Kubernetes(k8s)-服务(Service)介绍

最新推荐文章于 2026-01-07 21:33:15 发布
原创 最新推荐文章于 2026-01-07 21:33:15 发布 · 508 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生 #docker #运维

作者介绍:简历上没有一个精通的运维工程师。请点击上方的蓝色《运维小路》关注我,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

我们上一章介绍了Docker基本情况,目前在规模较大的容器集群基本都是Kubernetes,但是Kubernetes涉及的东西和概念确实是太多了,而且随着版本迭代功能在还增加,笔者有些功能也确实没用过,所以只能按照我自己的理解来讲解。

在我们前面讲的工作负载(Deployment,DaemonSet,StatefulSet)有单pod的,也有多pod的,但是我们并没有讲如何访问这些pod,虽然每个pod都有一个独立的ip地址,但是如果要采用负载均衡的同时访问多个pod呢?k8s就给我们抽象一个资源叫做服务Service,简称svc,我们通过访问svc,然后来实现负载均衡访问多个后端,并且还能随着pod的增加或者减少自动调整后端rs。

Service基本概念

在Kubernetes (k8s) 中,Service是一个抽象概念,它定义了一种访问和暴露一组运行在Pods中的应用的方法。Service使得外部访问Pods变得容易,并且为内部集群通信提供了一种稳定的方式,因为Pods可能会被杀死和动态创建。

Service有几种类型,每种类型提供不同的网络特性:

  1. ClusterIP:这是默认的Service类型,它为Service在集群内部提供一个内部的IP地址,这样集群中的其他组件就可以访问它。这个IP地址是集群内部的,外部网络无法访问它。

  2. NodePort:这种类型的Service在ClusterIP的基础上,为Service在每个节点的IP上提供一个静态端口(NodePort)。这样,Service可以通过<NodeIP>:<NodePort>的方式从集群外部访问。NodePort通常在30000-32767之间的范围内分配。

  3. LoadBalancer:这种Service类型在NodePort的基础上,还会请求云提供商的负载均衡器。这个负载均衡器会将外部的流量分发到集群中的Pods。这是让Service能够从互联网上可达的常用方式。

Service通过选择器(Selector)与Pods建立连接,选择器定义了Service要管理的Pods的标签。当一个Service被定义后,它会自动创建一个端点(Endpoints)对象来表示后端的Pods IP地址。

例如,假设你有一组标记为app=myapp的Pods,你可以创建一个Service来选择这些Pods,并为它们提供一个单一的访问点。

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: myapp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80

在这个例子中,Service将监听端口80,并将流量转发到标记为app=myapp的Pods的80端口。其中port:80是服务的端口,targetPort: 80是容器的80端口。

图片

但是如果我们没有相匹配的标签的pod,则这个时候svc是无法被访问的,因为它没有对应的后端。

图片

我们通过这个网络插件的iptables实现可以看到没有连接直接被REJECT(拒绝)。

图片

如果我们准备好对应的匹配的pod,则这个svc就会有后端,访问就没问题。​​​​​​​

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: myapp
spec:
  replicas: 3  # 设置你想要维持的Pod副本数量
  selector:
    matchLabels:
      app: myapp  # 定义选择器,用于确定哪些Pod属于此Deployment
  template:  # 这是创建新Pod时使用的模板
    metadata:
      labels:
        app: myapp  # 确保Pod标签与选择器匹配
    spec:
      containers:
      - name: nginx
        image: nginx  # 使用Nginx镜像的特定版本
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 80  # 容器监听的端口

图片

    #注意替换自己的ip地址
[root@master01 ~]# curl -o /dev/null \
> -s -w "%{http_code}\n" http://10.104.0.217
200

    Service的存在确保即使后端Pods发生变化,前端客户端也无需知道这些变化,可以继续通过Service访问应用,因为svc会自动调整对后端的访问,实现自动屏蔽pod和增加扩容pod。这对于实现无缝的扩展和动态管理很重要。

    运维小路

    一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!

