【云原生kubernets】Service 的功能与应用

一、Service介绍

        在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。

        Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每个Node节点上都运行着一个kube-proxy服务进程。当创建Service的时候会通过api-server向etcd写入创建的service的信息,而kube-proxy会基于监听的机制发现这种Service的变动,然后它会将最新的Service信息转换成对应的访问规则。

二、kube-proxy的三种工作模式 

 (1)userspace 模式
        userspace模式下,kube-proxy会为每一个Service创建一个监听端口,发向Cluster IP的请求被Iptables规则重定向到kube-proxy监听的端口上,kube-proxy根据LB算法选择一个提供服务的Pod并和其建立链接,以将请求转发到Pod上。该模式下,kube-proxy充当了一个四层负载均衡器的角色。由于kube-proxy运行在userspace中,在进行转发处理时会增加内核和用户空间之间的数据拷贝,虽然比较稳定,但是效率比较低。

 (2)iptables 模式
        iptables模式下,kube-proxy为service后端的每个Pod创建对应的iptables规则,直接将发向Cluster IP的请求重定向到一个Pod IP。该模式下kube-proxy不承担四层负责均衡器的角色,只负责创建iptables规则。该模式的优点是较userspace模式效率更高,但不能提供灵活的LB策略,当后端Pod不可用时也无法进行重试。

(3)ipvs 模式

ipvs模式和iptables类似,kube-proxy监控Pod的变化并创建相应的ipvs规则。ipvs相对iptables转发效率更高。除此以外,ipvs支持更多的LB算法。

 三、Service资源清单

kind: Service  # 资源类型
apiVersion: v1  # 资源版本
metadata: # 元数据name: service # 资源名称namespace: dev # 命名空间
spec: # 描述selector: # 标签选择器,用于确定当前service代理哪些podapp: nginxtype: # Service类型,指定service的访问方式clusterIP:  # 虚拟服务的ip地址sessionAffinity: # session亲和性,支持ClientIP、None两个选项ports: # 端口信息- protocol: TCP port: 3017  # service端口targetPort: 5003 # pod端口nodePort: 31122 # 主机端口

 (1)ClusterIP:默认值,它是Kubernetes系统自动分配的虚拟IP,只能在集群内部访问

(2)NodePort:将Service通过指定的Node上的端口暴露给外部,通过此方法,就可以在集群外部访问服务。

(3)LoadBalancer:使用外接负载均衡器完成到服务的负载分发,此模式需要外部云环境支持

(4)ExternalName: 把集群外部的服务引入集群内部,直接使用

四、Endpoint 的功能

4.1.Endpoint的作用

        Endpoint是kubernetes中的一个资源对象,存储在etcd中,用来记录一个service对应的所有pod的访问地址,它是根据service配置文件中selector描述产生的。 一个Service由一组Pod组成,这些Pod通过Endpoints暴露出来,Endpoints是实现实际服务的端点集合。换句话说,service和pod之间的联系是通过endpoints实现的。如果 Service 中没有配 selector ,则就不会默认产生相应的 Endpoints 。

 4.2.负载分发策略

Service的访问被分发到了后端的Pod上去,目前kubernetes提供了两种负载分发策略:

(1)如果不定义,默认使用kube-proxy的策略,比如随机、轮询。

(2)基于客户端地址的会话保持模式,即来自同一个客户端发起的所有请求都会转发到固定的一个Pod上。此模式可以使在spec中添加sessionAffinity:ClientIP选项
 

4.3.查看ipvs的映射规则:

4.4.循环访问进行测试:
 4.5.修改分发策略,在进行测试:

 五、Service的类型

5.1.HeadLiness类型的Service

        在某些场景中,开发人员可能不想使用Service提供的负载均衡功能,而希望自己来控制负载均衡策略,针对这种情况,kubernetes提供了HeadLiness Service,这类Service不会分配Cluster IP,如果想要访问service,只能通过service的域名进行查询。

