debian怎么配置静态ip地址
242
2022-11-11
k8s集群中的service
k8s集群中的service
k8s集群内部服务发现的方式有两种:1、通过变量发现只能获取相同namespace里的变量变量的获取有先后顺序,引用的变量必须要先创建2、通过DNS的方式发现在kube-system里有dns,可以自动发现所有命名空间里的服务的clusterIP所以,在同一个命名空间里,一个服务访问另外一个服务的时候,可以直接通过服务名来访问只要创建了一个服务(不管在哪个ns里创建的),都会自动向kube-system里的DNS注册如果是不同的命名空间,可以通过 服务名.命名空间名 来访问
Service是一种抽象的对象,它定义了一组Pod的逻辑集合和一个用于访问它们的策略。service主要实现集群内部通信,以及基于四层的内外通信(如端口)。service用于为pod提供一个固定,统一的访问接口及负载均衡的能力,并借助新一代DNS的服务发现功能,解决客户端发现并访问容器化应用的难题。service的地址是不会发生改变的,它通过标签选择器和后端的pod关联。k8s集群中的3种ip:1、Node IP:Node节点的IP地址2、Pod IP: Pod的IP地址3、Cluster IP: Service的IP地址,不能ping通
k8s集群中的service类型$ kubectl explain svc.spec.typeDefaults to ClusterIP. Valid options are ExternalName, ClusterIP, NodePort, and LoadBalancer.不使用type字段的话,默认就是ClusterIP类型1、ClusterIP:通过集群的内部 IP 暴露服务,选择该值,服务只能够在集群内部可以访问,这也是默认的ServiceType。k8s集群内部流量走向:内部客户端--service(ClussterIp:Port)--endpoint(ip和port列表)--应用pod(port)2、NodePort:通过每个 Node 节点上的 IP 和静态端口(NodePort)暴露服务。NodePort 服务会路由到 ClusterIP 服务,这个 ClusterIP 服务会自动创建。通过请求 :,可以从集群的外部访问一个 NodePort 服务。NodePort类型的service数据流向:外部用户--外部LB--nodePort(集群入口)--service--endpoint--应用pod3、LoadBalancer类型的service应用在公有云环境中4、ExternalName类型的service用于实现集群内部pod访问集群外部的服务数据流向:内部pod--service--外部服务该类型的service没有serviceIP,没有nodeport,没有标签选择器,需要CNAME解析记录
完成内部流量转发工作的是各工作节点的kube-proxyproxy工作模式有3种:1、userspace代理模式2、iptables代理模式3、ipvs代理模式ipvs模式和iptables模式的区别仅仅是:请求流量的调度功能由ipvs完成,其他功能仍由iptables完成
创建service的两种方式:1、使用kubectl expose命令2、定义资源清单文件
$ kubectl explain svc.metadataFIELDS:labelsname #svc的名字namespace$ kubectl explain svc.specFIELDS:clusterIP #svc的ip地址portsselectortype
$ kubectl explain svc.spec.clusterIPclusterIP is the IP address of the service and is usually assigned randomly by the master.Valid values are "None", empty string (""), or a valid IP address."None" can be specified for headless services when proxying is not required.Only applies to types ClusterIP, NodePort, and LoadBalancer. Ignored if type is ExternalName.clusterIP表示svc的ip地址,一般自动获取,不用手动指定。如果不使用该字段或者指定其值为空,都表示自动获取ip地址。如果指定其值为None,表示该svc是无头服务。当svc的type是ExternalName时,不能使用该字段。
$ kubectl explain svc.spec.portsFIELDS:1、port: 指该service暴露的端口,用yaml文件创建svc时是必选项,用命令创建时可以不指定,如果不指定,会继承pod中的containerPort。2、nodePort: 指node节点端口(只有当type为NodePort或LoadBalancer时才需要该参数,一般自动生成),用于对外通信。3、targetPort: 指后端pod暴露的端口,就是pod中的containerPort。如果既不指定port又不指定targetPort,那么port和targetPort都会继承pod中的containerPort。如果指定了port而没有指定targetPort,那么targetPort会继承port值,所以此时必须指定targetPort值为pod中的containerPort,不能随便指定端口号,除非port值和pod中的containerPort相同(这种情况可以不指定targetPort)。
当type为ClusterIP时,流量经过的端口走向是:svc端口(port)----pod端口(targetPort)----容器端口(containerPort)当type为NodePort时,流量经过的端口走向是:节点端口(NodePort)----svc端口(port)----pod端口(targetPort)----容器端口(containerPort)
使用命令创建svc(containerPort是8080)$ kubectl get deploy$ kubectl expose deploy deploy_name1$ kubectl get svc$ kubectl delete svc svc_name$ kubectl expose deploy deploy_name2 --port=8080$ kubectl expose deploy deploy_name3--port=80 --target-port=8080$ kubectl expose deploy deploy_name4 --port=80 --target-port=8080 --type=NodePort$ kubectl get svc svc_name -o yaml
spec: clusterIP: 10.97.153.130 externalTrafficPolicy: Cluster ports: - nodePort: 30693 port: 80 protocol: TCP targetPort: 8080
$ curl curl #243是master地址$ kubectl delete svc svc_name
用yaml文件创建svc
apiVersion: v1 kind: Service metadata: labels: ame: mysvc name: mysvc spec: ports: - port: 80 targetPort: 8080 selector: app: mysvc #匹配标签为app: mysvc的后端pod type: NodePort
Headless无头类型的service:该service没有IP,客户端不经过service,而是直接访问后端的pod无头服务的type不能是NodePort。
kind: Service spec: clusterIP: None #(该参数设置为None即可成为无头service)
查看某个服务下有哪些pod:$ kubectl get svc$ kubectl get svc svc_name -o yaml$ kubectl describe svc svc_nameSelector: run=nginx1$ kubectl get pod -l run=nginx1
验证通过DNS发现服务$ kubectl get pod -n kube-system |grep dnskube-dns ClusterIP 10.96.0.10
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
暂时没有评论,来抢沙发吧~