k8s的Service概念及常用操作

已于 2025-04-12 11:56:56 修改
阅读量4.8k 收藏 15
点赞数 1
分类专栏: k8s 文章标签: kubernetes docker 运维 红蓝发布 蓝绿发布
于 2021-12-23 17:10:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/omaidb/article/details/122112135
版权
本文详细介绍了Kubernetes中Service的概念及其常用操作,包括创建、查看、修改及删除Service的方法。此外,还深入探讨了Service的类型、端口暴露机制、负载均衡策略以及与之相关的故障排查技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

k8s的Service概念及常用操作

Service常用操作


创建Service

一个Service支持暴露多个端口: 多端口 Service-yaml示例
创建Service的yaml示例


为service再发布一个service

https://blog.youkuaiyun.com/zhengzaifeidelushang/article/details/122545435

# 将nginx服务的8443端口暴露为443,并在创建一个新服务名为nginx-https
kubectl expose service nginx --port=443 --target-port=8443 --name=nginx-https

kubectl为deployment创建service

# 将一个已存在的deployment暴露为新的service
kubectl espose deployment/应用名 -–type=NodePort -—port 8080

# 为tomcatdemo的8080端口映射为80端口,暴露方式为NodePort,NodePort端口会随机生成
## --port=80 集群内部的端口
## --target-port=8080 容器中应用的端口
## --type=NodePort  暴露端口的方式,NodePort是允许外网访问
kubectl expose deployment tomcatdemo --port=80 --target-port=8080 --type=NodePort

svc暴露UDP服务端口

## --protocol=UDP 暴露UDP端口
kubectl expose deployment 应用名 --port=服务端口 --protocol=UDP --target-port=容器内端口 --type=NodePort --name=服务名-udp --save-config -o yaml --dry-run=client

yaml资源清单创建

apiVersion: v1
kind: Service
metadata:
  name: gost-udp
spec:
  selector:
    app: gost
  type: NodePort
  ports:
    - name: udp
      port: 3389
      protocol: UDP
      targetPort: 1080
    - name: tcp
      port: 3389
      protocol: UDP
      targetPort: 1080

yaml创建service

在vscode中创建yaml文件,输入service即可自动补全。
https://blog.youkuaiyun.com/omaidb/article/details/125104491
https://blog.youkuaiyun.com/omaidb/article/details/121855353


生成service的yaml资源清单
# 生成service的yaml资源清单
## --port=80 集群内部的端口
## --target-port=8080 pod中容器的端口
## --type=NodePort  暴露端口的方式,NodePort是允许外网访问
## --save-config 加到注释中
kubectl expose deployment gost --port=3389 --target-port=1080 --type=NodePort --name=gost --save-config -o yaml --dry-run=client > my-service.yaml

apply资源清单
# apply这个service的yaml资源清单
kubeclt apply -f my-server.yaml

查看创建的service

# 查看{deployment:gost}的service的端口
## NodePort外部访问的端口是随机生成的,端口在30000以上
## NodePort端口是在node宿主机上暴露的随机端口
kubectl get services gost

在这里插入图片描述

# 查看service关联的pod的ip地址和端口号
kubectl get svc,endpoints tomcatdemo
## 访问http://masterip:31102/即可成功访问到gost的页面

在这里插入图片描述

# 查看宿主机上监听的端口
netstat -tunlp|grep 31102
lsof -i:31102

在这里插入图片描述


查看svc选择的标签

# 查看指定service选择的标签
kubectl get svc gost --show-labels

在这里插入图片描述

# 通过yaml方式查看service选择的标签
kubectl get svc gost -o yaml|grep -A 2 selector

在这里插入图片描述


修改Service的端口

# 修改svc的端口
kubectl edit svc/svc名

在这里插入图片描述


删除Service

# 1.删除服务
## 1.1查看服务
kubectl get sv

## 1.2删除服务
kubectl delete svc/服务名

# 2.删除deployment
## 2.1查看deployments
kubectl get deployments
## 2.2删除deployments
kubectl delete deployments/应用名

Service(服务)概念

Service也是k8s里核心的资源对象之一, k8s里面的每个Service就是我们提起的“微服务”,之前所介绍的Pod、 RC等资源都是为Service做“嫁衣”的。


