【Kubernetes】Service 类型:NodePort、ClusterlP、LoadBalancer、ExternalName

原创 已于 2024-08-18 20:27:39 修改 · 1.6k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生 #Service #服务 #服务类型 #NodePort

于 2024-08-11 23:59:13 首次发布

Service 服务》系列,共包含以下文章:

😊 如果您觉得这篇文章有用 ✔️ 的话,请给博主一个一键三连 🚀🚀🚀 吧 (点赞 🧡、关注 💛、收藏 💚)!!!您的支持 💖💖💖 将激励 🔥 博主输出更多优质内容!!!

Service 类型

在《Service 概念与实战》一文中,Service 的发布使用的是 NodePort 类型。除此之外,Service 的发布还支持 ClusterlPLoadBalancerExternalName 这 3 种类型。

在这里插入图片描述

1.NodePort

在把 Service 的 type 字段设置为 NodePort 时,Kubernetes 将在每个节点上随机分配一个端口作为外部用户访问的入口(该端口号的默认范围是 30000 - 32767)。该端口允许外部用户访问集群内部的 Pod 应用。如果用户想指定 30000 - 32767 内某个具体的端口,则需要增加一个 nodePort 字段。

在这里插入图片描述

在以下 YAML 文件中,使用 nodePort 字段指定了一个自定义的端口号 31234

apiVersion: v1
kind: Service
metadata:
  name: service-demo2
  namespace: default
spec:
  # 这里使用 NodePort 类型的 Service 将应用程序暴露给外部
  type: NodePort 
  ports:
  - name: http
  	# 为方便起见,一般将 targetport 字段的值设置为与 port 字段相同的值
    port: 80
    targetPort: 80
    # 可选字段,自定义端口号
	nodePort: 31234
    protocol: TCP
  # 定义标签选择器,将服务 Service 与匹配便签的一组 Pod 关联起来
  selector:     
    app: nginx
端口类型
说明
nodePort外部机器可访问的端口,一般为 node 机器上开放的端口。nodePort 是 kubernetes 提供给集群外部客户访问 Service 入口的一种方式。
portKubernetes 中的服务之间访问的端口,是提供给集群内部客户访问 Service 的入口。例如,尽管 MySQL 容器暴露了 3306 端口,但是集群内其他容器需要通过 3306 端口访问该服务,外部机器不能访问 MySQL 服务,因为没有配置 nodePort 类型。
targetPorttargetPort 是 Pod 上的端口,容器的端口(最根本的端口入口),与制作容器时暴露的端口一致(DockerFile 中 EXPOSE),例如 docker.io 官方的 nginx 暴露的是 80 端口。从 portnodePort 上到来的数据最终经过 kube-proxy 流入到后端 Pod 的 targetPort 上进入容器。
containerPortcontainerPort 是在 Pod 控制器中定义的、Pod 中的容器需要暴露的端口。targetPortcontainerPort 必须一致。

在这里插入图片描述

2.ClusterlP

这是 Service 默认的发布类型。它将在集群内部分配一个可以访问的虚拟 IP 地址,通过该地址暴露服务。因此,这种类型的 Service 只能够实现 同一个集群内部应用之间的相互访问

在这里插入图片描述

下面来演示 ClusterIP 的使用。

通过 Deployment 创建应用的部署描述文件 service-clusterip1.yaml,并在其中输入以下内容。

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name:  service-clusterip
spec:
  replicas: 3 
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx
        name: nginx

使用 kubectl apply 命令创建 Deployment。

kubectl apply -f service-clusterip1.yaml

创建 Service 的描述文件 service-clusterip2.yaml,并在其中输入以下内容。

apiVersion: v1
kind: Service
metadata:
  name: service-clusterip
  namespace: default
spec:
  ports:
  - name: http
    port: 1234
    protocol: TCP
    targetPort: 80
  selector:
    app: nginx

这里没有指定 Service 的发布类型,默认就是 ClusterIP。同时这里将容器中的 80 端口暴露成了 1234 端口。

🚀 也可以使用 kubectl expose deployment my-deployment --port=1234 --target-port=80 --name=my-service 命令暴露应用。在这个例子中,my-deployment 是 Deployment 的名称,my-service 是 Service 的名称,--port=1234 是 Service 的端口,--target-port=80 是 Deployment 内部容器的端口。

