本章目录

  1. k8s中的三种网络
  2. service的构建及参数说明

一  k8s的三种网络

  在k8s集群中,k8s是有三种网络类型的,下面我们看一下下面这个图

 

  1 节点网络:顾名思义,节点网络就是你每台物理服务器或者虚拟机的物理IP地址

  2 Pod网络:k8s专门为了pod分配的一个网段。它是通过CNI网络插件(flannel或者calico等组件)来实现IP的分配。我们可以把CNI插件理解成为一个交换机,每个pod都连接在这个交换机上,pod依靠这个交换机获取自己的IP地址

  3 Service: 这是本章要讲的重点,service是为了k8s中某一组具有相同功能的pod应用提供一个稳定的统一的入口地址,然后service把请求负载均衡到后端的各个pod上面。

   为什么会出现service这种抽象功能:为了实现高度自动化,k8s中的pod启动在哪个节点上与pod分配了什么IP都是通过k8s自动实现的。我们无法通过具体的固定的某一IP来定位到我们想要的pod,因为pod一旦重启,ip就会发生变化,为了解决这种问题,

   k8s巧妙的利用了service的这一中间层充当固定的IP地址,所有同类型的pod都归一个service管理,只要找到这个service,无论podIP如何变化,service都能稳定的提供对应的业务功能

   相信大家都用过nginx负载均衡,其实这个service与nginx作为负载均衡的作用是类似

   

  看完这个图相信大家对service就有大体的轮廓了

二  service的构建及参数说明

  我们先看一个service的构建模板

 apiVersion: v1

 kind: Service

 metadata:

   name: demo-service

   labels:

     app: demo-service

   namespace: deafult

 spec:

   selector:             #标签选择器,指明哪些标签的pod被此service管理

     app: aanginx

   type: NodePort         #指明service的类型,一共有四种,clusterIP,nodeport,externalName,loadBalancer,其中默认的是cluster,

   clusterIP: 10.xx.xx.xx   #虚拟服务IP地址,当type=clusterIP的时候,如果不指定,则默认分配,一般这项我们都会选择默认,所以在生产环境中最好不要自己制定IP,以免冲突

   sessionAffinity: cluster   #是否支持session,可选值有俩个,一个是clusterIP,一个是NONE,默认NONE。

   ports:

   - name: nginx-port       #port名字,指不指定都行

     protocol: TCP       #端口协议 可选项为TCP  UDP。现在多出来一个SCTP,默认的TCP

     port: 80           #service的端口

     target: 80          #容器的端口(或者叫做pod的端口,一般都是一个pod里面一个容器)

     nodeport: 30002           #节点端口,此端口的作用是可以让外部IP访问到服务

  service的构建同样是四大部分,apiVersion,kind,metadata,spec。其中前三个变化不大,只有spec中的几个选项需要重点说明一下

  

  type:

  1. ClusterIP:虚拟服务的IP地址(默认的就是这个),该地址用来让k8s集群内部的pod访问
  2. NodePort: 使用宿主机的端口。外部通过k8s集群的node+port就能访问到服务
  3. ExternalName: 让k8s集群内部的pod能够访问到集群外的服务,
  4. LoadBalancer: 使用外接负载均衡器完成服务的负载分发

  sessionAffinity:

  NONE:当为空时,service对后端的pod进行轮询访问,类似nginx负载均衡策略中的轮询策略

  ClusterIP: 当指定为Cluster的时候,同一客户端(根据客户端的IP判定)的访问请求都转发达到同一个后端pod。类似于nginx中的URL_hash

  ports:

  下面我们说一下port,targetport,跟nodeport

  

  根据上图我们可以知道,targetport属于pod容器的端口,比如nginx  Pod要映射出80端口,那么targetPort就写8080,端口

  port是属于service的端口,这个端口的作用用于在k8s集群中的pod进行通信,一般来说我们会将port的端口与targetPort的端口设置的相同以便于区分

  nodePort就是节点上的端口,它能够给外界提供访问。注意nodeport端口有设置范围的,30000<= nodeport <=32767,让然我们可以通过手动修改来更改这个端口号的范围  比如像把端口范围改成1-65535,则在apiserver的启动命令里面添加如下参数:

  –service-node-port-range=1-65535

三 小结

  k8s  service的基础知识就这么多,当再生产环境中方 pod需要暴露给公网的时候需要用到ingress,ingress其实也是service的一部分,只不过要复杂的多,ingress后续会专门写一篇来做详细说明

k8s-N0.4-service的更多相关文章

  1. k8s实战之Service

    一.概述 为了适应快速的业务需求,微服务架构已经逐渐成为主流,微服务架构的应用需要有非常好的服务编排支持,k8s中的核心要素Service便提供了一套简化的服务代理和发现机制,天然适应微服务架构,任何 ...

