一起来学k8s 10.service

最新推荐文章于 2024-07-15 16:17:20 发布
原创 最新推荐文章于 2024-07-15 16:17:20 发布 · 315 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernets

本文深入探讨Kubernetes中的Service概念,包括其类型如ClusterIP、NodePort、无头Service及ExternalName,以及如何通过Service实现Pod的访问和负载均衡。

Service

Kubernetes集群为我们提供了这样的一个对象 ServiceService是一种抽象的对象,它定义了一组Pod的逻辑集合和一个用于访问它们的策略,其实这个概念和微服务非常类似。一个Serivce下面包含的Pod集合一般是由Label Selector来决定的。
在这里插入图片描述

环境

192.168.48.101 master01
192.168.48.201 node01
192.168.48.202 node0

三种IP

在继续往下学习Service之前,我们需要先弄明白Kubernetes系统中的三种IP这个问题,因为经常有同学混乱。

  • Node IP:Node节点的IP地址
  • Pod IP: Pod的IP地址
  • Cluster IP: ServiceIP地址

首先,Node IPKubernetes集群中节点的物理网卡IP地址(一般为内网),所有属于这个网络的服务器之间都可以直接通信,所以Kubernetes集群外要想访问Kubernetes集群内部的某个节点或者服务,肯定得通过Node IP进行通信(这个时候一般是通过外网IP了)

然后Pod IP是每个PodIP地址,它是Docker Engine根据docker0网桥的IP地址段进行分配的(我们这里使用的是flannel这种网络插件保证所有节点的Pod IP不会冲突)

最后Cluster IP是一个虚拟的IP,仅仅作用于Kubernetes Service这个对象,由Kubernetes自己来进行管理和分配地址,当然我们也无法ping这个地址,他没有一个真正的实体对象来响应,他只能结合Service Port来组成一个可以通信的服务。

定义Service

先创建一个deployment

vim myapp-deploy.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deploy
  namespace: default
  labels:
    app: myapp
    type: deploy
spec:
  replicas: 2
  selector:
    matchLabels:
      app: myapp
      type: deploy
  template:
    metadata:
      name: myapp-pod
      labels:
        app: myapp
        type: deploy
    spec:
      containers:
      - name: myapp
        image: ikubernetes/myapp:v1
        ports:
        - name: http
          containerPort: 80


[root@master01 deploy_yaml]# kubectl apply -f myapp-deploy.yaml 
deployment.apps/myapp-deploy created

[root@master01 deploy_yaml]# kubectl get pod -o wide
NAME                            READY   STATUS    RESTARTS   AGE   IP            NODE     NOMINATED NODE   READINESS GATES
myapp-deploy-8675c97685-6br95   1/1     Running   0          21s   10.244.1.51   node01   <none>           <none>
myapp-deploy-8675c97685-d9jh4   1/1     Running   0          21s   10.244.2.42   node02   <none>           <none>

直接访问pod试试

[root@master01 deploy_yaml]# curl 10.244.1.51
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>
[root@master01 deploy_yaml]# curl 10.244.2.42
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>
[root@master01 deploy_yaml]#

创建service

Cluster IP

vim myapp-svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: myapp-svc
  namespace: default
  labels:
    type: svc
    app: myapp
spec:
  selector:
    app: myapp
    type: deploy
  type: ClusterIP
  ports:
  - port: 80
    targetPort: 80
    protocol: TCP
    name: http


[root@master01 svc_yaml]# kubectl apply  -f myapp-svc.yaml 
service/myapp-svc created


[root@master01 svc_yaml]# kubectl get svc -o wide
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE   SELECTOR
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP   10d   <none>
myapp-svc    ClusterIP   10.102.65.215   <none>        80/TCP    39s   app=myapp,type=deploy

Service能够将一个接收端口映射到任意的targetPort。 默认情况下,targetPort将被设置为与port字段相同的值。 Service能够支持 TCP 和 UDP 协议,默认是 TCP 协议。

测试试试

[root@master01 svc_yaml]# curl 10.102.65.215
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>

NodePort

vim myapp-svc.yaml 

apiVersion: v1
kind: Service
metadata:
  name: myapp-svc
  namespace: default
  labels:
    type: svc
    app: myapp
spec:
  selector:
    app: myapp
    type: deploy
  type: NodePort
  ports:
  - port: 80
    targetPort: 80
    nodePort: 30080
    protocol: TCP
    name: http


