K8S容器编排之Headless浅谈

最新推荐文章于 2025-05-07 18:57:57 发布
转载 最新推荐文章于 2025-05-07 18:57:57 发布 · 420 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.jianshu.com/p/a6d8b28c88a2

本文深入探讨Kubernetes中的HeadlessService概念及其工作原理,解释如何通过定义spec:clusterIP:None实现无ClusterIP的Service,使客户端能直接访问Pods,适用于需自选服务器或集群应用内部通讯的场景。

 

 

云爬虫技术研究笔记关注

0.7242018.12.26 23:02:10字数 687阅读 33,075

  前言: 最近在基于K8S开发平台的过程中遇到了有个问题没有弄懂,就是CoreDNS的作用,就好像在Docker Swarm里面,我们可以通过Service name来访问一组容器,在K8S里,我们想要通过name来访问服务的方式就是在Deployment上面添加一层Service,这样我们就可以通过Service name来访问服务了,那其中的原理就是和CoreDNS有关,它将Service name解析成Cluster IP,这样我们访问Cluster IP的时候就通过Cluster IP作负载均衡,把流量分布到各个POD上面。我想的问题是CoreDNS是否会直接解析PODname,在Service的服务里,是不可以的,因为ServiceCluster IP,直接被CoreDNS解析了,那怎么才能让它解析POD呢,有大牛提出了可以使用Headless Service,所以我们就来探究一下什么是Headless Service

  Headless Service也是一种Service,但不同的是会定义spec:clusterIP: None,也就是不需要Cluster IPService
  我们首先想想ServiceCluster IP的工作原理:一个Service可能对应多个EndPoint(Pod)client访问的是Cluster IP,通过iptables规则转到Real Server,从而达到负载均衡的效果。具体操作如下所示:

kubectl get svc
NAME                      CLUSTER-IP       EXTERNAL-IP       PORT(S)           AGE
nginx-service             10.107.124.218   192.168.128.158   80/TCP,443/TCP    1d
kubectl describe  svc nginx-service    
Name:                   nginx-service
Namespace:              default
Labels:                 
Selector:               component=nginx
Type:                   ClusterIP
IP:                     10.107.124.218
External IPs:           192.168.128.158
Port:                   nginx-http      80/TCP
Endpoints:              10.244.2.9:80
Port:                   nginx-https     443/TCP
Endpoints:              10.244.2.9:443
Session Affinity:       None
No events.
nslookup nginx-service.default.svc.cluster.local  10.96.0.10
Server:         10.96.0.10
Address:        10.96.0.10#53

Name:   nginx-service.default.svc.cluster.local
Address: 10.107.124.218

  从上面的结果中我们可以看到虽然Service有2个endpoint,但是dns查询时只会返回Service的地址。具体client访问的是哪个Real Server,是由iptables来决定的。
  那么我们再来看看Headless Service的效果呢?

kubectl get service
NAME                      CLUSTER-IP       EXTERNAL-IP       PORT(S)    AGE
nginx                     None                         80/TCP     1h
kubectl describe  service nginx
Name:                   nginx
Namespace:              default
Labels:                 app=nginx
Selector:               app=nginx
Type:                   ClusterIP
IP:                     None
Port:                   web     80/TCP
Endpoints:              10.244.2.17:80,10.244.2.18:80
Session Affinity:       None
No events.
nslookup nginx.default.svc.cluster.local 10.96.0.10
Server:         10.96.0.10
Address:        10.96.0.10#53

Name:   nginx.default.svc.cluster.local
Address: 10.244.2.17
Name:   nginx.default.svc.cluster.local
Address: 10.244.2.18

  根据结果得知dns查询会如实的返回2个真实的endpoint

  所以,顾名思义,Headless Service就是没头的Service。有什么使用场景呢?

