【Kubernetes】Service 类型:NodePort、ClusterlP、LoadBalancer、ExternalName

已于 2024-08-18 20:27:39 修改
阅读量1.5k 收藏 25
点赞数 35
CC 4.0 BY-SA版权
分类专栏: # Kubernetes 文章标签: kubernetes 容器 云原生 Service 服务 服务类型 NodePort
于 2024-08-11 23:59:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/be_racle/article/details/141113315

Service 服务》系列,共包含以下文章:

😊 如果您觉得这篇文章有用 ✔️ 的话,请给博主一个一键三连 🚀🚀🚀 吧 (点赞 🧡、关注 💛、收藏 💚)!!!您的支持 💖💖💖 将激励 🔥 博主输出更多优质内容!!!

Service 类型

在《Service 概念与实战》一文中,Service 的发布使用的是 NodePort 类型。除此之外,Service 的发布还支持 ClusterlPLoadBalancerExternalName 这 3 种类型。

在这里插入图片描述

1.NodePort

在把 Service 的 type 字段设置为 NodePort 时,Kubernetes 将在每个节点上随机分配一个端口作为外部用户访问的入口(该端口号的默认范围是 30000 - 32767)。该端口允许外部用户访问集群内部的 Pod 应用。如果用户想指定 30000 - 32767 内某个具体的端口,则需要增加一个 nodePort 字段。

在这里插入图片描述

在以下 YAML 文件中,使用 nodePort 字段指定了一个自定义的端口号 31234

apiVersion: v1
kind: Service
metadata:
  name: service-demo2
  namespace: default
spec:
  # 这里使用 NodePort 类型的 Service 将应用程序暴露给外部
  type: NodePort 
  ports:
  - name: http
  	# 为方便起见,一般将 targetport 字段的值设置为与 port 字段相同的值
    port: 80
    targetPort: 80
    # 可选字段,自定义端口号
	nodePort: 31234
    protocol: TCP
  # 定义标签选择器,将服务 Service 与匹配便签的一组 Pod 关联起来
  selector:     
    app: nginx
端口类型
说明
nodePort外部机器可访问的端口,一般为 node 机器上开放的端口。nodePort 是 kubernetes 提供给集群外部客户访问 Service 入口的一种方式。
portKubernetes 中的服务之间访问的端口,是提供给集群内部客户访问 Service 的入口。例如,尽管 MySQL 容器暴露了 3306 端口,但是集群内其他容器需要通过 3306 端口访问该服务,外部机器不能访问 MySQL 服务,因为没有配置 nodePort 类型。
targetPorttargetPort 是 Pod 上的端口,容器的端口(最根本的端口入口),与制作容器时暴露的端口一致(DockerFile 中 EXPOSE),例如 docker.io 官方的 nginx 暴露的是 80 端口。从 portnodePort 上到来的数据最终经过 kube-proxy 流入到后端 Pod 的 targetPort 上进入容器。
containerPortcontainerPort 是在 Pod 控制器中定义的、Pod 中的容器需要暴露的端口。targetPortcontainerPort 必须一致。

在这里插入图片描述

2.ClusterlP

这是 Service 默认的发布类型。它将在集群内部分配一个可以访问的虚拟 IP 地址,通过该地址暴露服务。因此,这种类型的 Service 只能够实现 同一个集群内部应用之间的相互访问

在这里插入图片描述

下面来演示 ClusterIP 的使用。

通过 Deployment 创建应用的部署描述文件 service-clusterip1.yaml,并在其中输入以下内容。

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name:  service-clusterip
spec:
  replicas: 3 
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx
        name: nginx

使用 kubectl apply 命令创建 Deployment。

kubectl apply -f service-clusterip1.yaml

创建 Service 的描述文件 service-clusterip2.yaml,并在其中输入以下内容。

apiVersion: v1
kind: Service
metadata:
  name: service-clusterip
  namespace: default
spec:
  ports:
  - name: http
    port: 1234
    protocol: TCP
    targetPort: 80
  selector:
    app: nginx

