K8S中service的分类以及各种使用场景详解

最新推荐文章于 2025-05-26 17:21:41 发布
最新推荐文章于 2025-05-26 17:21:41 发布
阅读量8.9k 收藏 45
点赞数 8
CC 4.0 BY-SA版权
分类专栏: Kubernetes 文章标签: kubernetes 云原生 k8s 入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/microGP/article/details/123176410
本文详细解读了Kubernetes Service的核心概念,包括Service的用途、工作原理、四种类型(ClusterIP、NodePort、LoadBalancer、ExternalName)及其应用场景,以及Headless Service的独特功能。通过实例和流程图,帮助读者理解Service在K8S架构中的关键作用和配置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

前面两个章节讲解了K8S的总体入门准备以及全局配置管理的相关内容,正常来说接下来应该将将存储或者组件,但是由于那两部分内容过多且相对偏重细节,所以这一篇先把K8S中的Service先讲解下,帮助大家先理清K8S的整体架构,后续再讲解细节内容的时候可以快速上手,便于理解。

正文

Service是什么?

在说明Service是什么之前先了解下Service的使用场景:

  • 当客户端想要访问K8S集群中的pod时,需要知道pod的ip以及端口,那K8S中如何在不知道pod的地址信息的情况下进行pod服务的快速连接?

  • 若某一node上的pod发生故障,K8S最大的特点就是能够给感知和重启该pod,但是pod重启后ip会发生变化,那么客户端如何感知并保持对pod的访问?

  • 如果多个pod组合在一起形成pod组,如何在被访问时达到负载均衡的效果?

针对上面三种需求,K8S提出了Service的概念,意在解决上述三个问题和场景,下面俩看看Service的定义:

Kubernetes Service是为了管理具有相同功能的一组Pod而定义的一种对象,Service具体的作用和场景如下:

  • 通过Pod的Label Selector访问Pod组。

  • Service的IP保持不变(Headless Servcie除外,下面会单独讲),保证了访问接口的稳定性,屏蔽了Pod的IP地址变化带来的影响,进而实现解耦合。虽然这样,还是建议使用ServiceName进行访问。

  • Service通过kube-proxy借助iptables/ipvs提供负载均衡的能力,实现反向代理,将请求转发到合适的Pod上。

Service的工作机制

首先根据我对整个Service工作流程的理解,画了这张图,下面就围绕这张图进行展开来说明下:

  1. master上的kube-apiserver会处理service的创建,以及Service与通过label匹配与Pod绑定而产生的endpoints对象,并将这些元数据内容存储到etcd中。

  2. node上的kube-proxy通过实时监听kube-apiserver上service以及endpoints的变化情况来感知相关事件并更新本地的service和endpoint的映射关系;同时node上的kubedns/coredns服务也会同时将service的域名信息与IP的对应关系存储起来供dns解析之用。

  3. kube-proxy将从apiserver获取到的service和endpoint的映射关系保存在本地的iptables/ipvs中供后续查询使用

  4. client发起对服务的访问,首先kubedns/coredns将服务名称解析成一个虚拟IP(ClusterIP)

  5. 然后使用这个IP去iptables/ipvs中去找service和endpoint的映射关系

  6. 找到映射关系后,通过iptables/ipvs的负载均衡算法(典型也是最简单的就是roundrobin算法)匹配到一个合适的Pod进行访问即可。

下面看一个例子:

上图就是一个service的详细信息,先对照上面的流程找一下对应关系:

  • service和endpoint的映射关系:everisk-receiver(10.233.3.127)=> 10.233.68.41:6280,10.233.68.43:6280,这些数据会存储到iptables/ipvs中

  • service的域名信息与IP的对应关系:everisk-receiver => 10.233.3.127,这些数据会存储到kubedns/coredns中

  • 负载均衡反向代理:10.233.68.41:6280,10.233.68.43:6280这两个Pod就是需要进行负载均衡以及反向代理的两个Pod,iptables/ipvs会根据自身的负载均衡算法来完成此过程