  2. k8s 中的 service 如何找到绑定的 Pod 以及如何实现 Pod 负载均衡

    k8s 中的 service 如何找到绑定的 Pod 以及如何实现 Pod 负载均衡 前言 endpoint kube-proxy userspace 模式 iptables ipvs kernels ...

  3. idou老师教你学Istio 14:如何用K8S对Istio Service进行流量健康检查

    Istio利用k8s的探针对service进行流量健康检查,有两种探针可供选择,分别是liveness和readiness: liveness探针用来侦测什么时候需要重启容器.比如说当liveness ...

  4. 六,k8s集群service资源

    目录 Service简介 ClusterIP Headless(无头service) NodePort Service简介 service的基本说明: Service 是作用于客户端可服务端(Pod) ...

  5. k8s重器之Service

    Service是k8s的核心,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并将请求进行负载分发到各个容器应用上. 目录: Service定义详解 Service基本 ...

  6. 关于k8s里的service互访,有说法

    昨天,测试了一个项目的接入.明白了以下几个坑: 1,traefik有可能有性能问题,如果daemonset安装,可重建.也需要通过8580端口查看性能. 2,集群中的service访问自己时,好像性能 ...

  7. k8s入门之Service(六)

    将一组pod公开为网络服务,通过service代理,可以实现负载均衡 一.ClusterIP 此方式只能在集群内访问 1.使用命令暴露已存在的pod (1)继续使用前面章节的案例,查看名称为nginx ...

  8. k8s nod rc service 使用

    引用自:https://blog.csdn.net/dream_broken/article/details/53115770

  9. k8s之Service

    一.概述 在k8s中暴露Service访问(无论内部还是外部),都要经过kube-proxy: 如下图:

  10. 容器编排系统k8s之Service资源

    前文我们了解了k8s上的DemonSet.Job和CronJob控制器的相关话题,回顾请参考:https://www.cnblogs.com/qiuhom-1874/p/14157306.html:今 ...

随机推荐

  1. 关于 min_25 筛的入门以及复杂度证明

    min_25 筛是由 min_25 大佬使用后普遍推广的一种新型算法,这个算法能在 \(O({n^{3\over 4}\over log~ n})\) 的复杂度内解决所有的积性函数前缀和求解问题(个人 ...

  2. poj 2155 matrix 二维线段树 线段树套线段树

    题意 一个$n*n$矩阵,初始全为0,每次翻转一个子矩阵,然后单点查找 题解 任意一种能维护二维平面的数据结构都可以 我这里写的是二维线段树,因为四分树的写法复杂度可能会退化,因此考虑用树套树实现二维 ...

  3. 008_tcp探测

    一. 线上出现了监控指标抖动,netscaler心跳监测的问题,如下图: 二.工具如下: 原理参考:https://www.dearcodes.com/index.php/archives/17/ N ...

  4. ASP.NET Core之中间件

    本文翻译自:http://www.tutorialsteacher.com/core/aspnet-core-middleware 基本概念 ASP.NET Core引入了中间件的概念,中间件是在AS ...

  5. 解构声明(Destructuring Declarations)

    解构声明的概念和作用 把一个对象成员解构(destructure)成多个变量,称为解构声明(destructuring declaration). component1(),component2()等 ...

  6. hash与encrypt

    概括来说,哈希(Hash)是将目标文本转换成具有相同长度的.不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的.可逆的密文. 具体来说,两者有如下重要区别: ...

  7. XMLHttpRequest.withCredentials 解决跨域请求头无Cookie的问题

    查看原文 XMLHttpRequest.withCredentials  属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization headers(头部授权)或者 ...

  8. CSS之链接

    改变链接样式 当设置为若干链路状态的样式,也有一些顺序规则: a:hover 必须跟在 a:link 和 a:visited后面 a:active 必须跟在 a:hover后面 <!DOCTYP ...

  9. 编码 ASCII, GBK, Unicode+utf-8

    0. 1.参考 网页编码就是那点事 阮一峰 字符编码笔记:ASCII,Unicode 和 UTF-8 2.总结 美国 ASCII 码 发音: /ˈæski/ :128个字符,只占用了一个字节的后面7位 ...

  10. log4net可视化查询

    转自:https://www.cnblogs.com/huangxincheng/p/9120028.html 小步快跑的公司可以最简化操作直接通过log4net将日志写入ElasticSearch ...