一、通过Service访问Pod

每个Pod都有自己的IP地址,当Controller用新的Pod替换发生故障的Pod时,新Pod会分配到新的IP地址,例如:有一组Pod对外提供HTTP服务,它们的IP很可能发生变化,那么客户端如何找到并访问这个服务呢,Service由此而生。Service从逻辑上代表了一组Pod,具体是哪些则由label来挑选,Service有自己的IP,并且这个IP是不变的,客户端只需要访问Service IP,无论后端Pod如何变化,对客户端访问不会有任何影响,k8s负责建立和维护Service与Pod映射关系。

1、创建Service

①创建示例文件

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

  name: httpd

spec:

  replicas:

  template:

    metadata:

      labels:

        app: httpd     #Service将会用这个label来挑选Pod

    spec:

      containers:

      - name: httpd

        image: httpd

        ports:

        - containerPort:

②创建一个Httpd的Deployment应用

[root@k8s-node1 ~]# kubectl apply -f httpd.yaml

deployment.extensions "httpd" created

[root@k8s-node1 ~]# kubectl get pod -o wide

NAME                    READY     STATUS    RESTARTS   AGE       IP            NODE

httpd-fcdb8b4d8-bzsq8   /       Running             2m        10.2.72.180   192.168.56.12

httpd-fcdb8b4d8-k5ds9   /       Running             2m        10.2.72.182   192.168.56.12

httpd-fcdb8b4d8-ks4qq   /       Running             2m        10.2.72.181   192.168.56.12

上图Pod分配了各自的IP,这些IP只能被k8s集群中的容器和节点访问

[root@k8s-node2 ~]# curl 10.2.72.180

<html><body><h1>It works!</h1></body></html>

③创建Service文件

apiVersion: v1      #Service的apiVersion

kind: Service       #资源类型

metadata:

  name: httpd-svc   #Service的名字

spec:

  selector:

    app: httpd      #标签选择,挑选哪些label为app: httpd的Pod作为Service的后端

  ports:

  - protocol: TCP   #将Service的8080端口映射到Pod的80端口,使用TCP协议

    port:

    targetPort:

④创建Service并查看

[root@k8s-node1 ~]# kubectl apply -f httpd-svc.yaml

service "httpd-svc" created

[root@k8s-node1 ~]# kubectl get service

NAME         TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)    AGE

httpd-svc    ClusterIP   10.1.168.37   <none>        /TCP   7s

kubernetes   ClusterIP   10.1.0.1      <none>        /TCP    8d

httpd-svc分配到一个集群IP,可以通过该IP访问后端的Pod

[root@k8s-node2 ~]# curl 10.1.168.37:

<html><body><h1>It works!</h1></body></html>

⑤查看httpd-svc和Pod的对应关系

[root@k8s-node1 ~]# kubectl describe service httpd-svc

Name:              httpd-svc

Namespace:         default

Labels:            <none>

Annotations:       kubectl.kubernetes.io/last-applied-configuration={"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"name":"httpd-svc","namespace":"default"},"spec":{"ports":[{"port":,"protocol":"TC...

Selector:          app=httpd

Type:              ClusterIP

IP:                10.1.168.37

Port:              <unset>  /TCP

TargetPort:        /TCP

Endpoints:         10.2.72.180:,10.2.72.181:,10.2.72.182:

Session Affinity:  None

Events:            <none>

Service的Cluster IP是通过iptables映射到Pod中

2、DNS访问Service

①k8s集群中的DNS服务

[root@k8s-node1 ~]# kubectl get deployment --namespace=kube-system

NAME                   DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE

coredns                                                         4d

heapster                                                        4d

coredns插件是一个DNS服务,当有新的Service被创建,就会添加到DNS记录,集群中的Pod可以通过SERVICE_NAME访问Service

②创建示例

[root@k8s-node1 ~]# kubectl run busybox --rm -it --image=busybox /bin/sh

If you don't see a command prompt, try pressing enter.

