K8s service服务详解

最新推荐文章于 2024-04-25 06:25:14 发布
最新推荐文章于 2024-04-25 06:25:14 发布
阅读量437 收藏 1
点赞数
分类专栏: k8s 文章标签: kubernetes docker java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzixwx/article/details/129069308
版权

目录

一 service定义

 1.1 ipvs模式

二  service资源清单

三 service服务实验

3.1 实验环境准备

3.2 cluster ip类型

3.3 nodeip类型

四 ingress

一 service定义

        在k8s中,pod是应用程序的载体,我们可以通过pod的IP来访问应用程序,但是pod的ip是不固定,这也就意味着不方便。

        为了解决这个问题,k8s提供了service资源服务,service会对同一个服务的多个pod进行聚合,并提供一个入口地址,通过访问service的入口地址就能访问到后面的pod服务。

 1.1 ipvs模式

        kube-proxy监控pod的变化并创建对应的ipvs规则,ipvs转发效率更高,除此之外,ipvs支持更多的lb算法

##此模式必须安装ipvs内核,否则会被降级为iptables
#开启ipvs
//1.查看是否生效了ipvs
[root@master ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
##未生效 没有地址

//2.开启ipvs
[root@master ~]# kubectl edit cm kube-proxy -n kube-system
configmap/kube-proxy edited
##搜索mode关键字,改为ipvs

[root@master ~]# kubectl delete pod -l k8s-app=kube-proxy -n kube-system
pod "kube-proxy-6qf2n" deleted
pod "kube-proxy-nvhd9" deleted
pod "kube-proxy-xwsth" deleted
##删除创建的pod 此步生产环境谨慎


//3.查看
[root@master ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.17.0.1:32723 rr
TCP  192.168.1.105:32723 rr
TCP  10.96.0.1:443 rr
  -> 192.168.1.105:6443           Masq    1      0          0         
TCP  10.96.0.10:53 rr

二  service资源清单

 

 

三 service服务实验

3.1 实验环境准备

##准备pod文件
[root@master ~]# cat deploy.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:     
        name: dp
        namespace: dev
        labels:
         version: v1
spec:
    replicas: 3
    selector:
        matchLabels:
           app: nginxpod
    template: 
        metadata:
         labels:
           app: nginxpod
        spec: 
         containers:
           - name: nginx
             image: nginx:1
             ports:
                - containerPort: 80

创建容器

[root@master ~]# kubectl create -f deploy.yaml 
deployment.apps/dp created

进入容器将nginx的主页文件修改为自己的地址
[root@master ~]# kubectl exec -it  dp-644b648b9-m6tsb  -n dev /bin/bash
root@dp-644b648b9-m6tsb:/# echo "$(hostname -i)"  > /usr/share/nginx/html/index.html
root@dp-644b648b9-m6tsb:/# exit

3.2 cluster ip类型

[root@master ~]# cat cluster.yaml 
apiVersion: v1
kind: Service
metadata:     
        name: svc
        namespace: dev
        labels:
         service: v1
spec:
   selector:
        app: nginxpod
   type: ClusterIP
   ports:
    - port: 80  ##service端口
      targetPort: 80  ##pod端口


##创建service
[root@master ~]# kubectl create -f cluster.yaml 
service/svc created

 
##查看实验效果 默认的策略是轮询调度
[root@master ~]# curl 10.111.237.142
10.244.1.76
[root@master ~]# curl 10.111.237.142
10.244.2.82
[root@master ~]# kubectl get svc -n dev
NAME   TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
svc    ClusterIP   10.111.237.142   <none>        80/TCP    2m46s

[root@master ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.111.237.142:80 rr
  -> 10.244.1.76:80               Masq    1      0          0         
  -> 10.244.1.77:80               Masq    1      0          0         
  -> 10.244.2.82:80               Masq    1      0          0     
##查看规则可以发现已经帮我建立一个转发

3.3 nodeip类型

        实际环境中,pod是要暴露给外部环境去使用的,nodeip可以做到访问

 [root@master ~]# cat cluster.yaml 
apiVersion: v1
kind: Service
metadata:     
        name: svc
        namespace: dev
        labels:
         service: v1
spec:
   selector:
        app: nginxpod
   type: NodePort
   ports:
    - port: 80  ##service端口
      nodePort: 30002 #指定绑定node的端口 不指定随机分配
      targetPort: 80  ##pod端口
//创建service
[root@master ~]# kubectl create -f cluster.yaml 
\service/svc created

//查看端口
[root@master ~]# kubectl get svc -n dev 
NAME   TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
svc    NodePort   10.109.190.33   <none>        80:30002/TCP   33s

