K8s service服务详解

最新推荐文章于 2024-05-15 10:57:51 发布
最新推荐文章于 2024-05-15 10:57:51 发布
阅读量439 收藏 1
点赞数
分类专栏: k8s 文章标签: kubernetes docker java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzixwx/article/details/129069308
版权

目录

一 service定义

 1.1 ipvs模式

二  service资源清单

三 service服务实验

3.1 实验环境准备

3.2 cluster ip类型

3.3 nodeip类型

四 ingress

一 service定义

        在k8s中,pod是应用程序的载体,我们可以通过pod的IP来访问应用程序,但是pod的ip是不固定,这也就意味着不方便。

        为了解决这个问题,k8s提供了service资源服务,service会对同一个服务的多个pod进行聚合,并提供一个入口地址,通过访问service的入口地址就能访问到后面的pod服务。

 1.1 ipvs模式

        kube-proxy监控pod的变化并创建对应的ipvs规则,ipvs转发效率更高,除此之外,ipvs支持更多的lb算法

##此模式必须安装ipvs内核,否则会被降级为iptables
#开启ipvs
//1.查看是否生效了ipvs
[root@master ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
##未生效 没有地址

//2.开启ipvs
[root@master ~]# kubectl edit cm kube-proxy -n kube-system
configmap/kube-proxy edited
##搜索mode关键字,改为ipvs

[root@master ~]# kubectl delete pod -l k8s-app=kube-proxy -n kube-system
pod "kube-proxy-6qf2n" deleted
pod "kube-proxy-nvhd9" deleted
pod "kube-proxy-xwsth" deleted
##删除创建的pod 此步生产环境谨慎


//3.查看
[root@master ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.17.0.1:32723 rr
TCP  192.168.1.105:32723 rr
TCP  10.96.0.1:443 rr
  -> 192.168.1.105:6443           Masq    1      0          0         
TCP  10.96.0.10:53 rr

二  service资源清单

 

 

三 service服务实验

3.1 实验环境准备

##准备pod文件
[root@master ~]# cat deploy.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:     
        name: dp
        namespace: dev
        labels:
         version: v1
spec:
    replicas: 3
    selector:
        matchLabels:
           app: nginxpod
    template: 
        metadata:
         labels:
           app: nginxpod
        spec: 
         containers:
           - name: nginx
             image: nginx:1
             ports:
                - containerPort: 80

创建容器

[root@master ~]# kubectl create -f deploy.yaml 
deployment.apps/dp created

进入容器将nginx的主页文件修改为自己的地址
[root@master ~]# kubectl exec -it  dp-644b648b9-m6tsb  -n dev /bin/bash
root@dp-644b648b9-m6tsb:/# echo "$(hostname -i)"  > /usr/share/nginx/html/index.html
root@dp-644b648b9-m6tsb:/# exit

3.2 cluster ip类型

[root@master ~]# cat cluster.yaml 
apiVersion: v1
kind: Service
metadata:     
        name: svc
        namespace: dev
        labels:
         service: v1
spec:
   selector:
        app: nginxpod
   type: ClusterIP
   ports:
    - port: 80  ##service端口
      targetPort: 80  ##pod端口


##创建service
[root@master ~]# kubectl create -f cluster.yaml 
service/svc created

 
##查看实验效果 默认的策略是轮询调度
[root@master ~]# curl 10.111.237.142
10.244.1.76
[root@master ~]# curl 10.111.237.142
10.244.2.82
[root@master ~]# kubectl get svc -n dev
NAME   TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
svc    ClusterIP   10.111.237.142   <none>        80/TCP    2m46s

[root@master ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.111.237.142:80 rr
  -> 10.244.1.76:80               Masq    1      0          0         
  -> 10.244.1.77:80               Masq    1      0          0         
  -> 10.244.2.82:80               Masq    1      0          0     
##查看规则可以发现已经帮我建立一个转发

3.3 nodeip类型

        实际环境中,pod是要暴露给外部环境去使用的,nodeip可以做到访问

 [root@master ~]# cat cluster.yaml 
apiVersion: v1
kind: Service
metadata:     
        name: svc
        namespace: dev
        labels:
         service: v1
spec:
   selector:
        app: nginxpod
   type: NodePort
   ports:
    - port: 80  ##service端口
      nodePort: 30002 #指定绑定node的端口 不指定随机分配
      targetPort: 80  ##pod端口
//创建service
[root@master ~]# kubectl create -f cluster.yaml 
\service/svc created