[root@master01 svc_yaml]# kubectl apply -f myapp-svc.yaml 
service/myapp-svc configured
[root@master01 svc_yaml]# kubectl get svc -o wide
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE     SELECTOR
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP        10d     <none>
myapp-svc    NodePort    10.102.65.215   <none>        80:30080/TCP   6m25s   app=myapp,type=deploy

测试

[root@master01 svc_yaml]# curl 10.102.65.215
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>
[root@master01 svc_yaml]# curl 192.168.48.200:30080
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>
[root@master01 svc_yaml]# curl 192.168.48.201:30080
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>
[root@master01 svc_yaml]# curl 192.168.48.202:30080
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>

默认调度是轮训

[root@master01 svc_yaml]# while true;do curl 192.168.48.200:30080/hostname.html;sleep 1;done
myapp-deploy-8675c97685-6br95
myapp-deploy-8675c97685-d9jh4
myapp-deploy-8675c97685-d9jh4
myapp-deploy-8675c97685-6br95
myapp-deploy-8675c97685-d9jh4
myapp-deploy-8675c97685-6br95
myapp-deploy-8675c97685-d9jh4

sessionAffinity: ClientIP

也可以pod绑定

vim myapp-svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: myapp-svc
  namespace: default
  labels:
    type: svc
    app: myapp
spec:
  selector:
    app: myapp
    type: deploy
  type: NodePort
  sessionAffinity: ClientIP
  ports:
  - port: 80
    targetPort: 80
    nodePort: 30080
    protocol: TCP
    name: http



[root@master01 svc_yaml]# kubectl apply -f myapp-svc.yaml 
service/myapp-svc configured
[root@master01 svc_yaml]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP        10d
myapp-svc    NodePort    10.102.65.215   <none>        80:30080/TCP   16m

测试试试

[root@master01 svc_yaml]# while true;do curl 192.168.48.200:30080/hostname.html;sleep 1;done
myapp-deploy-8675c97685-d9jh4
myapp-deploy-8675c97685-d9jh4
myapp-deploy-8675c97685-d9jh4
myapp-deploy-8675c97685-d9jh4
myapp-deploy-8675c97685-d9jh4

无头service

vim myapp-svc.yaml 


apiVersion: v1
kind: Service
metadata:
  name: myapp-svc
  namespace: default
  labels:
    type: svc
    app: myapp
spec:
  selector:
    app: myapp
    type: deploy
  clusterIP: None
  ports:
  - port: 80
    targetPort: 80
    protocol: TCP
    name: http
                


[root@master01 svc_yaml]# kubectl apply -f myapp-svc.yaml 
service/myapp-svc created

[root@master01 svc_yaml]# kubectl get svc
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   10d
myapp-svc    ClusterIP   None         <none>        80/TCP    28s

解析测试下

[root@master01 svc_yaml]# yum install bind-utils -y

[root@master01 svc_yaml]# kubectl get svc -n kube-system 
NAME                   TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                  AGE
heapster               ClusterIP   10.108.106.25   <none>        80/TCP                   2d
kube-dns               ClusterIP   10.96.0.10      <none>        53/UDP,53/TCP,9153/TCP   10d
kubernetes-dashboard   NodePort    10.103.36.52    <none>        443:30001/TCP            2d2h
metrics-server         ClusterIP   10.100.95.210   <none>        443/TCP                  2d1h

[root@master01 svc_yaml]# dig -t A myapp-svc.default.svc.cluster.local @10.96.0.10

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> -t A myapp-svc.default.svc.cluster.local @10.96.0.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55803
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;myapp-svc.default.svc.cluster.local. IN	A

;; ANSWER SECTION:
myapp-svc.default.svc.cluster.local. 5 IN A	10.244.2.42
myapp-svc.default.svc.cluster.local. 5 IN A	10.244.1.51

;; Query time: 0 msec
;; SERVER: 10.96.0.10#53(10.96.0.10)
;; WHEN: Wed Apr 10 21:51:25 CST 2019
;; MSG SIZE  rcvd: 166

ExternalName

ExternalName 是 Service 的特例,它没有 selector,也没有定义任何的端口和 Endpoint。 对于运行在集群外部的服务,它通过返回该外部服务的别名这种方式来提供服务。

kind: Service
apiVersion: v1
metadata:
  name: my-service
  namespace: prod
spec:
  type: ExternalName
  externalName: my.database.example.com

