k8s的service部分

最新推荐文章于 2024-05-28 17:17:47 发布
原创 最新推荐文章于 2024-05-28 17:17:47 发布
· 250 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维

本文详细介绍了Kubernetes Service的IPVS模式,如何减轻iptables带来的CPU负担,以及ClusterIP、NodePort、LoadBalancer和ExternalName四种类型的Service的工作原理和使用示例。ClusterIP仅内部访问,NodePort开放节点端口,LoadBalancer适用于公有云,ExternalName则通过DNS映射外部服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、IPVS模式的service

Service 是由 kube-proxy 组件,加上 iptables 来共同实现的。 kube-proxy 通过 iptables 处理
Service 的过程,需要在宿主机上设置相当多的 iptables
规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。
IPVS模式的service,可以使K8s集群支持更多量级的Pod。

kubectl edit cm kube-proxy -n kube-system

修改内容
在这里插入图片描述
更新kube-proxy pod

kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}'

在这里插入图片描述
IPVS模式下,kube-proxy会在service创建后,在宿主机上添加一个虚拟网卡:kube-ipvs0,并分配service IP

vim svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: mysvc
spec:
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  selector:
      app: myapp

在这里插入图片描述

ip addr

在这里插入图片描述
kube-proxy通过linux的IPVS模块,以rr轮询方式调度service中的Pod

在这里插入图片描述

二、k8s service的四种类型

1、ClusterIP

这个类型的service有一个ClusterIP,其实就一个VIP。具体实现原理依靠kubeproxy组件,通过iptables或是ipvs实现,这种类型的service只能在集群内访问

在这里插入图片描述

vim svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: mysvc
spec:
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  selector:
      app: myapp

kubectl get svc

在这里插入图片描述可以看到新建的service mysvc的类型为ClusterIP

在这里插入图片描述集群中可以相互访问
不在集群中就不能访问

2、NodePort

基于ClusterIp,另外在每个Node上开放一个端口,可以从所有的位置访问这个地址。
在这里插入图片描述

vim svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: mysvc
spec:
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  selector:
      app: myapp
  type: NodePort

通过yaml文件创建NodePort类型的service
如果有其他类型的svc,想直接修改的话

kubectl edit svc mysvc

将type修改成NodePort

在这里插入图片描述查询svc信息

kubectl get svc

在这里插入图片描述
可以看到这个服务为每个Node都打开了32416端口

netstat -antlp | grep 32416

在这里插入图片描述在其他集群中,这个端口也被打开

在外部主机进行测试

在这里插入图片描述

3、LoadBalancer

从外部访问 Service 的第二种方式,适用于公有云上的 Kubernetes 服务。这时候,你可以指定一个 LoadBalancer
类型的 Service。 在service提交后,Kubernetes就会调用 CloudProvider
在公有云上为你创建一个负载均衡服务,并且把被代理的 Pod 的 IP地址配置给负载均衡服务做后端

在这里插入图片描述
更改kube-proxy配置

kubectl edit cm kube-proxy -n kube-system

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
将 strictARP: false 改为true

修改后刷新生效
kubectl get pod -n kube-system |grep kube-proxy |awk ‘{system(“kubectl delete pod “$1” -n kube-system”)}’

然后从网上拉去这俩个文件,并在harbor仓库里面建立

wget https://raw.githubusercontent.com/metallb/metallb/v0.10.2/manifests/namespace.yaml
wget https://raw.githubusercontent.com/metallb/metallb/v0.10.2/manifests/metallb.yaml

然后编辑文件
修改/metallb.yaml
里面的内容
然后应用

kubectl appluy -f metallb.yaml
在这里插入图片描述
查看ns就可以发现被创建出来的新ns
在这里插入图片描述
查看新的ns所有信息
在这里插入图片描述

ConfigMap是一种API对象,用来将非加密数据保存到键值对中。可以用作环境变量、命令行参数或者存储卷中的配置文件。
ConfigMap可以将环境变量配置信息和容器镜像解耦,便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。

vim configmap.yaml

apiVersion: v1
kind: ConfigMap
metadata:
  namespace: metallb-system
  name: config
data:
  config: |
    address-pools:
    - name: default
      protocol: layer2
      addresses:
      - 172.25.32.10-172.25.32.20

