k8s-Service

原创 已于 2023-09-28 15:23:25 修改 · 82 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

于 2020-04-15 14:04:00 首次发布

k8s-Service

一 service概念

Kubernetes  Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微

服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selecto

Service能够提供负载均衡的能力,但是在使用上有以下限制:

只提供 4 层负载均衡能力,而没有 7 层功能,但有时我们可能需要更多的匹配规则来转发请求,这点上 4 层

负载均衡是不支持的

二 servce类型

Service 在 K8s 中有以下四种类型

  • ClusterIp:默认类型,自动分配一个仅 Cluster 内部可以访问的虚拟 IP

  • NodePort:在 ClusterIP 基础上为 Service 在每台机器上绑定一个端口,这样就可以通过 : NodePort 来访问该服务

  • LoadBalancer:在 NodePort 的基础上,借助 cloud provider(云供应商,收费的) 创建一个外部负载均衡器,并将请求转发到: NodePort

  • ExternalName:把集群外部的服务引入到集群内部来,在集群内部直接使用。没有任何类型代理被创建,这只有 kubernetes 1.7 或更高版本的 kube-dns 才支持

2.1 clusterip

2.1.1 概念

clusterIP 主要在每个 node 节点使用 iptables,将发向 clusterIP 对应端口的数据,转发到 kube-proxy 中。然后 kube-proxy 自己内部实现有负载均衡的方法,并可以查询到这个 service 下对应 pod 的地址和端口,进而把数据转发给对应的 pod 的地址和端口

大致架构:

svc如何和后端pod通信,是通过后端pod的标签等信息

2.2.2 实例

创建三个pod

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deploy
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
      release: stabel
  template:
    metadata:
      labels:
        app: myapp
        release: stabel
        env: test
    spec:
      containers:
      - name: myapp
        image: wangyanglinux/myapp:v2
        imagePullPolicy: IfNotPresent
        ports:
        - name: http
          containerPort: 80

开启svc clusterip

apiVersion: v1
kind: Service
metadata:
  name: myapp
  namespace: default
spec:
  type: ClusterIP
  selector:
    app: myapp
    release: stabel
  ports:
  - name: http
    port: 80
    targetPort: 80

查看cluseterip

[root@k8s-master01 yaml]# kubectl get svc
NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1      <none>        443/TCP   7h8m
myapp        ClusterIP   10.99.48.182   <none>        80/TCP    8m14s

访问 10.99.48.182 下面绑定了三个pod的ip

2.2.3 无头服务(headless service)

headless service也属于clausterip的一种,不会分配clusterip,也不会进行负载和路由

apiVersion: v1
kind: Service
metadata:
  name: nginx-service 
  labels:
    app: nginx
spec:
  selector:
    app: nginx
  clusterIP: "None"
  ports:
  - port: 80
    targetPort: 80

2.2 nodeport

nodePort 的原理在于在 node 上开了一个端口,将向该端口的流量导入到 kube-proxy,然后由 kube-proxy 进一步到给对应的 pod

实例:

apiVersion: v1
kind: Service
metadata:
  name: myapp
  namespace: default
spec:
  type: NodePort
  selector:
    app: myapp
    release: stabel
  ports:
  - name: http
    port: 80
    targetPort: 80

2.3 ExternalName

这种类型的 Service 通过返回 CNAME 和它的值,可以将服务映射到 externalName 字段的内容( 例如:

hub.atguigu.com )。ExternalName Service 是 Service 的特例,它没有 selector,也没有定义任何的端口和

Endpoint。相反的,对于运行在集群外部的服务,它通过返回该外部服务的别名这种方式来提供服务

实例;

apiVersion: v1
kind: Service
metadata:
  name: myapp-headless
  namespace: default
spec:
  selector:
    app: myapp
  clusterIP: "None"
  ports:
  - port: 80
    targetPort: 80

查看:

验证:

dig -t A my-service-1.default.svc.cluster.local. @10.244.2.9

dig -t A my-service-1.default.svc.cluster.local. @10.244.2.9

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> -t A my-service-1.default.svc.cluster.local. @10.244.2.9
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36528
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;my-service-1.default.svc.cluster.local.	IN A

;; ANSWER SECTION:
my-service-1.default.svc.cluster.local.	30 IN CNAME hub.atguigu.com.

;; Query time: 36 msec
;; SERVER: 10.244.2.9#53(10.244.2.9)
;; WHEN: 二 3月 17 21:13:47 CST 2020
;; MSG SIZE  rcvd: 134