  • 第一种:自主选择权,有时候client想自己来决定使用哪个Real Server,可以通过查询DNS来获取Real Server的信息。

  • 第二种:Headless Services还有一个用处(PS:也就是我们需要的那个特性)。Headless Service的对应的每一个Endpoints,即每一个Pod,都会有对应的DNS域名;这样Pod之间就可以互相访问。我们还是看上面的这个例子。

kubectl get statefulsets web
NAME      DESIRED   CURRENT   AGE
web       2         2         1h
kubectl get pods
web-0                       1/1       Running   0          1h
web-1                       1/1       Running   0          1h
nslookup nginx.default.svc.cluster.local 10.96.0.10
Server:         10.96.0.10
Address:        10.96.0.10#53

Name:   nginx.default.svc.cluster.local
Address: 10.244.2.17
Name:   nginx.default.svc.cluster.local
Address: 10.244.2.18

nslookup web-1.nginx.default.svc.cluster.local 10.96.0.10
Server:         10.96.0.10
Address:        10.96.0.10#53

Name:   web-1.nginx.default.svc.cluster.local
Address: 10.244.2.18

nslookup web-0.nginx.default.svc.cluster.local 10.96.0.10
Server:         10.96.0.10
Address:        10.96.0.10#53

Name:   web-0.nginx.default.svc.cluster.local
Address: 10.244.2.17

  如上,web为我们创建的StatefulSets,对应的pod的域名为web-0web-1,他们之间可以互相访问,这样对于一些集群类型的应用就可以解决互相之间身份识别的问题了。

  完整示例:

