kubernetes-service详解

最新推荐文章于 2025-05-06 12:45:00 发布
最新推荐文章于 2025-05-06 12:45:00 发布
阅读量288 收藏
点赞数
文章标签: kubernetes 运维 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_72901306/article/details/128107278
版权
本文深入探讨了Kubernetes中的Service,解释了Service如何解决Pod IP变化和外部访问问题,提供内部和外部访问的创建方法。同时,文章还详细介绍了Pod的配置,包括基本配置、镜像拉取、环境变量、端口配置和资源配额,帮助读者理解Kubernetes资源的管理和配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kubernetes-service详解

一、Service

通过上节课的学习,已经能够利用Deployment来创建一组Pod来提供具有高可用性的服务。

虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题:
Pod IP 会随着Pod的重建产生变化
Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问
这样对于访问这个服务带来了难度。因此,kubernetes设计了Service来解决这个问题。

Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。
在这里插入图片描述

操作一:创建集群内部可访问的Service

#创建
[root@master ~]# kubectl create deploy nginx --image=nginx:latest --port=80 --replicas=3 -n laj
deployment.apps/nginx created
#暴露Service
[root@master ~]#  kubectl expose deploy nginx --name=svc-nginx1 --type=ClusterIP --port=80 --target-port=80 -n laj
service/svc-nginx1 exposed

# 查看service
[root@master ~]#  kubectl get svc svc-nginx1 -n laj -o wide
NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE    SELECTOR
svc-nginx1   ClusterIP   10.103.151.118  <none>        80/TCP    105s   app=nginx

# 这里产生了一个CLUSTER-IP,这就是service的IP,在Service的生命周期中,这个地址是不会变动的
# 可以通过这个IP访问当前service对应的POD

[root@master ~]#  kubectl get svc svc-nginx1 -n ww -o wide
NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE    SELECTOR
svc-nginx1   ClusterIP   10.103.151.118   <none>        80/TCP    105s   app=nginx
[root@master ~]# curl 10.103.151.118
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>

操作二:创建集群外部也可访问的Service

# 上面创建的Service的type类型为ClusterIP,这个ip地址只用集群内部可访问# 如果需要创建外部也可以访问的Service,需要修改type为NodePort
[root@master ~]#  kubectl expose deploy nginx --name=svc-nginx2 --type=NodePort --port=80 --target-port=80 -n ww
service/svc-nginx2 exposed

# 此时查看,会发现出现了NodePort类型的Service,而且有一对Port(80:31359/TCP )
[root@master ~]#  kubectl get svc  svc-nginx2  -n laj -o wide
NAME         TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE   SELECTOR
svc-nginx2   NodePort   10.100.246.96   <none>        80:31359/TCP   52s   app=nginx
# 接下来就可以通过集群外的主机访问 节点IP:32349访问服务了# 例如在的电脑主机上通过浏览器访问下面的地址http://192.168.100.141:31359/

在这里插入图片描述

删除Service

[root@master ~]#  kubectl delete svc svc-nginx2 -n laj
service "svc-nginx2" deleted

配置方式

创建一个svc-nginx.yaml,内容如下:

[root@master ~]# vim svc-nginx.yaml
apiVersion: v1
kind: Service
metadata:
  name: svc-nginx
  namespace: laj
spec:
  clusterIP: 10.100.246.96
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
  selector:
    run: nginx
  type: ClusterIP

[root@master ~]# kubectl create -f svc-nginx.yaml
service/svc-nginx created
[root@master ~]# kubectl delete -f svc-nginx.yaml
service "svc-nginx" deleted

