【k8s】7、Service

原创 已于 2023-07-04 23:42:14 修改 · 170 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #容器

于 2022-12-30 22:51:50 首次发布
本文介绍了Kubernetes中Service的设计原理,包括解决Pod IP问题的方法,如Service作为访问接口的重要性。详细讲解了kube-proxy的三种工作模式:用户空间、iptables和ipvs,并通过实践案例演示如何在实际项目中运用Service实现服务发现和负载均衡。

学习笔记:k8s详细教程-调整版/k8s详细教程.md · yooome/LearningNotes - Gitee.com

虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题:
        1)Pod IP 会随着Pod的重建产生变化
        2)Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问
这样对于访问这个服务带来了难度。因此,kubernetes设计了Service来解决这个问题。
Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。

        

1、kube-proxy支持三种工作模式:

1.1、userspace模式

        userspace模式,kube-proxy会为每一个Service创建一个监听端口,发向ClusterIP的请求会被Iptables规则重定向到kube-proxy监听的端口上,kube-proxy根据LB算法选择一个监听的pod并和其建立连接,并将请求转发到pod上。

1.2、iptables模式

        iptables模式,kube-proxy为Service后端的每个Pod创建iptables规则,直接将发向ClusterIP的请求重定向到Pod。

1.3、ipvs模式

        ipvs模式和iptables模式类似,kube-proxy监控pod的状态并创建对应的ipvs规则。

2、Service实践

 

