简介

Service是Kubernetes的核心概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。

Service从逻辑上代表了一组Pod,具体是哪组Pod则是由label来挑选的

在Kubernetes中Service的Cluster IP实现数据报文请求的转发,都离不开node上部署的重要组件 kube-proxy

kube-proxy作用

  • 实时监听kube-api,获取建立service的建立,升级信息,增加或删除pod信息。来获取Pod和VIP的映射关系
  • 维护本地Netfileter iptables IPVS内核组件
  • 通过修改和更新ipvs规则来实现数据报文的转发规则
  • 构建路由信息,通过转发规则转发报文到对应的pod上

1. Service资源定义

apiVersion: v1

kind: Service

metadata:

 name: nginx-svc

 labels:

   app: nginx

spec:

 type: ClusterIP

 ports:

   - port: 80

      targetPort: 80

 selector:

   app: nginx

1.1 Service Type

根据创建Service的type不同 可以分为以下几种类型

  • ClusterIP

    默认方式,根据是否生成ClusterIP又可以分为普通Service和Headless Service两类

    此方式仅用于集群内部之间实现通信的

  • NodePort

    NodePort模式除了使用cluster ip外,也将service的port映射到每个node的一个指定内部port上,映射的每个node的内部port都一样。可以通过访问Node节点的IP实现外部通信

  • LoadBalancer

    要配合支持公有云负载均衡使用比如GCE、AWS。其实也是NodePort,只不过会把:自动添加到公有云的负载均衡当中

  • ExternalName

    外部IP;如果集群外部需要有一个服务需要我们进行访问;那么就需要在service中指定外部的IP让service与外部的那个服务进行访问;那么接下的集群内部到外部那个数据包走向便是:数据包先到service然后由service交给外部那个服务;回来的数据包是:交给node node交给service service交给Pod

下面说下生产常用的类型定义以及使用

ClusterIP

定义一个web应用

apiVersion: apps/v1

kind: Deployment

metadata:

  name: web-deploy

  namespace: default

spec:

  replicas: 2

  selector:

    matchLabels:

      app: myappnginx

      release: stable

  template:

    metadata:

      labels:

        app: myappnginx

        release: stable

    spec:

      containers:

      - name: nginxweb

        image: nginx:1.14-alpine

        imagePullPolicy: IfNotPresent

创建service资源基于ClusterIP类型



apiVersion: v1

kind: Service

metadata:

  name: webservice          #service名字;也就是后面验证基于主机名访问的名字

  namespace: default        #名称空间要与刚才创建的Pod的名称空间一致,service资源也是基于namespace隔离的

spec:

  selector:                         #标签选择器很重要决定是要关联某个符合标签的Pod

    app: myappnginx         #标签要与刚才定义Pod的标签一致;因为service是通过标签与Pod关联的

    release: stable

  type: ClusterIP               #类型是ClusterIP

  ports:                          #暴露的端口设置

  - port: 88                     #service暴露的端口

    targetPort: 80             #容器本身暴露的端口,和dockerfile中的expose意思一样

查看service状态

[root@master replicaset]# kubectl get svc -o wide

NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE    SELECTOR

kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP   3d9h   <none>

webservice   ClusterIP   10.102.99.133   <none>        88/TCP    13s    app=myappnginx,release=stable

[root@master replicaset]# kubectl describe svc webservice

Name:              webservice

Namespace:         default

Labels:            <none>

Annotations:       kubectl.kubernetes.io/last-applied-configuration:

                     {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"name":"webservice","namespace":"default"},"spec":{"ports":[{"port":88,"t...

Selector:          app=myappnginx,release=stable

Type:              ClusterIP

IP:                10.102.99.133

Port:              <unset>  88/TCP

TargetPort:        80/TCP

Endpoints:         10.244.1.27:80,10.244.2.27:80

Session Affinity:  None

Events:            <none>

连接一个客户端Pod进行测试

[root@master replicaset]# kubectl exec -it web-deploy-75bfb496f9-fm29g -- /bin/sh

/ # wget -O - webservice:88   #基于coredns进行解析的

Connecting to webservice:88 (10.102.99.133:88)

<!DOCTYPE html>

<html>

<head>

<title>Welcome to nginx!</title>

<style>
无头service

无头IP只能使用CluserIP类型就是没有clusterip 而是将解析的IP 解析到后端的Pod之上

该服务不会分配Cluster IP,也不通过kube-proxy做反向代理和负载均衡。而是通过DNS提供稳定的网络ID来访问,DNS会将headless service的后端直接解析为podIP列表。主要供StatefulSet使用