//查看端口
[root@master ~]# kubectl get svc -n dev 
NAME   TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
svc    NodePort   10.109.190.33   <none>        80:30002/TCP   33s

//通过访问本机IP 加上30002端口即可

四 ingress

 ingree主要功能是通过域名到service,可以解决前面nodeport端口不够用问题,其主要的原理是,在ingress建立映射规则

需要科学上网没做

吃饭就用盆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s service使用详解
congge
02-13 7397
k8s service使用详解
k8s 实战案例详解手册
03-17
3. **运行web服务**:在k8s中部署web服务,通常需要创建一个Deployment来定义应用的版本和副本数量,然后通过Service暴露对外接口。可以使用Label和Selector将Service与对应的Pod关联,实现流量路由。此外,还可以...
K8S中service作用小结
vvloveyouyy的博客
09-15 1197
service定义:对一组pod的访问规则 一、service作用: 1. 防止pod失联(服务发现) pod的ip是短暂的,在创建、升级、回滚的时候回更改ip,但是pod之间的访问需要通过ip地址,这样用service来做服务发现,所有的pod在获得、更改ip 的时候都去service里修改自己的ip,pod在相互访问的时候先去service里找到对应pod注册的ip地址 2.定义一组pod的访问策略(负载均衡) ...
【Kubenetes】微服务治理:服务网格Istio安装搭建体验
最新发布
Jzin的博客
05-15 865
k8s 服务网格Istio搭建体验
k8s service的理解
qq_41984954的博客
10-21 341
k8s service的理解 作为对外的代理,就是对内部服务的反向代理。 例如docker需要对外进行端口映射,run的时候映射或者修改规则重启后映射,但如果有一个反向代理的service,那么只要修改这个反向代理的service就可以进行对外动态端口映射,因为可以删除service,重建service,而内部服务不需要任何修改,且内部服务可以部署在不同的物理机,service服务只在你要对外的物...
K8S-service存在的意义
weixin_43546282的博客
01-25 536
1.0 service的意义: 1.防止Pod失联(发现服务) 2.定义一组Pod的访问策略(负载均衡) 2.0 Pod 与service之间的关系: 1.通过lable-selector相关联(标签) 2.通过service实现pod的负载均衡(TCP/UDP4层),service实现的负载均衡是7层的(应用层) 3.0 service主要类型: 3.1: ClusterIP,每创建一个service都会创建一个ClusterIP,(主要是给集群内部访问) 提供一个类似虚拟VIP通过访问这个IP转发到后
K8S之Service介绍
sinat_34241861的博客
01-27 685
一、Service定义 二、代理模式分类 2.1 VIP(虚IP)和Service代理 在Kubernetes集群中,每个Node运行一个 “kube-proxy” 进程。“kube-proxy” 负责为 “Service” 实现了一种VIP的形式,而不是 “ExternalName” 的形式。在Kubernetes v1.0版本,代理完全在userspace。在Kubernetes v1.1版本,新增了iptables代理,但并不是默认的运行模式。从Kubernetes v1.2起,默认就是iptable
阿里Kubernetes(k8s)详解
09-02
阿里Kubernetes(k8s)详解 Kubernetes(简称k8s)是由Google开源的一款容器编排系统,现由CNCF(Cloud Native Computing Foundation)维护。阿里云作为国内领先的云计算服务提供商,深度参与了Kubernetes的发展,...
k8s环境Istio应用详解
03-21
在Kubernetes(k8s)环境中,Istio是一个强大的服务网格工具,它提供了一种在微服务架构中管理、监控和保护服务间通信的方法。本文将深入探讨如何在k8s上部署Istio,以及如何利用Istio进行灰度发布和流量治理。 ...
k8s 网络通信详解
11-12
.pdf、An illustrated guide to Kubernetes Networking [Part 2].pdf)可能是详细的指南,深入介绍了K8s网络的工作原理,包括Part 1和Part 2的内容,可能涵盖了Service的创建、网络插件的选择以及Network Policy的...
k8s的简介pp文件.pptx
10-22
在k8s中,服务发现、负载均衡、自我修复和弹性伸缩等功能都是通过定义资源对象和配置策略来实现的。这些特性使得k8s成为现代云原生应用的理想平台,能够帮助开发者和运维人员更高效地管理和部署复杂的应用程序。
浅析k8s service的应用
weixin_33850890的博客
03-19 332
