Service 概念

Kubernetes Service 定义了这样一种抽象:逻辑上的一组 Pod,一种可以访问它们的策略 —— 通常称为微服务

Service 通常是通过 Label Selector,也就是 Service 通过标签选择的方式匹配一组 Pod 对外提供访问的机制。

解释上图具体实现过程:

首先、定义一个 Nginx Deployment由它创建三个Pod,每个 Pod 中都有对应的标签mynginx

第二、定义一个Nginx Service,标签为mynginx,Service 会根据自己的标签去匹配后端的 Pod 标签,从而把它们加入队列中提供对外服务,当然标签可以定义多个。

第三、当我们Client访问Nginx Service的时候,Service 会以轮询的访问策略来对外提供服务。

第四、当我们后端的Pod挂掉的时候,Nginx Deployment会重新创建一个新的Pod来满足期望值,Service 会自动的将新 Pod 加入到负载均衡队列中。

Service提供负载均衡的能力限制:

Service 只提供 4 层负载均衡能力,并没有 7 层功能,也就是说只能基于IP地址端口进行转发实现负载均衡。

需要提供 7 层负载均衡能力可以通过 Ingress 负载均衡方案来实现,后面的文章中会介绍,欢迎关注我哦

Service 类型讲解

Service 具有四种类型:

ClusterIP: 默认类型,自动分配一个集群内部虚拟IP地址,只能被集群内部访问。(常用)

NodePort: 通过每个节点上的 IP 和静态端口(NodePort)暴露服务,提供对外访问。也就是说我们可以通过集群中任意一个节点 IP 地址和端口来访问后的 Pod 应用。(常用)

LoadBalancer: 使用云提供商的负载均衡器向外部暴露服务。 外部负载均衡器可以将流量路由到自动创建的 NodePort 服务和 ClusterIP 服务上。(摘自于官方

ExternalName: 把集群外部的服务引入到集群内部来,在集群内部直接使用。

也就是说假设外部有一个数据库集群,集群内部的Service只需要写集群外部IP地址信息,集群内部的Pod就可以实现访问。

如果某一天外部集群 IP 地址发生变化,只需要更新集群内部的Service信息,内部的Pod还是可以正常访问外部数据库集群。

VIP 和 Service 代理

在 Kubernetes 集群中,每个 Node 运行一个 kube-proxy 进程。 kube-proxy 负责为 Service 实现了一种 VIP(虚拟 IP)的形式,而不是 ExternalName的形式。

在 Kubernetes v1.0 版本,代理完全在 userspace 。在 Kubernetes V1.1 版本,新增了 iptables 代理,但并不是默认的运行代理模式。

从 Kubernetes V1.2 开始,默认代理模式为 iptables;在 Kubernetes V1.8.0-beta.0 中,添加了 IPVS 代理。

然后从 Kubernetes V1.14 版本开始默认使用 IPVS 代理模式。

userspace 代理模式

当 Client 需要访问 Pod 时,首先需要访问 iptables,再从防火墙访问到 Kube-proxy,再从 Kube-proxy 访问到对应的 Pod。

无论 Client 访问本地的 Pod 还是其他节点的 Pod 都需要通过 Kube-proxy 来代理,包括 apiserver 也会监控 Kube-proxy 进行服务更新等操作,这样会导致 Kube-proxy 压力巨大。

iptables 代理模式

通过如下图可以看到,所有的访问都是通过 iptables 来完成,而不需要通过 Kube-proxy 来调度,这样的话,访问速度加快,而 Kube-proxy 压力减少,稳定性就会提升。

IPVS 代理模式

IPVS 代理模式跟 iptables 代理模式中的区别只是把 iptables 变成 IPVS ,其他的没有变。IPVS 是在内核空间中工作,意味着通信的延迟更短,性能更好。如果没有安装 IPVS 模块,则 kube-proxy 将退回到以 iptables 代理模式运行。

Service 实验演示

ClusterIP 类型

首先创建 Deployment ,my-nginx.yaml文件如下:

apiVersion: apps/v1

kind: Deployment

metadata:

  name: my-nginx

spec:

  selector:

    matchLabels:

      run: my-nginx   # 标签匹配

  replicas: 3

  template:

    metadata:

      labels:

        run: my-nginx # 定义标签

    spec:

      containers:

      - name: my-nginx

        image: hub.test.com/library/mynginx:v1

        ports:

        - containerPort: 80

创建 Deployment 以及查看状态信息

[root@k8s-master01 ~]# kubectl apply -f my-nginx.yaml

deployment.apps/my-nginx created

[root@k8s-master01 ~]# kubectl get deploy

NAME       READY   UP-TO-DATE   AVAILABLE   AGE

my-nginx   3/3     3            3           8s

[root@k8s-master01 ~]# kubectl get pod

NAME                       READY   STATUS    RESTARTS   AGE

my-nginx-94fb9fc7c-2xjqc   1/1     Running   0          11s

my-nginx-94fb9fc7c-rmwtr   1/1     Running   0          11s

my-nginx-94fb9fc7c-x969q   1/1     Running   0          11s

此时已经可以访问每一个 Pod ,为了防止后端的 Pod 挂掉之后重新创建新的 Pod ,IP地址也会随着改变,所以要通过 Service (服务发现)来保证可靠性。

接下来创建 Service,my-nginx-svc.yaml配置文件如下

apiVersion: v1

kind: Service

metadata:

  name: my-nginx-service  # Service 名称

spec:

  type: ClusterIP   # Service 类型

  selector:

    run: my-nginx   # 标签匹配后端 Pod

  ports:

      # 默认情况下,为了方便起见,`targetPort` 被设置为与 `port` 字段相同的值。

    - port: 80

      targetPort: 80

创建 Service 和查看状态

[root@k8s-master01 ~]# kubectl apply -f my-nginx-svc.yaml

service/my-nginx-service created

[root@k8s-master01 ~]# kubectl get svc

NAME               TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)   AGE

kubernetes         ClusterIP   10.96.0.1     <none>        443/TCP   22d

my-nginx-service   ClusterIP   10.100.13.4   <none>        80/TCP    7s

查看 Service 详细事件时,可以看到后端的 IP 地址都对应着每一个 Pod。

访问 Service IP 地址实际是访问后端的 Pod,Service 做了一个轮询的访问策略。

[root@k8s-master01 ~]# curl 10.100.13.4

version: v1

hostname: my-nginx-94fb9fc7c-2xjqc

[root@k8s-master01 ~]# curl 10.100.13.4

version: v1

hostname: my-nginx-94fb9fc7c-x969q

[root@k8s-master01 ~]# curl 10.100.13.4

version: v1

hostname: my-nginx-94fb9fc7c-rmwtr

NodePort 类型

利用刚刚创建好的 Deployment,这里只需要修改 Service 文件重新创建即可。my-nginx-svc.yaml文件如下

apiVersion: v1

kind: Service

metadata:

  name: my-nginx-service  # Service 名称

spec:

  type: NodePort   # Service 类型

  selector:

    run: my-nginx   # 标签匹配后端 Pod

  ports:

      # 默认情况下,为了方便起见,`targetPort` 被设置为与 `port` 字段相同的值。

    - port: 80

      targetPort: 80

      # 默认情况下,为了方便起见,Kubernetes 控制平面会从某个范围内分配一个端口号(默认:30000-32767)

      nodePort: 30001

创建 Service 和查看状态

[root@k8s-master01 ~]# kubectl apply -f my-nginx-svc.yaml

service/my-nginx-service created

[root@k8s-master01 ~]# kubectl get svc

NAME               TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE

kubernetes         ClusterIP   10.96.0.1      <none>        443/TCP        22d

my-nginx-service   NodePort    10.104.50.48   <none>        80:30001/TCP   6s

外部访问端口30001,集群中任意一个节点的IP地址加上端口访问即可。

由于实验环境原因LoadBalancer 类型ExternalName 类型没有进行实验演示,下一章更新 Ingress 基本概念及功能演示的学习笔记,欢迎关注我。

【九】Kubernetes 之 Service 概念图文讲解及功能演示的更多相关文章

  1. Kubernetes 入门之Kubernetes 的基本概念和术语

    Kubernetes是什么?    他是一个全新的基于容器技术分布式架构领先方案:    他也是一个开放的开发平台:    他也是一个完备的分布式系统支撑平台:   Kubernetes的基本慨念和术 ...

  2. 通过搭建MySQL掌握k8s(Kubernetes)重要概念(上):网络与持久卷

    上一篇"通过实例快速掌握k8s(Kubernetes)核心概念"讲解了k8s的核心概念,有了核心概念整个骨架就完整了,应付无状态程序已经够了,但还不够丰满.应用程序分成两种,无状态 ...

  3. 【转】android 最新 NDK r8 在window下开发环境搭建 安装配置与使用 详细图文讲解,完整实际配置过程记录(原创)

    原文网址:http://www.cnblogs.com/zdz8207/archive/2012/11/27/android-ndk-install.html android 最新 NDK r8 在w ...

