本章目录

  1. k8s中的三种网络
  2. service的构建及参数说明

一  k8s的三种网络

  在k8s集群中,k8s是有三种网络类型的,下面我们看一下下面这个图

 

  1 节点网络:顾名思义,节点网络就是你每台物理服务器或者虚拟机的物理IP地址

  2 Pod网络:k8s专门为了pod分配的一个网段。它是通过CNI网络插件(flannel或者calico等组件)来实现IP的分配。我们可以把CNI插件理解成为一个交换机,每个pod都连接在这个交换机上,pod依靠这个交换机获取自己的IP地址

  3 Service: 这是本章要讲的重点,service是为了k8s中某一组具有相同功能的pod应用提供一个稳定的统一的入口地址,然后service把请求负载均衡到后端的各个pod上面。

   为什么会出现service这种抽象功能:为了实现高度自动化,k8s中的pod启动在哪个节点上与pod分配了什么IP都是通过k8s自动实现的。我们无法通过具体的固定的某一IP来定位到我们想要的pod,因为pod一旦重启,ip就会发生变化,为了解决这种问题,

   k8s巧妙的利用了service的这一中间层充当固定的IP地址,所有同类型的pod都归一个service管理,只要找到这个service,无论podIP如何变化,service都能稳定的提供对应的业务功能

   相信大家都用过nginx负载均衡,其实这个service与nginx作为负载均衡的作用是类似

   

  看完这个图相信大家对service就有大体的轮廓了

二  service的构建及参数说明

  我们先看一个service的构建模板

 apiVersion: v1

 kind: Service

 metadata:

   name: demo-service

   labels:

     app: demo-service

   namespace: deafult

 spec:

   selector:             #标签选择器,指明哪些标签的pod被此service管理

     app: aanginx

   type: NodePort         #指明service的类型,一共有四种,clusterIP,nodeport,externalName,loadBalancer,其中默认的是cluster,

   clusterIP: 10.xx.xx.xx   #虚拟服务IP地址,当type=clusterIP的时候,如果不指定,则默认分配,一般这项我们都会选择默认,所以在生产环境中最好不要自己制定IP,以免冲突

   sessionAffinity: cluster   #是否支持session,可选值有俩个,一个是clusterIP,一个是NONE,默认NONE。

   ports:

   - name: nginx-port       #port名字,指不指定都行

     protocol: TCP       #端口协议 可选项为TCP  UDP。现在多出来一个SCTP,默认的TCP

     port: 80           #service的端口

     target: 80          #容器的端口(或者叫做pod的端口,一般都是一个pod里面一个容器)

     nodeport: 30002           #节点端口,此端口的作用是可以让外部IP访问到服务

  service的构建同样是四大部分,apiVersion,kind,metadata,spec。其中前三个变化不大,只有spec中的几个选项需要重点说明一下

  

  type:

  1. ClusterIP:虚拟服务的IP地址(默认的就是这个),该地址用来让k8s集群内部的pod访问
  2. NodePort: 使用宿主机的端口。外部通过k8s集群的node+port就能访问到服务
  3. ExternalName: 让k8s集群内部的pod能够访问到集群外的服务,
  4. LoadBalancer: 使用外接负载均衡器完成服务的负载分发

  sessionAffinity:

  NONE:当为空时,service对后端的pod进行轮询访问,类似nginx负载均衡策略中的轮询策略

  ClusterIP: 当指定为Cluster的时候,同一客户端(根据客户端的IP判定)的访问请求都转发达到同一个后端pod。类似于nginx中的URL_hash

  ports:

  下面我们说一下port,targetport,跟nodeport

  

  根据上图我们可以知道,targetport属于pod容器的端口,比如nginx  Pod要映射出80端口,那么targetPort就写8080,端口

  port是属于service的端口,这个端口的作用用于在k8s集群中的pod进行通信,一般来说我们会将port的端口与targetPort的端口设置的相同以便于区分

  nodePort就是节点上的端口,它能够给外界提供访问。注意nodeport端口有设置范围的,30000<= nodeport <=32767,让然我们可以通过手动修改来更改这个端口号的范围  比如像把端口范围改成1-65535,则在apiserver的启动命令里面添加如下参数:

  –service-node-port-range=1-65535

三 小结

  k8s  service的基础知识就这么多,当再生产环境中方 pod需要暴露给公网的时候需要用到ingress,ingress其实也是service的一部分,只不过要复杂的多,ingress后续会专门写一篇来做详细说明

k8s-N0.4-service的更多相关文章

  1. k8s实战之Service

    一.概述 为了适应快速的业务需求,微服务架构已经逐渐成为主流,微服务架构的应用需要有非常好的服务编排支持,k8s中的核心要素Service便提供了一套简化的服务代理和发现机制,天然适应微服务架构,任何 ...