然后应用创建cm
并查看创建的cm
在这里插入图片描述

vim lb-svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: lb-svc
spec:
  ports:
  - name: http
    protocol: TCP
    port: 80
    targetPort: 80
  selector:
    app: myapp
  type: LoadBalancer

创建类型为LoadBalancer的service

在这里插入图片描述
可以看到172.25.32.11后台有三个pod的ip

在这里插入图片描述然后在真机里面访问

在这里插入图片描述
就会发现是负载均衡的

4、ExternalName

vim ex-svc.yaml

以下 Service 定义将my-service 服务映射到www.westos.org

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type:  ExternalName
  externalName: www.westos.org

可以看到这个my-service的EXTERNAL-IP修改成了www.westos.org

解析一下这个服务的域名

dig -t A my-service.default.svc.cluster.local. @10.96.0.10

在这里插入图片描述
service允许为其分配一个公有IP

vim ext-ip.yaml

apiVersion: v1
kind: Service
metadata:
  name: ex-service
spec:
  selector:
    app: myapp![在这里插入图片描述](https://img-blog.csdnimg.cn/84157fef41064b11a2da7d7354df81a0.png#pic_center)

  ports:
  - name: http
    protocol: TCP
    port: 80
    targetPort: 80
  externalIPs:
  - 172.25.32.100