  • 整体的数据访问流程即everisk-receiver => 10.233.3.127 => 10.233.68.41:6280

Service的类型

K8S中Service分为四类,分别是ClusterIP,NodePort,LoadBalancer以及ExternalName。下面一张图描述了他们之间的关系以及服务类型:

其中绿色的代表从外向内的访问模式;蓝色的代表从内向外的访问模式,黄色代表集群内部的访问模式。可以看到,除了ExternalName类型之外,其余三种类型都是逐层封装而来的。下面就分类讲一讲这四种类型:

ClusterIP

这是K8S默认的服务类型,只能在K8S中进行服务通信。在ClientIP中,K8S会在Service创建完毕后提供一个内部IP作为ClientIP属性,K8S内部服务可以通过ClientIP或者ServiceName来访问该服务。

创建该类型Service的yaml例子如下:

apiVersion: v1
kind: Service
metadata:
  name: service-clusterip
spec:
  ports:
  - port: 3000
    protocol: TCP
    targetPort: 443
  # clusterIP: 10.233.3.127    ##可配可不配,不配的话系统会分配一个随机的IP并保持不变
  selector:
    app: pod-clusterip
  type: ClusterIP        ##type可以不配,不配的话默认就是ClusterIP类型

NodePort

NodePort则是Service type是Nodeport的实现,NodePort通过配置nodePort属性,外部用户可以通过NodeIP:NodePort的方式单独访问每个Node上的服务。

创建该类型Service的yaml例子如下:

apiVersion: v1
kind: Service
metadata:
  name: service-nodeport
spec:
  ports:
  - port: 3000
    protocol: TCP
    targetPort: 443
    nodePort: 30080    ##可配可不配,不配的话系统会分配一个随机的端口并保持不变
  selector:
    app: pod-nodeport
  type: NodePort

LoadBalancer

LoadBalancer类型的service 是可以实现集群外部访问服务的另外一种解决方案。不过并不是所有的k8s集群都会支持,大多是在公有云托管集群中会支持该类型。负载均衡器是异步创建的,关于被提供的负载均衡器的信息将会通过Service的status.loadBalancer字段被发布出去。

另外据说LoadBalancer需要一些本地资源如F5的支持,而且据说要额外收费,作者不是很了解这里不做过多介绍了。

创建该类型Service的yaml例子如下:

apiVersion: v1
kind: Service
metadata:
  name: service-loadbalancer
spec:
  ports:
  - port: 3000
    protocol: TCP
    targetPort: 443
    nodePort: 30080
  selector:
    run: pod-loadbalancer
  type: LoadBalancer

ExternalName

Service的ExternalName方式实现,即设置Service的type为ExternalName。这样做的好处就是内部服务访问外部服务的时候是通过别名来访问的,屏蔽了外部服务的真实信息,外部服务对内部服务透明,外部服务的修改基本上不会影响到内部服务的访问,做到了内部服务和外部服务解耦合。

创建该类型Service的yaml例子如下:

kind: Service
apiVersion: v1
metadata:
  name: service-externalname
spec:
  ports:
  - port: 3000
    protocol: TCP
    targetPort: 443
  type: ExternalName
  externalName: remote.server.url.com

Headless Service

上面我们讲解了service的使用方法和实现逻辑,主要就是代理一组pod容器提供负载均衡以及反向代理服务。但是有时候我们不需要这种负载均衡,比如下面的两个场景:

  • K8S部署某个kafka集群,此时就不需要service来负载均衡,客户端需要的是一组pod所有ip的列表。

  • 客户端自己处理负载均衡的逻辑,比如K8S部署两个mysql,客户端自己处理负载请求,或者根本不处理这种负载,就要两套mysql然后手动控制读写请求。

基于上面的两个场景,K8S提供了headless serivce功能,字面意思是无头service,其实就是该service不显式的对外提供IP。

创建该类型Service的yaml例子如下:

apiVersion: v1
kind: Service
metadata:
  name: service-headless
spec:
  ports:
  - port: 3000
    protocol: TCP
    targetPort: 443
    nodePort: 30080    
    clusterIP: None        ##如此配置即开启了headless serivce
  selector:
    app: pod-headless
  type: NodePort

