深入解析 Kubernetes Service(SVC)网络

最新推荐文章于 2025-04-15 21:59:53 发布
最新推荐文章于 2025-04-15 21:59:53 发布
阅读量1.1k 收藏 13
点赞数 28
分类专栏: K8S 文章标签: kubernetes 网络 容器
本BLOG上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。”
本文链接:https://blog.youkuaiyun.com/weixin_42434700/article/details/146199132
版权

文章目录

深入解析 Kubernetes Service(SVC)网络

在 Kubernetes(k8s)集群中,Pod 是最小的可部署单元,但 Pod 的生命周期是短暂的,IP 也是动态分配的。这种特性导致 Pod 之间的网络通信变得复杂。为了解决这个问题,Kubernetes 引入了 Service(SVC) 资源,它充当一组 Pod 的稳定访问入口,使得集群内部或外部的访问更加高效和稳定。

本文将深入探讨 Kubernetes Service 的网络机制、不同类型及其应用场景。

为什么需要 Service?

Kubernetes 中 Pod 可能会被频繁销毁和重建,每次重新创建时,其 IP 地址都会改变。例如,一个微服务架构的 Web 应用,frontend 需要访问 backend,但 backend 的 Pod IP 是动态变化的,frontend 无法始终知道 backend 的最新 IP。Service 解决了这个问题,提供了一个 稳定的访问方式

  • Service 具有 固定的 Cluster IP,不会因 Pod 变化而变化。
  • Service 通过 标签选择器(Label Selector) 发现匹配的 Pod,并自动负载均衡。
  • Service 还可以暴露到集群外部,让外部应用访问 Kubernetes 内部的服务。

Kubernetes Service 主要组成部分

一个 Service 由以下关键部分组成:

组件作用
selector通过 Label 选择匹配的 Pod
clusterIPService 的内部 IP 地址(默认自动分配)
ports定义 Service 暴露的端口
typeService 的类型,决定了其访问方式
endpoints记录了与 Service 关联的 Pod 的 IP 和端口

Kubernetes Service 类型

类型的对比表格

Service 类型作用访问方式适用场景
ClusterIP(默认)仅在 集群内部 访问,提供稳定的服务发现http://my-service.default.svc.cluster.local集群内部通信(如微服务间调用)
NodePort在每个 Node 上开放一个固定端口,供外部访问http://<NodeIP>:<NodePort>小规模外部访问,如开发测试
LoadBalancer在云环境中创建外部负载均衡器,自动分配外部 IPhttp://<External-IP>:<Port>生产环境对外提供服务
ExternalName代理 Kubernetes 内部流量到外部域名http://my-database.default.svc.cluster.local访问外部数据库或 API

ClusterIP(默认类型)

  • 作用:只在 集群内部 访问,提供稳定的内部服务发现。

  • 适用场景:集群内部服务通信,例如 backend 访问 database

  • 示例 YAML

    apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
  type: ClusterIP
    • port: 80:Service 暴露的端口。
    • targetPort: 8080:Pod 内部监听的端口。

  • 访问方式

    curl http://my-service.default.svc.cluster.local

NodePort

  • 作用:通过每个 Node 的 固定端口30000-32767)访问,适用于集群外部访问。
  • 适用场景:用于 临时外部访问,例如开发环境调试或小规模部署。
  • 示例 YAML
    apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
      nodePort: 30080
  type: NodePort
  • 访问方式
    curl http://<NodeIP>:30080

LoadBalancer

  • 作用:在云环境(如 AWS、GCP、Azure)中,自动创建外部负载均衡器,适用于 生产环境
  • 适用场景:用于对外暴露的服务,如 Web 服务器、API 服务器。
  • 示例 YAML
    apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
  type: LoadBalancer
  • 访问方式:获取 LoadBalancer 分配的外部 IP:
    kubectl get svc my-service

ExternalName

  • 作用:用于将 Kubernetes 内部流量 代理到外部域名,类似于 DNS 记录。
  • 适用场景:例如将 my-database Service 映射到外部 db.example.com
  • 示例 YAML
    apiVersion: v1
kind: Service
metadata:
  name: my-database
spec:
  type: ExternalName
  externalName: db.example.com
  • 访问方式
    curl http://my-database.default.svc.cluster.local

Service 的解析与访问机制

Service DNS 解析

Kubernetes 内置了 DNS 解析服务,支持以下格式的域名访问:

<service-name>.<namespace>.svc.cluster.local

例如:

my-service.default.svc.cluster.local

此 DNS 解析由 CoreDNS 组件管理,Pod 内部可以直接使用 curl my-service 访问。

Service 负载均衡原理

当请求发送到 Service 时,Kubernetes 通过 iptables 或 IPVS 进行负载均衡:

  • iptables(默认)