创建service-headliness.yaml

apiVersion: v1
kind: Service
metadata:name: service-headlinessnamespace: dev
spec:selector:app: nginx-podclusterIP: None # 将clusterIP设置为None,即可创建headliness Servicetype: ClusterIPports:- port: 80    targetPort: 80

 创建对应的服务,并查询服务相关的信息:

指定DNS服务器地址,解析域名获得IP:

5.2.NodePort类型的Service

在之前的样例中,创建的Service的ip地址只有集群内部才可以访问,如果希望将Service暴露给集群外部使用,那么就要使用到另外一种类型的Service,称为NodePort类型。NodePort的工作原理其实就是将service的端口映射到Node的一个端口上,然后就可以通过NodeIp:NodePort来访问service了。

创建service-nodeport.yaml 

apiVersion: v1
kind: Service
metadata:name: service-nodeportnamespace: dev
spec:selector:app: nginx-podtype: NodePort # service类型ports:- port: 80nodePort: 30002 # 指定绑定的node的端口(默认的取值范围是:30000-32767), 如果不指定,会默认分配targetPort: 80

创建Service,并查看Service的详细信息: 

 5.3.LoadBalancer类型的Service

        LoadBalancer和NodePort很相似,目的都是向外部暴露一个端口,区别在于LoadBalancer会在集群的外部再来做一个负载均衡设备,而这个设备需要外部环境支持的,外部服务发送到这个设备上的请求,会被设备负载之后转发到集群中。

 5.4.ExternalName类型的Service

        ExternalName类型的Service用于引入集群外部的服务,它通过externalName属性指定外部一个服务的地址,然后在集群内部访问此service就可以访问到外部的服务了,他本质就是使用Service来代理外部的一个服务。

创建代理外部应用的Service的yaml文件: 

apiVersion: v1
kind: Service
metadata:name: service-externalnamenamespace: dev
spec:type: ExternalName # service类型externalName: www.baidu.com  #改成ip地址也可以

 创建Service,使用域名解析进行验证:

六、实验应用

4.1.利用Deployment创建出3个pod,并为pod设置app=nginx-pod的标签

apiVersion: apps/v1
kind: Deployment      
metadata:name: pc-deploymentnamespace: dev
spec: replicas: 3selector:matchLabels:app: nginx-podtemplate:metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1ports:- containerPort: 80

 4.2.查看Pod的详情,修改三台Pod内的nginx页面为对应的IP地址:

 4.3.创建ClusterIP类型的Service:service-clusterip.yaml文件

apiVersion: v1
kind: Service
metadata:name: service-clusteripnamespace: dev
spec:selector:app: nginx-podclusterIP: 10.97.97.97 # service的ip地址,如果不写,默认会生成一个type: ClusterIPports:- port: 80  # Service端口       targetPort: 80 # pod端口

使用yaml文件来创建service:

使用curl 访问服务的IP: 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/219465.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

慎用,Mybatis-Plus这个方法可能导致死锁

慎用,Mybatis-Plus这个方法可能导致死锁

1 场景还原 1.1 版本信息 MySQL版本:5.6.36-82.1-log Mybatis-Plus的starter版本:3.3.2 存储引擎:InnoDB1.2 死锁现象 A同学在生产环境使用了Mybatis-Plus提供的 com.baomidou.mybatisplus.extension.service.IService#saveOrUpdate(T, co…
阅读更多...
Linux下常用的工具软件

Linux下常用的工具软件

这里我会为大家介绍Linux世界里最常用的几种工具软件,包括:vi, tar, gzip, rpm。 1.文字编辑 vi是Linux(UNIX)世界最强大的文本编辑工具,我在第一讲中提到过它,现在我把它的一些基本使用方法介绍给大家。 Vi的三种状态 Comman…
阅读更多...
Linux中使用podman管理容器

