kubernetes资源对象--Service

最新推荐文章于 2024-10-17 10:36:05 发布
最新推荐文章于 2024-10-17 10:36:05 发布
阅读量1k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: docker kubernetes 文章标签: kubernetes K8S服务发现 kubernetes服务发现 kubernetes资源对象 K8S资源对象
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liyingke112/article/details/76576657
本文深入探讨K8S中的Service机制,包括Service的概念、如何为Pod提供稳定的访问入口、不同类型的端口(如ClusterIP、NodePort和TargetPort)的作用及区别,以及外部访问Service的四种方式。此外,还介绍了Service如何代理外部服务和支持服务发现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了适应快速的业务需求,微服务架构已经逐渐成为主流,微服务架构的应用需要有非常好的服务编排支持。K8S中的核心要素Service便提供了一套简化的服务代理和发现机制,天然适应微服务架构。

概念

Service是一种抽象概念,定义了一个Pod逻辑集合以及访问它们的策略。目标是提供一个代理服务器,作为Pod的访问入口,它会为访问者提供一个固定访问地址,用于在访问时重定向到相应的后端pod。K8S默认分配给Service的一个固定IP,称为Cluster IP。

在K8S中,Pod IP会随着pod的变化(重建等)而变化的,这对于Pod的访问者来说是不可接受的,而Service会及时更新。对于访问者来说,通过Service进行访问,无需直接感知Pod。

默认的负载均衡策略是轮训或者随机(有kube-proxy的模式决定)。同时,Service上通过yaml文件设置sessionAffinity=ClientIP,来实现基于源IP地址的会话保持。

需要注意,默认情况下。Cluster IP是一个虚拟IP,并不是一个真实的IP,在外部是无法寻址的。如果需要外部访问service 的Cluster IP,这需要额外配置。

service的端口

port

service暴露在cluster ip上的端口,cluster ip:port 是提供给集群内部客户访问service的入口。

nodePort

nodePort是K8S提供给集群外部客户访问service入口的一种方式,node IP:nodePort 是提供给集群外部客户访问service的入口。

targetPort

targetPort是pod上的端口,从port和nodePort上到来的数据最终经过kube-proxy流入到后端pod的targetPort上进入容器。

port、nodePort总结

总的来说,port和nodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。从这两个端口到来的数据都需要经过反向代理kube-proxy流入后端pod的targetPod,从而到达pod上的容器内。

外部访问service的四种方法

但有些服务又需要被外部访问到,例如web前段。这时候就需要加一层网络转发,即外网到内网的转发。K8S提供了四种方案让外部访问service

ClusterIP:提供一个集群内部的虚拟IP以供Pod访问,如果外部访问的话,需要配置kube-proxy为userspace模式。

NodePort:在每个Node上打开一个端口以供外部访问。

LoadBalancer:通过外部的负载均衡器来访问,该模式需要底层云平台(例如GCE)支持。。

Ingress:具体请见http://blog.youkuaiyun.com/liyingke112/article/details/76022267

代理外部服务

Service不仅可以代理Pod,还可以代理任意其他后端,比如运行在K8S外部MySQL、Oracle等。这是通过定义两个同名的service和endPoints来实现的。

具体请见http://blog.youkuaiyun.com/liyingke112/article/details/76204038

服务发现

K8S主要支持两种服务发现机制:环境变量和DNS。

环境变量方式

K8S创建Pod时会自动添加所有可用的service环境变量到该Pod中。需要注意的是,环境变量的注入只发送在Pod创建时,且不会被自动更新。这个特点暗含了service和访问该service的Pod的创建时间的先后顺序,即任何想要访问service的pod都需要在service已经存在后创建,否则与service相关的环境变量就无法注入该Pod的容器中,这样先创建的容器就无法发现后创建的service。