这里没有指定 Service 的发布类型,默认就是 ClusterIP。同时这里将容器中的 80 端口暴露成了 1234 端口。

🚀 也可以使用 kubectl expose deployment my-deployment --port=1234 --target-port=80 --name=my-service 命令暴露应用。在这个例子中,my-deployment 是 Deployment 的名称,my-service 是 Service 的名称,--port=1234 是 Service 的端口,--target-port=80 是 Deployment 内部容器的端口。

使用 kubectl apply 命令创建 Service。

kubectl apply -f service-clusterip2.yaml

查看 Pod、Service 和 Endpoint 的详细信息。

kubectl get pod,svc,ep -o wide

输出的信息如下:

在这里插入图片描述

通过 Cluster IP 地址访问应用,将返回 Nginx 的首页。

curl 10.96.206.202:1234

在这里插入图片描述

3.LoadBalance

如果要使用外部的负载均衡器来访问应用(如 Google Cloud、AWS 和 OpenStack 等),则可以通过使用 LoadBalancer 类型的 Service 将 Kubernetes 集群中的 IP 地址和端口号自动加入公有云的 LoadBalancer 中,从而异步地实现负载均衡。

在这里插入图片描述
在以下 YAML 示例文件中,使用阿里云作为 Kubernetes 集群的外部负载均衡器。

apiVersion: v1
kind: Service
metadata:
  name: service-loadbalancer
  labels:
    app: service-loadbalancer
spec:
  ports:
  - port: 80
    targetPort: 80
    protocol: TCP
    name: main-port
  selector:
    app: service-loadbalancer
  type: LoadBalancer
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: alicloud-controller-manager
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: alicloud-controller-manager
    spec:
      containers:
      - image: collenzhao/alicloud-controller-manager
        name: alicloud-controller-manager
        env:
          - name: ACCESS_KEY_ID
            value: 你的阿里云 ACCESS_KEY_ID
          - name: ACCESS_KEY_SECRET
            value: 你的阿里云ACCESS_KEY_SECRET

在这里插入图片描述

4.ExternalName

ExternalName 类型的 Service 可以将一个已经存在的 Service 映射到外部的 DNS 服务,而达到通过使用外部 DNS 服务解析服务应用的目的。
在这里插入图片描述
下面是 Kubernetes 官方提供的一个示例。

apiVersion: v1
kind: Service
metadata:
  name: my-service
  namespace: prod
spec:
  type: ExternalName
  externalName: my.database.example.com

🚀 在查找主机 my-service.prod.svc.cluster.local 时,Kubernetes 集群的 DNS 服务将返回 my.database.example.com