当查询主机 my-service.prod.svc.cluster.local (后面服务发现的时候我们会再深入讲解)时,集群的 DNS 服务将返回一个值为 my.database.example.com 的 CNAME 记录。 访问这个服务的工作方式与其它的相同,唯一不同的是重定向发生在 DNS 层,而且不会进行代理或转发。

一起来k8s 01.kubeadm 简单部署k8s-1.15.0
隔壁小翔
06-23 4246
kubeadm 部署k8s-1.15.0 部署环境 master01: 192.168.48.101 node01: 192.168.48.201 node02: 192.168.48.202 所有节点都要写入hosts [root@master01 ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost...
一起来k8s 16.flannel
隔壁小翔
07-14 1474
Flannel Flannel 项目是 CoreOS 公司主推的容器网络方案。事实上,Flannel 项目本身只是一个框架,真正为我们提供容器网络功能的,是 Flannel 的后端实现。目前,Flannel 支持三种后端实现,分别是: UDP Vxlan Host-gw 环境 192.168.48.101 master01 192.168.48.201 node01 192.168.48.20...
一起来k8s 20.k8s 调度
隔壁小翔
07-22 435
k8s 调度 kube-scheduler 是 k8s 系统的核心组件之一,其主要职责就是通过自身的调度算法,为新创建的 Pod 寻找一个最合适的 Node。 主要包含如下几个步骤: 通过一组叫做谓词 predicates 的过滤算法,先挑出满足条件的 Node; 通过一组叫做优先级 priorities 的打分算法,来给上一步符合条件的每个 Node 进行打分排名; 最终选择得分最高的节点,当...
k8s的域名解析
mtldswz312的博客
10-07 7589
1、创建busybox容器,检查域名解析 [root@master01 demo]# kubectl run -it --image=busybox:1.28.4 --rm --restart=Never bash / # nslookup kubernetes Server: 10.96.0.10 Address 1: 10.96.0.10 kube-dns.kube-syste...
k8s教程(service篇)-ingress 7层路由机制
梦想起飞的地方.........
04-17 2362
一个ingress资源对象的定义如下:metadata:spec:rules:http:paths:backend:service:port:Ingress资源主要用于定义路由转发规则,可以包含多条转发规则的定义,通​​进行设置。下面对其中的关键配置进行说明。
带你玩转kubernetes-k8s(第31篇:k8s-深入掌握Service:DNS服务详细讲解)
坚持的道路注定孤独
08-02 2932
DNS服务搭建和配置指南 作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,这就需要一个集群范围内的DNS服务来完成从服务名到ClusterIP的解析。 DNS服务在Kubernetes的发展过程中经历了3个阶段,接下来会继续讲解。 在k8s1.2版本时,DNS服务是由SkyDNS提供的,它由4个容器组成:kube2sky、skydns、etcd...
一起来k8s 25.二进制k8s集群安装Weave Scope
隔壁小翔
08-14 557
二进制k8s集群安装Weave Scope 环境准备 ##/etc/hosts 192.168.48.101 master01 192.168.48.102 master02 192.168.48.103 master03 192.168.48.201 node01 192.168.48.202 node02 ## keepalived的vip 192.168.48.66 IP Hos...
一起来k8s 11.ingress-controller
隔壁小翔
07-14 1716
Ingress-controller Kubernetes 集群内部使用 kube-dns 实现服务发现的功能,那么我们部署在 Kubernetes 集群中的应用如何暴露给外部的用户使用呢?我们知道前面我们使用 NodePort 和 LoadBlancer 类型的 Service 可以实现把应用暴露给外部用户使用,除此之外,Kubernetes 还为我们提供了一个非常重要的资源对象可以用来暴露服务...
部署k8s 1.28.9版本
最新发布
灰色的小熊的博客
07-15 1048
修改相关配置 calico.yml文件中相关配置CALICO_IPV4POOL_CIDR 改成admin init中 --pod-network-cidr 参数相同,但是由于现在的dokerhub无法下载镜像,通过阿里云下载相关镜像还无法找到对应的版本的网络代理插件。如果按照笔者的配置就不需要修改上述的CALICO_IPV4POOL_CIDR。(master) 创建自有证书 生成内容 在node节点是有用的 请一定要记住 下方已经标注出来了,一个是token 一个是生成的 有效的sha256的值。
