1.Service概述

service是kubernetes中最核心的资源对象之一,service和pod之间是通过Label串起来,相同的Service的pod的Label是一样的.同一个service下的所有pod是通过kube-proxy实现负载均衡.而每个service都会分配一个全局唯一的虚拟ip,也就cluster ip.

在该service整个生命周期内,cluster ip保持不变,而在kubernetes中还有一个dns服务,它会把service的name解析为cluster ip.

service工作模式:userspace(1.1版本之前)、iptables(1.10版本之前)和ipvs(1.11版本之后)

类型:ExternalName(集群内部pod想要访问外部服务),ClusterIP,NodePort,

LoadBalancer:k8s如果部署在公有云上,且公有云支持LBAAS,k8s的CloudControllor会调用IAAS的api,创建service时会按需创建,删除时会按需删除,这种类型称为负载均衡器类型.

资源记录:SVC_NAME.NS_NAME.DOMAIN.LTD.

svc.cluster.local. 例如:redis.default.svc.cluster.local.

2.ClusterIP

vim redis-svc.yaml

apiVersion: v1

kind: Service

metadata:

  name: redis

  namespace: default

spec:

  selector:

    app: redis

    role: logstor

  clusterIP: 10.97.97.97 # 可以不指定,将会自动分配

  type: ClusterIP

  ports:

  - port: 6379

    targetPort: 6379

port:service的端口

targetPort:pod的端口

nodePort:宿主机的端口

3.NodePort

将物理机的端口映射到service的端口,外部可通过宿主机IP+port的方式访问

client->NodeIP:NodePort->ClusterIP:ServicePort->PodIP:targetPort

vim myapp-svc.yaml

apiVersion: v1

kind: Service

metadata:

  name: myapp

  namespace: default

spec:

  selector:

    app: myapp

    role: canary

  clusterIP: 10.99.99.99

  type: NodePort

  ports:

  - port: 80

    targetPort: 80

    nodePort: 30080 # 可以不指定,将会自动分配

kubectl apply -f myapp-svc.yaml

# 打补丁:session绑定,第一次访问的是哪台pod,之后访问时就会一直是这台pod

# 用sessionAffinity将同一个客户端会话请求粘滞到一个固定的pod上

# 这样就不会出现负载均衡现象,相当于nginx的ip_hash功能

kubectl patch svc myapp -p '{"spec":{"sessionAffinity":"ClientIP"}}'

# 也可以直接用edit方法编辑,再改回负载均衡模式

kubectl patch svc myapp -p '{"spec":{"sessionAffinity":"None"}}'

无头service--不指定ClusterIP:

无头service是指service name直接解析为后面的pod ip,无头就是没有cluster ip牵头

vim myapp-svc-headless.yaml

apiVersion: v1

kind: Service

metadata:

  name: myapp-svc

  namespace: default

spec:

  selector:

    app: myapp

    release: canary

  clusterIP: "None"

  ports:

  - port: 80

    targetPort: 80

kubectl apply -f myapp-svc-headless.yaml

kubectl get svc

NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE

kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   13d

myapp-svc    ClusterIP   None         <none>        80/TCP    6s

# 直接解析为后端pod ip

dig -t A myapp-svc.default.svc.cluster.local. @10.96.0.10

myapp-svc.default.svc.cluster.local. 5 IN A	10.244.2.8

myapp-svc.default.svc.cluster.local. 5 IN A	10.244.1.10

kubectl get pods -o wide

NAME                            READY   STATUS    AGE     IP            NODE

myapp-deploy-65df64765c-6vrjq   1/1     Running   9s      10.244.2.8    k8s-node2

myapp-deploy-65df64765c-88h9d   1/1     Running   9s      10.244.1.10   k8s-node1

ExternalName类型的服务适用于外部服务使用域名的方式,缺点是不能指定端口,要实现集群内访问集群外服务的这个需求,也可以实现,因为集群内的Pod会继承Node上的DNS解析规则.因此只要Node可以访问的服务,Pod中也可以访问到.

参考博客:http://blog.itpub.net/28916011/viewspace-2214745/

k8s之Service资源的更多相关文章

  1. 容器编排系统k8s之Service资源

    前文我们了解了k8s上的DemonSet.Job和CronJob控制器的相关话题,回顾请参考:https://www.cnblogs.com/qiuhom-1874/p/14157306.html:今 ...