最后说一嘴,headless service一般结合StatefulSet来部署有状态的应用,比如大数据组件或者nosql数据库等,这种分布式的系统需要headless service来获取所有节点ip的列表供业务场景使用。

总结

上面讲述了K8S Service的使用方法以及部分原理,希望能帮助大家掌握Service的相关知识。

而Service作为外部系统与K8S解耦合的关键组件,对外能够简化外系统调用K8S服务的复杂度,屏蔽K8S内部的实现细节;对内提供K8S内部的复杂均衡以及反向代理,是K8S的核心内容,需要重点且优先掌握。

另外,笔者长期关注大数据通用技术,通用原理以及NOSQL数据库的技术架构以及使用如果想一起入门学习K8S的小伙伴,欢迎大家多多点赞和分享转发,也许你的朋友也喜欢。

最后挂个公众号二维码,公众号的文章是最新的,优快云的会有些滞后,想追更的朋友欢迎大家关注公众号,谢谢大家支持。 

 

k8s service使用详解
congge
02-13 8046
k8s service使用详解
k8s标签选择器使用详解
congge
03-22 8718
k8s标签选择器使用详解
k8sService服务类型
YSTWD_WY的博客
12-27 2624
Service服务类型 Service代理模式 Service存在的意义 service引入主要是解决Pod的动态变化,提供统一访问入口: 防止Pod失联,准备找到提供同一个服务的Pod(服务发现) 定义一组Pod的访问策略(负载均衡) Pod与Service的关系: Service通过标签关联一组Pod Service使用iptables或者ipvs为一组Pod提供负载均衡能力 KubernetesService有如下4中类型: ClusterIP:默认类型,自动分配一个仅 Cluste
k8s 四种Service类型(ClusterIP、NodePort、LoadBalancer、ExternalName)详解
热门推荐
博客虽小,世界尽在其中
08-08 3万+
本文深入探讨了Kubernetes (k8s) 中Service资源的四种核心类型,每种类型均在设计上服务于不同的网络访问需求,为在Kubernetes集群内部及外部高效、灵活地暴露服务提供了强大支持。 ExternalName Service:本文首先介绍了ExternalName Service,这是一种特殊类型Service,它不提供负载均衡或代理功能,而是将集群内的服务名解析为集群外部的DNS名称。这种类型特别适用于需要将服务请求重定向到集群外部资源(如另一个集群中的服务或第三方SaaS服务)的
Kubernetes Service 类型与实例详解
最新发布
.
05-26 768
Kubernetes 的 Service 是集群内外部通信的核心组件,它通过固定 IP 和负载均衡机制,将动态变化的 Pod 抽象为稳定的服务入口。本文将从 Service 的核心类型、适用场景、企业真实案例 三个维度展开,结合通俗的比喻和代码示例,帮助读者深入理解其设计哲学与实践应用。
K8Sservice类型
屈帅波的技术博客
09-28 5280
概述 • 防止Pod失联(服务发现) • 定义一组Pod的访问策略(负载均衡) •支持ClusterIP,NodePort以及LoadBalancer三种类型Service的底层实现主要有iptables和ipvs二种网络模式 如果要确保每次都将来自特定客户端的连接传递到同一Pod,可以通过设置service.spec.sessionAffinity为“ClientIP”(默认为“None...
k8s系列十二】k8sService类型
BASK2311的博客
10-26 3004
svc有4中方式, 什么时候使用什么方式呢?看下面的图:当一个需求来了, 要判断倒是是那种场景是内部请求还是外部请求?如果是内部请求, 例如nginx想要请求tomcat, 使用clusterIP如果是外部请求, 需要判断是谁访问谁?是我想访问外部的mysql么?如果是, 我就要考虑是否要相对静态的ip给到内部, 如果需要使用ExternalName。
K8s-----(六)Service类型
qq_41582883的博客
02-27 1706
Service 是由 kube-proxy 组件,加上 iptables 来共同实现的. kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源 kubectl create deployment nginx --image=myapp:v1 --replicas=3 kubectl expose deployment nginx --port=80 ku
K8SService详解(一)
杜小帅的博客
01-22 1467