使用 kubectl apply 命令创建 Service。

kubectl apply -f service-clusterip2.yaml

查看 Pod、Service 和 Endpoint 的详细信息。

kubectl get pod,svc,ep -o wide

输出的信息如下:

在这里插入图片描述

通过 Cluster IP 地址访问应用,将返回 Nginx 的首页。

curl 10.96.206.202:1234

在这里插入图片描述

3.LoadBalance

如果要使用外部的负载均衡器来访问应用(如 Google Cloud、AWS 和 OpenStack 等),则可以通过使用 LoadBalancer 类型的 Service 将 Kubernetes 集群中的 IP 地址和端口号自动加入公有云的 LoadBalancer 中,从而异步地实现负载均衡。

在这里插入图片描述
在以下 YAML 示例文件中,使用阿里云作为 Kubernetes 集群的外部负载均衡器。

apiVersion: v1
kind: Service
metadata:
  name: service-loadbalancer
  labels:
    app: service-loadbalancer
spec:
  ports:
  - port: 80
    targetPort: 80
    protocol: TCP
    name: main-port
  selector:
    app: service-loadbalancer
  type: LoadBalancer
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: alicloud-controller-manager
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: alicloud-controller-manager
    spec:
      containers:
      - image: collenzhao/alicloud-controller-manager
        name: alicloud-controller-manager
        env:
          - name: ACCESS_KEY_ID
            value: 你的阿里云 ACCESS_KEY_ID
          - name: ACCESS_KEY_SECRET
            value: 你的阿里云ACCESS_KEY_SECRET

在这里插入图片描述

4.ExternalName

ExternalName 类型的 Service 可以将一个已经存在的 Service 映射到外部的 DNS 服务,而达到通过使用外部 DNS 服务解析服务应用的目的。
在这里插入图片描述
下面是 Kubernetes 官方提供的一个示例。

apiVersion: v1
kind: Service
metadata:
  name: my-service
  namespace: prod
spec:
  type: ExternalName
  externalName: my.database.example.com

🚀 在查找主机 my-service.prod.svc.cluster.local 时,Kubernetes 集群的 DNS 服务将返回 my.database.example.com