//通过访问本机IP 加上30002端口即可

四 ingress

 ingree主要功能是通过域名到service,可以解决前面nodeport端口不够用问题,其主要的原理是,在ingress建立映射规则

需要科学上网没做

吃饭就用盆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s 中的 service 如何找到绑定的 Pod 以及如何实现 Pod 负载均衡
m0_56069948的博客
10-17 1454
Service 资源主要用于为 Pod 对象提供一个固定、统一的访问接口及负载均衡的能力。service 是一组具有相同 label pod 集合的抽象,集群内外的各个服务可以通过 service 进行互相通信。
k8s之service详解
Cadillac_Yuhuang的博客
12-25 4377
k8s之service详解 文章目录k8s之service详解VIP和Service代理iptables 代理模式IPVS 代理模式Service服务类型ClusterIP类型示例NodePort类型示例LoadBalancer类型示例 Kubernetes Service定义了这样一种抽象:逻辑上的一组Pod,一种可以访问它们的策略 —— 通常被称为微服务。这一组Pod能够被Service访问到,通常是通过selector实现的。 举个例子,考虑一个图片处理后端,它运行了3个副本。这些副本是可互换的——前
Kubernetes集群学习(2)——Pod管理
weixin_45784367的博客
04-26 435
1.33
istio篇(三)virtual service
ss810540895的博客
10-17 1739
​ 虚拟服务(Virtual Service)以及目标规则(Destination Rule)是 Istio 流量路由的两大基石。虚拟服务可以将流量路由到 Istio 服务网格中的服务。每个虚拟服务由一组路由规则组成,这些路由规则按顺序进行评估。​ 如果没有 Istio virtual service,仅仅使用 k8s service 的话,那么只能实现最基本的流量负载均衡转发,但是就不能实现类似按百分比来分配流量等更加复杂、丰富、细粒度的流量控制了。
Kubernetes(K8s)的Service解析
最新发布
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-25 625
Kubernetes(简称K8s)中的Service是一种核心资源对象,它为一组提供相同功能的Pod提供了稳定、统一的网络入口点,并负责服务发现、负载均衡以及网络路由。
k8s Service服务详解
weixin_45625174的博客
06-18 2525
这种模式,kube-proxy会监视k8s service对象和Endpoints,调用netlink接口以相应的创建ipvs规则并定期与k8s service对象和Endpoints对象同步ipvs规则,以确保ipvs状态与期望一致。访问服务时,流量将重定向到后端pod。与iptables类似,ipvs与netfilter的hook功能,但使用哈希表作为底层数据结构并在内核空间工作。这意味着ipvs可以更快的重定向流量,并且在同步代理规则时具有更好的性能。
k8s Service 详解
weixin_43753680的博客
02-23 843
k8s Service 详解 做一个服务发现的功能 通过标签选择匹配pod,每一个svc可以理解为一个微服务 deployment 创建了三个pod,每个pod 里都有三个标签,接着又定义了一个 svc(frontend service),他的标签是 app = webapp role = frontend。匹配成功后,pod的信息会被写入到svc中,当我们访问到svc 时会随机访问到一个pod,轮巡算法(RR)。当后期有新的pod创建时,该pod的信息也会同样被更新到 svc 中 限制 只能通过i
k8s-service详解
m0_59004799的博客
12-05 1152
Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每个Node节点上都运行着一个kube-proxy服务进程。当创建Service的时候会通过api-server向etcd写入创建的service的信息,而kube-proxy会基于监听的机制发现这种Service的变动,然后它会将最新的Service信息转换成对应的访问规则。
k8s 实战案例详解手册
03-17
3. **运行web服务**:在k8s中部署web服务,通常需要创建一个Deployment来定义应用的版本和副本数量,然后通过Service暴露对外接口。可以使用Label和Selector将Service与对应的Pod关联,实现流量路由。此外,还可以...
阿里Kubernetes(k8s)详解
09-02
阿里Kubernetes(k8s)详解 Kubernetes(简称k8s)是由Google开源的一款容器编排系统,现由CNCF(Cloud Native Computing Foundation)维护。阿里云作为国内领先的云计算服务提供商,深度参与了Kubernetes的发展,...
k8s环境Istio应用详解
03-21
在Kubernetes(k8s)环境中,Istio是一个强大的服务网格工具,它提供了一种在微服务架构中管理、监控和保护服务间通信的方法。本文将深入探讨如何在k8s上部署Istio,以及如何利用Istio进行灰度发布和流量治理。 ...
k8s 网络通信详解
11-12
.pdf、An illustrated guide to Kubernetes Networking [Part 2].pdf)可能是详细的指南,深入介绍了K8s网络的工作原理,包括Part 1和Part 2的内容,可能涵盖了Service的创建、网络插件的选择以及Network Policy的...
k8s的简介pp文件.pptx
10-22
在k8s中,服务发现、负载均衡、自我修复和弹性伸缩等功能都是通过定义资源对象和配置策略来实现的。这些特性使得k8s成为现代云原生应用的理想平台,能够帮助开发者和运维人员更高效地管理和部署复杂的应用程序。
K8S内部pod之间相互调用案例和详解
soliso
11-22 8248
yaml文件编写,及K8S内部pod之间相互调用
第八讲《k8s服务Service
风向决定发型丶的博客
08-11 165
Service主要用于提供网络服务,通过Service的定义,能够为客户端应用提供稳定的访问地址(域名或IP地址)和负载均衡功能,以及屏蔽后端Endpoint的变化,是kubernetes实现微服务的核心资源。Service通过命名空间、标签选择器、后端pod端口绑定指定pod。
k8s之Istio实现virtualservice基于权重分配流量(1)
jiayu的博客
04-19 1753
Istio-virtualservice之基于权重分配流量小案例
k8s的Service详解
lixinkuan的博客
01-15 4628
我们在使用pod的时候,pod之前可以相互ping通的,机器本身也可以ping通pod和另外机器的pod,如果是一个serivce的话,我们通过端口号,就可以访问service。 不要直接使用和管理Pods,为什么? 当我们使用ReplicaSet 或者ReplicationController做水平扩展scale的时候,Pods可能被结束。 当我们使用Deployment的时候,我们去...
k8s virtualservice 跨域配置
july_young的博客
03-09 549
virtualservice 跨域配置 spec: gateways: - abc hosts: - abc.com http: - corsPolicy: allowCredentials: false allowHeaders: - DNT - X-CustomHeader - Keep-Alive - User-Agent - X-Requested-With - If-Modi
玩转k8s:Service详解
duansamve的博客
03-17 2348
在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务
k8s service ingress详解
10-18
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress spec: rules: - host: example.com http: paths: - path: /foo pathType: Prefix backend: service: name: foo-service...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值