在这里插入图片描述
在这里插入图片描述
但是访问不通

externalIPs不会被k8s管理,它属于集群管理员的职责范畴

在这里插入图片描述
在集群的另一个机子里面

ip addr add 172.25.32.100/24 dev eth0

就能访问了

在这里插入图片描述

Cylre
关注
k8sservice ip
fengcai_ke的博客
07-11 1705
k8s service ip实现分析
k8sService
wang0907的博客
01-12 471
本文接k8s之DaemonSet。通过Deployment我们可以实现一直有指定个数的POD在运行,而通过DaemonSet可以实现在每个Node上都有一个POD在运行,不管是这两种方式中的哪一种,都是仅仅实现了有若干个POD在运行的效果,但是还无法正常的对外提供访问,并且要支持负载均衡,服务发现(因为POD可能经常会有老的退出,新的创建的情况,所以必须具备自动的服务发现机制,即发现退出的POD失效,新创建的POD加入到负载均衡中)简称svc。
k8sService详解
lixinkuan的博客
01-15 7533
我们在使用pod的时候,pod之前可以相互ping通的,机器本身也可以ping通pod和另外机器的pod,如果是一个serivce的话,我们通过端口号,就可以访问service。 不要直接使用和管理Pods,为什么? 当我们使用ReplicaSet 或者ReplicationController做水平扩展scale的时候,Pods可能被结束。 当我们使用Deployment的时候,我们去...
【云原生kubernetes】k8s service使用详解
我快乐,我自由。
02-16 3099
k8s里面,每个Pod都会被分配一个单独的IP地址,但这个IP地址会随着Pod的销毁而消失,重启pod的ip地址会发生变化,此时客户如果访问原先的ip地址则会报错;Service (服务)就是用来解决这个问题的, 对外服务的统一入口,防止pod失联,定义一组pod的访问策略(服务发现、负载均衡);一个Service可以看作一组提供相同服务的Pod的对外访问接口,作用于哪些Pod是通过标签选择器来定义的 ,Service是一个概念,主要作用的是节点上的kube-proxy服务进程;
容器集群k8s从入门到精通之Service详解(第七章)
梦溪笔谈的博客
07-29 1729
第七章 Service详解 本章节主要介绍kubernetes的流量负载组件:Service和Ingress。 Service介绍 ​ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 ​ 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能
k8s Service服务详解
weixin_45625174的博客
06-18 3135
这种模式,kube-proxy会监视k8s service对象和Endpoints,调用netlink接口以相应的创建ipvs规则并定期与k8s service对象和Endpoints对象同步ipvs规则,以确保ipvs状态与期望一致。访问服务时,流量将重定向到后端pod。与iptables类似,ipvs与netfilter的hook功能,但使用哈希表作为底层数据结构并在内核空间工作。这意味着ipvs可以更快的重定向流量,并且在同步代理规则时具有更好的性能。
Kubernetes-Service
weixin_55990817的博客
08-17 387
定义 Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector实现的。 一个 Service 在 Kubernetes 中是一个 REST 对象,和 Pod 类似。 像所有的 REST 对象一样, Service 定义可以基于 POST 方式,请求 apiserver 创建新的实例。 例如,假定有一组 Pod,它们对外暴露了 9376 端口,同时
K8s种的service配置
tonglei111的博客
05-28 1433
官方的解释是:k8s中最小的管理单元是pod;而service是 将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法;Kubernetes 中 Service 的一个关键目标是让你无需修改现有应用以使用某种服务发现机制。你可以在 Pod 集合中运行代码,无论该代码是为云原生环境设计的,还是被容器化的老应用。你可以使用 Service 让一组 Pod 可在网络上访问,这样客户端就能与之交互。
k8s系列十二】k8sService的类型
BASK2311的博客
10-26 2994
svc有4中方式, 什么时候使用什么方式呢?看下面的图:当一个需求来了, 要判断倒是是那种场景是内部请求还是外部请求?如果是内部请求, 例如nginx想要请求tomcat, 使用clusterIP如果是外部请求, 需要判断是谁访问谁?是我想访问外部的mysql么?如果是, 我就要考虑是否要相对静态的ip给到内部, 如果需要使用ExternalName。
k8sservice mesh
AIGUO666666的博客
05-05 2464
微服务和云原生可能用到的相关组件。 一、什么是 Kubernetes(k8s) 1、Kubernetes 作为一种容器编排调度工具,解决了分布式应用程序的部署和调度问题 2、Kubernetes 本质上是通过声明式配置来实现应用生命周期管理 3、Kubernetes 通过 Service 对象将一个服务的多个实例组合在了一起,统一对外服务 4、作为微服务的可交付成果,容器解决了环境一致性问题,并在限制应用程序资源方面提供了更多的粒度。它们被广泛用作微服务的载体 5、为了应对服务流量高峰和平谷时,
k8s--serviec,endpoint,ingress和pod
IT艺术家-rookie的博客
09-15 1728
service,endpoints,ingress
kubernetes_service
非晓为骁的博客
12-25 254
Kubernetes Service
K8s服务service
踏上征程
