Kubernetes(6)service访问pod

最新推荐文章于 2025-05-06 12:45:00 发布
最新推荐文章于 2025-05-06 12:45:00 发布
阅读量418 收藏
点赞数
分类专栏: docker&k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c13891506947/article/details/107138880
版权
本文详细介绍了Kubernetes Service如何解决Pod的不稳定性问题,包括Service的作用、概念,三种IP(Node IP, Pod IP, Cluster IP)的解释,Service的类型(ClusterIP, NodePort, LoadBalancer, ExternalName),创建Service的机制,以及如何通过DNS和外网访问Service,特别是NodePort的实践应用。" 113317720,10552604,SVM应用实践:基于sklearn的SVM分类MINIST与垃圾邮件,"['机器学习', '数据挖掘', 'SVM', '文本分类', 'Python']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Kubernetes(6)service访问pod

作用和概念

我们不应该期望Kubernetes Pod是健壮的,而是要假设Pod中的容器很可能因为各种原因发生故障而死掉。Deployment等Controller会通过动态创建和销毁Pod来保证应用整体的健壮性。换句话说,Pod是脆弱的,但应用是健壮的

Pod的IP地址是Docker Daemon根据docker0网桥的IP地址段进行分配的,但Service的Cluster IP地址是Kubernetes系统中的虚拟IP地址,由系统动态分配。Service的Cluster IP地址相对于Pod的IP地址来说相对稳定,Service被创建时即被分配一个IP地址,在销毁该Service之前,这个IP地址都不会再变化了。而Pod在Kubernetes集群中生命周期较短,可能被ReplicationContrller销毁、再次创建,新创建的Pod将会分配一个新的IP地址

每个Pod都有自己的IP地址。当Controller用新Pod替代发生故障的Pod时,新Pod会分配到新的IP地址,这样就产生了一个问题:如果一组Pod对外提供服务(比如HTTP),它们的IP很有可能发生变化,那么客户端如何找到并访问这个服务呢?
Kubernetes给出的解决方案是Service

服务,是一个虚拟概念,逻辑上代理后端pod。众所周知,pod生命周期短,状态不稳定,pod异常后新生成的pod ip会发生变化,之前pod的访问方式均不可达。通过service对pod做代理,service有固定的ip和port,ip:port组合自动关联后端pod,即使pod发生改变,kubernetes内部更新这组关联关系,使得service能够匹配到新的pod。这样,通过service提供的固定ip,用户再也不用关心需要访问哪个pod,以及pod是否发生改变,大大提高了服务质量。如果pod使用rc创建了多个副本,那么service就能代理多个相同的pod,通过kube-proxy,实现负载均衡在这里插入图片描述

三种IP

Node IP:Node节点的IP地址
Pod IP:Pod的IP地址
Cluster IP:Service的IP地址
首先,Node IP是Kubernetes集群中节点的物理网卡IP地址(一般为内网),所有属于这个网络的服务器之间都可以直接通信,所以Kubernetes集群外要想访问Kubernetes集群内部的某个节点或者服务,肯定得通过Node IP进行通信(这个时候一般是通过外网IP了)
然后Pod IP是每个Pod的IP地址,它是Docker Engine根据docker0网桥的IP地址段进行分配的(我们这里使用的是flannel这种网络插件保证所有节点的Pod IP不会冲突)
最后Cluster IP是一个虚拟的IP,仅仅作用于Kubernetes Service这个对象,由Kubernetes自己来进行管理和分配地址,当然我们也无法ping这个地址,他没有一个真正的实体对象来响应,他只能结合Service Port来组成一个可以通信的服务。

Service 类型

ClusterIP:通过集群的内部 IP 暴露服务,选择该值,服务只能够在集群内部可以访问,这也是默认的 ServiceType。
NodePort:通过每个 Node 上的 IP 和静态端口(NodePort)暴露服务。NodePort 服务会路由到 ClusterIP 服务,这个 ClusterIP 服务会自动创建。通过请求 :,可以从集群的外部访问一个 NodePort 服务。
LoadBalancer:使用云提供商的负载局衡器,可以向外部暴露服务。外部的负载均衡器可以路由到 NodePort 服务和 ClusterIP 服务。
ExternalName:通过返回 CNAME 和它的值,可以将服务映射到 externalName 字段的内容(例如, foo.bar.example.com)。 没有任何类型代理被创建,这只有 Kubernetes 1.7 或更高版本的 kube-dns 才支持。