[root@master replicaset]# cat svc.yaml

apiVersion: v1

kind: Service

metadata:

  name: webservice

  namespace: default

spec:

  selector:

    app: myappnginx

    release: stable

  clusterIP: None           定义cluserIP为空

  ports:

  - port: 88

    targetPort: 80

[root@master replicaset]# kubectl get svc -o wide

NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE     SELECTOR

kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   3d10h   <none>

webservice   ClusterIP   None         <none>        88/TCP    7s      app=myappnginx,release=stable

[root@master replicaset]# kubectl exec -it web-deploy-75bfb496f9-fm29g -- /bin/sh

/ # cat /etc/resolv.conf

nameserver 10.96.0.10

search default.svc.cluster.local svc.cluster.local cluster.local

options ndots:5

/ # nslookup webservice

nslookup: can't resolve '(null)': Name does not resolve

Name:      webservice

Address 1: 10.244.2.27 10-244-2-27.webservice.default.svc.cluster.local

Address 2: 10.244.1.27 web-deploy-75bfb496f9-fm29g

/ #
NodePort
[root@k8s-master01 daem]# cat deploy.yaml

apiVersion: apps/v1

kind: Deployment

metadata:

  namespace: default

  name: nginxapp

  labels:

    app: nginx-deploy

spec:

  replicas: 2

  selector:

    matchLabels:

      app: mynginx

  template:

    metadata:

      labels:

        app: mynginx

    spec:

      containers:

      - name: nginxweb1

        image: nginx:1.15-alpine

您在 /var/spool/mail/root 中有新邮件

[root@k8s-master01 daem]# cat svc.yaml

apiVersion: v1

kind: Service

metadata:

  name: nginx-svc

  labels:

    app: nginx-svc

spec:

  ports:

  - name: http

    port: 80                #service暴露的端口,可以基于内部集群访问

    protocol: TCP

    nodePort: 30001   #node节点的映射端口 可以通过外部访问

    targetPort: 80

  selector:

    app: mynginx

  sessionAffinity: None

  type: NodePort

可以基于内部集群访问

[root@k8s-master01 daem]# kubectl get svc

NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE

kubernetes   ClusterIP   10.96.0.1      <none>        443/TCP        8d

nginx-svc    NodePort    10.99.184.91   <none>        80:30001/TCP   5s

您在 /var/spool/mail/root 中有新邮件

[root@k8s-master01 daem]# curl 10.99.184.91

<!DOCTYPE html>

<html>

<head>

<title>Welcome to nginx!</title>

<style>

    body {

        width: 35em;

        margin: 0 auto;

        font-family: Tahoma, Verdana, Arial, sans-serif;

    }

</style>

</head>

<body>

<h1>Welcome to nginx!</h1>

<p>If you see this page, the nginx web server is successfully installed and

working. Further configuration is required.</p>

<p>For online documentation and support please refer to

<a href="http://nginx.org/">nginx.org</a>.<br/>

Commercial support is available at

<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>

</body>

</html>

[root@k8s-master01 daem]#

外部浏览器访问

sessionAffinity实现源地址session绑定
apiVersion: v1

kind: Service

metadata:

  name: webservice

  namespace: default

spec:

  selector:

    app: myappnginx

    release: stable

  sessionAffinity: ClientIP     将来自同意客户端的请求调度到后端的同一个Pod上

  type: NodePort

  ports:

  - port: 88

    nodePort: 30001

    targetPort: 80

直接通过Pod的IP地址和端口号可以访问到容器应用内的服务,但是Pod的IP地址是不可靠的,例如当Pod所在的Node发生故障时,Pod将被Kubernetes重新调度到另一个Node,Pod的IP地址将发生变化。更重要的是,如果容器应用本身是分布式的部署方式,通过多个实例共同提供服务,就需要在这些实例的前端设置一个负载均衡器来实现请求的分发。Kubernetes中的Service就是用于解决这些问题的核心组件。

Kubernetes中Service的使用的更多相关文章

  1. kubernetes中service yaml文件的port作用

    yaml文件 [root@k8s-master ~]# cat service-hello.yaml apiVersion: v1 kind: Service metadata: name: serv ...

  2. kubernetes进阶(04)kubernetes的service

    一.service概念 Service是对一组提供相同功能的Pods的抽象,并为它们提供一个统一的入口.借助Service,应用可以方便的实现服务发现与负载均衡,并实现应用的零宕机升级.Service ...

  3. [Kubernetes]说说 Service 与 Ingress

    在 Kubernetes 中, Service 有三种对外暴露的方法,但是由于每个 Service 都要有一个负载均衡的服务,所以采用 Service 的话,会造成既浪费成本又高的现象.对于用户来说, ...