12-20 1669
用于定义一组Pod的访问方式。在Kubernetes集群中,Pods可以动态地启动和停止,它们可能在不同的节点上以不同的IP地址运行。服务提供了一个固定的虚拟IP地址和与之关联的DNS名称,这使得无论Pod在集群中的位置如何,其他服务或外部用户都可以通过该虚拟IP地址或DNS名称访问这组Pod。通俗一点就是:实现对外服务的统一入口防止pod失联,定义一组pod的访问策略服务发现、负载均衡。
玩转k8sService详解
duansamve的博客
03-17 2746
在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。
k8s中几种port介绍
bob的博客
07-27 2866
1、三个类型端口所应用位置的不同 port是service的的端口 targetport是pod也就是容器的端口 nodeport是容器所在宿主机的端口(实质上也是通过service暴露给了宿主机,而port却没有) 2、在作用上 port port的主要作用是集群内其他pod访问本pod的时候,需要的一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义,由此可以这样理解,port是service的port,nginx访问service的33306
Kubernetes服务发现之Service详解
dinglingti9469的博客
08-06 777
一、引子 Kubernetes Pod 是有生命周期的,它们可以被创建,也可以被销毁,然后一旦被销毁生命就永远结束。通过ReplicationController 能够动态地创建和销毁Pod(列如,需要进行扩缩容,或者执行滚动升级);每个Pod都会获取它自己的IP地址,即使这些IP地址不总是稳定可依赖的。这会导致一个问题;在Kubernetes集群中,如果一组Pod(称为backend)...
k8s教程(service篇)-总结
阿甘兄
02-02 2916
k8s service总结
k8s实践(12)--K8s service服务详解
热门推荐
黄规速博客:学如逆水行舟,不进则退
06-30 1万+
一、集群的服务分类 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。 1、无状态服务(Stateless Service): 1)定义:是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的。 2)随意扩容和缩容:这些节点可以随意扩容或者缩容,只要简单的增...
带你玩转kubernetes-k8s(第29篇:k8s-深入掌握Service:定义详解)
坚持的道路注定孤独
07-30 1552
Pod的讲解终于告一段落了,现在我们来一起学习ServiceService是Kubernetes的核心概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。本章对Service的使用进行详细说明,包括Service的负载均衡机制、如何访问Service、Headless Service、DN...
k8s service负载均衡的策略
最新发布
03-23
<think>嗯,用户现在问的是Kubernetes Service的负载均衡策略。我需要先回忆一下Kubernetes中Service的作用以及负载均衡的不同类型。首先,Servicek8s中主要用来暴露应用,让其他服务或外部用户能够访问到Pod。而负载均衡策略则是决定流量如何分发到后端Pod的关键。 用户可能已经了解Service的基本概念,但想深入了解具体的负载均衡策略。我需要先确认Kubernetes支持的几种策略,比如默认的轮询、会话保持(Session Affinity),还有可能的其他方式,比如基于客户端IP的亲和性,或者外部负载均衡器提供的策略。另外,不同云服务商(如AWS、GCP)可能有不同的实现,需要提到这一点吗? 记得之前的回答中,用户问过发版流程,现在转向Service的负载均衡,可能是在实际工作中遇到了流量管理的问题,或者想优化服务性能。用户可能是一个运维工程师或者开发人员,负责维护k8s集群,需要确保服务的高可用和高效负载均衡。 接下来要整理Kubernetes Service的负载均衡策略。首先,Service类型有ClusterIP、NodePort、LoadBalancer和ExternalName,但这里主要关注负载均衡策略,无论Service类型如何。负载均衡策略分为两个层面:kube-proxy的代理模式和外部负载均衡器的配置。 kube-proxy支持三种模式:userspace(已弃用)、iptables和ipvs。其中,ipvs模式提供了更多的负载均衡算法,如轮询(rr)、加权轮询(wrr)、最少连接(lc)、加权最少连接(wlc)等。而默认的iptables模式是基于概率的轮询,没有这些高级算法。 另外,Service的sessionAffinity配置,可以设置基于客户端IP的会话保持,确保同一客户端的请求转发到同一个Pod。但这不是严格的负载均衡策略,而是会话亲和性。 此外,使用Ingress控制器(如Nginx、Traefik)或服务网格(如Istio)时,它们可能提供更复杂的负载均衡策略,比如基于路径、头部的路由,或更高级的算法如一致性哈希。这部分是否需要包含进来?可能用户想知道的是Service本身的策略,而不是外部组件的,但为了全面性,可以简要提及。 需要注意,Kubernetes的Service负载均衡是四层(TCP/UDP)的,而七层(HTTP)的负载均衡通常由Ingress控制器处理。因此,在回答时要区分清楚不同层次的负载均衡策略。 用户的问题是否包括外部负载均衡器?比如,当使用LoadBalancer类型的Service时,云提供商的负载均衡器可能会有自己的策略,如AWS的ALB使用轮询或最少异常算法。这部分是否需要解释?可能用户关心的是k8s自身提供的策略,但结合实际情况,云服务商的策略也很重要,特别是当Service类型为LoadBalancer时。 另外,需要提到如何配置这些策略,比如在Servicespec中设置sessionAffinity,或者选择不同的kube-proxy模式。