一起来k8s 36.二进制k8s集群添加新节点
隔壁小翔
09-11 838
二进制k8s集群添加新节点 当前环境 ##/etc/hosts 192.168.48.101 master01 192.168.48.102 master02 192.168.48.103 master03 192.168.48.201 node01 192.168.48.202 node02 192.168.48.54 nfs ## keepalived的vip 192.168.48.66 ...
kubernetes(二)--快速应用入门
xiaochenwj1995的博客
05-29 1061
kubectl
实战:k8s之服务发现-2021.12.21
weixin_39246554的博客
12-21 902
实战:k8s之服务发现-2021.12.21 目录 文章目录实战:k8s之服务发现-2021.12.21目录实验环境实验软件1、服务发现1.1 环境变量1.2 DNS2、给 Pod 添加 DNS 记录3、Pod 的 DNS 策略4、Pod 的 DNS 配置注意事项1.pod的镜像拉取策略关于我最后 实验环境 实验环境: 1、win10,vmwrokstation虚机; 2、k8s集群:3台centos7.6 1810虚机,1个master节点,2个node节点 k8s version:v1.22.2
001 k8s集群安装(二进制)
wz_cmyc的博客
05-17 618
k8s集群部署, 二进制方式
Kubernetes 的DNS系统
weixin_43394724的博客
12-06 870
DNS服务是非必需的 通常以插件(add-on)的方式安装 Kube-dns,CoreDNS常用 过程 Kubernetes的DNS应用部署好后,会对外暴露一个服务-Cluster IP DNS服务Cluster IP分配后,系统(一般是指安装程序)会给Kubelet配置–cluster-dns=启动参数 DNS服务的IP地址将在用户容器启动时传递,并由kubelet写入每个容器的/etc/resolv.conf文件 集群内的容器通过访问该服务的Cluster IP+53端口获得域名解析服务 Kube.
K8s习笔记(三)——Service
weixin_39802680的博客
12-04 4650
文章目录ServiceService 介绍kube-proxy 支持的三种工作模式service 资源清单Service 使用实验准备ClusterIP 类型Service负载分发策略HeadLiness 类型NodePort 类型的ServiceLoadBalance 类型的ServiceExternalName 类型的ServiceIngress 介绍ingress 实例1 ingress 环境准备http 代理https 代理 Service k8s 中的流量负载组件: Service (四层路由的
使用CoreDNS实现Kubernetes基于DNS的服务发现
weixin_34233421的博客
12-14 1381
1.Kubernetes基于DNS的服务发现 在Kubernetes集群推荐使用Service Name作为服务的访问地址,因此需要一个Kubernetes集群范围的DNS服务实现从Service Name到Cluster Ip的解析,这就是Kubernetes基于DNS的服务发现功能。 在从Kubernetes 1.10开始Dynamic Kubel...
k8s集群外访问集群内部服务的几种方式
椰汁菠萝
06-03 7158
前言 目前k8s+docker算是运维必修了,docker能让我们的环境一键迁移,k8s能自动编排还能保证服务高可用,两者结合自然是无敌了,当然任何技术的使用,都需要根据具体环境来定,就像你要杀鸡,却非要选牛刀,牛刀是很锋利,但还不够你折腾的 本文重点介绍k8s集群外如何访问集群内的服务 一、hostPort或hostNetwork hostPort和host...
Kubernetes--集群搭建(二)
qq_62889924的博客
03-24 1086
10.96.0.10
Kubernetes 文档 / 概念 / 服务、负载均衡和联网 / Service ClusterIP 分配
houzhizhen的专栏
06-10 1396
此文档从 Kubernetes 官网摘录在 Kubernetes 中,Service 是一种抽象的方式, 用于公开在一组 Pod 上运行的应用。Service 可以具有集群作用域的虚拟 IP 地址(使用 type: ClusterIP 的 Service)。客户端可以使用该虚拟 IP 地址进行连接,Kubernetes 通过不同的后台 Pod 对该 Service 的流量进行负载均衡。
k8s1.19.7离线部署
07-26
k8s1.19.7离线部署是指在没有互联网连接或无法直接下载Kubernetes软件包的环境中,将Kubernetes集群部署起来。以下是一个简要的步骤: 1. 下载所需的软件包: 首先,在有互联网连接的环境中,下载Kubernetes 1.19....
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值