K8S的统一访问入口-Service
Kubernetes中的Service是一种抽象,它为Pod提供了一种抽象的网络访问方式,使得Pod可以作为一个服务实体被访问。Service的创建可以通过指定端口和选择器来实现,这些选择器可以指向一组Pods。通过Service,可以更容易地访问到后端Pods,而无需直接处理Pods的细节。此外,Service还可以提供负载均衡、服务发现和故障恢复等功能,使得后端Pods的
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老
导航剑指大厂系列:全面总结 运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。
常用运维工具系列:常用的运维开发工具, zabbix、nagios、docker、k8s、puppet、ansible等
数据库系列:详细总结了常用数据库 mysql、Redis、MongoDB、oracle 技术点,以及工作中遇到的 mysql 问题等
懒人运维系列:总结好用的命令,解放双手不香吗?能用一个命令完成绝不用两个操作
数据结构与算法系列:总结数据结构和算法,不同类型针对性训练,提升编程思维,剑指大厂
非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨
一篇文章精通K8S的统一访问入口-Service
1、Service是什么?
-
背景:每个Pod具有IP地址,当使用Deployment控制器时,Pod的IP地址往往动态变化。
-
解决方法:通过Service可以获得稳定的IP地址,且在Service的生命周期有效,与Pod的IP地址变化与否无关。
-
实质:Service本质就是一个LB负载均衡器
2.Service存在的意义
3.Pod与Service的关系
4.Service定义和创建
5.创建Nginx
[root@k8s-master ~]# vim deployment.yamlapiVersion: apps/v1kind: Deploymentmetadata:name: nginx-deploymentlabels:app: nginxspec:replicas: 3selector:matchLabels:app: nginxtemplate:metadata:labels:app: nginxspec:containers:- name: nginximage: nginx:1.14.2ports:- containerPort: 80
查看刚刚部署的Nginx服务标签
[root@k8s-master ~]# kubectl get pods --show-labelsNAME READY STATUS RESTARTS AGE LABELSnginx-6799fc88d8-s5rnz 1/1 Running 0 24d app=nginx,pod-template-hash=6799fc88d8nginx-deployment-66b6c48dd5-hxv7h 1/1 Running 0 70s app=nginx,pod-template-hash=66b6c48dd5nginx-deployment-66b6c48dd5-jjkk4 1/1 Running 0 70s app=nginx,pod-template-hash=66b6c48dd5nginx-deployment-66b6c48dd5-tsgvb 1/1 Running 0 70s app=nginx,pod-template-hash=66b6c48dd5
查看当前namespace(default)下有哪些svc
[root@k8s-master ~]# kubectl get svcNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEkubernetes ClusterIP 10.96.0.1 <none> 443/TCP 24dnginx NodePort 10.108.41.4 <none> 80:31434/TCP 24d
定义并创建Service
[root@k8s-node2 ~]# vim service.yamlapiVersion: v1kind: Servicemetadata:name: webnamespace: defaultspec:ports:- port: 80 # Service端口protocol: TCP # 协议targetPort: 80 # 容器端口(程序启动端口,比如django默认是8000端口)selector:app: nginx # 指定关联Pod的标签(上面已经查到了,app=nginx)type: ClusterIP # 服务类型
创建svc
[root@k8s-master ~]# kubectl apply -f service.yaml通过Service访问Nginx集群
[root@k8s-master ~]# kubectl get svcNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEkubernetes ClusterIP 10.96.0.1 <none> 443/TCP 24dnginx NodePort 10.108.41.4 <none> 80:31434/TCP 24dweb ClusterIP 10.105.53.183 <none> 80/TCP 2m40s[root@k8s-master ~]# curl 10.105.53.183 # 可以通过web的地址访问后面三个nginx集群[root@k8s-master ~]# kubectl delete svc web2 # 可以删除其中一个Service三种常用类型
-
ClusterIP:集群内部使用 -
NodePort:对外暴露应用(集群外) -
LoadBalancer:对外暴露应用,适用公有云
ClusterIP(VIP)
NodePort
部署并测试
[root@k8s-master ~]# vim deployment.yamlapiVersion: apps/v1kind: Deploymentmetadata:name: nginx-deploymentlabels:app: nginxspec:replicas: 3selector:matchLabels:app: nginxtemplate:metadata:labels:app: nginxspec:containers:- name: nginximage: nginx:1.14.2ports:- containerPort: 80
查看nginx服务的标签