K8S官方提供的SkyDNS

在kubernetes1.2之前,采用skydns+kube2dns+etcd的方式来部署dns。而从1.3开始,则部署方式有了一点儿变化,将skydns和kube2dns封装到了一个容器镜像中,放弃了etcd,而将dns解析直接放入到了内存之中,同时引入了dnsmasq,进一步利用其缓存。

http://blog.youkuaiyun.com/liyingke112/article/details/77776648

kubernetes Service资源(一)
Dakshesh的博客
04-09 400
一、service资源的由来 k8s控制器管理的pod对象终止后会由新建的资源对象所取代,扩容缩容后也会带来pod对象群体的变化,新建后的pod的IP地址访问接口也会变化,等等…假设扩容pod资源,pod会根据pod资源创建自动生成,从而影响达成规模扩展的目的。为此,出现了Service资源来解决这些问题 1、什么是service资源 service资源基于标签选择器将一组pod定义成一个逻辑组合...
第四部分 Kubernetes 服务发现
最新发布
qq_53661153的博客
06-25 725
k8s类型是否暴露到外部典型用途是否适合生产示例ClusterIP❌ 内部访问微服务通信、Prometheus 拉取✅ 推荐NodePort✅ 可外部访问快速调试、测试、开发❌ 不推荐✅ 云负载均衡暴露给公网或内网其他系统✅ 云上推荐阿里云 SLB、腾讯云 CLB❌ 依赖 DNS接入外部服务(如数据库)✅ 特殊场景场景推荐 Service 类型配套工具建议内部服务间调用ClusterIP暴露给公网用户云厂商的 SLB + 自动证书管理本地开发访问容器。
Kubernetes(k8s)如何使用kube-dns实现服务发现
xiaomin1991222的专栏
02-27 2673
大纲: Kubernetes中如何发现服务 如何发现Pod提供的服务 如何使用Service发现服务 如何使用kube-dns发现服务 kube-dns原理 组成 域名格式 配置 注:本次分享内容基于Kubernetes 1.2版本! 下面从一个简单的例子开始讲解。 1、Kubernetes中如何发现服务 ◆   发现Pod提供的服务 首...
kubernetes资源对象service
qq_44823950的博客
08-14 546
kubernetesk8s资源对象service详解
【6】kubernetes service 资源
bbj1030的博客
05-05 358
Service详解 Service介绍 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进
kubernetes-server-linux-amd64.tar
01-17
1. **kube-apiserver**:作为Kubernetes的前端,提供RESTful API接口,允许客户端(如kubectl)与集群进行交互,执行各种操作,如创建、更新和删除资源对象。 2. **kube-controller-manager**:包含多个控制循环,...
kubernetes-client-linux-amd64.tar.gz
11-22
Kubernetes客户端Linux AMD64资源包,`kubernetes-client-linux-amd64.tar.gz`,是专为基于Linux的AMD64(也称为x86_64)架构设计的Kubernetes命令行接口(CLI)工具集。这个压缩包包含了一系列用于与Kubernetes集群...
kubernetes-server-linux-amd64.tar.gz
11-29
1. **API服务器**:它是集群的中央数据存储和通信中心,处理所有资源对象的增删改查操作,并通过etcd存储集群状态。 2. **控制器管理器**:负责运行一系列协调控制器,如ReplicaSet控制器保证Pod副本数量的正确性,...
kubernetes-server-linux-amd64.tar 二进制安装包
08-28
5. **Deployments, StatefulSets, DaemonSets** 等:这些是资源对象,定义了如何创建、更新和管理Pods的策略。 对于Linux平台的AMD64架构,安装Kubernetes通常涉及以下步骤: 1. **环境准备**:确保系统满足最低...
Kubernetesservice资源(6)
qq_52178795的博客
06-05 169
Kubernetesservice资源
Kubernetes详解(二十九)——Service资源详解
永远是少年
04-29 723
今天继续给大家介绍Linux运维相关知识,本文主要内容是Service资源详解。 一、Service资源概述 二、Service资源实现原理 三、Service资源对象类型
kubernetes service
勿忘初心
12-20 1986
Service 是一个抽象的概念,它定义了Pod的逻辑分组和一种可以访问它们的策略,这组Pod能被Service访问,使用YAML (优先)或JSON 来定义ServiceService所针对的一组Pod通常由LabelSelector实现 可以通过type在ServiceSpec中指定一个需要的类型的 ServiceService的四种type: ClusterIP(默认) - 在集群
云原生|kubernetes|kubernetes中的资源(一)---service详解
zsk_john的技术分享专用博客
11-14 320
