Kubernetes-提供服务的方式

最新推荐文章于 2025-10-09 23:53:02 发布
原创 最新推荐文章于 2025-10-09 23:53:02 发布 · 907 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

目录

一. 直接访问Pod的IP地址

二. 通过Service访问

1. ClusterIP类型

2. NodePort类型

3. Ingress类型

一. 直接访问Pod的IP地址

Kubernetes中的最小单位是Pod,所有的应用也是运行在Pod中的

每个Pod都会被分配一个唯一的IP地址

创建一个Pod

cat nginx-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  labels:
    k8s-app: nginx-pod
  name: nginx-pod
spec:
  containers:
  - image: 172.16.2.100:30050/library/nginx:latest
    imagePullPolicy: Always
    name: nginx
    ports:
    - containerPort: 80
      name: nginx
      protocol: TCP

kubectl create -f nginx-pod.yaml

查看Pod的详细信息

[root@k8s-node1 example]# kubectl get pod -owide
NAME        READY   STATUS    RESTARTS   AGE   IP             NODE        NOMINATED NODE   READINESS GATES
nginx-pod   1/1     Running   0          26s   172.17.76.14   k8s-node2   <none>           <none>

可以看到该Pod分配一个IP地址,在另一个容器中可以正常访问该地址

[root@k8s-node1 ~]# kubectl --namespace=admin exec -it lnbkobka-session-jzqnd bash
[root@lnbkobka-session-jzqnd ~]# curl 172.17.76.14
<p>Hello Nginx</p>

(这种方式基本上不使用)

Pod的IP地址是一个随机分配的内网地址,只能在容器内部访问

并且正常场景下为了保证服务的可用性会通过deployment(statefulset)等来创建Pod,保证Pod的数量,而不会单独创建Pod

二. 通过Service访问

应为Pod是最小的单元如果在Pod中容器出现异常终止了是不会重启,在实际使用场景下基本不会直接使用Pod而是使用Deployment部署自己的应用

Deployment是对一组Pod集群的管理,可以保证环境中一直存在指定数量的Pod(比如当pod所在的node节点关机,则deployment会在其他节点重新启动Pod)

创建deployment

[root@k8s-node1 example]# cat nginx-dp.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  labels:
    k8s-app: nginx-dp
  name: nginx-dp
spec:
  replicas: 2  // 表示当前deployment有2个副本
  selector:
    matchLabels:
      k8s-app: nginx-dp
  template:
    metadata:
      labels:
        k8s-app: nginx-dp
    spec:
      containers:
      - image: nginx:latest
        name: nginx
        ports:
        - containerPort: 80
          name: nginx
          protocol: TCP

查看deployment

[root@k8s-node1 example]# kubectl get deployments
NAME       READY   UP-TO-DATE   AVAILABLE   AGE
nginx-dp   2/2     2            2           8s

// 查看Pod信息
[root@k8s-node1 example]# kubectl get pod -owide
NAME                        READY   STATUS    RESTARTS   AGE   IP             NODE        NOMINATED NODE   READINESS GATES
nginx-dp-78c4f884c8-qwh8m   1/1     Running   0          20s   172.17.86.12   k8s-node1   <none>           <none>
nginx-dp-78c4f884c8-sbvzz   1/1     Running   0          20s   172.17.76.14   k8s-node2   <none>           <none>

可以看到该Deployment下有2个Pod分别运行在两个Node节点上

手动删除一个Pod

[root@k8s-node1 example]# kubectl delete pod nginx-dp-78c4f884c8-qwh8m
pod "nginx-dp-78c4f884c8-qwh8m" deleted

[root@k8s-node1 example]# kubectl get pod -owide
NAME                        READY   STATUS    RESTARTS   AGE   IP             NODE        NOMINATED NODE   READINESS GATES
nginx-dp-78c4f884c8-n4czv   1/1     Running   0          14s   172.17.86.12   k8s-node1   <none>           <none>
nginx-dp-78c4f884c8-sbvzz   1/1     Running   0          96s   172.17.76.14   k8s-node2   <none>           <none>

可以看到删除Pod后又自动创建了一个Pod(对于Deployment管理还可以进行Pod扩容,升级等操作)

从上面可以看到deployment只负责Pod的管理,本身并没有IP地址,但是deployment下会存在多个Pod,每个Pod的地址都不一样,如果存在扩容等操作后,扩容的Pod的地址也是随机生成的,不可能记住所有的Pod的地址

