一、首先说headless Service和普通Service的区别

headless不分配clusterIP

headless service可以通过解析service的DNS,返回所有Pod的地址和DNS(statefulSet部署的Pod才有DNS)

普通的service,只能通过解析service的DNS返回service的ClusterIP

二、statefulSet和Deployment控制器的区别

statefulSet下的Pod有DNS地址,通过解析Pod的DNS可以返回Pod的IP
deployment下的Pod没有DNS

三、普通Service接续service的DNS结果

Service的ClusterIP工作原理:一个service可能对应一组endpoints(所有pod的地址+端口),client访问ClusterIP,通过iptables或者ipvs转发到Real Server(Pod),具体操作如下

[root@master01 ~]# kubectl get svc -n ms   #获取所有svc,看到gateway这个service的clusterIP是10.0.0.14

NAME               TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)    AGE

eureka             ClusterIP   None         <none>        /TCP   21h

gateway            ClusterIP   10.0.0.14    <none>        /TCP   20h

mysql-production   ClusterIP   10.0.0.251   <none>        /TCP   23h

portal             ClusterIP   10.0.0.124   <none>        /TCP   17h

[root@master01 ~]# kubectl describe svc gateway -n ms  #看到gateway这个service的具体信息

Name:              gateway

Namespace:         ms

Labels:            <none>

Annotations:       kubectl.kubernetes.io/last-applied-configuration:

                     {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"name":"gateway","namespace":"ms"},"spec":{"ports":[{"name":"gateway","po...

Selector:          app=gateway,project=ms

Type:              ClusterIP

IP:                10.0.0.14

Port:              gateway  /TCP

TargetPort:        /TCP

Endpoints:         10.244.1.212:9999   #该service下的Pod地址

Session Affinity:  None

Events:            <none>

[root@master01 ~]# kubectl exec -it gateway-6cd76c98fb-8w92t -n ms sh  #进入一个容器测试解析

/ # nslookup gateway.ms.svc.cluster.local         #测试解析gateway这个service的DNS

nslookup: can't resolve '(null)': Name does not resolve

Name:      gateway.ms.svc.cluster.local

Address : 10.0.0.14 gateway.ms.svc.cluster.local  #这个结果就是gateway这个service的ClusterIP

从上面的结果能看到,虽然Service有1个endpoint,但是DNS查询时只会返回Service的ClusterIP地址,具体Client访问的是哪个real server,由iptables或者ipvs决定

四、headless Service的解析service的DNS结果

[root@master01 ~]# kubectl get svc -n ms   #查看所有SVC,看到eureka的这个headless service

NAME               TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)    AGE

eureka             ClusterIP   None         <none>        8888/TCP   21h

gateway            ClusterIP   10.0.0.14    <none>        /TCP   20h

mysql-production   ClusterIP   10.0.0.251   <none>        /TCP   23h

portal             ClusterIP   10.0.0.124   <none>        /TCP   18h

[root@master01 ~]# kubectl describe svc eureka -n ms  #看到eureka的这个headless service下面的endpoints

Name:              eureka

Namespace:         ms

Labels:            <none>

Annotations:       kubectl.kubernetes.io/last-applied-configuration:

                     {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"name":"eureka","namespace":"ms"},"spec":{"clusterIP":"None","ports":[{"n...

Selector:          app=eureka,project=ms

Type:              ClusterIP

IP:                None

Port:              eureka  /TCP

TargetPort:        /TCP

Endpoints:         10.244.1.210:8888,10.244.1.211:8888,10.244.2.45:8888

Session Affinity:  None

Events:            <none>

[root@master01 ~]# kubectl exec -it gateway-6cd76c98fb-8w92t -n ms sh  #进入容器测试解析

/ # nslookup eureka.ms.svc.cluster.local                    #通过解析eureka这个headless service的DNS地址,可以看到关联的具体endpoints信息

nslookup: can't resolve '(null)': Name does not resolve

Name:      eureka.ms.svc.cluster.local

Address 1: 10.244.1.211 eureka-2.eureka.ms.svc.cluster.local

Address 2: 10.244.1.210 eureka-0.eureka.ms.svc.cluster.local

Address 3: 10.244.2.45 eureka-1.eureka.ms.svc.cluster.local

/ # nslookup eureka-2.eureka.ms.svc.cluster.local  #解析pod的DNS记录,也能返回Pod的IP
  nslookup: can't resolve '(null)': Name does not resolve



Name: eureka-2.eureka.ms.svc.cluster.local
  Address 1: 10.244.1.211 eureka-2.eureka.ms.svc.cluster.local


 




  • 根据结果看到,dns查询会返回3个endpoint,也就是3个pod地址和DNS,通过解析pod的DNS也能返回Pod的IP


五、headless Service就是没头的Service,有什么使用场景呢?