/ #

/ #

/ #

/ #

/ #

/ # wget httpd-svc.default:

Connecting to httpd-svc.default: (10.1.168.37:)

saving to 'index.html'

index.html           % |*************************************************************************|      :: ETA

'index.html' saved

同一个命名空间下,busybox Pod可以直接通过httpd-svc访问Service,这也验证了DNS的效性。

不同命名空间下,访问Service需要带上namespace,

wget httpd-svc.demon:

二、外网访问Service

  • 1、ClusterIP
  • Service通过Cluster内部的IP对外提供服务,只有集群内的节点和Pod可以访问,这是默认的Service类型
  • 2、NodePort
  • Service通过Cluster节点的静态端口对外提供服务,Cluster外部可以通过NodeIP:访问Service
  • 3、LoadBalancer
  • Service 利用cloud provider特有的load balancer对外提供服务,cloud provider负责将load balancer的流量导向Service,目前支持GCP、AWS、Azur等

1、NodePort

①创建示例文件

apiVersion: v1

kind: Service

metadata:

  name: httpd-svc

spec:

  type: NodePort

  selector:

    app: httpd

  ports:

  - protocol: TCP

    port:

    targetPort:

②创建并查看

[root@k8s-node1 ~]# kubectl apply -f httpd-svc.yaml

service "httpd-svc" created

[root@k8s-node1 ~]# kubectl get svc httpd-svc

NAME        TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGE

httpd-svc   NodePort   10.1.186.145   <none>        :/TCP   12s

1、EXTERNAL-IP为nodes,表示可以通过Cluster每个节点自身的IP访问Service
2、PORT(S) 8080:57643,8080是ClusterIP监听的端口,57643刚是节点上监听的端口,k8s默认会从30000~32767这个范围内分配一个可用的端口,每个节点都会监听此端口,并将请求转发给Service

③测试NodePort

[root@k8s-node1 ~]# curl 192.168.56.12:

<html><body><h1>It works!</h1></body></html>

NodePort与ClusterIP一样,也是通过iptables规则实现,负载均衡到每一个Pod,NodePort默认的是随机选择,也可以指定某个固定端口

apiVersion: v1

kind: Service

metadata:

  name: httpd-svc

spec:

  type: NodePort

  selector:

    app: httpd

  ports:

  - protocol: TCP

    nodePort: 30000        #指节点上监听的端口

    port: 8080             #指ClusterIP上监听的端口

    targetPort: 80         #指Pod监听的端口

Node和ClusterIP在各自端口上接收到的请求都会通过iptables转发到Pod的targetPort

linux运维、架构之路-K8s通过Service访问Pod的更多相关文章

  1. linux运维架构师职业规划

    1.假如你从来未接触过Linux的话,首先要做的就找一本指导书来学习.现在公认的Linux的入门书籍是“鸟哥的私房菜”,讲的很全面,鸟哥的私房菜一共分为两部,一部是基础篇,一部是服务器篇.“鸟哥的私房 ...

  2. k8s通过Service访问Pod

    如何创建服务 1.创建Deployment #启动三个pod,运行httpd镜像,label是run:mcw-httpd,Seveice将会根据这个label挑选PodapiVersion: apps ...

  3. k8s通过service访问pod(五)--技术流ken

    service 每个 Pod 都有自己的 IP 地址.当 controller 用新 Pod 替代发生故障的 Pod 时,新 Pod 会分配到新的 IP 地址.这样就产生了一个问题: 如果一组 Pod ...

  4. k8s通过service访问pod(五)

    service 每个 Pod 都有自己的 IP 地址.当 controller 用新 Pod 替代发生故障的 Pod 时,新 Pod 会分配到新的 IP 地址.这样就产生了一个问题: 如果一组 Pod ...

