kubernetes——发现pod并与之通信

最新推荐文章于 2024-07-14 16:17:58 发布
最新推荐文章于 2024-07-14 16:17:58 发布
阅读量575 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 微服务 笔记 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Xiang_lhh/article/details/120884843

介绍服务

kubernetes中服务是一种为一组相同功能的pod提供一个单一不变的接入点的资源。可以将一组提供相同服务的pod给定一个不变的接入资源。

创建服务

服务的后端可以不止有一个pod,服务连接所有的后端指定的pod,服务对后端的pod是负载均衡的。

服务是如何区分哪些pod属于服务,哪些pod不属于服务?

服务根据标签来选择pod。

也就是说,控制器根据标签控制pod,服务根据标签判断是否属于本服务。

通过yaml文件创建服务

apiVersion: v1
kind: Service
metadata:
  name: tservice
spec:
	#标签选择器
  selector:
    app: kubia-rc
  ports:
  #映射在主机上的端口
  - port: 80
	#容器内的端口
    targetPort: 8080

使用命令创建服务,并查看服务

#在该文件目录下执行,创建服务
kubectl create -f test.yaml
#查看服务
kubectl get svc
#或者
kubectl get service

刚才创建了一个服务,现在使用控制器创建一些pod,通过刚才创建的服务绑定

apiVersion: v1
kind: ReplicationController
metadata:
  name: kubia-rc
spec:   
  replicas: 3
  selector:
  	#监测的标签
    app: kubia-rc
  template:
    metadata:
      name: kubia-rc
      #控制器创建的pod携带的标签
      labels:
        app: kubia-rc
    spec:
      containers:
        - name: kubia-rc
          image: luksa/kubia
          ports:
            - containerPort: 8080
              protocol: TCP

这样pod就会和服务绑定,此时,服务并没有对外暴露,我们可以在节点中查看

#查看服务的ip
kubectl get services
#在使用minikube的情况下
minikube ssh
#进入到节点之后
curl -s http://ip地址:端口号

还可以在服务中指定多个端口

apiVersion: v1
kind: Service
metadata:
  name: tservice
spec:
  selector:
    app: kubia-rc
  ports:
  - port: 80
    targetPort: 8080
  - port: 8081
    targetPort: 8081

服务发现

创建服务之后,我们还要在其它pod中能够发现服务,并调用服务,这也是服务的一个作用。

通过环境变量发现服务

我们可以进入一个pod,在pod中查看环境变量来发现服务

#进入一个pod
kubectl exec -it podname bash

env

此时我们可以发现之前创建的服务的环境变量。

通过DNS发现服务

进入到pod中后,我们可以通过服务名称命名空间发现服务。

#例如服务名为kubia-rc
#进入到pod中
curl -s http://kubia-rc.default.svc.cluster.local

连接集群外部的服务

我们创建的服务,服务并不是和pod直接相连,而是通过服务和pod中间的endpoints层进行请求分发,我们既然想连接集群外部的服务,也就是说,将endpoints层的ip地址写外部的ip地址,这样请求分发时,就会分发到集群外部服务。

我们要创建没有节点选择器的服务,(如果有节点选择器,就会在本地集群中找目标pod)

apiVersion: v1
kind: Service
metadata:
  name: tend
spec:
  ports:
  - port: 8081

单独创建endpoints层

apiVersion: v1
kind: Endpoints
metadata:
  name: tend#注意,endpoints层的name要和service的name相同,否则不匹配
subsets:  
  - addresses:      #外部服务地址
      - ip: 150.158.178.239
    ports:      #端口号
      - port: 80

这样创建service和endpoints就会自动找到外部服务

#创建service和endpoints
kubectl create -f service.yaml
kubectl create -f endpoints.yaml
#端口暴露端口
minikube service tend

将服务暴露给外部服务

有几种方式可以在外部访问服务:

  • 使用NodePort,每个集群节点都会在节点上打开一个端口,将接收到的服务重定向到基础服务
  • 使用LoadBalance,有一个专用的负载均衡器,将流量重定向到节点端口。
  • Ingress资源,通过一个地址公开多个服务。

使用NodePort类型服务

创建NodePort服务

apiVersion: v1
kind: Service
metadata:
  name: myapp
spec:
  type: NodePorts
  selector:
  	#通过标签选择器确定pod
    app: myapps
  ports:
  - port: 80#映射出的端口
    targetPort: 8080#容器内的端口


#使用命令创建服务
kubectl create -f test.yaml
#暴露端口
minikube service myapp
#这时流量会自动转发到某一个pod

注意:我们使用NodePort类型时,当有流量访问时,会先到某一个节点,从某一个节点到服务控制器,进行流量转发。这就导致,如果客户端访问的某一个节点出现错误,就导致该请求不能正常响应

使用LoadBalance类型

apiVersion: v1
kind: Service
metadata:
  name: myapp
spec:
  type: LoadBalancer
  selector:
    app: myapp
  ports:
  - port: 80
    targetPort: 8080