  2. k8s 之service资源介绍(三)

    kubernetes service资源 apiVersion: v1 kind: Service metadata: name: kubia spec: ports: - port: 80 targ ...

  3. Kubernetes 学习10 Service资源

    一.Service对应组件关系 1.在kubernetes平台之上,pod是有生命周期的,所以为了能够给对应的客户端提供一个固定的访问端点,因此我们在客户端和服务Pod之间添加一个固定的中间层,这个中 ...

  4. k8s管理pod资源对象(上)

    一.容器于pod资源对象 现代的容器技术被设计用来运行单个进程时,该进程在容器中pid名称空间中的进程号为1,可直接接收并处理信号,于是,在此进程终止时,容器即终止退出.若要在一个容器中运行多个进程, ...

  5. linux运维、架构之路-K8s通过Service访问Pod

    一.通过Service访问Pod 每个Pod都有自己的IP地址,当Controller用新的Pod替换发生故障的Pod时,新Pod会分配到新的IP地址,例如:有一组Pod对外提供HTTP服务,它们的I ...

  6. service资源

    service的作用:帮助外界用户访问k8s内的服务,并且提供负载均衡 创建一个service vim k8s_svc.yml apiVersion: v1 kind: Service metadat ...

  7. k8s系列---service

    来源 : http://blog.itpub.net/28916011/viewspace-2214745/ service是要通过coreDNS来管理pod的. kube-proxy始终监视着api ...

  8. 容器编排系统k8s之Ingress资源

    前文我们了解了k8s上的service资源的相关话题,回顾请参考:https://www.cnblogs.com/qiuhom-1874/p/14161950.html:今天我们来了解下k8s上的In ...

  9. 容器编排系统K8s之crd资源

    前文我们了解了k8s节点污点和pod的对节点污点容忍度相关话题,回顾请参考:https://www.cnblogs.com/qiuhom-1874/p/14255486.html:今天我们来聊一下扩展 ...

随机推荐

  1. Seven Puzzle Aizu - 0121 (搜索)

    7 パズル ime limit1000 ms Memory limit131072 kB OSLinux Source3rd PC Koshien, Final 7 パズルは 8 つの正方形のカードと ...

  2. Docker初认识(一)

    1)简介 1.1)什么是Docker Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技术的 ...

  3. 启动Chrome浏览器弹出“You are using an unsupported command-line flag –ignore-certificate-errors. Stability and security will suffer”

    采用如下代码: public static void launchChrome() { System.setProperty("webdriver.chrome.driver", ...

  4. Monkeyrunner脚本的录制与回放

    继上一篇monkeyrunner环境搭建:http://www.cnblogs.com/zh-ya-jing/p/4351245.html 之后,我们可以进一步学习monkeyrunner了. 我也是 ...

  5. poj2195 bfs+最小权匹配

    题意:给个矩阵,矩阵里有一些人和房子(人数和房子数相等),一个人只进一个房子(可以路过房子而不进),每走一步花费1美金,求所有人都进入房子的最小花费,这是典型的二分图带权匹配问题. 这题就是建图有点麻 ...

  6. HDU 1561 The more, The Better(树形背包)

    The more, The Better Time Limit: 6000/2000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Oth ...

  7. spoj104 HIGH - Highways 矩阵树定理

    欲学矩阵树定理必先自宫学习一些行列式的姿势 然后做一道例题 #include <iostream> #include <cstring> #include <cstdio ...

  8. iOS 9下支持的键盘类型:

    http://blog.csdn.net/cloudox_/article/details/50532124

  9. selenium - 弹出框操作

    # 6. 弹出框操作 # 6.1 页面弹出框操作# 页面弹出框 是一个html页面的元素,由用户在页面的操作触发弹出# (1)执行触发操作之后,等待弹出框出现之后,# (2)再定位弹出框中的元素并操作 ...

  10. 理解Linux虚拟文件系统VFS

    当前,除了linux标准的文件系统Ext2/Ext3/Ext4外,还有很多种文件系统,比如reiserfs, xfs, Windows的vfat NTFS,网络文件系统nfs 以及flash 文件系统 ...