Kubernete Service 是一个定义了一组Pod的策略的抽象,我们也有时候叫做宏观服务。这些被服务标记的Pod都是(一般)通过label Selector决定的,举个例子,我们假设有一个tomcat的应用,通过deployment部署,有三个副本。对于需要调用tomcat服务的应用(比如nginx)来说,不需要关注这个tomcat有几个pod,而是通过一个固定的地址访问,当tomcat的pod发生变化时,nginx不需要关注,使用固定的地址仍然可用继续访问

Service根据使用方式有几种类型

1. ClusterIP类型

创建一个service

[root@k8s-node1 example]# cat nginx-svc.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-svc
spec:
  ports:
  - name: nginx
    port: 80
    protocol: TCP
    targetPort: 80
  selector:
    k8s-app: nginx-dp
  type: ClusterIP


[root@k8s-node1 example]# kubectl create -f nginx-svc.yaml 
service/nginx-svc created

查看Service信息,可用看到service分配了一个cluster-ip

[root@k8s-node1 example]# kubectl get service nginx-svc 
NAME        TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)   AGE
nginx-svc   ClusterIP   10.10.207.26   <none>        80/TCP    10s

在其他容器中访问clusterIP

[root@k8s-node1 ~]# kubectl --namespace=admin exec -it lnbkobka-session-jzqnd bash
[root@lnbkobka-session-jzqnd ~]# curl 10.10.207.26
<p>Hello Nginx</p>

可用看到通过clusterip访问也可以正常访问,但是clusterip仍然是内网IP,只能通过容器内部访问(也可以直接通过service-name访问,k8s内部会自动进行域名解析)

这种方式一般适用于不需要对外的服务,比如mysql,redis等

 

2. NodePort类型

nodeport类型的service和clusterip相比多了一个nodeport属性,会在所有的node节点开放nodeport端口,通过访问物理机的端口达到访问容器的效果

创建nodeport类型的service(service yaml中可以手动定义nodeport,范围在30000-32767,不过这种方式容易冲突,不定义的话kubernetes会自动生成一个)

[root@k8s-node1 example]# cat nginx-svc-nodeport.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-svc-nodeport
spec:
  ports:
  - name: nginx
    port: 80
    protocol: TCP
    targetPort: 80
  selector:
    k8s-app: nginx-dp
  type: NodePort

[root@k8s-node1 example]# kubectl create -f nginx-svc-nodeport.yaml 
service/nginx-svc-nodeport created

[root@k8s-node1 example]# kubectl get service nginx-svc-nodeport 
NAME                 TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE
nginx-svc-nodeport   NodePort   10.10.133.76   <none>        80:32117/TCP   14s

查看service可以看到多了一个32117的端口,在物理机上查看该端口的状态,可以看到在监听中

[root@k8s-node1 example]# lsof -i:32117
COMMAND     PID USER   FD   TYPE    DEVICE SIZE/OFF NODE NAME
kube-prox 27278 root   33u  IPv6 120151742      0t0  TCP *:32117 (LISTEN)