Service定义了一个服务的访问入口地址, 前端的应用( Pod)通过这个入口地址访问其背后的一组由Pod副本组成的集群实例, Service与其后端Pod副本集群之间是通过Label Selector来实现“无缝对接”的。而RC的作用实际上是保证Service的服务能力和服务质量始终处于预期的标准。通过分析、识别并建模系统中的所有服务的微服务,最终我们的系统由多个提供不同业务功能而又彼此独立的微服务单元所组成,服务之间通过TCP/IP进行通信,从而形成了我们强大而又灵活的弹性网络,拥有了强大的分布式能力、弹性扩展能力、容错能力.

运行在Node节点上的kube-proxy进程其实就是一个智能的负载均衡器,他负责把Service的请求转发到后端的某个Pod实例上, 并在内部实现服务的负载均衡与会话保持机制。
但是Service不是共用一个负载均衡器的IP地址,而是每个Service分配了一个全局唯一的虚拟IP地址,这个虚拟IP地址称为Cluster IP。这样一来,每个服务就变成了具备唯一IP地址的“通信节点” ,服务调用就变成了最基础的TCP/IP网络通信问题。 Service一旦创建, k8s就会自动为期分配一个可用的Cluster IP,而且在Service的整个生命周期内,他的Cluster IP不会发生改变。只要用Service的Name与Service的Cluster IP地址做一个DNS域名映射即可完成服务发现.

k8s通过插件的方式引入了DNS系统(CoreDNS),把服务名作为DNS域名,这样程序就可以直接使用服务名来建立通信连接了。


什么是Service

参考 https://www.toutiao.com/a6938010733057688102/?log_from=815c41886752e_1646033414390

k8s中service的定义:

  • 将一组pod公开为网络服务的抽象方法.
    Service引入主要是解决Pod的动态变化,提供统一访问人口:
  • 防止Pod失联,找到提供同一个服务的Pod(服务发现)
  • 定义一组Pod的访问策略(负载均衡)

创建一个pod,同时也会创建一个对应的EndPoint


理解k8s系统里面的三种IP:

Node IP: Node节点的IP地址

  • Node IP是k8s集群中每个节点的物理网卡IP地址,他是一个真实存在的物理网络,所有属于这个网络的服务器之间都能通过这个网络直接通信,不管他们中是否有部分节点不属于这个k8s集群,这个也表明k8s集群之外的节点访问k8s集群内的某个节点或者TCP/IP服务时,必须使用Node IP进行通信。

Pod IP: Pod的IP地址

  • Pod IP是每一个Pod的IP,他是Docker Engine根据docker0网桥的IP地址进行分配的,通常是一个虚拟的二层网络。k8s位于不同Node上的Pod能够直接通信,所以k8s里的一个Pod里面容器访问另一个Pod里面的容器,就是通过Pod IP所在的虚拟二层网络实现通信的,而真实的TCP/IP流量则是通过Node IP所在的物理网卡流出的。

Cluster IP: Service的IP地址,cluster ip只能在容器内访问

  • Cluster IP:它也是一个虚拟的IP,更像一个“伪造”的IP地址。应用内访问使用这个IP.

