为何需要 Service

Kubernetes 中 Pod 是随时可以消亡的(节点故障、容器内应用程序错误等原因)。如果使用 Deployment 运行您的应用程序,Deployment 将会在 Pod 消亡后再创建一个新的 Pod 以维持所需要的副本数。每一个 Pod 有自己的 IP 地址,然而,对于 Deployment 而言,对应 Pod 集合是动态变化的。

这个现象导致了如下问题:

  • 如果某些 Pod(假设是 'backends')为另外一些 Pod(假设是 'frontends')提供接口,在 'backends' 中的 Pod 集合不断变化(IP 地址也跟着变化)的情况下,'frontends' 中的 Pod 如何才能知道应该将请求发送到哪个 IP 地址?

Service 存在的意义,就是为了解决这个问题。

# Kubernetes Service

Kubernetes 中 Service 是一个 API 对象,通过 kubectl + YAML 或者 Kuboard,定义一个 Service,可以将符合 Service 指定条件的 Pod 作为可通过网络访问的服务提供给服务调用者。

Service 是 Kubernetes 中的一种服务发现机制:

  • Pod 有自己的 IP 地址
  • Service 被赋予一个唯一的 dns name
  • Service 通过 label selector 选定一组 Pod
  • Service 实现负载均衡,可将请求均衡分发到选定这一组 Pod 中

例如,假设有一个无状态的图像处理后端程序运行了 3 个 Pod 副本。这些副本是相互可替代的(前端程序调用其中任何一个都可以)。在后端程序的副本集中的 Pod 经常变化(销毁、重建、扩容、缩容等)的情况下,前端程序不应该关注这些变化。

Kubernetes 通过引入 Service 的概念,将前端与后端解耦。

在 Kuboard 中使用 Service

从 Kuboard 工作负载编辑器的视角来看,Service 与其他重要的 Kubernetes 对象之间的关系如下图所示:

图中,Service 先连线到 Controller,Controller 在连线到容器组,这种表示方式只是概念上的,期望用户在使用 Kubernetes 的时候总是通过 Controller 创建 Pod,然后再通过 Service 暴露为网络服务,通过 Ingress 对集群外提供互联网访问。

事实上,Service 与 Controller 并没有直接联系,Service 通过 label selector 选择符合条件的 Pod,并将选中的 Pod 作为网络服务的提供者。从这个意义上来讲,您可以有很多种方式去定义 Service 的 label selector,然而,最佳的实践是,在 Service 中使用与 Controller 中相同的 label selector。如上图所示。

TIP

使用 Kubernetes 的最佳实践:

Service 与 Controller 同名

Service 与 Controller 使用相同的 label selector

在 Kuboard 中创建工作负载时,工作负载的名字(服务名称字段)将作为 Deployment(StatefulSet/DaemonSet)的名字,也将作为 Service、Ingress 的名字

[root@master ~]# kubectl get pods -n ocp -o wide

NAME                               READY   STATUS    RESTARTS   AGE   IP               NODE     NOMINATED NODE   READINESS GATES

cloud-eureka-0                     1/1     Running   1          22h   10.100.171.102   worker   <none>           <none>

cloud-eureka-1                     1/1     Running   1          22h   10.100.171.97    worker   <none>           <none>

cloud-eureka-2                     1/1     Running   1          22h   10.100.171.75    worker   <none>           <none>

cloud-redis-0                      1/1     Running   1          24h   10.100.171.90    worker   <none>           <none>

db-auth-center-0                   1/1     Running   1          24h   10.100.171.70    worker   <none>           <none>

db-log-center-0                    1/1     Running   1          24h   10.100.171.99    worker   <none>           <none>

db-user-center-0                   1/1     Running   1          24h   10.100.171.73    worker   <none>           <none>

gateway-api-55d8f876f5-wjbks       1/1     Running   1          22h   10.100.171.91    worker   <none>           <none>

svc-auth-server-6cd596f4cc-sslzj   1/1     Running   1          22h   10.100.171.103   worker   <none>           <none>

svc-user-center-5f8bb5c4c4-hq7sr   1/1     Running   1          22h   10.100.171.77    worker   <none>           <none>

web-back-center-665f59cbbc-vh7ck   1/1     Running   1          23h   10.100.171.72    worker   <none>           <none>