    • 创建 NAT 规则,将请求随机转发到某个 Pod。
    • 适用于 小规模集群,性能较好。

  • IPVS(高性能)

    • 采用 哈希表 管理规则,性能比 iptables 更优。
    • 适用于 大规模集群,如万级 Pod 部署。

要启用 IPVS:

kubectl edit configmap -n kube-system kube-proxy

修改 mode: ipvs,然后重启 kube-proxy

Service 与 Ingress 的区别

特性ServiceIngress
作用连接 Pod 之间的网络连接外部流量与内部 Service
访问方式ClusterIP, NodePort, LoadBalancer通过 Ingress Controller 代理
负载均衡Kubernetes 自带需要 Ingress Controller
适用场景内部通信,或对外简单暴露复杂路由、SSL 终结

小结

  • Service 解决了 Pod 动态 IP 的问题,提供稳定的访问入口。
  • ClusterIP 适用于内部通信,NodePort 适用于简单外部访问,LoadBalancer 适用于云环境
  • Service 通过 iptables 或 IPVS 进行负载均衡
  • Service 结合 Ingress 可实现更强大的流量管理

Service 是 Kubernetes 网络的核心,理解其工作机制对于搭建可靠的微服务架构至关重要!🚀

希望这篇文章能帮助你更好地理解 Kubernetes Service 网络,有任何问题欢迎交流! 😊

云原生Kubernetes系列 | kubernetes-ServiceSVC
背锅神童的博客
12-26 625
pod的ip地址,只有集群内部可见,也就是说只有master和node可以访问。但是外接的主机是无法连通这个pod的。如果想让外界访问,可以通过配置SVC方式进行访问。
云原生之深入解析Kubernetes集群发生网络异常时如何排查
╰つ栺尖篴夢ゞ
12-19 1386
Pod 常见网络异常分类 网络排查工具 Pod 网络异常排查思路及流程模型 CNI 网络异常排查步骤
Kubernetes】k8s的svc所有概念和实操详细说明(含镜像和代码)【1】【svc作用是端口转发相关】
m0_75232472的博客
04-18 2626
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。下面有部分截图希望能对大家有所帮助。
再有谁说不会 k8s 四种 Service 类型!就把这个给他扔过去
最新发布
民工哥的博客
04-15 1373
Kubernetes 中,四种 Service 类型(ClusterIP、NodePort、LoadBalancer、ExternalName)没有绝对的“好用类型”,而是根据具体o业务场景需求来选择最合适的类型。Kubernetes 提供了四种主要的 Service 类型,每种类型适用于不同的使用场景。Kubernetes Service 的 ExternalName 类型是一种特殊的 Service 类型,用于将集群内部的服务映射到集群外部的 DNS 名称,而不是将流量路由到集群内的 Pod。
Kubernetes---Service(SVC)服务
weixin_30809333的博客
09-24 916
⒈介绍   kubernetes通过标签选择的方式来匹配一组pod,然后提供对外访问的一种机制   每一个service(svc)都可以理解为一个微服务   Service有且只有一个算法RB轮询,   Service能够提供负载均衡的能力,但是在使用上有以下限制:     ·只提供4层负载均衡能力【只能基于ip地址和端口进行转发】,而没有7层功能【不能通过主...
kubernetes - svc
喝醉酒的小白
11-28 751
服务是 Kubernetes 集群中的 API Server,负责接收和处理来自集群内部和外部的操作请求,是整个 Kubernetes 集群的控制平面的一部分。服务是集群的核心组件之一,通常称为 API Server。在Kubernetes(k8s)中,
Kubernetes】k8s的svc所有概念和实操详细说明(含镜像和代码)【1】【svc作用是端口转发相关
2401_84140734的博客
04-11 1395
由于篇幅限制,小编在此截出几张知识讲解的图解一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长![外链图片转存中…(img-GszYJ3l0-1712790759808)][外链图片转存中…(img-nSHHjxWh-1712790759808)][外链图片转存中…(img-w6REH6Co-1712790759808)]
深入剖析Kubernetes 学习笔记
conli的博客
06-09 1693
Container & Kubernetes 【总结自张磊-深入剖析Kubernetes】 Container 容器 = cgroup + namespace + rootfs + 容器引擎 Cgroup: 资源控制(限制namspace隔离进程的资源,但是Cgroups 对资源的限制能力也有很多不完善的地方, /proc 文件系统的问题,/proc 文件系统不了解 Cgroups 限制的存在) namespace: 访问隔离(进程级别的隔离,看不见其他进程,但是资源都是共享的,因此存在资源被占用
OpenFeign解析Kubernetes:微服务架构中的最佳实践
cnzzs的博客
07-21 1240