与上一个不同的是,在这种类型下,负载均衡会有一个独立的地址,不会因为某一个节点的失效,导致部分请求无响应。

通过Ingress暴露服务

首先确保ingress服务打开,
列出ingress类型的地址

kubectl get ingresses

我们还要在本地的DNS列表中增加一项,映射到ip地址
ingress工作机里

在地址栏中输入url,通过本地的DNS映射到ip地址,ip地址找到Ingress,从ingress中决定访问哪个服务,进入到服务之后,通过Endpoints决定进哪些pod,将请求发送给其中一个pod。

Kubernetes 实战 —— 05. 服务:让客户端发现 pod 通信(上)
idealism_xxm的专栏
03-30 532
简介 P121 pod 通常需要对来自集群内部其他 pod ,以及来自集群外部的客户端的 HTTP 请求作出响应,所以需要一种寻找其他 pod 的方法来使用其他 pod 提供的服务。 P121 在 Kubernetes 中通过服务 (service) 解决以下问题: P121 pod 是短暂的: pod 随时启动和关闭 Kubernetespod 启动前会给已经调度到节点上的 pod 分配 IP 地址:客户端不能提前知道 pod 的 IP 地址 水平伸缩意味着多个 pod 可能提供相同的服务:每个
Kubernetes ——Namespace+ pod详解
看清所以看轻
08-16 3668
一、Namespace 1)Namespace概述 Namespace是对一组资源和对象的抽象集合,比如可以用来将系统内部的对象划分为不同的项目组或用户组。常见的pods, services, replication controllers和deployments等都是属于某一个namespace的(默认是default),而node, persistentVolumes等则不属于任何namespace。 Namespace常用来隔离不同的用户,比如Kubernetes自带的服务一般运行在kube-syst
kubernetes Service:让客户端发现pod通信
wanger5354的博客
12-31 866
...
kubernetes之多容器pod以及通信
yunweimao的博客
06-17 3196
1、简介容器经常是为了解决单一的,窄范围的问题,比如说微服务.然而现实中,一些复杂问题的完成往往需要多个容器.这里我们讨论一下如何把多个容器放在同一个pod里以及容器间的通信进行目录共...
Kubernetes【四】:客户端发现pod通信服务发现
weixin_49023800的博客
07-16 481
pod的生命是短暂的,所以他的,而这时候就需要有一个对外的服务,他。
Kubernetes学习笔记-了解kubernetes机理-同节点/不同节点pod通信20220723
wwxsoft的专栏
07-23 1333
同节点pod通信,跨节点pod通信
Kubernetes 实战 —— 05. 服务:让客户端发现 pod 通信(下)
idealism_xxm的专栏
04-04 531
将服务暴露给外部客户端 P136 有以下三种方式可以在外部访问服务: 将服务的类型设置成 NodePort 将服务的类型设置为 LoadBalance 创建一个 Ingress 资源 使用 NodePort 类型的服务 P137 通过创建一个 NodePort 服务,可以让 Kubernetes 在其所有节点上保留一个端口(所有节点上都使用相同端口号),将传入的连接转发给作为服务部分的 pod 。 P137 创建 NodePort 类型的服务 P137 可以使用如下描述文件 kubia-svc-no
Kubernetes——配置资源管理
rmh0713的博客
06-03 857
Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 Secret 中是为了更方便的控制如何使用数据,减少暴露的风险。ConfigMap是Kubernetes中用于存储配置信息的资源,它允许你将配置数据以键值对的形式存储,且可以被Pods以多种方式使用。Secret不同,ConfigMap通常用于存储不需要加密的非敏感配置信息,例如应用的配置参数、数据库连接信息等。
kubernetes——Istio(三)
qq_40859395的博客
07-14 991
可以使用when部分指定其他条件。例如,下面的定义包括以下条件:是v1或v2。在这种情况下,key 是, 它是 Istio 属性(这是个字典)中的一项。
Pod之间的通信详解
异构算力老群群(在读985计算机博士生)的技术博客
06-08 2407
Kubernetes集群中,Pod之间的通信是非常核心的功能。PodKubernetes中的最小部署单元,它们之间经常需要进行通信以完成各种任务。本文将深入探讨Pod之间的通信方式,通过示例代码来进一步解释。在Kubernetes集群中,Pod通信的实现原理主要依赖于集群的网络架构和配置。
kubernetes】学习笔记 (二) pod 的基础知识网络通信
xiaojunzhu123的博客
05-01 3542
一 . pod—k8s调度的最小单元 一个 pod 包含一组容器,一个 pod 不会跨越多个工作节点 pod相当于逻辑主机,每个pod都有自己的ip地址 pod内的容器共享相同的ip和端口空间 Pod 中的容器是共享存储卷和共享网络的 默认情况下,每个容器的文件系统其他容器完全隔离 可以理解为:容器组,同时pod相当于逻辑主机,进入pod后仿佛进入一个linux主机,命令都可用(linux系统下),该“主机”内又有很多容器,进入后又仿佛是又进了一个linux主机 pod 的结构 每个
最全客户端如何pod通信——服务_pod和service通信(1),已拿意向书
2401_84141332的博客
05-11 401
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!replicas: 2 selector: app: kubia template: metadata: labels: app: kubia spec: cont