Linux中使用podman管理容器

本章主要介绍使用podman管理容器 了解什么是容器,容器和镜像的关系安装和配置podman拉取和删除镜像给镜像打标签导出和导入镜像创建和删除镜像数据卷的使用管理容器的命令使用普通用户管理容器 对于初学者来说,不太容易理解什么是容器,这里…
阅读更多...
挑战与创新:光学字符识别技术在处理复杂表格结构中的应用

挑战与创新:光学字符识别技术在处理复杂表格结构中的应用

OCR(Optical Character Recognition)光学字符识别技术是指通过计算机软硬件将印刷或手写的字符转化为可编辑和搜索的文本。这项技术已经被广泛应用于各个领域,例如扫描文档、自动化数据输入、图书数字化等。但是,当涉及到处理复杂…
阅读更多...
利用websockify将websocket通信转换成tcp

利用websockify将websocket通信转换成tcp

文章目录 前言websockifywebsockify 介绍websockify 使用 探索的过程提供基础TCP服务测试可用 实现Websocket客户端开始测试websockify功能再次启动websockify单独实现一个js版本websocket客户端 什么是VNC总结 前言 目前遇到一个问题,原本的服务都是利用tcp通信的…
阅读更多...
​glob --- Unix 风格路径名模式扩展​

​glob --- Unix 风格路径名模式扩展​

源代码: Lib/glob.py glob 模块会按照 Unix shell 所使用的规则找出所有匹配特定模式的路径名称,但返回结果的顺序是不确定的。 波浪号扩展不会生效,但 *, ? 以及用 [] 表示的字符范围将被正确地匹配。 这是通过配合使用 os.scandir() 和 fnmatch.fnmat…
阅读更多...
“ABCD“[(int)qrand() % 4]作用

“ABCD“[(int)qrand() % 4]作用

ABCD[(int)qrand() % 4] 作用 具体来说: qrand() 是一个函数,通常在C中用于生成一个随机整数。% 4 会取 qrand() 生成的随机数除以4的余数。因为4只有四个不同的余数(0, 1, 2, 3),所以这实际上会生成一个0到3之间的随…
阅读更多...
java方法引用语法规则以及简单案例

java方法引用语法规则以及简单案例

目录 一、方法引用1.1 什么是方法引用1.2 方法引用的语法规则1.3 构造器引用1.4 方法引用的简单案例 参考资料 一、方法引用 1.1 什么是方法引用 方法引用是 Lambda 表达式的一种简写形式,用于表示已有方法的直接引用。 类似于lambda表达式,方法引用也…
阅读更多...
window系统使用ESP8266开发板(CP2102)

window系统使用ESP8266开发板(CP2102)

连接开发板到电脑 虚拟机中选择连接的开发板硬件 查看设备管理器 更新驱动: CP210x USB to UART Bridge VCP Drivers - Silicon Labs 驱动安装成功
阅读更多...
day03、关系模型之基本概念

day03、关系模型之基本概念

关系模型之基本概念 1.关系模型概述1.1 关系模型三要素基本结构:relation/Table基本操作:relation operator 2.什么是关系3.关系模型中的完整性约束 本视频来源于B站,战德臣老师 1.关系模型概述 1.1 关系模型三要素 基本结构:relation/Table…
阅读更多...
could not find a ready tiller pod

could not find a ready tiller pod

是 kubelet 的一个bug,在多container pod 的情况下有可能出现(概率很小) github 上已经有 PR,但是官方尚未合入代码 重启pod可恢复。长期来看,需要等待官方合入代码,更新版本。 解决: kubect…
阅读更多...
水仙花数.

水仙花数.