k8s service nodeport
csdn问鼎
01-23 2164
文章目录创建 deployment创建 service访问port / targetPort /nodePort 区别 创建 deployment apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: nginx replicas: 2 # tells deployment to run 2 pods matching th
K8S系列:Service类型(ClusterIP、NodePort区别)
NIO4444
06-06 1084
默认的Service类型
kubernetes中的微服务Service(ClusterIP、NodePortLoadBalancer
strongjcl的博客
09-10 1464
用控制器来完成集群的工作负载,那么应用如何暴漏出去?需要通过微服务暴漏出去后才能被访问Service是一组提供相同服务的Pod对外开放的接口。借助Service,应用可以实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)
KubernetesService类型详解
weixin_72583321的博客
05-16 1911
Kubernetes 中,Service 是一种抽象,它定义了一种访问 Pod 的方式,无论这些 Pod 如何变化,Service 都能保持恒定的访问策略。Service 为一组具有相同功能的 Pod 提供统一的访问接口,并且可以决定如何将网络流量分发到这些 Pod 上。通过 Service,您可以以一个固定的 DNS 名称或 IP 地址来访问您的应用,而不必关心后端 Pod 的具体位置。 Service 类型包括ClusterIP、NodePortLoadBalancerExternalName
K8s部署与NodePort暴露全指南
最新发布
2303_78660565的博客
09-28 972
本文介绍了如何在Kubernetes集群中配置Deployment端口并创建NodePort Service以实现外部访问。主要内容包括:1)Deployment、Pod和Service的协作关系;2)配置Deployment的containerPort声明容器监听端口;3)创建NodePort类型Service及其关键字段说明;4)命名空间隔离机制;5)具体操作步骤和验证方法;6)常见错误及解决方案。通过修改front-end Deployment暴露80端口并创建front-end-svc Servi
kubernetesservice类型
weixin_33709364的博客
01-31 271
为什么80%的码农都做不了架构师?>>> ...
Kubernetes的三种外部访问方式:NodePortLoadBalancer和Ingress
Docker的专栏
04-18 1万+
最近有些同学问我 NodePortLoadBalancer 和 Ingress 之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们...
kubernetes service 服务
m0_60125201的博客
06-28 1371
详细讲解了kubernetes里的service服务
8.Kubernetes控制平面组件:生命周期管理和服务发现
niwoxiangyu的博客
01-13 283
深入理解pod的生命周期 服务发现 微服务架构下的高可用挑战 service对象 kube-proxy
7-Kubernetes入门基础之服务发现Service介绍
WeiyiGeek 唯一极客IT知识分享
04-22 489
0x00 前言简述Service - 服务介绍0x01 服务发现四层服务发现七层服务发现代理实现原理0x02 服务发现类型ClusterIP - ServiceHeadless - ServiceNodePort - ServiceLoadBalancer - ServiceExternalName - Service0x03 Proxy - 代理转发1.使用port-f...
Kubernetes】k8s的svc所有概念和实操详细说明(含镜像和代码)【1】【svc作用是端口转发相关】
2401_83704192的博客
04-19 1850
做任何事情都要用心,要非常关注细节。看起来不起眼的、繁琐的工作做透了会有意想不到的价值。当然要想成为一个技术大牛也需要一定的思想格局,思想决定未来你要往哪个方向去走, 建议多看一些人生规划方面的书籍,多学习名人的思想格局,未来你的路会走的更远。更多的技术点思维导图我已经做了一个整理,涵盖了当下互联网最流行99%的技术点,在这里我将这份导图分享出来,以及为金九银十准备的一整套面试体系,上到集合,下到分布式微服务《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
Kubernetes Service NodePort 外网访问、LoadBalancer
小楼一夜听春雨,深巷明朝卖杏花
10-09 1万+
除了 Cluster 内部可以访问 Service,很多情况我们也希望应用的 Service 能够暴露给 Cluster 外部。Kubernetes 提供了多种类型Service,默认是 ClusterIP。 ClusterIP Service 通过 Cluster 内部的 IP 对外提供服务,只有 Cluster 内的节点和 Pod 可访问,这是默认的 Service 类型NodePort Service 通过 Cluster 节点的静态端口对外提供服务。Cluster 外部可以通过&l...
Service(Nodeport)
yuan_jiaoyoung的博客
11-10 2817
这种类型建立在ClusterIP类型之上,其在每个node节点的IP地址的某静态端口(NodePort)暴露服务,因此,它依然会为Service分配集群IP地址,并将此作为NodePort的路由目标。
Kubernetes-service-Nodeport
咸鱼很闲
12-12 2096
Nodeport类型service(相当于映射) 在之前的样例中,创建的Service的ip地址只有集群内部才可以访问,如果希望将Service暴露给集群外部使用,那么就要使用到另外一种类型Service,称为NodePort类型NodePort的工作原理其实就是将service的端口映射到Node的一个端口上,然后就可以通过NodeIp:NodePort来访问service了。 apiVersion: v1 kind: Service metadata: name: nodeport na
k8s 四种Service类型(ClusterIP、NodePortLoadBalancerExternalName)详解
热门推荐
博客虽小,世界尽在其中
08-08 3万+