Service常用三种服务类型(NodePortLoadBalancer)

官方doc-发布服务-服务类型

  • ClusterIP:默认,分配一个集群内部可以访问的虚拟IP(VIP)
  • NodePort:在每个Node上分配一个端口作为外部访问入口
  • LoadBalancer:与NodePort类似,在每个节点上启用一个端口来暴露服务,除此之外,K8S会请求底层云平台(aliyun, aws等)上负载均衡器,将每个Node([NodeIP]:[NodePort])作为后端添加进去.创建LoadBalancer类型的Service会自动创建和绑定外部LoadBalancer到节点映射的NodePort上。

LoadBalancer 类型


Service DNS名称

官方文档: https://kubernetes.io/zh/docs/concepts/services-networking/dns-pod-service/
参考: https://kubernetes.renkeju.com/chapter_6/6.3.3.ClusterDNS_and_service_discovery.html
在这里插入图片描述
ClusterDNS配置文件

[node root ~]# cat /var/lib/kubelet/config.yaml|grep -i -A1 clusterdns
clusterDNS:
- 10.80.0.10

ClusterIP A记录格式:

<service-name>.<namespace-name>.svc.cluster.local

示例:

my-svc.my-namespace.svc.cluster.local

svc域名格式

k8s中service的域名规则

服务名.命名空间名.svc

在这里插入图片描述


根据svc的ip地址查询svc域名

clusterIPService域名解析响应的DNS记录类型A记录.

nslookuphost命令来自bind-utils

# 安装bind-utils
yum install bind-utils -y

# 查询clusterDNS
[node root ~]# cat /var/lib/kubelet/config.yaml|grep -i -A1 clusterdns
clusterDNS:
- 10.80.0.10

# 使用clusterDNS根据svc的ip地址查询svc的域名
## nslookup 要反查的ip地址 指定要使用的DNS地址(clusterDNS地址)
[master root ~]# nslookup 10.83.28.128 10.80.0.10
128.28.83.10.in-addr.arpa       name = web.aliang-cka.svc.cluster.local.

# 使用host命令指定dns查询svc的域名
host ip地址 指定dnsip
[master root ~]# host 10.83.28.128 10.80.0.10
Using domain server:
Name: 10.80.0.10
Address: 10.80.0.10#53
Aliases:

128.28.83.10.in-addr.arpa domain name pointer web.aliang-cka.svc.cluster.local.

普通的 Service:

会生成servicename.namespace.svc.cluster.local的域名,会解析到 Service 对应的 ClusterIP 上,
在 Pod 之间的调用可以简写成 servicename.namespace
如果处于同一个命名空间下面,甚至可以只写成 servicename 即可访问


Headless Service:

无头服务,就是把 clusterIP 设置为 None 的,会被解析为指定 Pod 的 IP 列表,同样还可以通过podname.servicename.namespace.svc.cluster.local访问到具体的某一个 Pod。


service分发策略

一种是 轮询模式
一种是会话保持模式


修改kube-proxy代理模式

在这里插入图片描述

serviceskube-proxy管理的.负载均衡默认是用的iptables;可以手动修改为ipvs.


查看负载均衡规则

# iptables模式查看负载均衡规则
iptables-save|grep service名

# ipvs模式查看负载均衡规则
ipvsadm -L -n

安装IPVS

参考 Centos安装IPVS


kubeadm方式修改为ipvs模式:

在这里插入图片描述

# 修改configmap kube-proxy
kubectl -n kube-system edit cm kube-proxy

搜索mode关键字,参数默认为“ ”

# 修改为ipvs模式
mode: "ipvs"

删除所有kube-proxy的pod,重建所有节点kube-proxy

# 重建所有kube-proxy的pod
kubectl -n kube-system delete pod kube-proxy-*

ipvs模式查看负载均衡规则

# ipvs模式查看负载均衡规则
ipvsadm -L -n

二进制安装方式修改ipvs模式

在这里插入图片描述

# 查看kube=proxy配置目录
systemctl cat kube-proxy

# 修改kube-proxy配置文件
vim kube-proxy-config.yaml

# 修改配置为ipvs
mode: ipvs
ipvs:
  scheduler: "rr "

# 重启kube-proxy服务
systemctl restart kube-proxy

ipvs模式查看负载均衡规则

# ipvs模式查看负载均衡规则
ipvsadm -L -n

service解除nodeport端口限制

vim /etc/kubernetes/manifests/kube-apiserver.yaml

设置service-node-port-range=20000-50000,删除原有pod即可,静态pod无需自己再kubectl apply ,会自动watch到的


编辑master节点的kube-apiserver.yaml

service NodePort 模式 默认只能开放 30000-32767端口,解除限制方法:

  1. 登录 master节点 编辑文件
/etc/kubernetes/manifests/kube-apiserver.yaml
# 修改文件添加 - --service-node-port-range=0-65535

sed -i '/--service-cluster-ip-range/a\    - --service-node-port-range=0-65535' /etc/kubernetes/manifests/kube-apiserver.yaml
# ......