apiVersion: v1
kind: Service
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    name: web
  clusterIP: None
  selector:
    app: nginx
---
apiVersion: apps/v1beta1
kind: StatefulSet
metadata:
  name: web
spec:
  serviceName: "nginx"
  replicas: 1
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.11
        ports:
        - containerPort: 80
          name: web
        volumeMounts:
        - name: www
          mountPath: /usr/share/nginx/html
      nodeSelector:
        node: kube-node3
      volumes:
        - name: www
          hostPath:
            path: /mydir
【云原生--K8SHeadless服务研究
dreamflyly的博客
04-21 1134
前面文章《K8S部署一个C/S架构的服务器应用(重点讲Service)》中研究过K8s 的三种服务:ClusterIP、NodePort、LoadBalancer。其中ClusterIP仅支持内部访问,NodePort和LoadBalancer既支持内部访问也支持外部访问。其实K8S还提供了一种很重要的服务Headless,即无头服务,一般应用于分布式应用程序、mysql、redis等。在分布式应用场景下,由于应用程序已经有了自己的负载均衡策略,所以就不再需要使用 Service 提供的负载均衡功能。
容器化技术(十四):KubernetesHeadless Service
04-20 2579
一、Headless Service 有时不需要或不想要负载均衡,以及单独的 Service IP。 遇到这种情况,可以通过指定 Cluster IP(spec.clusterIP)的值为 “None” 来创建 Headless Service。无头 Service 并不会分配 Cluster IP,kube-proxy 不会处理它们, 而且平台也不会为它们进行负载均衡和路由。 DNS 如何实现自动配置,依赖于 Service 是否定义了选择算符。 (1)带选择算符的服务 对定义了选择算符的无头服务,End
K8SHeadless 浅谈
qq_24794401的博客
11-28 8521
Headless Services 简介 有时不需要或不想要负载均衡,以及单独的 Service IP。 遇到这种情况,可以通过指定 Cluster IP(spec.clusterIP)的值为 “None” 来创建 Headless Service。 您可以使用 headless Service 与其他服务发现机制进行接口,而不必与 Kubernetes 的实现捆绑在一起。 对这 headless...
K8SHeadless返回IP浅析
jiayu的博客
03-25 4367
K8SHeadless返回IP浅析 简介 有时不需要或不想要负载均衡,以及单独的 Service IP。 遇到这种情况,可以通过指定 Cluster IP(spec.clusterIP)的值为 “None” 来创建 Headless Service。(这个service是没有IP)。因为没有ClusterIP,kube-proxy 并不处理此类服务,因为没有load balancing或 proxy 代理设置,在访问服务的时候回返回后端的全部的Pods IP地址,主要用于开发者自己根据pods进行负载均
k8s安装Nacos集群
05-21
k8s搭建Nacos集群,制作Nacos镜像 Nacos版本是:2.0.2
K8S 快速入门(十五)实战篇:Headless Services、StatefulSet 部署有状态服务
语雀同名:犬豪 yuque.com/qhao
12-21 1万+
11
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
2. **Kubernetesk8s)**:Kubernetes 是一个自动化容器编排平台,能够帮助管理和部署容器化应用。在k8s中,有状态应用(StatefulSet)用于保证每个实例的唯一性、稳定的网络标识和持久化的存储卷。 3. **有状态...
goland远程调试k8s上容器
热门推荐
CodeMan
09-01 8万+
goland远程调试k8s上容器 上次也遇到过一次需要在k8s的容器里debug程序的情况,当时找了个偷懒的办法绕过去了,这回绕不过去了,老老实实整一把。主要还是用dlv配合goland的远程调试功能。
k8s基础:Service服务发现(Headless
最新发布
baiyuekuin的博客
05-07 932
Headless Service 在 Kubernetes 中的实际作用主要是在分布式应用程序和有状态应用场景下,允许客户端直接与具体的 Pod 通信,而不是通过 Kubernetes 的负载均衡机制进行流量分配。自定义流量分配策略:如果应用程序有自己复杂的负载均衡策略,或者需要根据 Pod 的状态(例如健康检查结果)来选择流量的目标 Pod,那么 Headless Service 可以让应用获取到所有后端 Pod 的 IP,然后根据实际需求决定如何分配流量。
K8s】专题七(2):Kubernetes 服务发现之 Headless Service
运维、实施交付领域知识交流
07-25 1769
Kubernetes 专题 - 服务发现之 Headless Service
Kubernetesheadless
zhixingheyi_tian的博客
10-18 1093