前言 最近在产品新版本的服务发现和负载均衡方案上遇到了一个问题,在尽量不改动原生k8s使用方式和代码前提下,对service又重新复习了一遍,略有体会。 Service k8s中service是一个面向微服务架构的设计,它从k8s本身解决了容器集群的负载均衡,并开放式地支持了用户所需要的各种负载均衡方案和使用场景。 通常,一个servic...
深入理解k8s中的service概念
freedom00001的博客
10-28 2956
文章目录service的概念kube-proxy的作用kube-proxy的三种模式Userspace Proxy ModeIptables Proxy ModeIPVS proxy mode service的概念 在k8s集群中,service是一个抽象概念,它通过一个虚拟的IP映射指定的端口,将代理客户端发来的请求转到后端一组pod中的一个上。这是个神马意思呢?pod中的容器经常在不停地销毁和...
Kubernetes中的Service到底是什么?
青阳的博客
10-17 1884
Services 定义 ​ Kubemetes 服务是一种为一组功能相同的pod 提供单一不变的接入点资源。默认情况下,您会获得稳定的集群IP地址,集群内部的客户端可以使用该IP地址与Service中的Pod通信。客户端向稳定IP地址发送请求,然后请求会被路由到Service的其中一个Pod。 ​ Service通过选择器selector来识别器成员Pod。为使得Pod成为Service的成员,该Pod必须具有选择器中指定的所有标签label。如下资源清单yaml文件例子。需具备标签1和标签2的Pod才
k8s之Istio实现virtualservice基于权重分配流量(1)
jiayu的博客
04-19 1755
Istio-virtualservice之基于权重分配流量小案例
第八讲《k8s服务Service
风向决定发型丶的博客
08-11 165
Service主要用于提供网络服务,通过Service的定义,能够为客户端应用提供稳定的访问地址(域名或IP地址)和负载均衡功能,以及屏蔽后端Endpoint的变化,是kubernetes实现微服务的核心资源。Service通过命名空间、标签选择器、后端pod端口绑定指定pod。
k8s Service服务详解
weixin_45625174的博客
06-18 2546
这种模式,kube-proxy会监视k8s service对象和Endpoints,调用netlink接口以相应的创建ipvs规则并定期与k8s service对象和Endpoints对象同步ipvs规则,以确保ipvs状态与期望一致。访问服务时,流量将重定向到后端pod。与iptables类似,ipvs与netfilter的hook功能,但使用哈希表作为底层数据结构并在内核空间工作。这意味着ipvs可以更快的重定向流量,并且在同步代理规则时具有更好的性能。
6. K8S中的Service
木易进
04-18 2539
文章目录Service(SVC)概念SVC类型概述VIP (Virtual IP)和 Service 代理代理模式的分类userspace 代理模式iptables模式ipvs模式SVC类型详解ClusterIPHeadless ServiceNodePortLoadBalancerExternalName 该文档内容来源于尚硅谷K8S教学视频课件尚硅谷 仅用于知识整理,便于后续巩固复习,如有侵权,请联系本人删除 Service(SVC) 老样子,先说下svc产生的背景: 之前所介绍的资源控制器还存在
玩转k8s:Service详解
duansamve的博客
03-17 2425
在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务
k8s service ingress详解
10-18
Kubernetes中的Service是一种抽象,用于定义一组Pod的访问方式。而Ingress则是一种控制器,用于将外部流量路由到Kubernetes集群内的Service。简单来说,Ingress是一种规则集合,它定义了外部流量如何到达Service。 在Kubernetes中,Ingress需要一个Ingress Controller来实现。Ingress Controller是一个运行在Kubernetes集群中的Pod,它会监听Ingress对象的变化,并根据Ingress对象中定义的规则来配置负载均衡器(如Nginx、HAProxy等)。 使用Ingress可以实现以下功能: 1. 多个服务共享同一个IP和端口。 2. 根据不同的域名或路径将流量路由到不同的服务。 3. 支持HTTPS协议。 下面是一个简单的Ingress示例: ``` apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress spec: rules: - host: example.com http: paths: - path: /foo pathType: Prefix backend: service: name: foo-service port: name: http - path: /bar pathType: Prefix backend: service: name: bar-service port: name: http ``` 这个示例定义了一个Ingress对象,它将example.com域名下的/foo路径路由到foo-service Service上,将/bar路径路由到bar-service Service上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值