重启所有master节点apiserver容器

# 重启所有master节点apiserver
kubectl get pod -n kube-system | grep apiserver
kubectl delete pod -n kube-system kube-apiserver-master1


# 重启所有apiserver pod
kubectl get pod -n kube-system | grep kube-apiserver | awk '{print "kubectl -n kube-system delete pod " $1}' |bash

Svc常见故障排查

一个service无法对外提供服务的常见问题可能是?
serviceendpoint之间的label不匹配
service后端映射端口不匹配
service后端Pod状态异常

k8s创建service
Liu_G的博客
12-19 4915
k8s创建service 在之前已经创建了一个有两个nginx副本数的deployment,如下所示: [root@k8s-node1 mytestyaml]# kubectl get deployment NAME READY UP-TO-DATE AVAILABLE AGE nginx-deployment 2/2 2 2 45m [root@k8s-node1 mytestyaml]# kubectl get
K8S系列-Kubernetes基本概念及Pod、Deployment、Service的使用
Feverasa的博客
07-14 2714
K8s的基本介绍、Pod、Deploy、Service的基本使用
kubectl命令详解
tankpanv的博客
07-15 2176
1、查看某个资源的详细信息:kubectl describe pod pod_name -n nameapace(不加-n namespace 默认为查看default命名空间资源)4.3、如果删除过程中出现幺蛾子,Pod无法删除,总是处于terminating状态,则执行强行删除--force --grace-period=0。4.3、如果删除过程中出现幺蛾子,Pod无法删除,总是处于terminating状态,则执行强行删除--force --grace-period=0。
K8SKubernetes 中的基本组成部分介绍,一文了解 K8S 中的所有概念
最新发布
Shad0wLEO的博客
02-26 847
本文详细介绍了 Kubernetes (K8S) 的核心概念,包括应用、容器、Pod、Service、Node、Cluster、Ingress 等组件的定义、功能和层级关系,以及它们在容器编排和应用部署中的作用。
容器集群k8s从入门到精通之Service详解(第七章)
梦溪笔谈的博客
07-29 1699
第七章 Service详解 本章节主要介绍kubernetes的流量负载组件:Service和Ingress。 Service介绍 ​ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 ​ 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能
K8S_service
coco32123的博客
06-25 346
service通过coreDNS来管理Pod,通过筛选lable. 创建service,对应相关标签的pod。 apiVersion: v1 kind: Service metadata: name: myapp namespace: default spec: selector: app: myapp release: canary clusterIP: 10.9...
k8sService详解
lixinkuan的博客
01-15 7455
我们在使用pod的时候,pod之前可以相互ping通的,机器本身也可以ping通pod和另外机器的pod,如果是一个serivce的话,我们通过端口号,就可以访问service。 不要直接使用和管理Pods,为什么? 当我们使用ReplicaSet 或者ReplicationController做水平扩展scale的时候,Pods可能被结束。 当我们使用Deployment的时候,我们去...
玩转k8sService详解
duansamve的博客
03-17 2713
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。
k8s入门及操作大全.pdf
07-30
该标题表明文件内容旨在为初学者提供Kubernetes的入门知识与操作指南,涵盖了Kubernetes的基本概念、核心组件以及常用操作命令。 ### 描述知识点:本人整理的k8s初级一些入门知识理论点,适合想学k8s但不知从何入口...
k8s(kubernetes)完全介绍及常用基本命令