创建Service

Service从逻辑上代表了一组Pod,具体是哪些Pod则是
由label来挑选的。Service有自己的IP,而且这个IP是不变的。客户端只需要访问Service的IP,Kubernetes则负责建立和维护Service与Pod的映射关系。无论后端Pod如何变化,对客户端不会有任何影响,因为Service没有变

来看个例子,创建下面的这个Deployment
[k8s@server1 ~]$ cat httpd.yml 
apiVersion: apps/v1
kind: Deployment
metadata:
 name: httpd
spec:
 replicas: 3
 selector:
  matchLabels:
   run: httpd
 template:
  metadata:
   labels:
    run: httpd
  spec:
   containers:
   - name: httpd
     image: httpd
     ports:
     - containerPort: 80

# 注意的是:node节点上的docker服务必须是好的,而且虚拟机要能上网
[k8s@server1 ~]$ kubectl apply -f httpd.yml 
deployment.apps/httpd created
[k8s@server1 ~]$ kubectl get pod -o wide  #注意:ip的出现是需要时间的(容器的准备也是需要时间的)
NAME                     READY   STATUS    RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES
httpd-69cb5b9fdd-cwqk2   1/1     Running   0          14s   10.244.2.22   server3   <none>           <none>
httpd-69cb5b9fdd-wprs9   1/1     Running   0          14s   10.244.1.24   server2   <none>           <none>
httpd-69cb5b9fdd-xj9mp   1/1     Running   0          14s   10.244.1.23   server2   <none>           <none>
# 我们可以看到的是:Pod分配了各自的IP,这些IP只能被Kubernetes Cluster中的容器和节点访问