[root@master ~]# kubectl get service -n ocp -o wide

NAME              TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE   SELECTOR

cloud-eureka      NodePort    10.96.150.116   <none>        1111:31111/TCP   25h   k8s.eip.work/layer=cloud,k8s.eip.work/name=cloud-eureka

cloud-redis       ClusterIP   10.96.242.0     <none>        6379/TCP         24h   k8s.eip.work/layer=cloud,k8s.eip.work/name=cloud-redis

db-auth-center    ClusterIP   10.96.62.160    <none>        3306/TCP         24h   k8s.eip.work/layer=db,k8s.eip.work/name=db-auth-center

db-log-center     ClusterIP   10.96.70.39     <none>        3306/TCP         24h   k8s.eip.work/layer=db,k8s.eip.work/name=db-log-center

db-user-center    ClusterIP   10.96.71.151    <none>        3306/TCP         24h   k8s.eip.work/layer=db,k8s.eip.work/name=db-user-center

gateway-api       ClusterIP   10.96.10.43     <none>        9200/TCP         23h   k8s.eip.work/layer=gateway,k8s.eip.work/name=gateway-api

svc-auth-server   ClusterIP   10.96.238.226   <none>        8000/TCP         24h   k8s.eip.work/layer=svc,k8s.eip.work/name=svc-auth-server

svc-user-center   ClusterIP   10.96.209.141   <none>        7000/TCP         23h   k8s.eip.work/layer=svc,k8s.eip.work/name=svc-user-center

web-back-center   ClusterIP   10.96.7.72      <none>        80/TCP           23h   k8s.eip.work/layer=web,k8s.eip.work/name=web-back-center

[root@master ~]# kubectl get ingress -n ocp -o wide

NAME              CLASS    HOSTS                                 ADDRESS   PORTS   AGE

cloud-eureka      <none>   cloud-eureka.ocp.demo.kuboard.cn                80      25h

gateway-api       <none>   api-gateway.ocp.demo.kuboard.cn                 80      23h

svc-auth-server   <none>   svc-auth-server.ocp.demo.kuboard.cn             80      24h

svc-user-center   <none>   svc-user-center.ocp.demo.kuboard.cn             80      24h

web-back-center   <none>   back-center.ocp.demo.kuboard.cn                 80      23h

Service概述的更多相关文章

  1. Android---55---Web Service概述

    Web Service 是什么? /*w3school*/ Web Services 是应用程序组件 Web Services 使用开放协议进行通信 Web Services 是独立的(self-co ...

  2. Android中Service概述

    Service是Android中一种非常重要的组件,一般来说有两种用途:用Service执行长期执行的操作,而且与用户没有UI界面的交互:某个应用程序的Service能够被其它应用程序的组件调用以便提 ...

  3. Web Service概述 及 应用案例

    Web Service的定义  W3C组织对其的定义如下,它是一个软件系统,为了支持跨网络的机器间相互操作交互而设计.Web Service服务通常被定义为一组模块化的API,它们可以通过网络进行调用 ...

  4. Android四大核心组件之Service

    实验内容 启动Service 绑定Service 与Service进行通信 实验要求 启动Service 绑定Service 与Service进行通信 实验步骤 Service概述 Service通常 ...

  5. C#写Windows Service(windows服务程序)

    背景:        要学习使用一个新东西,我们必须知道他是个什么东西.对于我们此次研究的windows服务来说,他又是个什么东西,其实也没有什么高深的了. windows service概述: 一个 ...