  4. Kubernetes集群中Service的滚动更新

    Kubernetes集群中Service的滚动更新 二月 9, 2017 0 条评论 在移动互联网时代,消费者的消费行为已经“全天候化”,为此,商家的业务系统也要保持7×24小时不间断地提供服务以满足 ...

  5. docker对cpu使用及在kubernetes中的应用

    docker对CPU的使用 docker对于CPU的可配置的主要几个参数如下: --cpu-shares CPU shares (relative weight) --cpu-period Limit ...

  6. 【转】干货,Kubernetes中的Source Ip机制。

    准备工作 你必须拥有一个正常工作的 Kubernetes 1.5 集群,用来运行本文中的示例.该示例使用一个简单的 nginx webserver 回送它接收到的请求的 HTTP 头中的源 IP 地址 ...

  7. Kubernetes中的RBAC

    Kubernetes中,授权有ABAC(基于属性的访问控制).RBAC(基于角色的访问控制).Webhook.Node.AlwaysDeny(一直拒绝)和AlwaysAllow(一直允许)这6种模式. ...

  8. 如何将云原生工作负载映射到 Kubernetes 中的控制器

    作者:Janakiram MSV 译者:殷龙飞 原文地址:https://thenewstack.io/how-to-map-cloud-native-workloads-to-kubernetes- ...

  9. 关于 Kubernetes 中的 Volume 与 GlusterFS 分布式存储

    容器中持久化的文件生命周期是短暂的,如果容器中程序崩溃宕机,kubelet 就会重新启动,容器中的文件将会丢失,所以对于有状态的应用容器中持久化存储是至关重要的一个环节:另外很多时候一个 Pod 中可 ...

随机推荐

  1. 安装jdk及安装多版本jdk

    目录 由于要使用多个版本jdk,所以看下如何在一台电脑安装多个版本jdk 当然,如果你只需要安装一个jdk,本文也适合你,只需要在JAVA_HOME值填你jdk安装的目录即可 一.首先安装好不同的jd ...

  2. 最长公共子串算法(Longest Common Substring)

    给两个字符串,求两个字符串的最长子串 (例如:"abc""xyz"的最长子串为空字符串,"abcde"和"bcde"的最 ...

  3. EF6 Code First 博客学习记录

    学习一下ef6的用法 这个学习过程时按照微软官网的流程模拟了一下 就按照下面的顺序来写吧 1.连接数据库  自动生成数据库 2.数据库迁移 3.地理位置以及同步/异步处理(空了再补) 4.完全自动迁移 ...

  4. Spark Standalone模式 高可用部署

      本文使用Spark的版本为:spark-2.4.0-bin-hadoop2.7.tgz. spark的集群采用3台机器进行搭建,机器分别是server01,server02,server03. 其 ...

  5. 这些C++基础知识的基础知识你都学会了吗?

    一.C++基础知识 新的数据类型 C语言中的数据类型  C++中新的数据类型 思考:新的数据类型有什么好处?请看下面的代码:  可以见得:新的类型使整个程序更加简洁,程序变得易读易懂!这个就是bool ...

  6. Go语言内存分配(简述 转)

    在Go语言里,从内存的分配到不再使用后内存的回收等等这些内存管理工作都是由Go在底层完成的.虽然开发者在写代码时不必过度关心内存从分配到回收这个过程,但是Go的内存分配策略里有不少有意思的设计,通过了 ...

  7. sql 训练及总结

    1.sql语句中=与in的区别,=是指一对一之间的等于,而in是指一对多之间的:同样的道理,<>与 not in的区别,<>是指一对一之间的不等于,而not  in是指一对多之 ...

  8. 设置Centos7中vim与vi编辑器显示行号

    设置Centos7中vim与vi编辑器的行号 步骤一: 输入命令设置: 1.vim ~/.vimrc 或者:(vi ~/.vimrc) 步骤二: 输入命令保存: 1.在其中输入 "set n ...

  9. [原题复现]HCTF 2018 Warmup(文件包含)

    HCTF 2018 Warmup 原题复现:https://gitee.com/xiaohua1998/hctf_2018_warmup 考察知识点:文件包含漏洞(phpmyadmin 4.8.1任意 ...

  10. python-网络安全编程第七天(base64模块)

    前言 睡不着,那就起来学习其实base64模块很早之前用过今天做爬虫的时候有个URL需要用它来编码一下 所以百度又学了一下遇到最大的问题就是python3和python2区别问题 python3的这个 ...