在物理机上访问物理机IP:NodePort,可以看到在物理机上通过nodeport已经可以访问到容器的服务

[root@k8s-node1 example]# curl 127.0.0.1:32117
<p>Hello Nginx</p>

由于nodeport会在每个节点上进行监听,所以任意一个nodeip+nodeport都可以访问

在实际环境中,我们一般会使用keepalived对node节点做vip,通过vip访问,或者单独搭建一个nginx,通过nginx进行负载均衡

3. Ingress类型

k8s中对外暴露服务的三种方式
weixin_45629044的博客
07-16 2315
先说总结后面内容慢慢补 1,通过Nodeport方式 2,通过LoadBalance方式 3,通过ingress方式 ingress只不过是k8s实现7层代理的工具,拿ingress-nginx举例子,他将svc产生的资源的cluster-ip,通过7层代理的方式(例如nginx反向代理),统一用ingress-control与集群外部进行对接, 本质上ingress想与集群外部访问,仍然需要k8s集群的特性对外提供服务, 而且想要通过ingress方式直接让集群外部进行访问,仍然需要集群外部单独的dns服
kubernetes-v1.16.2-server-linux-amd64.tar.gz
12-15
二进制部署是Kubernetes安装的一种方式,适用于对系统有深度定制需求或者需要自定义配置的场景。通过下载"**kubernetes-v1.16.2-server-linux-amd64.tar.gz**"这个压缩包,我们可以获取到k8s的核心组件,包括kube-...
Kubernetes----服务Service简介
redrose2100的博客
04-01 766
一、Service简介 在Kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这就意味着不方便直接采用pod的ip对服务进行访问 为了解决这个问题,Kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行整合,并且提供一个统一的入口地址,通过访问Service的入口地址就能访问到后面的pod的服务 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每个node节点
k8s对外提供服务方式
完颜振江
01-02 960
Ingress 是一种 API 对象,定义了如何将外部流量引导到集群中的 Service。Ingress 可以通过不同的规则和路径将请求路由到不同的 Service。字段指定外部 IP 地址,该地址将映射到 Service 的 ClusterIP。这种方式仅适用于某些特殊场景,因为它涉及到手动配置和管理外部 IP。允许将服务映射到集群外的某个外部 DNS 名称。它不提供负载均衡和服务发现,而是充当 DNS 别名。Kubernetes (K8s) 提供了多种方式来向外部提供服务。来实现高级的路由和负载均衡。
Kubernetes 入门指南
最新发布
m0_46460826的博客
10-09 994
在当今云原生技术飞速发展的时代,容器化技术已成为现代应用开发和部署的核心。而在众多容器编排工具中,Kubernetes(简称 K8s)无疑是最耀眼的明星。它不仅能够简化容器的部署与管理,还能实现应用的自动化伸缩、负载均衡和故障恢复,极大地提升了应用的可扩展性与可靠性。本文将从Kubernetes 的基本概念与架构出发,深入解析其核心组件与功能,随后通过详细的实战步骤。
k8s 四种Service类型(ClusterIP、NodePort、LoadBalancer、ExternalName)详解
博客虽小,世界尽在其中
08-08 3万+
本文深入探讨了Kubernetes (k8s) 中Service资源的四种核心类型,每种类型均在设计上服务于不同的网络访问需求,为在Kubernetes集群内部及外部高效、灵活地暴露服务提供了强大支持。 ExternalName Service:本文首先介绍了ExternalName Service,这是一种特殊类型的Service,它不提供负载均衡或代理功能,而是将集群内的服务名解析为集群外部的DNS名称。这种类型特别适用于需要将服务请求重定向到集群外部资源(如另一个集群中的服务或第三方SaaS服务)的
Kubernetes系列(二) Service
一个程序员
08-22 476
Service Kubernetes 的 Service 可以为一组具有相同功能的容器应用(Pod)提供一个统一的入口地址, 然后将请求负载的分发到后端的各个容器组(Pod)上, 本篇将对 Kubernetes 的 Service 的使用做个简单介绍. 操作的基础 最近的文章都是基于 minikube 进行的操作, 所以时不时的需要进入到 minikube 里面进行一些操作的验证, 所以把进入 minikube 的操作记录在这. # minikube 默认用户名:docker 密码:tcuser , 我的地
kubernetes-zookeeper:该项目包含有助于在Kubernetes上部署Apache ZooKeeper的工具
05-15
在ZooKeeper 3.4.10(当前的稳定版本)中,无法以安全的方式更新合奏的成员资格。 当前不支持观察者。 欢迎捐款。 必须使用永久卷。 emptyDirs可能会导致数据丢失。 ZooKeeper Docker映像 目录包含用于使用某些...
kubernetes-node-linux-amd64.tar.gz
08-13
2. **Services**:定义了一种访问Pods的方式,通过标签选择器确定一组Pod,并提供稳定的服务发现和负载均衡。 3. **Deployments**:用于声明式地更新Pods的配置,确保Pods的数量和状态符合预期。 4. **...
精选资源
kubernetes-server-linux-amd64-1.22.3.tar.gz
10-30
Kubernetes 1.22.3是针对Linux AMD64架构的服务器版本,它在稳定性和性能上进行了多方面的优化,旨在为用户提供更高效、可靠的容器化应用管理服务。 一、Kubernetes核心概念 1. **Pod**:Kubernetes的基本运行单元...
精选资源
kubernetes-handbook:Kubernetes中文指南实践手册
02-04
Kubernetes开启了云原生1.0的序幕,服务网格Istio的出现,引领了后Kubernetes时代的微服务,serverless的再次兴起,意味着云原生从基础设施层不断向应用架构层挺进,我们正处于一个云原生2.0的新时代。—— :...
再有谁说不会 k8s 四种 Service 类型!就把这个给他扔过去
民工哥的博客
04-15 1699