  5. 从苦逼到牛逼,详解Linux运维工程师的打怪升级之路

    做运维也快四年多了,就像游戏打怪升级,升级后知识体系和运维体系也相对变化挺大,学习了很多新的知识点. 运维工程师是从一个呆逼进化为苦逼再成长为牛逼的过程,前提在于你要能忍能干能拼,还要具有敏锐的嗅觉感 ...

  6. Nginx+Lua+Redis整合实现高性能API接口 - 网站服务器 - LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区! - Powered by Discuz!

    Nginx+Lua+Redis整合实现高性能API接口 - 网站服务器 - LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区! - Powered by Disc ...

  7. Linux运维企业架构实战系列

    Linux运维企业架构项目实战系列 项目实战1-LNMP的搭建.nginx的ssl加密.权限控制的实现 项目实战2-LVS.nginx实现负载均衡系列 2.1 项目实战2.1-实现基于LVS负载均衡集 ...

  8. Linux运维企业架构项目实战系列

    Linux运维企业架构项目实战系列 项目实战1—LNMP的搭建.nginx的ssl加密.权限控制的实现 项目实战2—LVS.nginx实现负载均衡系列2.1 项目实战2.1—实现基于LVS负载均衡集群 ...

  9. Linux 运维入门到跑路书单推荐

    一.基础入门 <鸟哥的Linux私房菜基础学习篇>:最具知名度的Linux入门书<鸟哥的Linux私房菜基础学习篇>,全面而详细地介绍了Linux操作系统. https://b ...

随机推荐

  1. poj1050-最大子矩阵(dp)

    链接:http://poj.org/problem?id=1050 题意:给定n*n的矩阵,求和最大的子矩阵. 思路:我们将二维矩阵降维至一维,即将第i行到第j行的所有列压缩成一行,我们可以在线性时间 ...

  2. mysql 5.6 后热数据的加载

    mysql 5.6 后热数据的加载 转自:http://blog.itpub.net/20892230/viewspace-2127469/ 故障现象:在数据库重启后,碰巧遇到业务高峰期,连接数满,导 ...

  3. Python环境配置问题及解决办法

    Windows下用pip安装包时出现"error: Microsoft Visual C++ 9.0 is required"错误 error: Microsoft Visual ...

  4. python_0基础开始_day04

    第四节 一.列表 list 数据类型之一,存储大量的,不同类型的数据 列表中只要用逗号隔开的就是一个元素 有序可变的. 1.1列表的索引 列表和字符串一样也拥有索引,但是列表可以修改: lst = [ ...

  5. postgres 常规操作杂记

    分布式:1.扩容不方便(数据重分布)2.分布键变更很麻烦3.分布键选择(架构设计)谨慎4.跨库join性能差5.分布式事务性能差6.sql限制多,功能确实多7.应用改造成本巨大8.全局一致性时间点恢复 ...

  6. SQL学习(三)之子句和函数

    函数 COUNT()/计数.MIN()/最小值.MAX()/最大值.AVG()/平均值.SUM()/和 子句 子句是语句的一部分包括WHERE.GROUP.ORDER.LIMIT WHERE:条件 G ...

  7. 简单了解journalctl

    journalctl 命令 journalctl是什么以及作用? journalctl 用来查询 systemd-journald 服务收集到的日志.systemd-journald 服务是 syst ...

  8. 07 MySQL之索引原理

    一.介绍 为什么有索引:使用索引可快速访问数据库表中的特定信息.索引是对数据库表中一列或多列的值进行排序的一种结构. 作用: 1.        快速查询数据 2.        保证数据的唯一性 3 ...

  9. axios设置了responseType: 'json‘’,ie问题

    在ie会有问题 如果返回的数据会变成字符串 在拦截器中用json.parse转 // 在axios的响应头中设置~~~ axios.interceptors.response.use( respons ...

  10. centos7安装jdk和tomcat

    1,先卸载掉openjdk rpm -qa | grep java 卸载 sudo rpm -e --nodeps 加 需要卸载的 或者直接 rpm -e `rpm -qa | grep java` ...