//水仙花数 #include<stdio.h> int main() { int i,a,b,c; for(i100;i<999;i) { int ai%10; int b(i/10)%10; int ci/100; if(ia*a*ab*b*bc*c*c) printf("%d ",i); } return 0; } 所谓“水仙花数”是指一个3位数&#xff0c;其各位数字立方之和等于该数本身…
阅读更多...
使用docker实现logstash同步mysql到es

使用docker实现logstash同步mysql到es

准备工作&#xff1a; 1.有mysql的连接方式&#xff0c;并且可以连接成功 2.有es的连接方式&#xff0c;并且可以连接成功 3.安装了docker 环境是Ubuntu中安装了docker 一、创建配置文件&#xff0c;用于容器卷挂载 # 切换目录&#xff0c;可自定义 cd /home/test/ # 创建lo…
阅读更多...
FlieZilla服务器配置与数据访问、传输

FlieZilla服务器配置与数据访问、传输

概述 手机apk当初服务器&#xff0c;PC端访问手机端的数据&#xff0c;再没有数据线的情况下&#xff0c;非常方便。希望各位同仁搞起来&#xff0c;在此做个笔录。 安装包下载链接&#xff1a;https://download.csdn.net/download/qq_36075612/88577274 一、下载安装包&…
阅读更多...
2023.12.12 关于 Java 反射详解

2023.12.12 关于 Java 反射详解

目录 基本概念 定义 用途 反射相关的类 反射基本原理 Class 类中的相关方法 常用获得类相关的方法 常用获得类中属性相关的方法 常用获得类中构造器相关的方法 常用获得类中方法相关的方法 实例理解 反射优缺点 基本概念 定义 Java 的反射&#xff08;reflection&a…
阅读更多...
C++学习-2023/12/13-C++类型转换

C++学习-2023/12/13-C++类型转换

C类型转换 static_cast 类似C语言强制类型转换 1.可以用做基本数据类型转换 2.把空类型的指针转换为目标指针类型 3.不能转换带有const属性指针 const_cast 提供一个常属性的接口 reinterpret_cast 说基本没用到 dynamic_cast:多态才会接触到 #include <iostream>…
阅读更多...
MFC(Microsoft Foundation Classes)中 MessageBox

MFC(Microsoft Foundation Classes)中 MessageBox

在MFC&#xff08;Microsoft Foundation Classes&#xff09;中&#xff0c;MessageBox是一个常用的对话框类&#xff0c;用于显示消息框并与用户进行交互。MessageBox类提供了多种用法和选项&#xff0c;以下是一些常见的用法和示例说明&#xff1a; 显示简单的消息框&#x…
阅读更多...
算法笔记—链表、队列和栈

算法笔记—链表、队列和栈

链表、队列和栈 1. 链表1.1 单链表反转1.2 双链表反转1.3 合并两个有序链表1.4 链表相加1.5 划分链表 2. 队列和栈2.1 循环队列2.2 栈实现队列2.3 队列实现栈2.4 最小栈2.2 双端队列 1. 链表 1.1 单链表反转 力扣 反转链表 // 反转单链表public ListNode reverseList(ListNod…
阅读更多...
【RTOS学习】模拟实现任务切换 | 寄存器和栈的变化

【RTOS学习】模拟实现任务切换 | 寄存器和栈的变化

&#x1f431;作者&#xff1a;一只大喵咪1201 &#x1f431;专栏&#xff1a;《RTOS学习》 &#x1f525;格言&#xff1a;你只管努力&#xff0c;剩下的交给时间&#xff01; 目录 &#x1f3c0;认识任务切换&#x1f3d0;切换的实质&#x1f3d0;栈中的内容&#x1f3d0;切…
阅读更多...
PHP中如何连接数据库并执行查询?

PHP中如何连接数据库并执行查询?

在 PHP 中&#xff0c;连接数据库并执行查询通常需要使用数据库扩展库。在大多数情况下&#xff0c;你可以使用以下两个扩展库&#xff1a; MySQLi&#xff08;MySQL Improved&#xff09;&#xff1a; MySQLi 是 MySQL 官方推荐的扩展库&#xff0c;提供了面向对象和面向过程两…
阅读更多...
最新文章

Copyright @ 2022~2023