二、pod详解

pod的资源清单

apiVersion: v1     #必选,版本号,例如v1
kind: Pod         #必选,资源类型,例如 Pod
metadata:         #必选,元数据
  name: string     #必选,Pod名称
  namespace: string  #Pod所属的命名空间,默认为"default"
  labels:           #自定义标签列表
    - name: string                 
spec:  #必选,Pod中容器的详细定义
  containers:  #必选,Pod中容器列表
  - name: string   #必选,容器名称
    image: string  #必选,容器的镜像名称
    imagePullPolicy: [ Always|Never|IfNotPresent ]  #获取镜像的策略 
    command: [string]   #容器的启动命令列表,如不指定,使用打包时使用的启动命令
    args: [string]      #容器的启动命令参数列表
    workingDir: string  #容器的工作目录
    volumeMounts:       #挂载到容器内部的存储卷配置
    - name: string      #引用pod定义的共享存储卷的名称,需用volumes[]部分定义的的卷名
      mountPath: string #存储卷在容器内mount的绝对路径,应少于512字符
      readOnly: boolean #是否为只读模式
    ports: #需要暴露的端口库号列表
    - name: string        #端口的名称
      containerPort: int  #容器需要监听的端口号
      hostPort: int       #容器所在主机需要监听的端口号,默认与Container相同
      protocol: string    #端口协议,支持TCP和UDP,默认TCP
    env:   #容器运行前需设置的环境变量列表
    - name: string  #环境变量名称
      value: string #环境变量的值
    resources: #资源限制和请求的设置
      limits:  #资源限制的设置
        cpu: string     #Cpu的限制,单位为core数,将用于docker run --cpu-shares参数
        memory: string  #内存限制,单位可以为Mib/Gibÿ
最低0.47元/天 解锁文章
kubernetesservice
-
02-24 1175
1. service介绍 Kubernetes Service定义了这样一种抽象:逻辑上的一组Pod,一种可以访问它们的策略 —— 通常被称为微服务。这一组Pod能够被Service访问到,通常是通过selector实现的。 Service可以提供负载均衡的能力,但是使用上存在如下限制: 只能提供4层负载均衡能力,而没有7层功能。有时我们可能需要更多的匹配规则来转发请求,这点上4层负载均衡是不支持的 1.1 VIP和Service代理 在 Kubernetes 集群中,每个 Node 运行一个 kube
kubernetes-Service详解
m0_56681539的博客
12-03 387
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每个Node节点上都运行着一个kub
kubernetes详解05】-Pod详解之Pod配置
桂安俊@KylinOS
05-04 3744
说明:详细介绍Pod资源的各种配置(yaml)和原理 一、Pod介绍之结构和定义 1、Pod结构 如上图(Pod结构图),每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类: 用户程序所在的容器,数量可多可少 Pause容器,这是每个Pod都会有的一个根容器,根容器是在pod控制器创建的时候就自动生成的,它的作用有两个: 可以以它为依据,评估整个Pod的健康状态 可以在根容器上设置Ip地址,其它容器都共享......
kubernetes核心概念 Service(一)
最新发布
2402_88627342的博客
05-06 582
使用kubernetes集群运行工作负载时,由于Pod经常处于用后即焚状态,Pod经常被重新生成,因此Pod对应的IP地址也会经常变化,导致无法直接访问Pod提供的服务,Kubernetes中使用了Service来解决这一问题,即在Pod前面使用Service对Pod进行代理,无论Pod怎样变化,只要有Label,就可以让Service能够联系上Pod,把PodIP地址添加到Service对应的端点列表(Endpoints)实现对Pod IP跟踪,进而实现通过Service访问Pod目的。
kubernetes service
weixin_38320674的博客
04-18 325
概念介绍1.pod的生命周期KubernetesPod是有生命周期的,它们可以被创建,也可以被销毁,然而一旦被销毁生命就永远结束,通过ReplicaSets能够动态地创建和销毁Pod...
Kubernetes Service
草莓甜甜圈的博客
12-18 434
什么是Service (服务) ServiceKubernetes里最核心的资源对象之一,Service定义了一个服务的访问入口地址,前端的应用(Pod)通过这个入口地址访问其背后的一组由Pod副本组成的集群实力。 Service与其后端Pod副本集群之间则是通过Label Selector来实现"无缝对接"。而RC的作用实际上是保证Service 的服务能力和服务质量处于预期的标准。 ...
kubernetes-node-linux-amd64.tar.gz
08-20
Kubernetes Node 安装与配置详解》 在云计算领域,Kubernetes(简称k8s)作为一款强大的容器编排系统,已经成为了业界标准。本文将深入探讨如何在Linux(AMD64架构)环境中安装和配置Kubernetes节点,以"**...
Kubernetes-dashboard部署详解
一个苦苦挣扎的JAVA开发
10-18 2916
容器化部署服务已经变成微服务时代的主流,在众多容器化技术之中,kubernetes又是属于相对火爆,社区活跃的一个产品。 容器化部署给我们带来了便捷的同时,也给我们带来了运维方面的挑战。kubernetes官方给我们提供了一种图形化管理kubernetes的方式,即kubernetes-dashboard。 说明:本篇为本人开发之余,为了熟悉学习kubernetes环境,搭建自己本地的一个案例记录。 下面让我们进入正题 部署思路 通过nginx-ingress的方式来对外提供访问 优点:主流,安全,方.
Kubernetes Service服务
杨仕虎的博客
09-01 356
最简单的已经通过yaml文件把容器跑起来了,这个时候就是网络通讯的问题了 K8s是基于扁平化的网络,也就是所有的Pod和node节点都是互通的 docker run 是基于-p 作为映射端口,而yaml文件里写的ports并不是这个功能,前面也说了扁平化,说明这个参数并没有用,只是为了方便Pod中查看而已 Pod也有一个单独IP地址的 IT产品的解决方案通常都是加一层,那么这层就是K8s的Service服务 哪些场景需要Service服务? 集群外部需要访问到Pod应用 集群内部Pod与Pod之间
kubernetesservice
王佑辉的博客
03-08 1033