我们可以使用的服务类型如下: ClusterIP:默认类型,自动分配一个仅Cluster内部可以访问的虚拟IP NodePort:通过每个 Node 上的 IP 和静态端口(NodePort)暴露服务。以ClusterIP为基础,NodePort 服务会路由到 ClusterIP 服务。通过请求:,可以从集群的外部访问一个集群内部的 NodePort 服务。 LoadBalancer:使用云提供商的负载均衡器,可以向外部暴露服务。外部的负载均衡器可以路由到 NodeP
k8s资源对象
yymagicer的博客
10-17 1123
Role 和 ClusterRole 通过指定允许的操作(如。
K8s资源对象
Brian_blog
06-18 499
Deployments 和 StatefulSets 资源分别对应着无状态应用和有状态应用的部署,可以同时部署多个 Pod 副本,从而实现业务应用 Pod 的高可用。以上这些资源都是基于Pod做了更高级的功能封装,最终部署的还是运行在pod里的业务容器,我们可以根据不同的业务需求选择不同的资源。Pod 资源K8s 中的基本部署单元,K8s通过Pod来运行业务应用的容器镜像。资源对象K8s 提供的一些管理和运行应用容器的各种对象和组件。Namespace资源用来对K8s中的资源逻辑分组。
k8s资源对象
Pure_Eyes的博客
03-16 448
service:提供稳定ip网络服务 deployment:创建RS用的 replication controller:主要保证副本的个数来实现高可用 replica set:新一代RC DaemonSet :把一个pod运行到每个节点上 job:批处理任务型对象
k8s资源对象-1
qq_37147253的博客
05-01 4420
一、常见资源类型及API 资源对象:Pod、ReplicaSet、ReplicationController、Deployment、StatefulSet、DaemonSet、Job、CronJob.HorizontalPodAutoscaling、Node、Namespace、Service、Ingress、Label、CustomResourceDefinition 存储对象:Volume、PersistentVolume、PersistentVolumeClaim、Secret、ConfigMap 策
k8s服务发现service
拒绝熬夜啊的博客
11-17 7621
k8s服务发现service) 一、基本概念 Pod 是有生命周期的,可以被创建且销毁之后不会再启动。而使用 Deployment 来运行您的应用程序,则它可以动态创建和销毁 Pod。就之前学习的知识,我们都是部署单独的服务,并没有应用实际的示例。比如,我们现在部署一个前后端分离的项目,前端是一组 Pod,后端也是一组 Pod,那么前端如何找出并跟踪要连接的 IP 地址,以便前端可以使用后端部分? Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策
kubernetes-dashboard-2.8.1安装部署
01-23
### 安装和部署 Kubernetes Dashboard 2.8.1 #### 准备工作 为了成功安装和配置Kubernetes Dashboard,确保集群已经正确设置并运行。Node节点应已启动`kubelet`, `kube-proxy`, 和其他必要的组件如Docker和Flannel网络插件[^1]。 #### 下载Dashboard资源清单文件 获取适用于版本2.8.1的官方YAML文件用于创建Dashboard实例。通常可以从GitHub仓库下载特定标签下的发布版: ```bash wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.8.1/aio/deploy/recommended.yaml ``` #### 修改资源配置 编辑上述命令拉取下来的`recommended.yaml`文件来适应具体的环境需求。特别是注意ServiceAccount, ClusterRoleBinding以及Deployment部分的内容以匹配实际使用的认证机制和服务暴露方式。 对于通过Token验证的方式,在完成部署之后可以按照如下方法查询Admin用户的Token: ```bash kubectl get secret -n kubernetes-dashboard | grep admin-user # 替换成你所定义的服务账户名称 kubectl describe secret $(kubectl get secrets -o name | grep admin-user) -n kubernetes-dashboard ``` 此过程会返回一个Base64编码后的token字符串,该字符串可用于登录界面的身份验证[^4]。 #### 应用配置至集群 当所有的准备工作完成后,就可以应用这些变更到Kubernetes环境中去了: ```bash kubectl apply -f recommended.yaml ``` 这一步骤将会在默认命名空间(`kubernetes-dashboard`)下建立所有必需的对象,包括但不限于Pods、Services等。 #### 访问仪表板UI 一旦确认所有Pod都处于Running状态,则可以通过浏览器访问外部IP地址加上指定端口的方式来打开Web UI页面。如果启用了HTTPS协议的话还需要提供相应的证书信息。 例如,假设服务被映射到了主机上的30002端口,那么完整的URL可能是这样的形式:`https://<master-node-ip>:30002/`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值