三 注意

svc必须和pod在同一个命名空间里面,否则不会自动绑定

k8s-ServiceAccount 配置
ZhanBiaoChina的博客
05-21 838
*Role(角色)**是 Kubernetes 中定义权限的资源对象,它只能在特定的命名空间内生效。**RoleBinding(角色绑定)**是将 Role 分配给用户、组或 ServiceAccount 的资源对象。ServiceAccount 的 Token 是一个自动创建的 Secret,用于 Pod 访问 Kubernetes API。Pod 可以通过 spec.serviceAccountName 字段指定使用某个 ServiceAccount。
k8s-service-基本概念与域名访问
查士丁尼绵_的博客
07-26 4651
如果某个service属于不同的namespace,那么在进行service查找时,需要补充该namespace的名称(service_name.namespace),组合成完整的域名,否则会查找失败。service可以实现“pod的发现和副本间负载均衡”,但访问service也需要ip和端口号,因此又引出了service的发现的问题。在服务后面的pod可能删除重建,它们的地址可能改变,数量也可能增减,但是始终可以通过服务的单一不变地址访问到这些pod。1、Pod是短暂的,他们随时会启动或者关闭。
深入解析 Kubernetes Service(SVC)网络
XMYX-0
03-12 1640
Kubernetesk8s)集群中,Pod 是最小的可部署单元,但 Pod 的生命周期是短暂的,IP 也是动态分配的。Kubernetes 中 Pod 可能会被频繁销毁和重建,每次重新创建时,其 IP 地址都会改变。例如,一个微服务架构的 Web 应用,ServiceKubernetes 网络的核心,理解其工作机制对于搭建可靠的微服务架构至关重要!资源,它充当一组 Pod 的稳定访问入口,使得集群内部或外部的访问更加高效和稳定。的 Pod IP 是动态变化的,访问,提供稳定的内部服务发现。
K8sService详解
m0_53157173的博客
09-04 4235
● 在kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这就意味着不方便直接采用Pod的IP对服务进行访问。● 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的入口地址,通过访问Service的入口地址就能访问到后面的Pod服务。
k8sService概念及常用操作
教Linux的李老师
12-23 6396
k8sService概念 k8s的svc域名
K8S核心概念之SVC(易混淆难理解知识点总结)
m0_67698950的博客
08-18 6507
本文将结合实际工作当中遇到的一些问题和情况来解析SVC的作用以及一些比较易混淆和难理解的概念,方便日后工作用到或者遗忘时可以直接在自己曾经学习总结的博客当中直接查找到。
Kubernetesk8s的svc所有概念和实操详细说明(含镜像和代码)【1】【svc作用是端口转发相关】
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
10-25 2万+
文章目录service【svc】Service 的概念service介绍service网络服务模式【概念】ClusterIp 【内部访问】NodePort【外部访问】LoadBalancer【外部负载均衡】ExternalName【直达模式】特别说明service网络服务模式【实现】ClusterIP【内部访问】Headless Service【无头服务,无头服务也是一种Cluster IP,只不过是一种特殊的Cluster IP】NodePort【外部访问】LoadBalancer【外部负载均衡】Exte
K8S-Service
迷雾总会解
08-26 2586
kube-proxy每个node都有一个,负责Pod网络代理,负责为Service提供cluster内部的服务发现和负载均衡。它是K8s集群内部的负载均衡器,也是一个分布式代理服务器。监控pod,通过 pod的标签( lables)去判断这个断点信息是否写入到 Endpoints里,pod如果发生了变化,及时修改映射关系,修改映射关系的同时,修改路由规则,以便在负载均衡时可以选择到新的pod;监控service,定时从etcd服务获取到service信息来做相应的策略,维护网络规则和四层负载均衡工作;...
k8s - service
栋院
03-16 3070
k8s中pod是有生命周期的,如果podIP发生变化,跟他向关联的服务就会找不到pod。 service就是为了解决这个问题,每个service和一个或一组pod绑定,可以理解为 service是pod的代理,service中记录着pod的IP,pod发生变化会通知service,我们访问service它会把请求转发给pod service IP是逻辑存在的记录在iptables或ipvs中。 网络简述 k8s CNI组件flannel 和calico 网络原理 - 三木燕 - 博客园 每一个po
k8s-Service和endpoint
qinxue722的博客
08-01 1865
Service的IP保持不变(Headless Servcie除外,下⾯会单独讲),保证了访问接⼝的稳定性,屏蔽了Pod的IP地址变化带来的影响,进⽽实现解耦合。1)master上的kube-apiserver会处理service的创建,以及Service与通过label匹配与Pod绑定⽽产⽣的endpoints对象,并将这些元数据内容存储到etcd中。其中绿⾊的代表从外向内的访问模式;endpoint是k8s集群中的⼀个资源对象,存储在etcd中,⽤来记录⼀个service对应的所有pod的访问地址;
swift-k8s-service-discovery:Swift服务发现API的K8s实现
05-25
Swift K8s服务发现 在可用的Kubernetes集群中发现感兴趣的Pod。 该库支持Apple的 API。 入门 添加包裹 Swift K8s Service Discovery... product ( name : " K8sServiceDiscovery " , package : " swift-k8s-service-di
精选资源
k8s-ssh-tunnel-service:SSH隧道作为Kubernetes服务
05-13
SSH隧道作为Kubernetes服务 创建一个Kubernetes服务/部署/ ConfigMap,以将SSH隧道作为... 下一步,您的Kubernetes集群应该有一个侦听端口3306的主机ssh-tunnel-service-mysql.svc.cluster.local 。 执照 麻省理工学院