在现代云原生应用的开发中,微服务架构成为了构建高可用、可扩展应用的标准。OpenFeign作为一种声明式的REST客户端,极大地简化了微服务间的通信。然而,随着微服务数量的增加,如何在Kubernetes这样的容器编排平台中有效地使用OpenFeign进行服务调用,就成为了一个关键问题。本文将深入探讨OpenFeign在K...
深入解析INGRESS-SVC.YAML-HK文件
结合给定文件标题和描述中提及的"INGRESS-SVC.YAML-HK",我们可以推测该文件可能是一个YAML格式的配置文件,用于定义Kubernetes集群中的Ingress资源和Service资源。文件名中的"INGRESS"和"SVR"(Service的缩写)暗示...
容器化技术(十三)KubernetesService(ClusterIP)
04-19 2456
Service—服务暴露 如果你使用 Deployment 来运行你的应用程序,则它可以动态创建和销毁 Pod。每个 Pod 都有自己的 IP 地址,但是在 Deployment 中,在同一时刻运行的 Pod 集合可能与稍后运行该应用程序的 Pod 集合不同,也就是说Pod是非永久性的资源。这导致了一个问题: 如果一组 Pod(称为“后端”)为集群内的其他 Pod(称为“前端”)提供功能, 那么前端如何找出并跟踪要连接的 IP 地址,以便前端可以使用提供工作负载的后端部分? Service 资源允许 Kub
Cortex-M核 SVC系统服务的使用(ARM AC6环境下)
qq_44798751的博客
01-16 689
上述是一段调用svc 4服务的接口,期望功能是 res = x + y.针对解释。"SVC #4""r" (r0)"r"上述代码在运行第一段内嵌汇编时,会将SVC机器码(包含服务号)、r0、r1、r2压入栈中,同时触发SVC中断,进入内核服务中。
kubernetes ipvs下svc访问
huangleijay的专栏
06-21 782
前言 追踪svc访问服务的轨迹 新的kubernetes版本的kube-proxy使用了ipvs(非iptables) kube-proxy的IPVS模式用的上NAT模式,因为DR,TUN模式都不支持端口映射。 https://www.bladewan.com/2018/12/10/kubernetes_service_mode/ 正文 1: ip a 查看kube-ipvs service 会分配一个clusterIP,endpoint是它的域名。kube-pr...
kubernetes10(对象之service
weixin_47678667的博客
11-12 348
kubernetes10(服务之service) 一.引子 当我们使用pod控制器创建出pod为其他pod提供服务的时候,我们如何保证服务一定能够被精准提供呢?在我们创建和删除Pod的过程中,我们的pod的IP是不断变化的。死亡一个pod,集群便会拉起一个pod。但是pod的IP是无法被继承的。这也是我们service出现的原因。一个服务的诞生一定是为了解决某个问题。 二.service的基本概念 (一).service 定义及调用pod过程 Kubernetes Service定义了这样一种抽象:一个Po
WCF服务三:svc文件详解
fangyuan621的专栏
11-08 1654
在前面的文章中讲述过WCF服务的宿主程序主要包括:三种,在那篇文章中,简单的描述了如何把一个WCF服务寄宿到IIS上面,这篇文章中将具体讲述如何把一个WCF服务寄宿到IIS上面。 一、新建一个WCF服务应用程序: 文件->新建->项目:选择WCF下面的WCF服务应用程序 二、分析WcfSvcDemo项目,该项目的结构如下: 在该项目中,会默认生成一个IService1.cs的文件和Service1.svc文件。Service1.svc文件封装的就是提供给客户端的服务引用。 首先查
Kubernetes Service详解
axibazZ的博客
08-30 4268
一、Service介绍 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。 Service在很多情况下只是一个概念,真正起作用...
k8s的pod和svc相互访问时网络链路解析
李姓门徒
03-12 2431
在常用的k8s环境中,通常会面临同机器pod的相互访问、跨机器之间的pod访问以及通过svc访问相互,这几种模式下,k8s底层网络的访问规则不同。本文希望针对这几种场景下的流量访问链路和访问规则,从而探索k8s针对网络层面的设计逻辑。k8s层面svc访问的详细规则可以参考[k8s的svc流量通过iptables和ipvs转发到pod的流程解析](https://blog.youkuaiyun.com/weixin_43845924/article/details/136232099)
k8s - SVC(Service)
Bsj' blog
06-14 1455
Service SVC用来做服务发现 k8s定义了这样一组抽象:一个Pod的逻辑分组,一种可以访问它们的策略 - 通常称为微服务。这一组Pod能够被Service访问到,通常是通过Label Selector 每一个svc可以理解为是一个微服务 svc提供4层负载均衡,没有7层能力,但有时我们需要更多的匹配规则来转发请求,这点上4层负载均衡是不支持的。 也就是说,svc只能够通过ip和端口进行转发,不能通过域名和主机名来实现负载均衡 通过Ingress可以使SVC具有7层负载均衡的能力 se
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XMYX-0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值