Kubernetes中,Service资源解决了Pod IP地址不固定的问题,提供了一种更稳定和可靠的服务访问方式。Service的稳定性:由于Pod可能会因为故障、重启或扩容而获得新的IP地址,直接使用Pod的IP来访问服务是不可靠的。Service通过提供一个固定的虚拟IP(ClusterIP)作为访问入口,使得服务访问变得更加稳定。Service类型ClusterIP:为Service在集群内部提供一个固定的虚拟IP,只有集群内部的客户端可以访问此服务。NodePort。
K8SService详解(三)
杜小帅的博客
01-22 1273
开发者可以自由地实现自己的负载均衡策略,而不是依赖 Kubernetes 提供的内置负载均衡。
k8s Service网络详解(一)
抽象空间的博客
07-23 2148
服务:端点:和Service类似,基于OSI(Open System Interconnection)网络模型的七层协议数据(如HTTP)的转发:负载均衡:Service名称解析:Service 通过标签来选取服务后端。
k8sservice类型
bob的博客
08-01 466
Services 和 Pods KubernetesPods是有生命周期的。他们可以被创建,而且销毁不会再启动。 如果您使用Deployment来运行您的应用程序,则它可以动态创建和销毁 Pod。 一个KubernetesService是一种抽象,它定义了一组Pods的逻辑集合和一个用于访问它们的策略 - 有的时候被称之为微服务。一个Service的目标Pod集合通常是由Label Selector 来决定的(下面有讲一个没有选择器的Service 有什么用处)。 举个例子,想象一个处理图片的后端运行了三
容器集群k8s入门到精通之Service详解(第七章)
梦溪笔谈的博客
07-29 1767
第七章 Service详解 本章节主要介绍kubernetes的流量负载组件:Service和Ingress。 Service介绍 ​ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 ​ 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能
k8sservice
weixin_43757555的博客
08-22 752
service定义了一种逻辑分组,通过label来确定组中的pod,service支持四层负载均 衡调度,不支持7层调度。 Service 的概念 Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector。 Service能够提供负载均衡的能力,但是在使用上有以下限制:只提供 4 层负载均衡能力,而没有 7 层功能,但有时我们可能需要更多的匹
k8sservice资源类型有ClusterIP、Nodeport、ExternalName、LoadBalancer、Headless(None)
Mr.ACO的专栏
06-15 5858
k8sservice资源类型有ClusterIP、Nodeport、ExternalName、LoadBalancer、Headless(None)
k8s 中的 Service 简介【k8s 系列之二】
weixin_36995702的博客
09-14 3068
阅读目录〇、前言一、Service 的工作原理1.1 Service 简介1.2 配置文件示例二、Service 的负载均衡三、Service类型3.1 ClusterIP,默认方式,集群内访问3.2 NodePort 集群外访问3.3 LoadBalancer 负载均衡3.4 ExternalName 指定外部访问域名3.5 无头服务(Headless Services)四、Service ...
k8sService
huahua1999的博客
04-17 1万+
1、Service存在的意义: service引入主要是解决pod的动态变化,提供统一的访问入口: 1、防止pod失联,准备找到提供同一服务的pod(服务发现) 2、定义一组Pod的访问策略(负载均衡) 即访问流程应该是 在前端访问后端时,如果直接绑定pod的ip,当pod进行更新时,pod的ip也会变化,前端无法动态的感知后端的变化。 同时,还面临多个pod副本如何对外统一访问的问题 这里,就需要用到前面的服务发现与负载均衡的概念, 2、Pod与Service的关系
k8s 中的服务类型
shanyaodou的博客
10-01 389
k8s 中的服务类型
k8s 三种 Service
牛肉胡辣汤
08-16 960
Kubernetes中,有三种类型Service用于暴露应用程序。
详解 k8s FlowSchema 使用场景 生产实践 全面介绍
03-18
