Kubernetes学习之通过Service访问Pod

最新推荐文章于 2025-05-18 03:33:13 发布
最新推荐文章于 2025-05-18 03:33:13 发布
阅读量932 收藏 29
点赞数 32
文章标签: kubernetes 学习 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2201_75920541/article/details/145429523
版权

一、基础概述

        1.当通过deployment等controller动态创建和销毁pod使得每个pod都有自己的ip地址,当controller用新的pod替代发生故障的pod时,新的pod会分配到新的ip地址,那么客户端如何稳定的找到并访问pod提供的服务。

        2.创建service

                service从逻辑上代表一组pod(是由label挑选出来),service拥有自己的ip,这个ip地址不变,客户端只需要访问service的ipkubernetes负责建立和维护service和pod之间的映射关系

                                        

                上述两个图表示创建一个deployment并启动了三个pod运行httpd镜像,其中标签为label(run:httpd),service会用这个label来挑选pod。

                

                其中三个pod都分配到各自的ip,这些ip地址只能被kubernetes cluster中的容器和节点访问。

                

                上述示例创建了一个service,其中service的名字为httpd-svc,其selector指明挑选那些label为run:httpd的pod作为service的后端,并将service的8080端口映射到pod的80端口

                

                如上图所示可得,http-svc分配到一个cluster-ip,可以通过该ip访问后端的httpd pod。

                通过kubectl describe可以查看httpd-svc与pod的对应关系:

                

                上图中罗列了三个pod的ip和端口

        3.cluster ip的底层实现:

                cluster ip是一个虚拟ip,是由kubernetes节点上的iptables规则管理

                iptables中大概的规则是:如果cluster内部的pod要访问httpd-svc则允许,其他源地址访问httpd-svc,跳转到相应的规则上。iptables将访问service的流量转发到后端pod并使用轮询的负载均衡策略

                注:cluster的每一个节点都配置了相同的iptables规则,这样可以确保整个cluster都能够通过service的cluster ip访问service。

        4.dns访问service:

                因为kubeadm在部署时会默认安装kube-dns组件,每当有新的的service被创建,kube-dns会添加该service的dns记录,其cluster中的pod可以通过<service_name>.<namespace_name>访问service。

                例如可以用httpd-svc.default来访问Service httpd-svc,其中default可以省略,可以直接使用httpd-svc来访问。

                dns服务器是kube-dns.kube-system.svc.cluster.local,这个实际上就是kube-dns组件,其本身部署在kube-system namespace中的一个service。

                如果需要访问其他namespace中的service,就必须带上namespace,kubectl  get  namespace可以查看已有的namespace。

        5.外网如何访问service:

               kubernetes提供了多种类型的service,默认为cluster ip

                clusterIP:service通过cluster内部的ip对外提供服务,只有cluster内的节点和pod可以访问

                nodeport:service通过cluster节点的静态端口对外提供服务,cluster外部可以通过<nodeip>:<nodeport> 访问service。

                loadbalancer:cloud  provider负责将load balancer的流量导入service。

                                                    

                上述示例为nodeport模式下的service,其中8080是clusterip监听的端口,32312为节点上监听的端口,每个节点都会监听此端口并将请求转发给service。

                

                测试示例:通过三个节点ip+32312端口都可以访问httpd-svc,其访问的原理和clusterIP一样,也是借助iptables。

                

                配置文件中的三个port:

                        nodeport是节点上监听的端口

                        port是clusterIP上监听的端口

                        targetport是pod上监听的端口

                其中node和clusterIp在各自端口上接收的请求都会通过iptables转发到pod的targetPort

DawnEillen
关注
【K8S系列】Kubernetes 新创建的 ServicePod 无法被发现问题【已解决】
颜淡慕潇
11-06 8133
Kubernetes 中,服务(Service)和 Pod 的发现是实现微服务架构的核心。服务发现机制通常依赖于标签(Label)和选择器(Selector),使得不同组件能够相互通信。然而,实际使用中,新创建的 ServicePod 可能无法被其他服务发现,这可能导致请求失败或流量无法路由到目标 Pod。本文将详细分析可能的原因,并提供解决方案。
Kubernetes集群外如何访问Pod
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
08-28 1328
Kubernetes中,要让集群外的流量访问Pod,可以使用NodePort类型的Service。 NodePort为Service分配一个在所有节点上监听的端口,外部流量通过访问任意节点的这个端口即可访问Service背后的Pod
k8s pod访问策略及使用service访问集群中的pod
学亮编程手记
09-08 2516
参数执行 curl 命令的,这是因为在证书生成时, 我们不知道任何关于运行 nginx 的 Pod 的信息,所以不得不在执行 curl 命令时忽略 CName 不匹配的情况。这是因为副本的创建先于 ServicePod 会终止,Deployment 将创建新的 Pod,且使用不同的 IP。需要注意的是,容器不会使用该节点上的 80 端口,也不会使用任何特定的 NAT 规则去路由流量到 Pod 上。如果你想的话,你依然可以将宿主节点的某个端口的流量转发到 Pod 中,但是出于网络模型的原因,你不必这么做。
k8s系列之五通过Service访问Pod
ByteX的博客
01-30 3468
假设Pod中的容器很可能因为各种原因发生故障而死掉。Deployment等Controller会通过动态创建和销毁Pod来保证应用整体的健壮性。换句话说,Pod是脆弱的,但应用是健壮的。每个Pod都有自己的IP地址。当Controller用新Pod替代发生故障的Pod时,新Pod会分配到新的IP地址。这样就产生了⼀个问题:如果⼀组Pod对外提供服务(比如HTTP),它们的IP很有可能发⽣变化,那么客户端如何找到并访问这个服务呢?Kubernetes给出的解决方案是Service
在K8S中,Service怎么关联Pod的?
努力变的更强
11-07 434
在创建Pod时,会在其metadata部分定义一组标签(labels),例如:metadata:labels:app: myapp。
k8s是如何通过DNS访问service访问POD内部
面朝大海,春暖花开
09-04 380
服务发现:Pod 通过服务名称访问服务,而服务名称会被集群 DNS 服务器解析为 ClusterIP。端口映射:服务定义了端口映射规则,确保请求被正确地转发到 Pod 的内部端口。流量路由:kube-proxy 负责将请求从 ClusterIP 转发到后端 Pod,并根据负载均衡策略选择一个合适的 Pod 来处理请求。通过这种方式,Kubernetes 提供了一个高度动态且易于管理的服务发现机制,使得 Pod 可以通过服务名称轻松地发现和访问其他服务,而无需关心具体的目标 IP 地址和端口。
Kubernetes组件_KubeProxy_Service找到Pod与DNS解析Service/Pod
毛毛的专栏
07-08 1562
KubeProxy_Service找到Pod与DNS服务发现
K8S Svc Port-forward 访问方式
sre救赎之路
05-10 609
访问方式,无需暴露服务到公网,适合开发调试、临时访问等场景。,可以快速建立与集群资源的本地直连通道,是开发调试的利器,但需注意其临时性和安全性限制。:仅在必要时启用,避免转发敏感服务(如数据库)。默认转发 TCP 流量,可显式指定协议(支持。:结合 Kubernetes RBAC 限制。确认 Pod/Service 存在且处于。:确保本地环境安全,防止未授权访问。在 Kubernetes 中,本地 MySQL 客户端连接。:如需持久化,可结合工具(如。目标 Pod 重启或被删除。
【K8S系列】Kubernetes 中如何检查ServicePod的标签是否匹配?
热门推荐
颜淡慕潇
10-31 1万+
Kubernetes 中,检查 ServicePod 的标签是否匹配是确保服务正常工作的关键步骤。以下是详细的检查方法和步骤:
【K8S问题系列 | 2】KubernetesPod 无法通过 Service 名称访问服务的 DNS 解析失败【已解决】
颜淡慕潇
11-07 1万+
Kubernetes 中,Service 提供了一种稳定的方式,通过名称访问一组 Pod。当其他 Pod 无法通过 Service 名称访问服务,并且出现 DNS 解析失败时,通常会导致应用无法正常工作。本文将详细分析此问题的常见原因及其解决方案。
kubernetesservice详解
馆主的博客
12-03 908
在前面的课程中,我们已经可以实现通过手工执行kubectl scale命令实现Pod扩容或缩容,但是这显然不符合Kubernetes的定位目标–自动化、智能化。 Kubernetes期望可以实现通过监测Pod的使用情况,实现pod数量的自动调整,于是就产生了Horizontal Pod Autoscaler(HPA)这种控制器。 HPA可以获取每个Pod利用率,然后和HPA中定义的指标进行对比,同时计算出需要伸缩的具体值,最后实现Pod的数量的调整。
如何访问pod
weixin_30216561的博客
06-21 271
一、通过 Service 访问 Pod: 我们不应该期望 Kubernetes Pod 是健壮的,而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说,Pod 是脆弱的,但应用是健壮的。 每个 Pod 都有自己的 IP 地址。当 c...
k8s网络如何连接?
iUcool的博客
05-23 2132
eBPF 是一种革命性的技术,起源于 Linux 内核,它可以在特权上下文(如操作系统内核)中运行沙箱程序。它用于安全有效地扩展内核的功能,而不需要更改内核源代码或加载内核模块。从历史上看,操作系统一直是实现可观察性、安全性和网络功能的理想场所,因为内核具有监视和控制整个系统的特权。同时,操作系统内核由于其核心作用和对稳定性和安全性的高要求而难以发展。因此,与在操作系统之外实现的功能相比,传统上操作系统一级的创新率较低。
K8s进阶之外部访问Pod的几种方式
最新发布
weixin_40905223的博客
05-18 18
K8s集群内部的Pod默认是不对外提供访问,只能在集群内部进行访问。这样做是为什么呢?安全性考虑Kubernetes设计时遵循最小权限原则,即组件仅获得完成其任务所需的最少权限。直接暴露Pod给外部网络可能会引入安全隐患,比如让攻击者更容易定位和攻击运行在Pod内的服务。通过限制Pod的直接访问Kubernetes鼓励使用更安全的服务暴露机制。可管理性和弹性Kubernetes设计鼓励使用Service来抽象Pod访问
Service
qq_39122387的博客
01-03 300
k8s 中 service 的介绍,以及各种 service 的使用说明。
K8S——Pod、Label、Deployment以及Service
weixin_42789698的博客
04-22 214
kubernetes中,Pod是最小的控制单元,但是kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod。name in (master, slave):选择所有包含Label中的key="name"且value="master"或"slave"的对象。= production:选择所有包括Label中的key="env"且value不等于"production"的对象。
通过service访问Pod
weixin_43924419的博客
09-24 691
通过service访问Pod
K8s: 从集群外部访问Service
Wang的专栏
04-22 1692
在前面我们一直实践的是在集群内部访问 Service,之前有2种方法 方法1:在一个node节点上,通过对创建的的时候,对port进行一个环境变量的注册 来保证Service能够正确对 不同的pod 访问到 就是在这个node节点上,也是在集群内部 方法2:另外一种方式呢是通过DNS记录 比如说静态的pod创建这种专有域名的方式来保证集群内部都能访问到这个pod,这个service
k8s通过service访问pod
Oneggg的博客
10-18 190
【代码】k8s service
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值