K8S系列:Service类型ClusterIPNodePort区别)
NIO4444
06-06 979
默认的Service类型
7-Kubernetes入门基础之服务发现Service介绍
WeiyiGeek 唯一极客IT知识分享
04-22 450
0x00 前言简述Service - 服务介绍0x01 服务发现四层服务发现七层服务发现代理实现原理0x02 服务发现类型ClusterIP - ServiceHeadless - ServiceNodePort - ServiceLoadBalancer - ServiceExternalName - Service0x03 Proxy - 代理转发1.使用port-f...
Kubernetes ServiceExternalName的使用
polywg的专栏
11-19 7230
Kubernetes服务有两种创建方式: 1、基于工作负载创建,即服务可以绑定工作负载,包括部署(Deployments)、有状态副本集(StatefulSet)和守护进程集(DaemonSet); 2、使用ExternalName将外部服务映射到内部服务。 下面就简单说说如何使用ExternalName: 首先,创建一个部署(Deployments),如: apiVersion: apps/v1 kind: Deployment metadata: generation: 1 labe
kubernetes中的微服务ServiceClusterIPNodePortLoadBalancer
strongjcl的博客
09-10 1342
用控制器来完成集群的工作负载,那么应用如何暴漏出去?需要通过微服务暴漏出去后才能被访问Service是一组提供相同服务的Pod对外开放的接口。借助Service,应用可以实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)
【K8S】详解NodePortClusterIP
06-19 951
NodePortClusterIPKubernetes 中两种核心服务Service类型,它们在访问范围、实现机制和使用场景上有显著区别,但也存在紧密联系。
kubernetesservice类型
weixin_33709364的博客
01-31 256
为什么80%的码农都做不了架构师?>>> ...
Kubernetes的三种外部访问方式:NodePortLoadBalancer和Ingress
Docker的专栏
04-18 1万+
最近有些同学问我 NodePortLoadBalancer 和 Ingress 之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们...
Kubernetes Service NodePort 外网访问、LoadBalancer
小楼一夜听春雨,深巷明朝卖杏花
10-09 1万+
除了 Cluster 内部可以访问 Service,很多情况我们也希望应用的 Service 能够暴露给 Cluster 外部。Kubernetes 提供了多种类型Service,默认是 ClusterIPClusterIP Service 通过 Cluster 内部的 IP 对外提供服务,只有 Cluster 内的节点和 Pod 可访问,这是默认的 Service 类型NodePort Service 通过 Cluster 节点的静态端口对外提供服务。Cluster 外部可以通过&l...
Service(Nodeport)
yuan_jiaoyoung的博客
11-10 2758
这种类型建立在ClusterIP类型之上,其在每个node节点的IP地址的某静态端口(NodePort)暴露服务,因此,它依然会为Service分配集群IP地址,并将此作为NodePort的路由目标。
kubernetes service 服务
m0_60125201的博客
06-28 1277
详细讲解了kubernetes里的service服务
Kubernetes】k8s的svc所有概念和实操详细说明(含镜像和代码)【1】【svc作用是端口转发相关】
2401_83704192的博客
04-19 1754
做任何事情都要用心,要非常关注细节。看起来不起眼的、繁琐的工作做透了会有意想不到的价值。当然要想成为一个技术大牛也需要一定的思想格局,思想决定未来你要往哪个方向去走, 建议多看一些人生规划方面的书籍,多学习名人的思想格局,未来你的路会走的更远。更多的技术点思维导图我已经做了一个整理,涵盖了当下互联网最流行99%的技术点,在这里我将这份导图分享出来,以及为金九银十准备的一整套面试体系,上到集合,下到分布式微服务《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
云原生系列二【KubernetesKubernetes是如何运行的?
qq_35789269的博客
06-12 757
k8s如何运行
Kubernetes-service-Nodeport
咸鱼很闲
12-12 2080
Nodeport类型service(相当于映射) 在之前的样例中,创建的Service的ip地址只有集群内部才可以访问,如果希望将Service暴露给集群外部使用,那么就要使用到另外一种类型Service,称为NodePort类型NodePort的工作原理其实就是将service的端口映射到Node的一个端口上,然后就可以通过NodeIp:NodePort来访问service了。 apiVersion: v1 kind: Service metadata: name: nodeport na
k8s 四种Service类型(ClusterIPNodePortLoadBalancerExternalName)详解
热门推荐
博客虽小,世界尽在其中
08-08 3万+
本文深入探讨了Kubernetes (k8s) 中Service资源的四种核心类型,每种类型均在设计上服务于不同的网络访问需求,为在Kubernetes集群内部及外部高效、灵活地暴露服务提供了强大支持。 ExternalName Service:本文首先介绍了ExternalName Service,这是一种特殊类型Service,它不提供负载均衡或代理功能,而是将集群内的服务名解析为集群外部的DNS名称。这种类型特别适用于需要将服务请求重定向到集群外部资源(如另一个集群中的服务或第三方SaaS服务)的
kubernetes servicenodePort、port、targetPort、containerPort详解
爱死亡机器人
09-08 7748