<think>好的,我现在需要详细解释 Kubernetes 中的 FlowSchema 的使用场景、生产实践和全面介绍。用户之前询问了关于 RBAC 设置最小权限的 ServiceAccount,现在转向 FlowSchema,可能是在深入 Kubernetes 的高级配置,特别是在集群资源管理和流量控制方面。 首先,我需要确认自己对 FlowSchema 的理解是否正确。FlowSchema 是 Kubernetes API 优先级和公平性(APF)功能的一部分,用于管理 API 请求的优先级和排队机制,确保关键请求在高负载时不被延迟。APF 在 Kubernetes 1.18 进入 beta,1.20+ 默认启用。 接下来,用户需要的是详解,包括使用场景、生产实践和全面介绍。用户可能是在生产环境中遇到 API 服务器过载的问题,或者希望优化集群的稳定性,所以需要了解如何通过 FlowSchema 来分配请求优先级,防止某些非关键操作影响系统核心功能。 使用场景方面,常见的包括:区分系统组件和用户请求,保证系统Pod的请求优先处理;防止某些客户端(如CI/CD)的大量请求影响其他服务;多租户环境下保障每个租户的公平性;处理高优先级的管理员指令。 生产实践中需要注意如何合理设计 FlowSchema 和 PriorityLevelConfiguration。可能需要分优先级,比如系统级、用户交互级、批处理级等。同时要结合监控,使用 Metrics 如apiserver_flowcontrol_* 来观察请求排队情况,调整配置。还要避免过度限制导致合法请求被拒绝,或者配置错误导致关键请求被延迟。 全面介绍部分需要涵盖 APF 的基本概念,FlowSchema 如何匹配请求并分配优先级,PriorityLevelConfiguration 如何管理并发和队列。还要提到默认的 FlowSchemas,以及如何自定义。注意事项包括版本兼容性、启用APF、监控和调整等。 需要确保回答结构清晰,分点说明,结合示例配置和命令,帮助用户实际操作。同时要提醒用户潜在的问题和最佳实践,比如逐步调整、监控的重要性,避免使用通配符可能导致的意外情况。 可能用户的问题还包括如何诊断请求被限流,如何查看当前 FlowSchema 的状态,如何测试配置是否生效等。因此,在回答中需要包含相关的 kubectl 命令,比如获取 FlowSchema 和 PriorityLevelConfiguration,查看指标等。 最后,要确保语言准确,技术细节正确,比如正确引用 API 版本,资源定义的结构正确。同时使用用户之前接受的格式,如代码块、分步骤说明,保持一致性。</think>以下是对Kubernetes FlowSchema的全面解析,涵盖使用场景、生产实践及核心原理: # 一、FlowSchema核心概念 **功能定位** FlowSchema是Kubernetes API优先级和公平性(API Priority and Fairness, APF)的核心组件,用于在API Server过载时对请求进行分类、优先级排序和流量控制。 **关键组件关系** $$ \text{FlowSchema} \rightarrow \text{匹配请求} \rightarrow \text{分配PriorityLevel} \rightarrow \text{限流队列} $$ - `FlowSchema`:定义请求匹配规则和优先级映射 - `PriorityLevelConfiguration`:设置并发限制和排队策略 # 二、核心使用场景 ## 1. 系统关键请求保障 **场景示例** 保证kube-controller-manager、kube-scheduler等系统组件的请求优先处理 ```yaml apiVersion: flowcontrol.apiserver.k8s.io/v1beta3 kind: FlowSchema metadata: name: system-critical spec: priorityLevelConfiguration: name: system rules: - resourceRules: - resources: ['*'] apiGroups: ['*'] verbs: ['*'] namespaces: ['*'] subjects: - kind: Group group: name: system:authenticated matchingPrecedence: 9000 # 数值越小优先级越高 ``` ## 2. 多租户公平性控制 **生产实践** 为每个租户分配独立FlowSchema,防止单一租户耗尽API资源 ```yaml apiVersion: flowcontrol.apiserver.k8s.io/v1beta3 kind: FlowSchema metadata: name: tenant-a spec: priorityLevelConfiguration: name: tenant-default distinguisherMethod: type: ByUser rules: - nonResourceRules: - verbs: ["*"] nonResourceURLs: ["/api/v1/namespaces/tenant-a/*"] ``` ## 3. 