精选资源
k8s-wait-for:一个简单的脚本,允许等待k8s服务,作业或pod进入所需状态
05-01
k8s等待 尽管提交的频率不是很高,但该工具仍在积极使用并稳定运行! 拉请求是最欢迎的! 一个简单的脚本,允许等待k8s服务,作业或pod进入所需状态。 跑步 您可以从简单开始。 在已经部署了某些名称空间的群集上...
k8S网络概述——详细理论知识
IT_mingY的博客
12-15 590
Kubernetes (K8s) 网络解决方案是指在 Kubernetes 集群中实现容器网络通信的各种技术和工具。这些解决方案的设计目的是为了满足 Kubernetes 网络模型的要求,即:1. 所有 Pod 都必须能够无需 NAT 就能互相通信。2. 所有节点必须能够无需 NAT 就能与所有 Pod 通信。3. Pod 在重新调度时保持相同的 IP 地址。这些网络解决方案遵循 CNI(Container Network Interface)规范,提供插件以集成不同的网络技术。
K8s-1.29.2二进制安装-第一章
会飞的小蛮猪博客
12-15 390
从本章开始完成k8s二进制安装的安装学习,系统使用Rockly9.6,K8s版本1.29.2,一共会分成几张进行编写。
排查k8s连接mysql的pod
Z_linht的博客
12-16 233
在Host列找到具体的连接IP,例如找到IP是:192.168.110.27。找到pod的IP是10.233.81.245.50950。
K8s-Calico 网络组件
2503_92914039的博客
12-15 1090
Calico 是一款基于 BGP(边界网关协议)实现容器间网络互联的解决方案,同时提供强大的网络策略(Network Policy)能力,可用于精细控制容器间的访问权限。支持 Pod 网络跨节点通信兼容 Service 资源的负载均衡机制适配 Kubernetes 网络策略标准可选支持 IPv4/IPv6 双栈高性能:基于 BGP 路由转发,无需额外隧道封装(部分模式除外),网络延迟低、吞吐量高灵活的网络模式。
K8s-1.29.2二进制安装-第三章(Master组件安装)
最新发布
会飞的小蛮猪博客
12-17 335
K8s二进制安装:本章主要是安装K8s服务端组件apiserver kube-controller-manager kube-scheduler,安装nginx进行高可用负载,配置TLS Bootstrapping 为以后自动给client发布证书使用(所有文章结束后会把使用到的容器镜像及工具一并共享)
[K8S监控]-K8S容器pod异常状态监控脚本并推送钉钉告警
lmzf2011的专栏
12-15 170
检测k8s集群中异常状态的pod容器,并通过钉钉告警推送提醒,通过Shell脚本实现。
他是如进行服务发现注册的,是 service.yaml 文件中 spring-k8s-service,当服务将自己发布到k8s 时,会将自己的名字注册成spring-k8s-service,其他服务调用的时候,就能根据 spring-k8s-service 调用,找到对应的服务吗
10-15
### 服务发现注册原理 在Kubernetesk8s)环境中,服务通过`service.yaml`文件以`spring - k8s - service`进行服务发现注册,其原理基于k8s的核心组件和机制。k8s内部使用ETCD服务维护这些信息的变化,并且Service已经解决了Pod的注册与发现的问题,也实现了负载均衡[^1]。 当创建一个`service.yaml`文件并应用到k8s集群时,k8s会根据文件中的定义创建一个Service资源对象。该文件通常包含服务的名称(如`spring - k8s - service`)、服务类型、选择器等信息。示例的`service.yaml`文件如下: ```yaml apiVersion: v1 kind: Service metadata: name: spring-k8s-service spec: selector: app: spring-app ports: - protocol: TCP port: 80 targetPort: 8080 type: ClusterIP ``` 在这个示例中,`selector`字段指定了该服务会选择带有`app: spring-app`标签的Pod。k8s会根据这个选择器,自动发现并关联所有匹配标签的Pod。当有新的Pod创建或现有Pod销毁时,k8s会更新Service的后端Pod列表,这个过程是由k8s的控制器管理器和kube - proxy组件共同完成的。控制器管理器负责监控资源的变化,而kube - proxy则负责在节点上实现网络规则,确保对Service的访问能够正确路由到后端的Pod。 ### 其他服务调用 其他服务可以根据`spring - k8s - service`调用找到对应服务。在k8s集群内部,每个Service都有一个唯一的DNS名称,默认格式为`<service-name>.<namespace>.svc.cluster.local`。如果服务都在同一个命名空间下,可以直接使用服务名`spring - k8s - service`进行访问。 在Spring项目中,可以使用`RestTemplate`或`WebClient`等工具来发起对服务的调用。示例代码如下: ```java import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; import org.springframework.web.client.RestTemplate; @RestController public class AnotherServiceController { private final RestTemplate restTemplate; public AnotherServiceController(RestTemplate restTemplate) { this.restTemplate = restTemplate; } @GetMapping("/call-spring-k8s-service") public String callSpringK8sService() { String url = "http://spring-k8s-service/hello"; return restTemplate.getForObject(url, String.class); } } ``` 当发起对`spring - k8s - service`的调用时,k8s的kube - proxy会根据其维护的网络规则,将请求负载均衡到后端的Pod上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值