  • 第一种:自主选择权,有时候client想自己决定使用哪个Real Server,可以通过查询DNS来获取Real Server的信息
    • 

  • 第二种:headless  service关联的每个endpoint(也就是Pod),都会有对应的DNS域名;这样Pod之间就可以互相访问




[root@master01 ~]# kubectl get sts -n ms 
   NAME     READY   AGE
   eureka   3/3     22h


[root@master01 ~]# kubectl get svc -n ms

NAME               TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)    AGE

eureka             ClusterIP   None         <none>        /TCP   21h

[root@master01 ~]# kubectl describe svc eureka -n ms

Name:              eureka

Namespace:         ms

Labels:            <none>

Annotations:       kubectl.kubernetes.io/last-applied-configuration:

                     {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"name":"eureka","namespace":"ms"},"spec":{"clusterIP":"None","ports":[{"n...

Selector:          app=eureka,project=ms

Type:              ClusterIP

IP:                None

Port:              eureka  /TCP

TargetPort:        /TCP

Endpoints:         10.244.1.210:,10.244.1.211:,10.244.2.45:

Session Affinity:  None

Events:            <none>

[root@master01 ~]# kubectl exec -it gateway-6cd76c98fb-8w92t -n ms sh

/ # nslookup eureka.ms.svc.cluster.local

nslookup: can't resolve '(null)': Name does not resolve

Name:      eureka.ms.svc.cluster.local

Address : 10.244.1.211 eureka-.eureka.ms.svc.cluster.local

Address : 10.244.1.210 eureka-.eureka.ms.svc.cluster.local

Address : 10.244.2.45 eureka-.eureka.ms.svc.cluster.local

/ # nslookup eureka-2.eureka.ms.svc.cluster.local

nslookup: can't resolve '(null)': Name does not resolve

Name:      eureka-.eureka.ms.svc.cluster.local

Address : 10.244.1.211 eureka-.eureka.ms.svc.cluster.local

/ # nslookup eureka-1.eureka.ms.svc.cluster.local

nslookup: can't resolve '(null)': Name does not resolve

Name:      eureka-.eureka.ms.svc.cluster.local

Address : 10.244.2.45 eureka-.eureka.ms.svc.cluster.local

/ # nslookup eureka-0.eureka.ms.svc.cluster.local

nslookup: can't resolve '(null)': Name does not resolve

Name:      eureka-.eureka.ms.svc.cluster.local

Address : 10.244.1.210 eureka-.eureka.ms.svc.cluster.local




如上,eureka就是我们场景的StatefulSet,对应的pod就是eureka-0,eureka-1,eureka-2,他们之间能互相访问,这样对于一些集群类型的应用就可以解决互相身份识别的问题了


六、为什么要用headless service+statefulSet部署有状态应用?


1.headless service会为关联的Pod分配一个域
<service name>.$<namespace name>.svc.cluster.local
2.StatefulSet会为关联的Pod保持一个不变的Pod Name
statefulset中Pod的hostname格式为$(StatefulSet name)-$(pod序号)
3.StatefulSet会为关联的Pod分配一个dnsName
$<Pod Name>.$<service name>.$<namespace name>.svc.cluster.local
												


											
kubernetes学习Service之headless和statefulSet结合的更多相关文章
	

    
								
  1. kubernetes 学习   service相关
		
    1:         service有什么用? 直接通过Pod的IP地址和端口号可以访问容器应用,但是pod的IP地址是不可靠的,比如POD出现故障后,有可能在另外一个NOde上启动,这样Pod的IP ...
    
		
    2. 
						
  2. Kubernetes学习之路(十四)之服务发现Service
		
    一.Service的概念 运行在Pod中的应用是向客户端提供服务的守护进程,比如,nginx.tomcat.etcd等等,它们都是受控于控制器的资源对象,存在生命周期,我们知道Pod资源对象在自愿或非 ...
    
		
    3. 
						
  3. Kubernetes 学习10 Service资源
		
    一.Service对应组件关系 1.在kubernetes平台之上,pod是有生命周期的,所以为了能够给对应的客户端提供一个固定的访问端点,因此我们在客户端和服务Pod之间添加一个固定的中间层,这个中 ...
    
		
    4. 
						