    关注微信公众号《运维小路》获取更多内容。

    k8s-Kubernetes--集群部署
    Gong_yz的博客
    03-06 4636
    Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。隐藏资源管理和错误处理,用户仅需要关注应用的开发。服务高可用、高可靠。可将负载运行在由成千上万的机器联合而成的集群中。
    Kubernetes K8SService服务详解与示例
    踏歌行的专栏
    09-16 2621
    K8SService概述与代理说明,并详解所有的service服务类型与示例
    k8s笔记23--使用kubernetes-event-exporter采集集群events日志
    脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
    10-18 3711
    k8s笔记23--使用kubernetes-event-exporter采集集群events日志 1 介绍 2 部署测试 2.1 写入kafka 2.2 写入es 3 注意事项 4 说明 1 介绍 kubernetes-event-exporter 是一个用于采集k8s事件的工具,它允许我们将经常遗漏的 Kubernetes 事件导出到第三方平台或者数据库,以便用于可观察性或警报目的。 event-exporter 可以将k8s事件存储到 Opsgenie、Webhooks、kafka、es等十几种平台|数
    kubernetes k8s-master操作日志()(k8s-cluster k8s-kubeengine)
    weixin_41303815的博客
    10-23 3625
    k8s-master 执行 kubectl taint nodes --all node-role.kubernetes.io/master=:NoSchedule 需要为pod节点yaml中配置以下内容,才能适配master节点的污点,在pod的spec中设置tolerations字段 tolerations: - key: "node-role.kubernetes.io/master" operator: "Equal" value: "" effect: "NoSchedule"
    Kubernetesk8s)安装以及搭建k8s-Dashboard详解
    匠人精神,持之以恒!
    09-05 4440
    一、前期准备 1)前提条件 三台兼容的 Linux 主机。Kubernetes 项目为基于 Debian 和 Red Hat 的 - - Linux 发行版以及一些不提供包管理器的发行版提供通用的指令 每台机器 2 GB 或更多的 RAM (如果少于这个数字将会影响你应用的运行内存) 2 CPU 核或更多 集群中的所有机器的网络彼此均能相互连接(公网和内网都可以) 节点之中不可以有重复的主机名、MAC 地址或 product_uuid。 开启机器上的某些端口。 禁用交换分区。为了保证 kubelet 正常
    Kubernetes学习笔记-移除Nacos迁移至K8s
    PURSUE ONE PIECE
    03-13 1701
    引入Kubernetes配置。通常情况下修改bootstrap.yml文件。需要先把Nacos上的项目服务配置信息迁移至Kubernetes的ConfigMap上。移除Nacos配置。正常情况下配置位于bootstrap.yml文件。引入Kubernetes组件依赖。二、引入Kubernetes。移除Nacos组件依赖。
    Kubernetes k8s】(两万字超详细)Ubuntu-22.04搭建 k8s-1.30.1集群,开启Dashboard-2.7.0、部署ingress-nginx-1.10.1
    m0_53928179的博客
    05-21 2万+
    k8s集群的搭建
    kubernetes--k8s--web管理界面使用--dashboardv1.8.3版本安装详细步骤
    直到世界的尽头
    04-27 7482
    安装dashboard监控界面 (仅主节点运行) dashboard官网参考 使用命令 kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml 输出如下: [root@k8s kubernetes...
    云原生Kuberneteskubernetes 核心技术 - Service
    热门推荐
    商务合作 | 共同学习 | 携手共进
    09-01 5万+
    Kubernetes 核心技术之 Service 概念以及用法详细介绍
    k8s-kubernetes常用命令,服务部署,可视化控制台Kubernetes Dashboard安装及token的生成
    你是我的天晴
    06-12 2038
