K8S Service

已于 2024-08-31 10:46:03 修改
阅读量1.8k 收藏 19
点赞数 29
CC 4.0 BY-SA版权
分类专栏: 云原生 文章标签: kubernetes flask 容器
于 2024-08-31 10:45:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mqiqe/article/details/141748508

K8S知识目录

Kubernetes(通常简写为K8s)中的Service是一种核心资源对象,它用于将一组Pod(容器组)抽象为一个单一的服务,使得这些Pod能够对外提供稳定的服务入口。

一、作用

  1. 提供稳定的网络终点:Service为Pod提供了一个稳定的IP地址和DNS名称,无论Pod如何变化(例如被删除、重新调度等),Service的IP地址和DNS名称都不会改变,确保了服务的稳定性。
  2. 实现负载均衡:Service内部实现了负载均衡机制,它可以将进入的请求均匀地分配给后端的Pod副本,提高了系统的可扩展性和可靠性。
  3. 实现故障隔离:当某个Pod发生故障时,Service会自动将该Pod从服务池中剔除,保证请求不会被故障的Pod处理,从而实现了故障隔离。
  4. 实现服务发现:Service允许前端的应用程序通过Label Selector来找到提供特定服务的Pod,从而实现了服务的自动发现。

二、类型

Kubernetes支持以下几种类型的Service:

  1. ClusterIP:这是最常见的Service类型,也是默认类型。它为Service在集群内部提供一个固定的虚拟IP(ClusterIP),只有集群内部的客户端可以访问此服务。ClusterIP Service适用于内部服务通信,对外部不可见。
  2. NodePort:这种类型的Service允许将服务公开到集群节点上的某个端口上(NodePort),从而可以从集群外部访问服务。它会在每个节点上监听相同的端口,并将流量转发到Service中的Pod。NodePort Service适用于需要从集群外部访问服务的情况,通常用于测试和开发环境。
  3. LoadBalancer:在NodePort的基础上,LoadBalancer类型的Service通过云服务提供商(如AWS、GCP、Azure)的负载均衡器来公开服务,可以将流量分布到多个节点上的Pod。这允许外部流量访问服务,同时实现负载均衡。LoadBalancer Service适用于需要在云环境中公开服务,并且需要负载均衡的情况,常用于生产环境。
  4. ExternalName:这种类型的Service将Kubernetes Service映射到外部服务的DNS名称,不通过kube-proxy进行代理。它通常用于将现有的外部服务映射到Kubernetes内部服务,实现平滑迁移。
  5. Headless Service:Headless Service不分配ClusterIP,而是为每个选择的Pod创建DNS记录。这意味着每个Pod都有其独立的DNS记录,通常用于服务发现或需要直接访问每个Pod的场景,如数据库复制等。

三、类型详解

1、ClusterIP

ClusterIP 是 Service 类型的一种,它是默认的服务类型。当创建一个类型为 ClusterIP 的 Service 时,Kubernetes 会为该 Service 分配一个集群内部的虚拟IP地址(Cluster IP),这个地址仅在集群内部可见和可访问。这个地址的分配和管理是由 Kubernetes 集群中的 kube-proxy 组件和底层的网络插件(如 Calico、Flannel、Weave 等)共同完成的。

(1)特点

  1. 内部访问:ClusterIP Service 主要用于集群内部的Pod之间的相互通信。外部网络无法直接访问通过 ClusterIP 暴露的服务,除非通过其他方式(如 NodePort、LoadBalancer 或 Ingress)将服务暴露到集群外部。
  2. 虚拟IP:每个 ClusterIP Service 都会获得一个虚拟IP地址,这个地址在集群内部是唯一的,并且会根据集群的网络配置和大小来分配。Pod 可以使用 Service 的 ClusterIP 地址和端口来访问背后的后端Pod集合。
  3. 负载均衡:Service 的 ClusterIP 地址实际上是一个逻辑上的IP,而不是直接绑定到某个物理或虚拟网络接口上的。当集群内部的Pod通过 ClusterIP 访问 Service 时,kube-proxy 会将请求转发到 Service 后面的一个或多个 Pod 上,从而实现负载均衡。具体的负载均衡算法(如轮询、最少连接等)取决于 kube-proxy 的配置和使用的网络插件。
  4. DNS 支持:Kubernetes 的 DNS 系统(CoreDNS 或 kube-dns)会为每个 Service 创建一个 DNS 记录,这样 Pod 就可以通过 Service 的名称(而不是 IP 地址)来访问它。这使得服务发现变得更加简单和可靠。
  5. Service 的定义:在定义 ClusterIP Service 时,需要指定 Service 的名称、Selector(用于选择一组Pod)、端口信息(包括服务的端口和Pod上对应的端口)等。Selector 是一个标签选择器,用于指定哪些Pod应该被包括在这个Service中。

(2)示例

apiVersion: v1  
kind: Service  
metadata:  
  name: my-service  
spec:  
  selector:  
    app: my-app  
  ports:  
    - protocol: TCP  
      port: 80  # Service端口  
      targetPort:
最低0.47元/天 解锁文章