headless 一旦创建了 headless ,在 k8s 里便是全局的 root@spark-worker-dcpmm-statefulset-aep1-2:/# getent hosts sparkthrift-headless 10.60.218.26 sparkthrift-headless.spark-project.svc.cluster.local root@spark-w...
解析k8sheadless(无头服务)服务的作用
Nucleusx的专栏
11-23 1万+
解析k8sheadless(无头服务)服务的作用 2.获取一个应用的headless服务 3. 获取服务对应的pod 4.通过nslookup 域名 dns服务器命令解析headless服务对应的ip地址 我们可以看到headless服务其实解析成pod的地址,而如果把域名精确到pod,例如 nac ...
K8S Base: Headless 与 ClusterIP的区别
summer_fish的专栏
05-29 3649
Kubernetes中,Headless Service和ClusterIP Service都是Service资源的类型,它们都用于为应用程序提供服务发现和负载均衡等功能。下面是Headless Service和ClusterIP Service的区别:每个Pod都有一个唯一的DNS记录,因此可以通过这些DNS记录来实现对Pod的直接访问和控制。例如:数据库或者StatefulSet部署的有状态应用程序。
K8s基础9——服务发现Coredns、Ingress Controller多种暴露方式、TLS+DaemonSet、Headless Services
百慕卿君博客
05-11 2938
1、服务发现机制service dns解析,Coredns工作流程。 2、Ingress Controller service NodePort暴露、宿主机网络共享暴露 3、TLS,https访问,解决弊端问题配合DaemonSet使用。 4、Headless Service无头服务
k8s之StatefulSet绑定headlessService实现域名解析
weixin_43896829的博客
02-07 2779
k8s学习之StatefulSet实现域名解析简单demo
k8s实践(11) --服务发现CoreDNS和Kubernetes内部域名解析
黄规速博客:学如逆水行舟,不进则退
06-30 9664
参考: 官方网站,https://coredns.io/ CoreDNS安装,https://my.oschina.net/u/2306127/blog/1618543 CoreDNS使用手册,https://coredns.io/manual/toc/ CoreDNS源码,https://github.com/coredns CoreDNS配置,https://my.oschina.n...
Kubernetes Headless 服务详解
民工哥的博客
07-02 379
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
关于K8sHeadless Service的一些笔记整理
山河已无恙
12-26 1138
分享一些K8s中的笔记博文内容涉及:的简单介绍创建集群内/外 获取对应Pod列表的 Demo理解不足小伙伴帮忙指正在认识一经出现时,情欲就引退。-----昂克敌·杜伯隆:《邬布涅伽研究》第二卷第216页 -----《作为意志和表象的世界》在某些场景中,如果我们希望自己控制 Pod 实例的负载均衡策略,或者希望直接和 Pod 交互但是又不希望通过端口映射的方式,比如数据库根据情况做一些读写分离,或者一些应用在客户端做流量控制等,不使用Service提供的由Kube-proxy代理实现的。
k8s Headless服务
03-15
<think>嗯,用户问到了Kubernetes中的Headless服务,我需要先回忆一下Headless服务的定义和用途。Headless服务Kubernetes中的一种服务类型,和普通服务的区别主要在于它没有Cluster IP,而是直接返回后端Pod的IP地址。用户可能已经了解普通服务的作用,比如负载均衡和服务发现,但Headless服务适用于哪些场景呢? 首先,我需要确认用户可能的背景。他们可能在使用Kubernetes部署有状态应用,比如数据库或者消息队列,这时候需要每个Pod有独立的网络标识。比如,当部署StatefulSet时,每个Pod有固定的名称和稳定的网络标识,这时候Headless服务就派上用场了。用户可能遇到了需要直接访问每个Pod的情况,或者需要处理主从架构的应用,比如Redis或MySQL的主从复制,这时候通过Headless服务可以直接连接到特定的Pod。 然后,用户的问题可能涉及到为什么需要Headless服务,以及它和普通服务的区别。需要解释清楚,普通服务提供一个虚拟IP,通过这个IP负载均衡到后端Pod,而Headless服务没有这个VIP,直接返回Pod的IP列表。这样客户端可以直接连接到特定的Pod,而不是经过代理。这对于需要知道每个Pod地址的应用场景非常重要,比如分布式数据库节点间的直接通信。 另外,用户可能想知道Headless服务的DNS解析机制。当创建Headless服务时,Kubernetes会为每个Pod生成DNS记录,格式是<ppod-name>.<service-name>.<namespace>.svc.cluster.local。这样其他服务可以通过Pod名称直接解析到对应的IP地址,这对于有状态应用来说非常关键,因为它们可能需要稳定的网络标识来维持集群状态。 还需要考虑用户可能遇到的问题,比如如何正确配置Headless服务,是否需要和StatefulSet配合使用。应该给出具体的配置示例,比如YAML文件,说明如何定义Headless服务以及关联的StatefulSet。同时,要提醒用户在使用Headless服务时需要注意的地方,比如确保DNS解析正确,网络策略是否允许Pod之间的直接通信等。 另外,用户可能想知道Headless服务的实际应用案例,比如在Elasticsearch、MongoDB或者Cassandra这样的分布式系统中如何使用Headless服务来管理节点发现和通信。