其他应用程序提供的度量指标custom metrics进行自动扩缩容)。将image: k8s.gcr.io/metrics-server/metrics-server:v0.6.2 修改为 image: aminglinux/metrics-server:v0.6.2。pod自动缩放不适用于无法缩放的对象,比如daemonsets。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值