突发流量防护 **典型配置** 对批量作业(如CI/CD流水线)设置独立限流策略 ```yaml apiVersion: flowcontrol.apiserver.k8z.io/v1beta3 kind: PriorityLevelConfiguration metadata: name: batch-jobs spec: type: Limited limited: assuredConcurrencyShares: 20 limitResponse: type: Queue queuing: queueLengthLimit: 100 handSize: 5 queues: 16 ``` # 三、生产环境最佳实践 ## 1. 分级优先级设计 | 优先级名称 | 并发份额 | 适用场景 | |------------|----------|----------| | system | 30 | 控制平面组件 | | workload-high | 25 | 生产业务核心API | | workload-medium | 20 | 常规业务请求 | | batch-low | 10 | 后台批量操作 | ## 2. 监控指标分析 关键Prometheus指标: ```bash # 请求排队情况 apiserver_flowcontrol_current_inqueue_requests{priority_level="workload-high"} # 拒绝请求统计 apiserver_flowcontrol_rejected_requests_total # 执行延迟 apiserver_flowcontrol_request_execution_seconds ``` ## 3. 诊断命令 ```bash # 查看当前FlowSchema配置 kubectl get flowschemas.flowcontrol.apiserver.k8s.io # 检查PriorityLevel状态 kubectl get prioritylevelconfigurations.flowcontrol.apiserver.k8s.io # 模拟请求测试 kubectl --as=system:serviceaccount:default:test-sa get pods -v=6 ``` # 四、高级配置技巧 ## 1. 精细匹配规则 ```yaml rules: - resourceRules: - resources: ["pods"] verbs: ["create", "delete"] apiGroups: [""] - resources: ["deployments/scale"] verbs: ["get", "update"] apiGroups: ["apps"] subjects: - kind: ServiceAccount serviceAccount: name: ci-bot namespace: build-system ``` ## 2. 动态调整策略 ```bash # 紧急情况下临时调整并发份额 kubectl patch prioritylevelconfiguration workload-high --type=merge \ -p '{"spec":{"limited":{"assuredConcurrencyShares":40}}}' ``` ## 3. 租户隔离增强 ```yaml distinguisherMethod: type: ByNamespace # 按命名空间区分流量 limited: lendablePercent: 50 # 允许借出50%的并发量 ``` # 五、注意事项 1. **版本兼容性** - v1beta3 适用于Kubernetes 1.26+ - 旧版本集群需使用v1beta2 2. **默认策略保留** 系统预置的`exempt`、`system`等FlowSchema不可删除 3. **审计策略影响** 高频审计请求需要单独配置FlowSchema,避免影响业务API 4. **灰度变更策略** ```bash # 先设置dry-run观察效果 kubectl apply -f new-flowschema.yaml --dry-run=server ``` 5. **关键参数调优指南** | 参数 | 建议值 | 说明 | |------|--------|------| | assuredConcurrencyShares | 总和≤100 | 并发份额分配 | | queueLengthLimit | 根据QPS调整 | 控制队列深度 | | handSize | 3-8 | 流量分片粒度 | 通过合理配置FlowSchema,某电商平台成功将API Server的99分位延迟从2.3s降低到450ms,并在大促期间保持核心订单API的稳定性。建议结合具体业务场景进行参数调优,并持续监控调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值