200万优质内容无限畅学
k8s service使用详解
congge
02-13 8082
k8s service使用详解
k8s Service网络详解(一)
抽象空间的博客
07-23 2160
服务:端点:和Service类似,基于OSI(Open System Interconnection)网络模型的七层协议数据(如HTTP)的转发:负载均衡:Service名称解析:Service 通过标签来选取服务后端。
k8sservice详解
Cadillac_Yuhuang的博客
12-25 4795
k8sservice详解 文章目录k8sservice详解VIP和Service代理iptables 代理模式IPVS 代理模式Service服务类型ClusterIP类型示例NodePort类型示例LoadBalancer类型示例 Kubernetes Service定义了这样一种抽象:逻辑上的一组Pod,一种可以访问它们的策略 —— 通常被称为微服务。这一组Pod能够被Service访问到,通常是通过selector实现的。 举个例子,考虑一个图片处理后端,它运行了3个副本。这些副本是可互换的——前
k8s - SVC(Service)
Bsj' blog
06-14 1520
Service SVC用来做服务发现 k8s定义了这样一组抽象:一个Pod的逻辑分组,一种可以访问它们的策略 - 通常称为微服务。这一组Pod能够被Service访问到,通常是通过Label Selector 每一个svc可以理解为是一个微服务 svc提供4层负载均衡,没有7层能力,但有时我们需要更多的匹配规则来转发请求,这点上4层负载均衡是不支持的。 也就是说,svc只能够通过ip和端口进行转发,不能通过域名和主机名来实现负载均衡 通过Ingress可以使SVC具有7层负载均衡的能力 se
k8sService概念及常用操作
教Linux的李老师
12-23 5836
k8sService概念 k8s的svc域名
K8sService详解
llg___的博客
05-14 1972
程序在容器中、容器在Pod中,可以通过pod的ip来访问应用程序,但是podIP会随着创建销毁而改变。由此,Service出现:Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。在整个Service的生命周期中,ServiceIP是不会变化的。Service是一个概念,真正起作用的是kube-proxy服务进程:每个Node节点上都运行着一个kube-proxy服务进程。
Kubernetesk8s的svc所有概念和实操详细说明(含镜像和代码)【1】【svc作用是端口转发相关】
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
10-25 2万+
文章目录service【svc】Service 的概念service介绍service网络服务模式【概念】ClusterIp 【内部访问】NodePort【外部访问】LoadBalancer【外部负载均衡】ExternalName【直达模式】特别说明service网络服务模式【实现】ClusterIP【内部访问】Headless Service【无头服务,无头服务也是一种Cluster IP,只不过是一种特殊的Cluster IP】NodePort【外部访问】LoadBalancer【外部负载均衡】Exte
Istio K8S Service
06-15
Istio内部是使用了K8S的,但为了细粒度的进行日志管理和流量控制,K8S Service自身都无法满足设计要求。于是,Istio只是通过K8S API收集了Service信息便自己接管了后续的工作,流量转发控制权交给了由C++开发的Envoy...
K8S Service服务发现详解
wjianwei666的专栏
07-23 808
K8S集群中是通过Pod组件来部署应用服务,Deployment组件实现Pod编排管理,Service组件实现应用的访问;图片【Pod】自身的特点是临时的,使用过后直接抛弃的实体,这样在Pod创建和销毁的状态中,会导致IP地址发生变化,即无法使用固定的IP进行应用访问;【Deployment】控制器通过管理ReplicaSet间接实现Pod管理,比如发布方式,更新和回滚策略,维持Pod副本数量,对应用进行快速的编排,但是并没有涉及应用的访问;
k8s 中的 Service 简介
sdgfafg_25的博客
09-14 2335
k8s 集群中的每一个 Pod 都有自己的 IP 地址,那么是不是有 IP 了,访问起来就简单了呢,其实不然。因为在 k8s 中 Pod 不是持久性的,摧毁重建将获得新的 IP,客户端通过会变更 IP 来访问显然不合理。另外 Pod 还经常会通过多个副本来实现负载均衡,客户端如何高效的访问哪个副本的问题也显现出来了。那么本文将要介绍的 Service 对象应运而生。如下关系图:当通过 API 创建/修改 Service对象时,
k8s -- 浅谈什么是service服务、无头服务
Jerry00713的博客
03-01 7004
server服务: 在k8s集群中,service是一个抽象概念,它通过一个虚拟的IP映射指定的端口,将代理客户端发来的请求转到后端一组pod中的一个上。 这是个神马意思呢?pod中的容器经常在不停地销毁和重建,因此pod的IP会不停的改变,如果客户端不知道pod的IP已经变化,继续访问之前的IP是无法访问容器。就算客户端知道了pod的IP变化了,每次重建后访问都需要更换IP,效率极为低下。这时候就有了service代理服务,类似于nginx代理,作为客户端和pod的中间层,在创建server 的yam
K8s Service的理解
xueqinglalala的博客
12-01 373
servicek8s中的一个重要概念,主要是提供负载均衡和服务自动发现。 图中蓝色六边形是一个节点,节点可以是一台主机或者虚拟机; 黄色虚线是由三台节点组成的service提供负载均衡和服务发现,由一个固定的ip,service A 10.3.250.236。 黄色实线的圈圈是pod,pod的ip是不固定的,因为需要经常生成和摧毁。 Deployment是什么,为了好理解,我们叫他部署吧!!主要管理副本集的,管理pod的伸缩!! 滚动升级(Rolling Update)通过逐个容器替代升级的方式来...
k8s实践(12)--K8s service服务详解
黄规速博客:学如逆水行舟,不进则退
06-30 1万+