Sunny王维
10-07 4359
1.k8s完全介绍 Kubernetes是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,Kubernetes也叫K8SK8S是Google内部一个叫Borg的容器集群管理系统衍生出来的,Borg已经在Google大规模生产运行十年之久。K8S主要用于自动化部署、扩展和管理容器应用,提供了资源调度、部署管理、服务发现、扩容缩容、监控等一整套功能。2015年7月,Kubernetes v1.0正式发布,截止到2017年9月29日最新稳定版本是v1.8.0 Kubernetes目标是
80、k8s概念及组件介绍
m0_74149099的博客
08-26 1683
kubernetes:k8s----希腊语,舵手,飞行员。
k8s Service网络详解(一)
抽象空间的博客
07-23 2044
服务:端点:和Service类似,基于OSI(Open System Interconnection)网络模型的七层协议数据(如HTTP)的转发:负载均衡:Service名称解析:Service 通过标签来选取服务后端。
k8s Service服务详解
weixin_45625174的博客
06-18 3097
这种模式,kube-proxy会监视k8s service对象和Endpoints,调用netlink接口以相应的创建ipvs规则并定期与k8s service对象和Endpoints对象同步ipvs规则,以确保ipvs状态与期望一致。访问服务时,流量将重定向到后端pod。与iptables类似,ipvs与netfilter的hook功能,但使用哈希表作为底层数据结构并在内核空间工作。这意味着ipvs可以更快的重定向流量,并且在同步代理规则时具有更好的性能。
K8SService详解
运维@小兵的博客
09-26 9703
示例 yaml文件tomcat-service.yaml apiVersion: v1 kind: Service metadata: name: tomcat-service spec: ports: - port: 8080 name: service-port - port: 8005 name: shutdown-port selector: tier: frontend kubectl apply -f tomcat-service.yaml 解释 定
k8s 中的 Service 简介
sdgfafg_25的博客
09-14 2203
k8s 集群中的每一个 Pod 都有自己的 IP 地址,那么是不是有 IP 了,访问起来就简单了呢,其实不然。因为在 k8s 中 Pod 不是持久性的,摧毁重建将获得新的 IP,客户端通过会变更 IP 来访问显然不合理。另外 Pod 还经常会通过多个副本来实现负载均衡,客户端如何高效的访问哪个副本的问题也显现出来了。那么本文将要介绍的 Service 对象应运而生。如下关系图:当通过 API 创建/修改 Service对象时,
k8sService
热门推荐
huahua1999的博客
04-17 1万+
1、Service存在的意义: service引入主要是解决pod的动态变化,提供统一的访问入口: 1、防止pod失联,准备找到提供同一服务的pod(服务发现) 2、定义一组Pod的访问策略(负载均衡) 即访问流程应该是 在前端访问后端时,如果直接绑定pod的ip,当pod进行更新时,pod的ip也会变化,前端无法动态的感知后端的变化。 同时,还面临多个pod副本如何对外统一访问的问题 这里,就需要用到前面的服务发现与负载均衡的概念, 2、Pod与Service的关系
K8s服务service
踏上征程
12-20 1649
用于定义一组Pod的访问方式。在Kubernetes集群中,Pods可以动态地启动和停止,它们可能在不同的节点上以不同的IP地址运行。服务提供了一个固定的虚拟IP地址和与之关联的DNS名称,这使得无论Pod在集群中的位置如何,其他服务或外部用户都可以通过该虚拟IP地址或DNS名称访问这组Pod。通俗一点就是:实现对外服务的统一入口防止pod失联,定义一组pod的访问策略服务发现、负载均衡。
K8SService
m0_62866676的博客
04-01 1295
Service
K8sService
BushRo
04-10 2206
Service也是Kubernetes里的一个API对象,而 Kubernetes 之所以需要 Service,一方面是因为Pod 的 IP 不是固定的,另一方面则是因为一组Pod 实例需要Service提供复杂均衡功能。所以Service是在逻辑抽象层上定义了一组Pod,为他们提供一个统一的固定IP和访问这组Pod的负载均衡策略。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值