  4. kubernetes进阶(04)kubernetes的service

    一.service概念 Service是对一组提供相同功能的Pods的抽象,并为它们提供一个统一的入口.借助Service,应用可以方便的实现服务发现与负载均衡,并实现应用的零宕机升级.Service ...

  5. kubernetes入门(05)kubernetes的核心概念(2)

    一.使用 kubectl run 创建 pod(容器) 命令 kubectl run类似于 docker run,可以方便的创建一个容器(实际上创建的是一个由deployment来管理的Pod): 等 ...

  6. android 最新 NDK r8 在window下开发环境搭建 安装配置与使用 详细图文讲解,完整实际配置过程记录(原创)

      android 最新 NDK r8 在window下开发环境搭建 安装配置与使用 详细图文讲解,完整实际配置过程记录(原创) 一直想搞NDK开发却一直给其他事情耽搁了,参考了些网上的资料今天终于把 ...

  7. 通过实例快速掌握k8s(Kubernetes)核心概念

    容器技术是微服务技术的核心技术之一,并随着微服务的流行而迅速成为主流.Docker是容器技术的先驱和奠基者,它出现之后迅速占领市场,几乎成了容器的代名词.但它在开始的时候并没有很好地解决容器的集群问题 ...

  8. 通过搭建MySQL掌握k8s(Kubernetes)重要概念(下):参数配置

    本文通过搭建MySQL环境来了解k8s的重要概念,包括持久卷,网络和参数配置.这是下篇,专门讲解参数配置.如果你有些地方不能完全看明白,请先看上篇"通过搭建MySQL掌握k8s(Kubern ...

  9. Kubernetes的核心技术概念和API对象

    Kubernetes的核心技术概念和API对象 API对象是K8s集群中的管理操作单元.K8s集群系统每支持一项新功能,引入一项新技术,一定会新引入对应的API对象,支持对该功能的管理操作.例如副本集 ...

随机推荐

  1. PowerShell-5.网络请求

    写了一个函数,用于文件下载并且执行: function DownLoadAndRun($vUrl ,$vLocalPath ,$vStart){ Import-Module BitsTransfer ...

  2. 三、jmeter常用的元件及组件

    一.HTTP cookie Manager 用来储浏览器产生的用户信息,Stepping Thread Group 可用于模拟阶梯加压! 二.HTTP Cache Manager 缓存管理器(模拟浏览 ...

  3. .NET之API版本控制

    1. 优点 有助于保护原有系统,不受影响,并及时修改问题 可以实现用户的私人定制(比如是付费接口) 快速迭代 2. API版本控制 在URL中追加版本或者作为查询字符串参数 通过自动以标头和通过接受标 ...

  4. Gradle的环境安装与配置

    本文是基于Windows环境对Gradle-6.6版本进行的安装配置. 简介 下载 安装 环境变量配置 开发工具配置 1.简介 Gradle是一个基于JVM的构建工具,是一款通用灵活的构建工具,支持m ...

  5. 【Web前端HTML5&CSS3】08-盒模型补充

    笔记来源:尚硅谷Web前端HTML5&CSS3初学者零基础入门全套完整版 目录 盒模型补充及田径场实战 1. 盒子大小 2. 轮廓 3. 阴影 4. 圆角 圆 椭圆 盒模型补充及田径场实战 1 ...

  6. [bug] PowerDesigner的association按钮灰色不能使用

    参考 https://blog.csdn.net/markely/article/details/44873301

  7. [linux] Git基本概念&操作

    1.基本概念 版本控制系统:一种软体工程技巧,籍以在开发的过程中,确保由不同人所编写的同一项目代码都得到更新.并追踪.记录整个开发过程. 集中式(SVN)/ 分布式(GIT)版本控制系统:SVN的版本 ...

  8. openshift 3.11 安装部署

    openshift 3.11 安装部署 openshift安装部署 1 环境准备(所有节点) openshift 版本 v3.11 1.1 机器环境 ip cpu mem hostname OSsys ...

  9. 电脑无法开机,用一个U盘先备份C盘部分重要文件并重装Win10系统的教程?

    电脑无法开机,用一个U盘先备份C盘部分重要文件并重装Win10系统的教程.? 这应该是修电脑的万能方法,重装系统能解决绝大多数非硬件导致的电脑故障,但之前要备份一下桌面的一些个人文件.所以想学一下,以 ...

  10. shell 获取MySQL查询结果并处理

    主要应用到shell for循环 定义数据库连接信息 HOST_NAME='127.0.0.1' DB_PORT='3306' DB_NAME='数据库名' USER_NAME='root' PASS ...