  2. k8s 中的 service 如何找到绑定的 Pod 以及如何实现 Pod 负载均衡

    k8s 中的 service 如何找到绑定的 Pod 以及如何实现 Pod 负载均衡 前言 endpoint kube-proxy userspace 模式 iptables ipvs kernels ...

  3. idou老师教你学Istio 14:如何用K8S对Istio Service进行流量健康检查

    Istio利用k8s的探针对service进行流量健康检查,有两种探针可供选择,分别是liveness和readiness: liveness探针用来侦测什么时候需要重启容器.比如说当liveness ...

  4. 六,k8s集群service资源

    目录 Service简介 ClusterIP Headless(无头service) NodePort Service简介 service的基本说明: Service 是作用于客户端可服务端(Pod) ...

  5. k8s重器之Service

    Service是k8s的核心,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并将请求进行负载分发到各个容器应用上. 目录: Service定义详解 Service基本 ...

  6. 关于k8s里的service互访,有说法

    昨天,测试了一个项目的接入.明白了以下几个坑: 1,traefik有可能有性能问题,如果daemonset安装,可重建.也需要通过8580端口查看性能. 2,集群中的service访问自己时,好像性能 ...

  7. k8s入门之Service(六)

    将一组pod公开为网络服务,通过service代理,可以实现负载均衡 一.ClusterIP 此方式只能在集群内访问 1.使用命令暴露已存在的pod (1)继续使用前面章节的案例,查看名称为nginx ...

  8. k8s nod rc service 使用

    引用自:https://blog.csdn.net/dream_broken/article/details/53115770

  9. k8s之Service

    一.概述 在k8s中暴露Service访问(无论内部还是外部),都要经过kube-proxy: 如下图:

  10. 容器编排系统k8s之Service资源

    前文我们了解了k8s上的DemonSet.Job和CronJob控制器的相关话题,回顾请参考:https://www.cnblogs.com/qiuhom-1874/p/14157306.html:今 ...

随机推荐

  1. 一张图让你懂Python安装第三方库

  2. codeforces 1082G - Petya and Graph 最大权闭合子图 网络流

    题意: 让你选一些边,选边的前提是端点都被选了,求所有的边集中,边权和-点权和最大的一个. 题解: 对于每个边建一个点,然后就是裸的最大权闭合子图, 结果比赛的时候我的板子太丑,一直T,(不会当前弧优 ...

  3. Mysql --库和表的操作

    库的增删改查 系统数据库 创建数据库 数据库的相关操作 表的操作 存储引擎介绍(有点多 很啰唆) 表的介绍 表的操作 一.系统数据库 查看系统库: show databases; nformation ...

  4. 列表生成式,迭代器&生成器

    python3中range(10)就 是迭代器 列表生成式 #列表生成式 a=[0,1,2,3,4,5] b=[] for index,i in enumerate(a): a[index]+1 pr ...

  5. 论文阅读笔记四十一:Very Deep Convolutional Networks For Large-Scale Image Recongnition(VGG ICLR2015)

    论文原址:https://arxiv.org/abs/1409.1556 代码原址:https://github.com/machrisaa/tensorflow-vgg 摘要 本文主要分析卷积网络的 ...

  6. 著名的3像素Bug(div+img,多出几像素)

    <div><img src="...."></div> 给img的css设置display: block;/*用来去除div下边莫名多出来的3p ...

  7. codeforces 493 div1 e

    题解: 和这件zhcs的那题有点像 第一种做法是考虑i,i+1之间的贡献 这样子就是矩形加减然后求矩形最小值个数 另一种做法是我们从左向右维护mx-nx-r+l 跟之前那题一样我们知道这个的最小值为0 ...

  8. flask微电影系统开发中上下文处理器

    在做日志模块开发的过程中,我们遇到了一个问题,就是日期的问题,我们这个时间就要用到上下文处理器来解决问题,他的作用就是可以在我们固定模块中进行传递,我们的模块如下 @admin.context_pro ...

  9. angularjs 设置全局变量(constant)

    转:angularjs自身有二种,设置全局变量的方法,在加上js的设置全局变量的方法,总共有三种.要实现的功能是,在ng-app中定义的全局变量,在不同的ng-controller里都可以使用. 1, ...

  10. 使用mybatis assembly插件打成tar包,在linux系统中运行服务

    使用mybatis assembly插件打成tar包,在linux系统中运行服务 assembly插件插件地址: 链接:https://pan.baidu.com/s/1i6bWPxF 密码:gad5 ...