[root@k8s-master ~]# kubectl get pods --show-labelsNAME READY STATUS RESTARTS AGE LABELSnginx-6799fc88d8-s5rnz 1/1 Running 0 24d app=nginx,pod-template-hash=6799fc88d8nginx-deployment-66b6c48dd5-hxv7h 1/1 Running 0 70s app=nginx,pod-template-hash=66b6c48dd5nginx-deployment-66b6c48dd5-jjkk4 1/1 Running 0 70s app=nginx,pod-template-hash=66b6c48dd5nginx-deployment-66b6c48dd5-tsgvb 1/1 Running 0 70s app=nginx,pod-template-hash=66b6c48dd5
使用NodePort创建svc
[root@k8s-node2 ~]# vim service-nodeport.yamlapiVersion: v1kind: Servicemetadata:name: web-nodeportnamespace: defaultspec:ports:- port: 80 # Service端口protocol: TCP # 协议targetPort: 80 # 容器端口(程序启动端口,比如django默认是8000端口)nodePort: 30706 # 指定NodePort监听的外网端口selector:app: nginx # 指定关联Pod的标签(上面已经查到了,app=nginx)type: NodePort # 服务类型(只需要把服务类型修改成NodePort即可)
创建svc
[root@k8s-master ~]# kubectl apply -f service-nodeport.yaml访问
-
访问地址:<任意NodeIP>:NodePort
-
端口范围:30000-32767
NodePort弊端
LoadBalancer
LB说明
-
负责均衡器有哪些:nginx、LVS、haproxy
-
私有云:SLB、ELB
配置LB
-
直接找一个nginx配置反向代理即可
stream {log_format main '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent';access_log /var/log/nginx/django-access.log main;upstream django-apiserver {server 192.168.56.62:30706;server 192.168.56.63:30706;}server {listen 88;proxy_pass django-apiserver;}}
注意:生产最好使用云厂商的ELB或者SLB
Service二种特殊类型
-
ExternalName:引用集群外的服务
-
Headless:允许Pod通过其主机名被访问
ExternalName Service
ExternalName Service说明:
ExternalName Service 是一种特殊类型的 Service,它不分配 ClusterIP,也不选择 Pods。相反,它允许你通过 Kubernetes Service 来引用外部的服务,比如一个托管在集群外的数据库或任何其他服务。
使用场景:
-
引用集群外的服务。
-
简化对外部服务的引用,不需要修改应用程序配置。
操作步骤:
-
创建一个
ExternalName类型的 Service YAML 文件,指定type: ExternalName和externalName字段。 -
应用该 YAML 文件来创建 Service。
apiVersion: v1kind: Servicemetadata:name: external-db-servicespec:type: ExternalNameexternalName: my.database.comports:- port: 5432
实现效果:
-
当你创建了上述 Service 后,Kubernetes 会创建一个 DNS 记录,使得
external-db-service.default.svc.cluster.local解析到my.database.com。 -
集群内的 Pod 可以通过这个 DNS 名称和端口号
5432来访问外部的数据库服务。
ExternalName Service 优缺点:
优点:
-
简化外部服务引用:不需要修改应用程序的配置即可引用外部服务。
-
集成外部服务:可以无缝地将外部服务集成到Kubernetes集群的服务发现机制中。
-
灵活性:可以引用任何可通过DNS解析的服务,不限于特定的服务类型或协议。
缺点:
-
依赖外部服务:如果外部服务不可用,那么通过
ExternalNameService 访问它也会失败。 -
没有负载均衡:不提供内置的负载均衡功能,所有流量直接转发到外部服务。
-
安全性:如果外部服务需要特定的安全措施,可能需要额外的配置。
Headless Service
Headless Service说明:
Headless Service 是一种不分配 ClusterIP 的 Service,它允许每个 Pod 通过其主机名直接被访问。
使用场景:
-
当你不需要 Kubernetes 来管理负载均衡和路由时。
-
当你想要直接控制 Pod 的访问方式时。
操作步骤:
-
创建一个 Service YAML 文件,不要指定
clusterIP: None(默认就是 None)。 -
应用该 YAML 文件来创建 Service。
apiVersion: v1kind: Servicemetadata:name: headless-servicespec:# 注意这里不指定 clusterIPselector:app: my-appports:- name: httpport: 80targetPort: 8080
实现效果:
-
创建 Service 后,Kubernetes 会为每个匹配的 Pod 创建一个 DNS 记录。
-
Pod 可以通过
<pod-name>.headless-service.default.svc.cluster.local来访问同一 Service 下的其他 Pod。 -
这种方式不提供负载均衡,直接通过 DNS 解析到具体的 Pod。
Headless Service 优缺点:
优点:
-
直接访问:允许直接通过Pod的主机名访问,无需通过负载均衡器。
-
简单性:不需要Kubernetes进行流量管理和负载均衡,简化了网络架构。
-
适用于无状态服务:对于不需要负载均衡的无状态服务,Headless Service是一个轻量级的选择。
缺点:
-
没有负载均衡:不提供负载均衡,可能导致某些Pod过载而其他Pod空闲。
-
管理复杂性:需要手动管理Pod的访问和负载分配,增加了运维的复杂性。
-
扩展性问题:当服务需要水平扩展时,手动管理Pod的访问可能会变得不切实际。
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
32
0- 0
已为社区贡献8条内容
所有评论(0)