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePortnodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
clusterip,nodeport,loadbalancer
harryhare的专栏
05-11 1297
再下面这种情况下 apiVersion: apps/v1 kind: Deployment metadata: name: app spec: replicas: 2 selector: matchLabels: app: web template: metadata: labels: app: web spec: containers: - name: app
Kubernetes NodePortLoadBalancer和Ingress介绍
Docker的专栏
10-25 1271
最近,有人问我NodePorts,LoadBalancers和Ingress之间有什么区别。 它们都是将外部流量引入群集的方式,但是分别以不同的方式完成。 让我们来具体看...
KubernetesService类型详解
weixin_72583321的博客
05-16 1769
Kubernetes 中,Service 是一种抽象,它定义了一种访问 Pod 的方式,无论这些 Pod 如何变化,Service 都能保持恒定的访问策略。Service 为一组具有相同功能的 Pod 提供统一的访问接口,并且可以决定如何将网络流量分发到这些 Pod 上。通过 Service,您可以以一个固定的 DNS 名称或 IP 地址来访问您的应用,而不必关心后端 Pod 的具体位置。 Service 类型包括ClusterIPNodePortLoadBalancerExternalName
KubernetesService的种类
weixin_38299404的博客
05-16 1214
Service的概念 Kubernetes Service定义了这样一种抽象:一个Pod的逻辑分组,一种可以访问它们的策略–通常称为微服务,这一组Pod能够被Service访问到,通常是通过Label Selector Service能够提供负载均衡能力,但是在使用上有以下限制: 只提供4层负载能力,而没有7层功能,但是有时我们可能需要更多的匹配规则来转发请求,这点来说4层负载均衡时不支持的 Service类型 Service的四种类型ClusterIP:默认类型,自动分配一个仅Cluster内
通过 Deployment + Service (NodePort/LoadBalancer) 部署ingress怎么部署
最新发布
07-18
<think>嗯,用户想了解如何使用Deployment和ServiceNodePort/LoadBalancer)部署Ingress控制器。这个问题需要分步骤解释,因为Ingress本身不是服务类型,而是通过Ingress控制器实现的。 用户提供的引用材料很有帮助:引用[1]详细说明了Deployment的功能,包括管理Pod副本和滚动更新;引用[2][3]解释了NodePort类型Service的工作原理;引用[4]提到了一些K8s基础组件。这些正好是部署Ingress控制器所需的核心知识。 需要重点说明的是:Ingress控制器本质上就是个特殊Pod,所以可以用Deployment部署。而为了让外部访问,需要给它创建Service,这里NodePortLoadBalancer都是可选方案。NodePort适合测试环境,LoadBalancer更适合生产环境。 准备分四部分回答:先解释Ingress控制器的部署逻辑,然后分别说明Deployment配置、Service配置,最后补充实际使用步骤。每个配置部分都会给出yaml示例,特别要标注出NodePortLoadBalancer的关键区别。 用户可能是K8s中级学习者,ta能准确说出"NodePort/LoadBalancer"这些术语,说明对Service类型有基础认知。但可能混淆了Ingress和Ingress控制器的概念,这点需要在回答开头就澄清。 最后考虑生成三个延伸问题:第一个关于Ingress控制器的高可用部署,这是生产环境常见需求;第二个关于HTTPS配置,涉及实际应用安全;第三个比较不同Ingress方案,帮助用户拓宽视野。这些问题都围绕用户当前知识深度合理延伸。</think>以下是使用 Deployment 和 Service (NodePort/LoadBalancer) 部署 Ingress 控制器的详细步骤: ### 核心概念 1. **Ingress 控制器**:是一个特殊的 Pod(如 Nginx Ingress Controller、Traefik),负责解析 Ingress 规则并配置负载均衡器。 2. **Deployment**:用于部署和管理 Ingress 控制器的 Pod 副本[^1]。 3. **Service**:暴露 Ingress 控制器供外部访问。通常使用: * `NodePort`:通过集群节点的 IP 和端口访问(适合测试/简单环境)[^2][^3]。 * `LoadBalancer`:由云平台自动创建外部负载均衡器(推荐生产环境)[^3]。 ### 部署步骤 #### 1. 部署 Ingress 控制器 (Deployment) 创建 YAML 文件(如 `ingress-controller-deployment.yaml`): ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-ingress-controller namespace: ingress-nginx # 建议使用独立命名空间 spec: replicas: 2 # 副本数 selector: matchLabels: app: nginx-ingress template: metadata: labels: app: nginx-ingress spec: containers: - name: nginx-ingress-controller image: registry.k8s.io/ingress-nginx/controller:v1.10.0 # 使用官方镜像 args: - /nginx-ingress-controller - --publish-service=$(POD_NAMESPACE)/nginx-ingress-service # 关联Service - --election-id=ingress-controller-leader - --ingress-class=nginx - --configmap=$(POD_NAMESPACE)/nginx-configuration env: - name: POD_NAME valueFrom: fieldRef: fieldPath: metadata.name - name: POD_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace ports: - name: http containerPort: 80 - name: https containerPort: 443 livenessProbe: httpGet: path: /healthz port: 10254 scheme: HTTP readinessProbe: httpGet: path: /healthz port: 10254 scheme: HTTP ``` 应用配置: ```bash kubectl apply -f ingress-controller-deployment.yaml ``` #### 2. 暴露 Ingress 控制器 (Service) * **方式一:NodePort Service** (适合测试/无云平台环境) ```yaml apiVersion: v1 kind: Service metadata: name: nginx-ingress-service namespace: ingress-nginx spec: type: NodePort selector: app: nginx-ingress # 匹配Deployment的Pod标签 ports: - name: http port: 80 # Service端口(集群内访问) targetPort: 80 # Pod端口 nodePort: 30080 # 集群节点端口(外部访问端口,范围30000-32767)[^2][^3] - name: https port: 443 targetPort: 443 nodePort: 30443 ``` **访问方式**:`http://<任意NodeIP>:30080` * **方式二:LoadBalancer Service** (推荐生产环境/云平台) ```yaml apiVersion: v1 kind: Service metadata: name: nginx-ingress-service namespace: ingress-nginx spec: type: LoadBalancer selector: app: nginx-ingress ports: - name: http port: 80 targetPort: 80 - name: https port: 443 targetPort: 443 # 云平台特定注解(示例) # annotations: # service.beta.kubernetes.io/aws-load-balancer-type: nlb # cloud.google.com/load-balancer-type: "Internal" # GCP内网LB ``` **访问方式**:云平台分配的负载均衡器外部 IP(如 `http://<LB-IP>`) 应用 Service 配置: ```bash kubectl apply -f ingress-controller-service.yaml ``` #### 3. 部署应用并创建 Ingress 规则 * **部署示例应用 (Deployment & Service)**: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: my-app spec: replicas: 3 selector: matchLabels: app: my-app template: metadata: labels: app: my-app spec: containers: - name: my-app image: my-app-image:latest ports: - containerPort: 8080 --- apiVersion: v1 kind: Service metadata: name: my-app-service spec: selector: app: my-app ports: - protocol: TCP port: 80 # Service端口 targetPort: 8080 # Pod端口 ``` * **创建 Ingress 规则**: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my-app-ingress spec: ingressClassName: nginx # 指定使用的Ingress控制器类 rules: - host: myapp.example.com # 域名 http: paths: - path: / pathType: Prefix backend: service: name: my-app-service # 指向后端Service port: number: 80 # Service端口 ``` #### 4. 验证 1. 检查 Ingress 控制器 Pod 状态:`kubectl get pods -n ingress-nginx` 2. 检查 Service 外部 IP/NodePort:`kubectl get svc -n ingress-nginx` 3. 检查 Ingress 规则:`kubectl get ingress` 4. 使用 `curl` 或浏览器访问配置的域名或 Service 的外部端点。 ### 关键点总结 1. **Deployment 管理控制器 Pod**:确保 Ingress 控制器高可用[^1]。 2. **Service 暴露控制器**: * `NodePort`:通过节点 IP+端口访问,需手动管理流量/防火墙[^2][^3]。 * `LoadBalancer`:由云平台提供外部 IP 和负载均衡,是生产环境首选[^3]。 3. **Ingress 定义路由规则**:将外部 HTTP(S) 流量路由到集群内部 Service。 4. **控制器处理规则**:Ingress 控制器 Pod 持续监控 Ingress 资源变化并实时更新代理配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大数据与AI实验室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值