Kubernetes 中,四种 Service 类型(ClusterIP、NodePort、LoadBalancer、ExternalName)没有绝对的“好用类型”,而是根据具体o业务场景需求来选择最合适的类型。Kubernetes 提供了四种主要的 Service 类型,每种类型适用于不同的使用场景。Kubernetes Service 的 ExternalName 类型是一种特殊的 Service 类型,用于将集群内部的服务映射到集群外部的 DNS 名称,而不是将流量路由到集群内的 Pod。
k8s-4:暴露服务的三种方式
软件界的鼬神
11-22 5586
前面说的k8s的网络分为三种:cluster、node和pod ip,那k8s是怎样使用这三种网络对外提供服务的?有些图片是人家的借来用用,省的自己画。 k8s对外暴露服务方式有三种: NodePort 将服务的类型设置成NodePort-每个集群节点都会在节点上打 开 一个端口, 对于NodePort服务, 每个集群节点在节点本身(因此得名叫NodePort)上打开一个端口,并将在该端口上接收到的流量重定向到基础服务。该服务仅在内部集群 IP 和端口上才可访间...
k8s的“前端”——ingress
小柏ぁ的博客
05-28 2835
Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。
Kubernetes是什么
qq_14945847的博客
10-28 578
Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes服务、支持和工具广泛可用。 名称 Kubernetes 源于希腊语,意为 “舵手” 或 “飞行员”。Google 在 2014 年开源了 Kubernetes 项目。Kubernetes 建立在 Google 在大规模运行生产工作负载方面拥有十几年的经验的基础上,结合了社区中最好的想法和实践。 言归正传 让我们回
【云原生】Kubernetes----Ingress对外服务
hy199707的博客
06-04 2177
随着Kubernetes在云原生应用领域的广泛应用,如何高效地管理集群的外部流量成为了许多开发者和管理员面临的挑战。在Kubernetes中,Ingress提供了一个标准化的方式来管理外部流量到集群内部服务的路由,从而简化了流量管理的复杂性。本文将介绍Ingress的基本概念、工作原理以及如何使用Ingress来优化你的Kubernetes集群的流量路由
企业项目实战k8s篇(七)Ingress服务
qq_42003848的博客
07-29 1707
Ingress服务一.Ingress服务简介二.ingress部署三.域名访问+ingeress-nginx 一.Ingress服务简介 一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务。 Ingress由两部分组成:Ingress controller和Ingress服务。 Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAPr
kubernate 基本概念
MCB134的博客
05-09 1314
Kubernetes 集群中,在每个 Node(又称 Worker Node)上都会启动一个 kubelet 服务进程。该进程用于处理 Master 下发到本节点的任务,管理 Pod 及 Pod 中的容器。每个 kubelet 进程都会在 API Server 上注册节点自身的信息,定期向 Master 汇报节点资源的使用情况,并通过 cAdvisor监控容器和节点资源。
k8s-(五)最全的安装教程(使用kubeadm在Centos7上部署kubernetes1.18)以及安装异常问题记录
热门推荐
新林的博客
11-26 3万+
k8s使用kubeadm进行安装步骤,使用kubeadm安装k8s会简单很多,一直想总结写一篇简单明了的安装教程,希望能有用。k8s在2020年初发布的第一个版本是1.18.0,目前最新版本是1.19.4,并且1.20的版本应该会在年底发布,但是我们这里安装的版本是1.18。
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml namespace/kubernetes-dashboard created serviceaccount/kubernetes-dashboard created service/kubernetes-dashboard created secret/kubernetes-dashboard-certs created secret/kubernetes-dashboard-csrf created secret/kubernetes-dashboard-key-holder created configmap/kubernetes-dashboard-settings created role.rbac.authorization.k8s.io/kubernetes-dashboard created clusterrole.rbac.authorization.k8s.io/kubernetes-dashboard created rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created deployment.apps/kubernetes-dashboard created service/dashboard-metrics-scraper created deployment.apps/dashboard-metrics-scraper created
09-12
执行 `kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml` 命令后输出信息的含义如下: ```plaintext namespace/kubernetes-dashboard created serviceaccount/kubernetes-dashboard created service/kubernetes-dashboard created secret/kubernetes-dashboard-certs created secret/kubernetes-dashboard-csrf created secret/kubernetes-dashboard-key-holder created configmap/kubernetes-dashboard-settings created role.rbac.authorization.k8s.io/kubernetes-dashboard created clusterrole.rbac.authorization.k8s.io/kubernetes-dashboard created rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created deployment.apps/kubernetes-dashboard created service/dashboard-metrics-scraper created deployment.apps/dashboard-metrics-scraper created ``` - `namespace/kubernetes-dashboard created`:创建了一个名为 `kubernetes-dashboard` 的命名空间,用于隔离 Kubernetes Dashboard 相关的资源。 - `serviceaccount/kubernetes-dashboard created`:在 `kubernetes-dashboard` 命名空间中创建了一个名为 `kubernetes-dashboard` 的服务账户,用于 Kubernetes Dashboard 与集群进行交互。 - `service/kubernetes-dashboard created`:创建了一个名为 `kubernetes-dashboard` 的服务,用于暴露 Kubernetes Dashboard 的应用。 - `secret/kubernetes-dashboard-certs created`:创建了一个名为 `kubernetes-dashboard-certs` 的密钥,用于存储 Kubernetes Dashboard 的证书。 - `secret/kubernetes-dashboard-csrf created`:创建了一个名为 `kubernetes-dashboard-csrf` 的密钥,用于防止跨站请求伪造(CSRF)攻击。 - `secret/kubernetes-dashboard-key-holder created`:创建了一个名为 `kubernetes-dashboard-key-holder` 的密钥,用于存储一些关键信息。 - `configmap/kubernetes-dashboard-settings created`:创建了一个名为 `kubernetes-dashboard-settings` 的配置映射,用于存储 Kubernetes Dashboard 的配置信息。 - `role.rbac.authorization.k8s.io/kubernetes-dashboard created`:在 `kubernetes-dashboard` 命名空间中创建了一个名为 `kubernetes-dashboard` 的角色,用于定义对命名空间内资源的访问权限。 - `clusterrole.rbac.authorization.k8s.io/kubernetes-dashboard created`:创建了一个名为 `kubernetes-dashboard` 的集群角色,用于定义对整个集群资源的访问权限。 - `rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created`:在 `kubernetes-dashboard` 命名空间中创建了一个名为 `kubernetes-dashboard` 的角色绑定,将服务账户与角色进行绑定。 - `clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created`:创建了一个名为 `kubernetes-dashboard` 的集群角色绑定,将服务账户与集群角色进行绑定。 - `deployment.apps/kubernetes-dashboard created`:创建了一个名为 `kubernetes-dashboard` 的部署,用于管理 Kubernetes Dashboard 的 Pod。 - `service/dashboard-metrics-scraper created`:创建了一个名为 `dashboard-metrics-scraper` 的服务,用于暴露指标收集器的应用。 - `deployment.apps/dashboard-metrics-scraper created`:创建了一个名为 `dashboard-metrics-scraper` 的部署,用于管理指标收集器的 Pod。 ### 后续操作 #### 1. 检查资源状态 使用以下命令检查创建的资源状态: ```bash kubectl get all -n kubernetes-dashboard ``` 确保所有的 Pod 都处于 `Running` 状态。 #### 2. 配置访问方式 可以通过 NodePort 类型的 Service 从外部访问 Kubernetes Dashboard。编辑 `recommended.yaml` 文件,添加 `nodePort` 和 `type: NodePort` 配置: ```yaml --- kind: Service apiVersion: v1 metadata: labels: k8s-app: kubernetes-dashboard name: kubernetes-dashboard namespace: kubernetes-dashboard spec: ports: - port: 443 targetPort: 8443 nodePort: 30002 type: NodePort selector: k8s-app: kubernetes-dashboard ``` 保存修改后,再次应用配置文件: ```bash kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml ``` #### 3. 创建访问令牌 为了登录 Kubernetes Dashboard,需要创建一个 Service Account 和对应的令牌。以下是创建 Service Account 和令牌的示例命令: ```bash kubectl create serviceaccount admin-user -n kubernetes-dashboard kubectl create clusterrolebinding admin-user-binding --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:admin-user kubectl -n kubernetes-dashboard create token admin-user ``` 复制获取到的令牌,用于登录 Dashboard。 #### 4. 访问 Kubernetes Dashboard 在浏览器中输入 `https://<节点 IP>:30002`(30002 为之前配置的 `nodePort`),打开 Kubernetes Dashboard 登录页面。选择 `Token` 登录方式,粘贴之前获取的令牌,点击 `Sign in` 登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值