本文深入探讨了Kubernetes (k8s) 中Service资源的四种核心类型,每种类型均在设计上服务于不同的网络访问需求,为在Kubernetes集群内部及外部高效、灵活地暴露服务提供了强大支持。 ExternalName Service:本文首先介绍了ExternalName Service,这是一种特殊类型Service,它不提供负载均衡或代理功能,而是将集群内的服务名解析为集群外部的DNS名称。这种类型特别适用于需要将服务请求重定向到集群外部资源(如另一个集群中的服务或第三方SaaS服务)的
clusterip,nodeport,loadbalancer
harryhare的专栏
05-11 1329
再下面这种情况下 apiVersion: apps/v1 kind: Deployment metadata: name: app spec: replicas: 2 selector: matchLabels: app: web template: metadata: labels: app: web spec: containers: - name: app
Kubernetes NodePortLoadBalancer和Ingress介绍
Docker的专栏
10-25 1314
最近,有人问我NodePorts,LoadBalancers和Ingress之间有什么区别。 它们都是将外部流量引入群集的方式,但是分别以不同的方式完成。 让我们来具体看...
kubernetes servicenodePort、port、targetPort、containerPort详解
爱死亡机器人
09-08 8223
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePortnodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
KubernetesService的种类
weixin_38299404的博客
05-16 1254
Service的概念 Kubernetes Service定义了这样一种抽象:一个Pod的逻辑分组,一种可以访问它们的策略–通常称为微服务,这一组Pod能够被Service访问到,通常是通过Label Selector Service能够提供负载均衡能力,但是在使用上有以下限制: 只提供4层负载能力,而没有7层功能,但是有时我们可能需要更多的匹配规则来转发请求,这点来说4层负载均衡时不支持的 Service类型 Service的四种类型: ClusterIP:默认类型,自动分配一个仅Cluster内
type: NodePort # 或 LoadBalancer(Minikube 需用 `minikube tunnel`)
08-20
Kubernetes 中,`type: NodePort` 和 `type: LoadBalancer` 是两种不同的服务暴露方式,适用于不同的场景。以下是它们的区别以及在 Minikube 中的使用说明: --- ### **1. NodePort** - **作用**:将服务暴露在集群节点的某个静态端口(NodePort)上,允许通过 `<NodeIP>:<NodePort>` 访问服务。 - **特点**: - 端口范围默认是 `30000-32767`。 - 适用于本地开发或测试环境。 - 不需要外部负载均衡器。 - **Minikube 使用**: - 直接通过 `minikube ip` 获取节点 IP,结合 NodePort 访问服务。 - 示例: ```yaml apiVersion: v1 kind: Service metadata: name: helloworld-service spec: type: NodePort ports: - port: 80 targetPort: 8888 nodePort: 32000 # 可选,不指定时会自动分配 ``` - 访问方式: ```bash curl http://$(minikube ip):32000 ``` --- ### **2. LoadBalancer** - **作用**:将服务暴露到外部负载均衡器(如云厂商的 LB),分配一个外部 IP。 - **特点**: - 在云环境中(如 AWS、GCP),会自动创建负载均衡器。 - 在 Minikube 或本地集群中,默认不会分配外部 IP,需额外操作(如 `minikube tunnel`)。 - **Minikube 使用**: - 启用 `minikube tunnel` 以模拟云负载均衡器: ```bash minikube tunnel ``` - 服务配置: ```yaml apiVersion: v1 kind: Service metadata: name: helloworld-service spec: type: LoadBalancer ports: - port: 80 targetPort: 8888 ``` - 访问方式: - 运行 `minikube tunnel` 后,Kubernetes 会为服务分配一个外部 IP(可通过 `kubectl get svc` 查看)。 - 直接访问该 IP: ```bash curl http://<EXTERNAL-IP> ``` --- ### **3. 关键区别** | 特性 | NodePort | LoadBalancer | |---------------------|-----------------------------|-----------------------------| | **适用环境** | 本地/测试 | 云环境或本地(需 `tunnel`) | | **端口范围** | 30000-32767 | 80/443(通常) | | **外部 IP** | 无(需手动获取 NodeIP) | 自动分配(云环境) | | **Minikube 支持** | 直接使用 | 需 `minikube tunnel` | --- ### **4. 如何选择?** - **本地测试**:优先用 `NodePort`,简单直接。 - **模拟云环境**:用 `LoadBalancer` + `minikube tunnel`,更接近生产环境。 - **Ingress 场景**:如果使用 Ingress 控制器(如 Nginx Ingress),通常用 `ClusterIP` 或 `NodePort` 暴露 Ingress 服务本身。 --- ### **5. 验证服务状态** 无论哪种类型,均可通过以下命令检查服务是否正常: ```bash kubectl get svc helloworld-service kubectl describe svc helloworld-service kubectl get pods -o wide # 确认 Pod 是否运行正常 ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大数据与AI实验室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值