4.Endpoints Controller会持续监听Service和对应的Pod副本列表的变化,在Pod列表发生变化时,实时更新对应的Service的Endpoints对象。3.同时,能够感知集群的DNS服务器(例如CoreDNS)会监视Kubernetes API中的新Service,并为每个Service创建一组DNS记录。1.ExternalName类型的ServiceService的名称映射到一个外部域名,使得集群内部可以通过这个Service名称来访问外部的域名。
k8s之service
此后如竟没有炬火,我便是唯一的光。
12-27 426
k8s之service1. service介绍1.1 VIP和Service代理1.2 iptables 代理模式1.3 IPVS 代理模式2. Service服务类型2.1 ClusterIP类型2.2 NodePort类型2.3 LoadBalancer类型 1. service介绍 Kubernetes Service定义了这样一种抽象:逻辑上的一组Pod,一种可以访问它们的策略 —— 通常被称为微服务。这一组Pod能够被Service访问到,通常是通过selector实现的。 Service可以提供
Kubernetes Service(虚拟ip和服务代理 userspace iptables ipvs 会话粘性)
m0_46690280的博客
10-24 1659
Kubernetes ServiceKubernetes Service概述什么是Service为什么要有ServiceService实现原理Service 的类型虚拟IP和服务代理userspace代理模式iptables代理模式ipvs代理模式Service示例准备工作ClusterlP类型NodePort编辑资源清单端口号区分应用位置不同porttargetportnodeport小结Service会话粘性修改资源清单生效配置测试 Kubernetes Service 概述 访问k8s集群中的pod,
Kubernetesservice详解
时羽天的博客
12-04 582
Kubernetesservice详解、k8s的service详解
kubernetes》》k8s》》Service dig
u013400314的博客
04-18 480
Kubernetes 中的 Service 是用于暴露应用服务的核心抽象,为 Pod 提供稳定的访问入口、负载均衡和服务发现机制。ServiceKubernetes中代表了一组Pod的逻辑集合,通过创建一个Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并将请求负载分发到后端的各个容器应用上。
Kubernetes Service简介
驰兔的博客
03-08 613
Service是一种抽象的对象,它定义了一组Pod的逻辑集合和一个用于访问它们的策略,其实这个概念和微服务非常类似。一个Serivce下面包含的Pod集合一般是由Label Selector来决定的。
KubernetesService详解
爱情码头的博客
03-18 2991
KubernetesService详解 文章目录KubernetesService详解前言一、Service 概念二、Service 流量策略2.1 外部流量策略2.1 内部流量策略三、Service 使用3.1 一般用法3.1.1 Cluster IP模式3.1.2 NodePort模式3.2 多端口 Service3.3 外部服务 Service3.3.1 Service绑定负载均衡3.3.2 Service转发流量至外部服务总结 前言 在kubernetes集群中每个Pod都有自己的 IP 地址
Kubernetes----服务Service简介
redrose2100的博客
04-01 733
一、Service简介 在Kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这就意味着不方便直接采用pod的ip对服务进行访问 为了解决这个问题,Kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行整合,并且提供一个统一的入口地址,通过访问Service的入口地址就能访问到后面的pod的服务 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每个node节点
kubeadm init --apiserver-advertise-address=192.168.31.100 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.23.6 --service-cidr=10.96.0.0/12 --pod-network-cidr=10.244.0.0/16 --v=5
04-08
### 初始化 Kubernetes 集群的 `kubeadm init` 参数详解 以下是基于提供的引用内容以及专业知识,针对如何配置和解释 `kubeadm init` 的具体参数: #### 参数说明 - **`--apiserver-advertise-address`**: 指定 master 节点上 API Server 所绑定的 IP 地址。此地址用于集群内部组件之间的通信。 - **`--image-repository`**: 定义拉取容器镜像的基础仓库路径。由于国内访问 Google 容器镜像库可能受限,通常会替换为阿里云或其他可用镜像源。 - **`--kubernetes-version`**: 设置要部署的 Kubernetes 版本号。需注意不同版本可能存在兼容性差异。 - **`--service-cidr`**:Kubernetes Services 分配的网段范围,默认情况下不会与 Pod 或宿主机网络冲突。 - **`--pod-network-cidr`**: 指定 Pod 网络插件使用的 CIDR 范围。 #### 示例命令及其解析 以下是一个完整的初始化命令示例,适用于 Kubernetes v1.23.6: ```bash kubeadm init \ --apiserver-advertise-address=192.168.10.249 \ --image-repository registry.aliyuncs.com/google_containers \ --kubernetes-version v1.23.6 \ --service-cidr=10.1.0.0/16 \ --pod-network-cidr=10.244.0.0/16 ``` 上述命令的具体含义如下: - 使用 `192.168.10.249` 作为 API Server 广播地址[^1]。 - 将镜像存储库设置为 `registry.aliyuncs.com/google_containers`,以便加速下载所需镜像文件[^2]。 - 明确指定了目标 Kubernetes 发布版次为 `v1.23.6`[^4]。 - 设定服务簇网络分配区间为 `10.1.0.0/16`。 - 启动时预设 Flannel 插件所需的 Pod 子网掩码为 `10.244.0.0/16`。 #### 关于 Calico BGP 模式的额外注意事项 如果计划采用 Calico 网络方案并启用 BGP 功能,则需要进一步调整相关配置项来满足实际需求。例如,在某些场景下可能还需要手动编辑 YAML 文件完成更精细控制。 ```yaml apiVersion: projectcalico.org/v3 kind: BGPPeer metadata: name: peer-with-router spec: asNumber: 64512 peerIP: 192.168.1.1 ``` 以上片段展示了定义外部路由器间 AS 连接关系的一个例子。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值