    上一篇文章介绍了怎么,现在我们来学习下kubernetes的常用命令我们直接通过部署可视化控制台kubernetes-dashboard来顺便学习下kubernetes的常用命令及服务的部署。
    精选资源
    k8s-fordocker-desktop-v1.29.1
    03-01
    1. **Kubernetesk8s)**:Kubernetes 是Google开源的一种容器编排系统,用于管理跨多个主机的容器化应用,提供服务发现、负载均衡、自动扩缩容、存储编排等功能。 2. **Docker Desktop**:Docker Desktop是Docker...
    精选资源
    k8s-mongo-sidecar:适用于MongoDB的Kubernetes Sidecar
    04-28
    Mongo Kubernetes副本集Sidecar 该项目是一个PoC,用于使用Kubernetes设置MongoDB... 用于创建k8s Mongo Pod的稳定网络ID。 例如:“ kube.local”。 KUBERNETES_SERVICE_NAME 是的 蒙哥 这应该指向标识所有Pod的Mon
    kubernetes-handbook-k8s容器编排实战项目
    12-06
    kubernetes-handbook-k8s容器编排实战项目》是一本以实际操作为核心的书籍,旨在帮助读者通过实战项目深入理解Kubernetes的使用方法和原理。 该书详细介绍Kubernetes的架构和组件,包括API Server、Scheduler、...
    精选资源
    citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器:
    02-03
    Citrix-k8s-ingress-controller可以作为服务代理,将流量路由到正确的Kubernetes服务。 在`citrix-k8s-ingress-controller-master`压缩包中,可能包含了该控制器的源代码、部署配置文件、文档和示例,帮助用户理解...
    k8s部署ELK补充篇:kubernetes-event-exporter收集Kubernetes集群中的事件
    沉淀自己
    05-25 1784
    kubernetes-event-exporter 是一款专为 Kubernetes 设计的轻量级事件收集与导出工具,能够实时捕捉 Kubernetes 集群中的事件(Events),并将其导出到指定的后端系统,如 Elasticsearch、Loki、Kafka、Webhook 或文件等。相比于通过 kubectl get events 命令手动查看事件,这款工具支持自动化持久化结构化地处理事件数据,特别适用于与日志系统、监控平台或告警系统集成,实现对集群状态的可观测性增强和异常快速响应。
    K8S管理GPU等简述
    weixin_46136610的博客
    01-07 893
    核心铁律:/dev/nvidia0以 ** 服务器插了 4 块物理 GPU(对应)** 为例,结合官方文档与实践规范修正细节,完整保留全流程逻辑,新增一站式测试脚本与避坑指南,形成 “原理 + 操作 + 验证 + 排错” 的完整闭环。
    K8s修改Kubelet过程(命令版本)
    Connie1451的博客
    01-06 210
    注意修改Kubelet需要在每个节点分别执行,比如有master001 ,master002。
    k8s(三)操作管理
    最新发布
    weixin_72487594的博客
    01-07 550
    Kubernetes 提供陈述式和声明式两种管理方式,陈述式适用于简单命令执行,声明式更灵活可扩展。支持滚动更新、回滚、金丝雀发布等策略,确保应用稳定性和高可用性。
    k8s(二)安装
    weixin_72487594的博客
    01-06 1031
    所有节点安装Docker和kubeadm部署Kubernetes Master部署容器网络插件(flannel)部署Kubernetes Node并加入集群部署Dashboard Web可视化页面部署Harbor私有仓库。
    Kubernetes实用工具:K8s-Utils脚本介绍
    当我们讨论“k8s-utils:Kubernetes实用程序帮助脚本”时,我们实际上是在讨论一个集合了各种旨在简化Kubernetes操作的脚本集合。这些脚本可以帮助用户管理Kubernetes集群,从而提高日常运维的效率。在深入探讨之前...
    评论
    成就一亿技术人!
    拼手气红包6.0元
    还能输入1000个字符
     
    红包 添加红包
    表情包 插入表情
    表情包 代码片
     条评论被折叠 查看
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值