如果有示例yaml配置会更好,方便用户理解。 总结一下,我需要分点回答:首先介绍Service的负载均衡机制,包括kube-proxy的不同模式及其策略,然后讨论sessionAffinity,接着提到外部负载均衡器和Ingress控制器的策略,最后给出配置示例和选择建议。 可能还需要注意用户的实际应用场景,比如是否需要会话保持,是否需要更高效的负载均衡算法,以及如何根据需求选择合适的策略。例如,高性能场景可能倾向于使用ipvs模式,而需要会话保持的应用则需配置sessionAffinity。 还要检查是否有最新的Kubernetes版本中的变化,比如是否引入了新的负载均衡策略或废弃了旧有的。例如,ipvs模式现在是否已成为默认?或者某些配置是否有更新。 最后,确保回答结构清晰,分点说明,并给出实际工作中的建议,比如如何选择模式,如何配置,以及常见的使用场景和注意事项。</think>以下为Kubernetes Service负载均衡策略的深度解析(附生产环境实战配置): 一、Service负载均衡核心机制 1. 流量代理层级架构 - 四层负载均衡:Service IP + kube-proxy实现TCP/UDP流量转发 - 七层负载均衡:需配合Ingress Controller(如Nginx、Traefik) 2. kube-proxy工作模式对比 | 模式 | 实现原理 | 算法支持 | 性能指标 | |-----------|---------------------|--------------------------|---------------| | iptables | 生成概率轮询规则链 | 随机均衡 | 万级Pod性能下降明显 | | ipvs | 内核级连接调度 | rr/wrr/lc/wlc等8种算法 | 支持十万级Pod连接 | | userspace | 用户态代理(已弃用) | 轮询 | 仅用于兼容旧版本 | 二、Service级别负载均衡策略 1. 基础会话亲和性配置 ```yaml apiVersion: v1 kind: Service spec: sessionAffinity: ClientIP # 可选None/ClientIP sessionAffinityConfig: clientIP: timeoutSeconds: 10800 # 默认3小时 ``` 2. IPVS高级调度算法(需启用ipvs模式) ```bash # kube-proxy启动参数配置 --proxy-mode=ipvs --ipvs-scheduler=wlc # 可选rr|wrr|lc|wlc|lblc|lblcr等 ``` 3. 特定云厂商增强策略(以AWS为例): ```yaml metadata: annotations: service.beta.kubernetes.io/aws-load-balancer-attributes: | load_balancing.algorithm.type=least_outstanding_requests ``` 三、Ingress层七层负载均衡策略 1. Nginx Ingress示例(加权轮询) ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/upstream-hash-by: "$request_uri" # 一致性哈希 nginx.ingress.kubernetes.io/load-balance: "ewma" # 指数加权移动平均 ``` 2. 金丝雀流量分配策略 ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/canary: "true" nginx.ingress.kubernetes.io/canary-weight: "20" ``` 四、生产环境选型建议 1. 算法选择指南 - 无状态服务:默认轮询(rr) - 长连接场景:最少连接(lc) - 硬件异构:加权轮询(wrr) - 缓存优化:一致性哈希(需Ingress配合) 2. 性能调优参数 ```bash # kube-proxy ipvs模式优化 --ipvs-exclude-cidrs=10.0.0.0/8 # 排除集群内部通信 --ipvs-strict-arp=true # 避免ARP冲突 --ipvs-sync-period=5s # 同步周期 ``` 五、诊断命令工具箱 1. 查看实际负载分布 ```bash # 查看Service端点 kubectl get endpoints <service-name> # IPVS连接统计 ipvsadm -Ln --stats ``` 2. 实时流量监控 ```bash # 跟踪kube-proxy日志 kubectl logs -f <kube-proxy-pod> -n kube-system | grep "SyncProxyRules" # TCP连接数统计 ss -ntp | grep <service-ip> ``` 六、特殊场景处理方案 1. 本地流量优先(拓扑感知路由) ```yaml apiVersion: v1 kind: Service metadata: annotations: service.kubernetes.io/topology-mode: Auto ``` 2. 服务网格增强策略(以Istio为例) ```yaml apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule spec: trafficPolicy: loadBalancer: simple: LEAST_CONN consistentHash: httpHeaderName: X-User-ID ``` 实际生产建议: - 中小规模集群(<100节点)优先使用ipvs + wrr组合 - 有状态服务必须配置sessionAffinity并合理设置超时时间 - 结合Prometheus监控连接数分布,定期分析负载均衡效果 - 重要服务建议在Ingress层和应用层做双重负载均衡
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值