k8s service使用详解
congge
02-13 8178
k8s service使用详解
K8S问题系列 |14】K8SService 无法访问问题【已解决】
颜淡慕潇
11-17 9622
Kubernetes 使用过程中,Service 是实现 Pod 之间以及 Pod 与外部之间通信的重要组件。然而,用户在访问 Service 时,可能会遇到无法访问的问题。以下是对 Service 无法访问问题的详细分析、常见原因及其解决方案。
K8SService入门
李半仙
09-02 557
K8SService入门 虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题: Pod IP 会随着Pod的重建产生变化 Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问 service可以看做一组同类的pod对外的访问接口,借助Service,应用可以方便地实现服务的发现和负载均衡。 创建一个集群内部可访问的Service # 暴露Service [root@master ~]# kubectl expose deploy nginx --name=svc-nginx1 -
K8sService
BushRo
04-10 2384
Service也是Kubernetes里的一个API对象,而 Kubernetes 之所以需要 Service,一方面是因为Pod 的 IP 不是固定的,另一方面则是因为一组Pod 实例需要Service提供复杂均衡功能。所以Service是在逻辑抽象层上定义了一组Pod,为他们提供一个统一的固定IP和访问这组Pod的负载均衡策略。...
K8sService详解
ThisIsClark
03-03 1500
Kubernetes中,Service与端口的关系非常紧密。Service定义中包含了多个与端口相关的字段,包括port、nodePort和targetPort。这些端口在Service的工作流程中扮演着不同的角色。Port定义:Port是Service对外暴露的端口,用于集群内部客户端访问Service。作用:当集群内部的客户端(如另一个Pod)想要访问Service时,它们会通过Service的ClusterIP和Port来发送请求。示例。
K8s服务service
踏上征程
12-20 1793
用于定义一组Pod的访问方式。在Kubernetes集群中,Pods可以动态地启动和停止,它们可能在不同的节点上以不同的IP地址运行。服务提供了一个固定的虚拟IP地址和与之关联的DNS名称,这使得无论Pod在集群中的位置如何,其他服务或外部用户都可以通过该虚拟IP地址或DNS名称访问这组Pod。通俗一点就是:实现对外服务的统一入口防止pod失联,定义一组pod的访问策略服务发现、负载均衡。
k8sservice account token
fengcai_ke的博客
07-11 3103
k8s sa token
k8sService详解
lixinkuan的博客
01-15 7853
我们在使用pod的时候,pod之前可以相互ping通的,机器本身也可以ping通pod和另外机器的pod,如果是一个serivce的话,我们通过端口号,就可以访问service。 不要直接使用和管理Pods,为什么? 当我们使用ReplicaSet 或者ReplicationController做水平扩展scale的时候,Pods可能被结束。 当我们使用Deployment的时候,我们去...
K8s Service
innerpeacez成长之路
05-17 1482
#### Service 简介: Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector(查看下面了解,为什么可能需要没有 selector 的 Service)实现的。 对 Kubernetes 集群中的应用,Kube...
k8sServiceAccount详解
woshihlf的博客
04-23 1861
为工作负载提供身份标识通过 RBAC 实现精细的访问控制支持安全的服务间通信管理外部资源访问凭证实现最小权限原则隔离不同工作负载提供可审计的服务身份增强集群整体安全性理解 ServiceAccount 与 Pod、Secret、RBAC 等组件的关系,对于设计安全的 Kubernetes 架构至关重要。随着 Kubernetes 的发展,ServiceAccount 机制也在不断改进,如 TokenRequest API 的引入,使得身份管理更加安全和灵活。
k8s-service-clusterip
查士丁尼绵_的博客
08-14 2028
在默认的服务类型中,k8s系统给service自动分配虚拟IP,只能在集群内部访问。其主要工作原理是:ClusterIP类型的service创建时,k8s会通过etcd从可分配的ip池中分配一个全局唯一、不可修改的ip。所有访问该ip的请求,都会被iptables转发到后端的endpoints中。...
k8sServiceIngress,service-nodeport.yaml
03-03
k8sServiceIngress,service-nodeport.yaml
K8S问题系列 | 12】K8SService 更改未生效的故障排查【已解决】
热门推荐
颜淡慕潇
11-15 1万+
Kubernetes 中,Service 是实现 Pod 之间通信的核心组件。当您对 Service 进行更改(如修改端口或选择器)时,有时可能会发现这些更改未能生效,导致服务无法正常工作。本文将详细描述这一问题,并提供故障排查步骤、常见原因及解决方案。
企业级 K8s 中间件部署(Mysql主从)
z146484的博客
11-30 472
是 Pod 对存储资源的 “申请”,Pod 通过 PVC 向集群请求特定规格的存储(如大小、访问模式),Kubernetes 会自动将 PVC 绑定到匹配的 PV(或通过 StorageClass 动态创建 PV)。:是 Kubernetes 集群中预先配置的存储资源(比如一块磁盘、Ceph RBD 块存储等),属于集群级别的资源,独立于 Pod 存在,用于提供持久化存储能力。设计的控制器,用于管理具有固定身份、持久化存储和有序部署 / 扩展 / 更新的应用(如数据库、分布式集群、消息队列等)。
k8s:SpringBoot应用容器
weixin_46619605的博客
11-27 1088
k8s:SpringBoot应用容器
【云运维】K8s管理(二)
最新发布
weixin_74491577的博客
11-30 537
本文深入解析KubernetesK8s)的核心概念及其协作机制。首先介绍了Pod作为最小部署单元的特点,以及各类Controller对Pod的管理方式。重点阐述了Label与Label Selector的资源分组机制、Service的负载均衡功能以及DNS服务。最后通过实际案例展示了Pod与Controller通过Label实现的状态管控,验证了K8s概念间的紧密关联。这些核心概念共同构成了K8s管理容器化应用的基础框架。
K8S-单Master集群部署
weixin_56665846的博客
11-30 738
control-plane]:为 kube-apiserver、kube-controller-manager 和 kube-scheduler 创建静态 Pod 资源文件,并将其存储到“/etc/kubernetes/manifests”目录中。[wait-control-plane]:等待 kubelet 从目录“/etc/kubernetes/manifest”中以静态 Pod的形式启动 Master 组件。--pod-network-cidr:指定 Pod 网络的 CIDR 地址范围。
k0smotron 一键创建 K8s Control Plane(K8s in K8s 模式)
shida's blog
11-30 154
摘要: k0smotron是一款开源工具,用于在现有Kubernetes集群中快速创建和管理多个子集群控制平面。通过Kind集群演示,只需5步即可完成部署:1) 创建Kind集群;2) 安装cert-manager依赖;3) 部署k0smotron;4) 创建子集群;5) 获取kubeconfig连接子集群。支持NodePort暴露服务,适合多租户和开发测试场景,实现轻量级多集群管理。
K8S-Pod资源对象
2503_92914039的博客
11-30 580
#查看对象中包含哪些字段标签其实就一对 key/value ,被关联到对象上,比如Pod,标签的使用我们倾向于能够表示对象的特殊特点,就是一眼就看出了这个Pod是干什么的,标签可以用来划分特定的对象(比如版本,服务类型等),标签可以在创建一个对象的时候直接定义,也可以在后期随时修改,每一个对象可以拥有多个标签,但是,key值必须是唯一的。创建标签之后也可以方便我们对资源进行分组管理。如果对pod打标签之后就可以使用标签来查看、删除指定的pod。(慎重!!!在k8s中,大部分资源都可以打标签。
k8s service
09-07
K8S中的Service是一种用于在集群内部进行服务通信的默认服务类型。在K8S中,Service可以通过ClientIP或ServiceName来访问。K8S会为每个Service提供一个内部IP作为ClientIP属性。 K8S中的Service分为四类,包括...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值