这时候可以通过具体的例子来说明,比如每个节点启动时通过DNS发现其他节点的地址,从而组成集群。 可能还需要对比Headless服务和普通服务的适用场景,帮助用户更好地理解何时选择Headless服务。例如,当不需要负载均衡,而是需要直接访问每个Pod时,使用Headless服务更合适。同时,当使用StatefulSet管理有状态应用时,Headless服务是必须的,因为它提供了稳定的网络标识。 用户可能还有疑问,比如Headless服务是否会影响服务发现机制,或者如何处理Pod的扩缩容。这时候需要解释,当Pod扩容或缩容时,StatefulSet会按顺序创建或删除Pod,并且Headless服务的DNS记录也会相应更新,但客户端可能需要实现重试逻辑来处理Pod的变化。 最后,要确保回答结构清晰,分点说明Headless服务的定义、核心特性、适用场景、配置示例和注意事项,帮助用户全面理解并正确应用Headless服务。同时,使用简单的语言和示例,避免过于技术化的术语,让不同层次的用户都能理解。</think>在Kubernetesk8s)中,**Headless Service**(无头服务)是一种特殊类型的服务,其核心设计目标是**直接暴露Pod的IP地址**而非通过负载均衡,适用于需要**直接访问Pod实例**的场景。以下是详细解析: --- ### **1. Headless Service 的定义与特性** - **核心区别** 普通Service会分配一个虚拟IP(ClusterIP),流量通过该IP负载均衡到后端Pod; Headless Service通过设置 `clusterIP: None` **禁用ClusterIP**,DNS查询直接返回后端Pod的IP地址列表。 - **关键特性** - 无负载均衡:客户端直接与Pod通信,绕过Service代理。 - 稳定网络标识:与StatefulSet配合使用时,Pod拥有固定域名(如`pod-name.service-name.namespace.svc.cluster.local`)。 - 支持有状态应用:适用于需要**唯一网络标识**的分布式系统(如数据库、消息队列)。 --- ### **2. 核心使用场景** #### **场景1:有状态应用(StatefulSet)** - **需求**:为每个Pod提供唯一且稳定的DNS记录(例如MySQL主从节点、MongoDB分片)。 - **示例**: 定义StatefulSet `mysql` 和Headless Service `mysql-hs`后,Pod的域名为: `mysql-0.mysql-hs.default.svc.cluster.local` `mysql-1.mysql-hs.default.svc.cluster.local` #### **场景2:直接访问Pod** - **需求**:客户端需绕过负载均衡,直连特定Pod(如分布式任务调度、点对点通信)。 - **示例**: 在Redis Sentinel集群中,客户端需直接连接每个Sentinel节点。 #### **场景3:自定义服务发现** - **需求**:应用需自行实现服务发现逻辑(如Consul、Etcd)。 - **示例**: 通过DNS查询Headless Service获取所有Pod IP,手动选择节点。 --- ### **3. 配置示例** #### **步骤1:定义Headless Service** ```yaml apiVersion: v1 kind: Service metadata: name: mysql-hs # 服务名称 spec: clusterIP: None # 关键标记 selector: app: mysql # 关联Pod标签 ports: - protocol: TCP port: 3306 # 暴露端口 ``` #### **步骤2:关联StatefulSet** ```yaml apiVersion: apps/v1 kind: StatefulSet metadata: name: mysql spec: serviceName: "mysql-hs" # 绑定Headless Service replicas: 3 template: metadata: labels: app: mysql spec: containers: - name: mysql image: mysql:8.0 ports: - containerPort: 3306 ``` --- ### **4. DNS解析机制** - **普通Service的DNS解析** 查询 `my-service.default.svc.cluster.local` 返回一个ClusterIP。 - **Headless Service的DNS解析** 查询 `mysql-hs.default.svc.cluster.local` 返回所有后端Pod的IP地址列表。 若关联StatefulSet,还可解析单个Pod的域名: `mysql-0.mysql-hs.default.svc.cluster.local` → Pod 0的IP `mysql-1.mysql-hs.default.svc.cluster.local` → Pod 1的IP --- ### **5. 注意事项** - **与StatefulSet强关联** Headless Service通常需搭配StatefulSet使用,确保Pod名称与域名稳定对应。 - **网络策略** 直接暴露Pod IP可能需调整网络策略(NetworkPolicy),确保安全访问。 - **客户端兼容性** 客户端需支持通过DNS获取多个IP并处理连接逻辑(如重试、负载均衡)。 --- ### **总结** **何时使用Headless Service?** ✅ 需要Pod独立寻址(如数据库节点) ✅ 应用需直接控制Pod连接策略 ✅ 配合StatefulSet实现有状态服务的高可用 **经典案例**: - MySQL Galera集群 - Elasticsearch节点发现 - Kafka Broker通信
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值