  4. 【Kubernetes学习笔记】-服务访问之 IP & Port & Endpoint 辨析
		
    目录 不同类型的IP Pod IP Cluster IP 不同类型的Port port nodePort TargetPort containerPort hostPort Endpoint Endp ...
    
		
    5. 
						
  5. Kubernetes学习之路目录
		
    Kubernetes基础篇 环境说明 版本说明 系统环境 Centos 7.2 Kubernetes版本 v1.11.2 Docker版本 v18.09 Kubernetes学习之路(一)之概念和架构 ...
    
		
    6. 
						
  6. Kubernetes 学习笔记(一):基础概念
		
    个人笔记,仅本人查阅使用,不保证正确. 零.微服务 微服务架构专注于应用解耦合,通过将应用彻底地组件化和服务化,每个微服务只包含一个非常小的功能,比如权限管理.日志收集等等.由这一组微服务组合起来,提 ...
    
		
    7. 
						
  7. Kubernetes学习笔记(九):StatefulSet--部署有状态的多副本应用
		
    StatefulSet如何提供稳定的网络标识和状态 ReplicaSet中的Pod都是无状态,可随意替代的.又因为ReplicaSet中的Pod是根据模板生成的多副本,无法对每个副本都指定单独的PVC ...
    
		
    8. 
						
  8. Kubernetes中Service的使用
		
    目录 简介 1. Service资源定义 1.1 Service Type ClusterIP 无头service NodePort sessionAffinity实现源地址session绑定 简介  ...
    
		
    9. 
						
  9. kubernetes进阶(04)kubernetes的service
		
    一.service概念 Service是对一组提供相同功能的Pods的抽象,并为它们提供一个统一的入口.借助Service,应用可以方便的实现服务发现与负载均衡,并实现应用的零宕机升级.Service ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. day35_8_19 数据库
			
    一.存储引擎 不同的数据应该有不同的处理机制 MySQL中也有不同的存储引擎: 1.InnoDB MySQL默认的存储引擎. innoDB比myisam存储数据要安全. innoDB支持事务. inn ...
    
			
    2. 
						
  2. python27期day04:列表、元组、range、作业题。
			
    1.for循环套for循环: for i in "abc": for x in "egf: print(x) 结果是:e g f e g f e g f  2.99乘法表 ...
    
			
    3. 
						
  3. VMware10新建虚拟机
			
    1. 新建虚拟机 2. 选择 “典型(推荐)(T)” 安装 3. “稍后安装操作系统”,创建一个空白硬盘 4. 选择 “Linux” 的 “CentOS 64位” 5. 设置 “虚拟机名称” 和 “位 ...
    
			
    4. 
						
  4. CSS中的父相子绝布局
			
    主要应用场景,就是我想要块的布局根据父级来定位,而不是根据页面. 例如,下面的例子中,我用两个半圆拼成一个正圆,思路是用一个父级标签把两个子标签包起来,父标签是一个正圆,然后子标签各占一半,先化成两个 ...
    
			
    5. 
						
  5. wal2json  Dockerfile
			
    以下是一个wal2json pg扩展的dockerfile,方便测试使用 dockerfile FROM postgres:11.2 AS build ENV VERSION 1_0 RUN buil ...
    
			
    6. 
						
  6. [Android] Windows 7下 Android studio 安装 Genymotion 来调试 Android 遇到的问题总结
			
    一.下载相关软件 1.Android studio  3.1.4 官网下载地址: https://dl.google.com/dl/android/studio/install/3.1.4.0/and ...
    
			
    7. 
						
  7. Bootstrap-table 增删改查
			
    1.引入bootstarp-table 系类的js/css文件 @*1.Jquery组件引用*@ <script src="~/Scripts/jquery-1.10.2.js&quo ...
    
			
    8. 
						
  8. [LeetCode] 518. Coin Change 2 硬币找零之二
			
    You are given coins of different denominations and a total amount of money. Write a function to comp ...
    
			
    9. 
						
  9. Sentinel Client: 整合Apollo规则持久化
			
    在前面的学习过程中,Sentinel 的规则,也就是我们之前定义的限流规则,是通过代码的方式定义好的.这是初始化时需要做的事情,Sentinel 提供了基于API的方式修改规则: FlowRuleMa ...
    
			
    10. 
						
  10. Linux设置定时任务方法
			
    linux下定时执行任务的方法: 在LINUX中你应该先输入crontab -e,然后就会有个vi编辑界面,再输入0 3 * * 1 /clearigame2内容到里面 :wq 保存退出.   在LI ...
    
			
    11.