[k8s@server1 ~]$ curl 10.244.2.22
<html><body><h1>It works!</h1></body></html>
[k8s@server1 ~]$ curl 10.244.1.24
<html><body><h1
最低0.47元/天 解锁文章
Kubernetes集群外如何访问Pod
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
08-28 1337
Kubernetes中,要让集群外的流量访问Pod,可以使用NodePort类型的Service。 NodePort为Service分配一个在所有节点上监听的端口,外部流量通过访问任意节点的这个端口即可访问Service背后的Pod
【K8S系列】KubernetesService 无法访问问题及解决方案【已解决】
热门推荐
颜淡慕潇
10-27 1万+
Kubernetes 使用过程中,Service 是实现 Pod 之间以及 Pod 与外部之间通信的重要组件。然而,用户在访问 Service 时,可能会遇到无法访问的问题。以下是对 Service 无法访问问题的详细分析、常见原因及其解决方案。
kubernetesservice
-
02-24 1175
1. service介绍 Kubernetes Service定义了这样一种抽象:逻辑上的一组Pod,一种可以访问它们的策略 —— 通常被称为微服务。这一组Pod能够被Service访问到,通常是通过selector实现的。 Service可以提供负载均衡的能力,但是使用上存在如下限制: 只能提供4层负载均衡能力,而没有7层功能。有时我们可能需要更多的匹配规则来转发请求,这点上4层负载均衡是不支持的 1.1 VIPService代理 在 Kubernetes 集群中,每个 Node 运行一个 kube
kubernetes service
weixin_38320674的博客
04-18 324
概念介绍1.pod的生命周期KubernetesPod是有生命周期的,它们可以被创建,也可以被销毁,然而一旦被销毁生命就永远结束,通过ReplicaSets能够动态地创建销毁Pod...
kubernetes核心概念 Service(一)
最新发布
2402_88627342的博客
05-06 581
使用kubernetes集群运行工作负载时,由于Pod经常处于用后即焚状态,Pod经常被重新生成,因此Pod对应的IP地址也会经常变化,导致无法直接访问Pod提供的服务,Kubernetes中使用了Service来解决这一问题,即在Pod前面使用ServicePod进行代理,无论Pod怎样变化,只要有Label,就可以让Service能够联系上Pod,把PodIP地址添加到Service对应的端点列表(Endpoints)实现对Pod IP跟踪,进而实现通过Service访问Pod目的。
Kubernetes Service
草莓甜甜圈的博客
12-18 434
什么是Service (服务) ServiceKubernetes里最核心的资源对象之一,Service定义了一个服务的访问入口地址,前端的应用(Pod)通过这个入口地址访问其背后的一组由Pod副本组成的集群实力。 Service与其后端Pod副本集群之间则是通过Label Selector来实现"无缝对接"。而RC的作用实际上是保证Service 的服务能力服务质量处于预期的标准。 ...
Kubernetes Service服务
杨仕虎的博客
09-01 356
最简单的已经通过yaml文件把容器跑起来了,这个时候就是网络通讯的问题了 K8s是基于扁平化的网络,也就是所有的Podnode节点都是互通的 docker run 是基于-p 作为映射端口,而yaml文件里写的ports并不是这个功能,前面也说了扁平化,说明这个参数并没有用,只是为了方便Pod中查看而已 Pod也有一个单独IP地址的 IT产品的解决方案通常都是加一层,那么这层就是K8s的Service服务 哪些场景需要Service服务? 集群外部需要访问Pod应用 集群内部PodPod之间
Kubernetes中的PodService详细指南】从部署到管理
weixin_39372311的博客
07-31 1038
PodKubernetes中最小的部署单元,它封装了一个或多个容器,通常是一个应用的实例。Pod共享网络命名空间存储卷,可以作为一个整体进行管理。ServiceKubernetes中的一个抽象层,用于定义一组Pod访问策略。它提供了稳定的IP地址DNS名称,使得不同Pod之间可以通过Service进行通信。
kubernetesservice详解
馆主的博客
12-03 915
在前面的课程中,我们已经可以实现通过手工执行kubectl scale命令实现Pod扩容或缩容,但是这显然不符合Kubernetes的定位目标–自动化、智能化。 Kubernetes期望可以实现通过监测Pod的使用情况,实现pod数量的自动调整,于是就产生了Horizontal Pod Autoscaler(HPA)这种控制器。 HPA可以获取每个Pod利用率,然后HPA中定义的指标进行对比,同时计算出需要伸缩的具体值,最后实现Pod的数量的调整。
KubernetesService详解
专注于输出大概有用的软硬件技术!
06-23 1395
本文尝试从Service暴露服务方式、Service控制器实现原理、使用规范等方面对kubernetes中的Service进行详细介绍。
kubernetesservice
王佑辉的博客
03-08 1031
4.Endpoints Controller会持续监听Service对应的Pod副本列表的变化,在Pod列表发生变化时,实时更新对应的Service的Endpoints对象。3.同时,能够感知集群的DNS服务器(例如CoreDNS)会监视Kubernetes API中的新Service,并为每个Service创建一组DNS记录。1.ExternalName类型的ServiceService的名称映射到一个外部域名,使得集群内部可以通过这个Service名称来访问外部的域名。
k8s之service
此后如竟没有炬火,我便是唯一的光。
12-27 425
k8s之service1. service介绍1.1 VIPService代理1.2 iptables 代理模式1.3 IPVS 代理模式2. Service服务类型2.1 ClusterIP类型2.2 NodePort类型2.3 LoadBalancer类型 1. service介绍 Kubernetes Service定义了这样一种抽象:逻辑上的一组Pod,一种可以访问它们的策略 —— 通常被称为微服务。这一组Pod能够被Service访问到,通常是通过selector实现的。 Service可以提供
Kubernetes Service(虚拟ip服务代理 userspace iptables ipvs 会话粘性)
m0_46690280的博客
10-24 1656
Kubernetes ServiceKubernetes Service概述什么是Service为什么要有ServiceService实现原理Service 的类型虚拟IP服务代理userspace代理模式iptables代理模式ipvs代理模式Service示例准备工作ClusterlP类型NodePort编辑资源清单端口号区分应用位置不同porttargetportnodeport小结Service会话粘性修改资源清单生效配置测试 Kubernetes Service 概述 访问k8s集群中的pod
Kubernetesservice详解
时羽天的博客
12-04 581
Kubernetesservice详解、k8s的service详解
kubernetes》》k8s》》Service dig
u013400314的博客
04-18 480
Kubernetes 中的 Service 是用于暴露应用服务的核心抽象,为 Pod 提供稳定的访问入口、负载均衡服务发现机制。ServiceKubernetes中代表了一组Pod的逻辑集合,通过创建一个Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并将请求负载分发到后端的各个容器应用上。
Kubernetes Service简介
驰兔的博客
03-08 613
Service是一种抽象的对象,它定义了一组Pod的逻辑集合一个用于访问它们的策略,其实这个概念微服务非常类似。一个Serivce下面包含的Pod集合一般是由Label Selector来决定的。
Kubernetes----服务Service简介
redrose2100的博客
04-01 733
一、Service简介 在Kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这就意味着不方便直接采用pod的ip对服务进行访问 为了解决这个问题,Kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行整合,并且提供一个统一的入口地址,通过访问Service的入口地址就能访问到后面的pod的服务 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每个node节点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值