  6. 使用mybatis完成通用dao和通用service

    使用mybatis完成通用dao和通用service 概述: 使用通用dao和通用service可以减少代码的开发.可以将常用的增删改查放到通用dao中.对不同的or框架,基本上都有自己的实现如Spr ...

  7. Web Service学习笔记(webservice、soap、wsdl、jws详细分析)

    Web Service概述 Web Service的定义 W3C组织对其的定义如下,它是一个软件系统,为了支持跨网络的机器间相互操作交互而设计.Web Service服务通常被定义为一组模块化的API ...

  8. Web Service学习笔记

    Web Service概述 Web Service的定义 W3C组织对其的定义如下,它是一个软件系统,为了支持跨网络的机器间相互操作交互而设计.Web Service服务通常被定义为一组模块化的API ...

  9. Web Service学习笔记(webservice、soap、wsdl、jws详细分析) (转)

    Web Service概述 Web Service的定义 W3C组织对其的定义如下,它是一个软件系统,为了支持跨网络的机器间相互操作交互而设计.Web Service服务通常被定义为一组模块化的API ...

随机推荐

  1. redis 集群 slots are covered by nodes.

    原因数据数据损坏.需要修复 1.检测 redis-cli --cluster check 127.0.0.1:7000 2.检测结果 slots are covered by nodes3.进行修复 ...

  2. 【有用的SQL】查Greenplum的数据字典

    Greenplum 查询哪个表的分布键 ( Greenplum ) SELECT att.nspname AS 模式名 , att.relname AS 表名 , table_comment AS 表 ...

  3. ACWing93.递归实现组合型枚举

    题面 \93. 递归实现组合型枚举 从 1∼n 这 n 个整数中随机选出 m 个,输出所有可能的选择方案. 输入格式 两个整数 n,m ,在同一行用空格隔开. 输出格式 按照从小到大的顺序输出所有方案 ...

  4. tcp协议传输中的粘包问题

    什么是粘包问题 tcp是流体协议. 其nagle算法会将数据量较小. 并且发送间隔时间较短的多个数据包合并为一个发送. 网络传输的时候是一段一段字节流的发送. 在接收方看来根本不知道字节流从何开始. ...

  5. CMake教程——Leeds_Garden

    本系列适合 乐于学习新知识的人 想要深入学习C++的人 赞美作者的人 系列目录 初步入门 基本操作 (更新中) 创作不易,欢迎分享,把知识分享给更多有需要的人.

  6. 5.25 NOI 模拟

    \(T1\)旅行计划 不\(sb\)的题 比较显然转化成求一个点到所有点的最短路和 考虑我们非树边很少,那么可以把非树边连接的点看做是关键点,那么我们可以预处理每个关键点之间的最短路 我们每次询问,对 ...

  7. MySQL表操作过程的基础代码解析

    GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源. MySQL 的表有很多种,对表的操作主要是增删改查,今天来浅谈一下这些操作的底层代码和流程,以下以 tmp table为例 ...

  8. 海豚调度直播来了 - 即将发版的1.3.0新特性及Roadmap路线

    在过去的3个多月,Apache DolphinScheduler(incuating)和DolphinScheduler社区发生了很多变化,今晚19:30在线直播将为大家介绍最新1.3.0的新特性及R ...

  9. 操作系统学习笔记5 | 用户级线程 && 内核级线程

    在上一部分中,我们了解到操作系统实现多进程图像需要组织.切换.考虑进程之间的影响,组织就是用PCB的队列实现,用到了一些简单的数据结构知识.而本部分重点就是进程之间的切换. 参考资料: 课程:哈工大操 ...

  10. 分布式版本控制系统Git的使用;

    1.什么是Git Git是一个分布式的版本控制软件: 软件,类似于qq.office等安装到电脑才能使用的工具. 版本控制,类似于毕业论文,视频剪辑等需要反复修改和保留原历史数据: 分布式 文件夹拷贝 ...