kubernetes容器pod)间的通信及环境变量设置
通然物联官方账号
03-26 6219
kubernetes容器pod)间的通信及环境变量设置
kubernetes pod通信,跨namespace互访
qq_37369726的博客
12-08 1万+
这篇文章从原理和操作两部分讲解. 原理 kubernetes pod通信,也就是pod里面的docker应用之间需要通信,首先就需要互相发现对方. kubernetes使用dns服务作为服务注册中心,kubernetes提供了一个内部的dns服务,集群里面的所有pod容器都知道它的地址. ...
kubernetes pod中多容器通信
热门推荐
tinysakura的博客
12-14 1万+
转载自kubernetes中文社区 容器通常是为了解决一个单一的、特定的问题;如微服务,但在现实世界中,通常需要多个容器,来实现一个完整的解决方案。在这篇文章中,我们将谈论结合多个容器集成进单一的Kubernetes节点,即容器互联通信。 什么是Kubernetes节点? 首先让我们解释一下容器节点是什么。容器节点即POD,它是可以由Kubernetes部署和管理的最小单位。换句话说,如果你需要运...
Kubernetes学习4--容器之间通讯方式及Flannel工作原理
大剑豪
01-03 1万+
接着上一篇的创建完pod后,自然会考虑到容器之间的通讯方式,也整理总结下其通讯方式及详细介绍下Flannel的工作原理。 一. 容器之间通讯方式 k8s里面容器是存在于pod里面的,所以容器之间通讯,一般分为三种类型: (1) pod 访问service服务 (2) pod内部容器之间 (3) pod pod 容器之间 1. pod 访问service服务 此
kubernetes service
zheng的博客
03-01 653
From: https://www.jianshu.com/p/bbb673e79c3eServicePod的IP是在docker0网段动态分配的,当发生重启,扩容等操作时,IP地址会随之变化。当某个Pod(frontend)需要去访问其依赖的另外一组Pod(backend)时,如果backend的IP发生变化时,如何保证fronted到backend的正常通信变的非常重要。由此,引出了Servi...
kubernetes pod之间通信的抓包(flannel)
nangonghen的博客
10-03 2600
环境概要 kubernetes版本:v1.15.0 操作系统: centos7 192.168.1.70——master节点——flannel子网10.244.0.0/24 192.168.1.71——node节点——flannel子网10.244.1.0/24 情景1:在master节点上发送ICMP包到node节点上的pod 在master节点上监听外网卡ens32 #8472是fla...
kubernetes进阶之路(十二)~~~Network->pod之间的通信
qq_33996921的博客
01-06 4391
pod之间的通信 1 同一个Pod中的容器通信 我们都知道K8S最小的操作单位是Pod,先思考一下同一个Pod中多个容器要进行通信,我们看一下官网中给出的一个描述: Each Pod is assigned a unique IP address. Every container in a Pod shares the network namespace, including the IP add...
关于Kubernetes创建pod过程
最新发布
12-31
### Kubernetes 创建 Pod 的详细流程 #### 一、提交请求至 API Server 当用户通过 `kubectl` 提交了一个用于创建 Pod 的 YAML 文件时,该命令实际上会把文件中的配置发送给集群的入口——API Server。API Server 负责接收处理所有的 REST 请求,它会对传来的数据执行一系列的安全措施,比如身份验证和权限校验等操作来保障系统的安全性[^2]。 #### 二、资源对象存储于 Etcd 中 一旦上述安全检查顺利完成,API Server 不会立即着手构建新的 Pod 实体;相反地,其首要任务是将接收到的信息转换成一种内部使用的结构化形式(例如以 JSON 或者 YAML 表达的对象),随后将其持久化保存到键值数据库 Etcd 当中。这一步骤确保了即使发生意外情况也能恢复未完成的任务状态[^3]。 #### 三、调度器选取节点 紧接着,Scheduler 组件开始发挥作用。它依据预定策略挑选最合适的计算节点作为即将部署的目标位置,向选定目标发出指示以便后续工作能够顺利开展。值得注意的是,在此之前 Scheduler 已经从 Etcd 获取到了待分配的工作负载详情以及当前可用资源状况等相关情报[^1]。 #### 四、Kubelet 执行实际创建工作 随着指定主机被确认下来之后,位于各台机器上的代理服务 Kubelet 收到来自控制平面的通知消息后便开始了真正的行动:下载镜像、准备必要的环境变量设置等一系列前置条件满足以后,最终调用 Docker Daemon 来实例化具体的容器实体。此同时,为了保持管理端之间的沟通顺畅无阻,Kubelet 还需定期汇报最新进展直至整个生命周期结束为止[^4]。 #### 五、CNI 插件负责网络连接建立 对于那些涉及到跨宿主机通信需求的应用场景而言,则还需要额外借助 CNI (Container Network Interface) 类型插件的帮助才能达成目的。这类工具通常会在新成员加入集群之时自动为其分配 IP 地址以及其他必要参数从而使得各个组成部分之间可以相互识别访问[^5]。 ```bash # 使用 kubectl 命令查看 pod 状态变化过程 $ kubectl get pods -w ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值