一、集群的服务分类 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。 1、无状态服务(Stateless Service): 1)定义:是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的。 2)随意扩容和缩容:这些节点可以随意扩容或者缩容,只要简单的增...
K8Sservice的分类以及各种使用场景详解
microGP的专栏
02-28 9027
前言 前面两个章节讲解了K8S的总体入门准备以及全局配置管理的相关内容,正常来说接下来应该将将存储或者组件,但是由于那两部分内容过多且相对偏重细节,所以这一篇先把K8S中的Service先讲解下,帮助大家先理清K8S的整体架构,后续再讲解细节内容的时候可以快速上手,便于理解。 正文 Service是什么? 在说明Service是什么之前先了解下Service的使用场景: 当客户端想要访问K8S集群中的pod时,需要知道pod的ip以及端口,那K8S中如何在不知道pod的地址信息的情况下进行po
K8SService
weixin_46686835的博客
03-20 892
K8SService 什么 是Service? 在kubernetes中,service是一个抽象的概念,一个 Pod 的逻辑分组,一种可以访问它们的策略 , 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector进行标签选择,选择出具有相同标签属性的pod组成的一个集合,以一个身份为用户提供服务访问。 需要注意的是,Pod是处于一个期望值的数量上的,有Pod被不断的销毁,同时也有新的Pod被创建,Pod的数量处于一个动态的平衡当中,维持着期望值的一个状
Kubernetes中的Service到底是什么?
青阳的博客
10-17 1992
Services 定义 ​ Kubemetes 服务是一种为一组功能相同的pod 提供单一不变的接入点资源。默认情况下,您会获得稳定的集群IP地址,集群内部的客户端可以使用该IP地址与Service中的Pod通信。客户端向稳定IP地址发送请求,然后请求会被路由到Service的其中一个Pod。 ​ Service通过选择器selector来识别器成员Pod。为使得Pod成为Service的成员,该Pod必须具有选择器中指定的所有标签label。如下资源清单yaml文件例子。需具备标签1和标签2的Pod才
k8s 学习3 service
我是一片云
07-22 623
k8s service k8s分配给Service一个固定IP,这是一个虚拟IP(也称为ClusterIP),并不是一个真实存在的IP,而是由k8s虚拟出来的。虚拟IP的范围通过k8s API Server的启动参数 –service-cluster-ip-range=19.254.0.0/16配置;   虚拟IP属于k8s内部的虚拟网络,外部是寻址不到的。在k8s系统中,实际上是由k8s P...
kubernetes service
zheng的博客
03-01 654
From: https://www.jianshu.com/p/bbb673e79c3eServicePod的IP是在docker0网段动态分配的,当发生重启,扩容等操作时,IP地址会随之变化。当某个Pod(frontend)需要去访问其依赖的另外一组Pod(backend)时,如果backend的IP发生变化时,如何保证fronted到backend的正常通信变的非常重要。由此,引出了Servi...
k8s集群service管理
lyzkks的博客
04-25 1万+
集群service管理包括: 网络代理模式 服务代理 服务发现 发布服务 概述 Service 是对一组提供相同功能的 Pods 的抽象,并为它们提供一个统一的入口。 借助 Service,应用可以方便的实现服务发现与负载均衡,并实现应用的零宕机升级。 Service 通过标签来选取服务后端,一般配合 Replication Controller 或者 Deployment ...
K8S service
最新发布
02-09
### Kubernetes Service Configuration and Troubleshooting #### Understanding Services in Kubernetes In Kubernetes, services facilitate communication between different components within the cluster. A service groups a set of pods under a common access policy, allowing other applications to connect using this abstraction rather than directly connecting to individual pods[^1]. When no DNS solution is present, such as kube-dns, pods can still reach services by referencing environment variables injected into containers at creation time by the API server. This mechanism ensures that even without an internal DNS system, basic inter-service connectivity remains functional provided the service exists before any dependent pod starts up[^2]. #### Configuring Services Properly To ensure proper functioning of services: - Define clear selectors matching labels on target pods. - Specify appropriate ports both inside (`targetPort`) and outside (`port`). - Choose suitable types like ClusterIP (default), NodePort, LoadBalancer based on requirements. For example, configuring a simple HTTP-based web application might look something like below: ```yaml apiVersion: v1 kind: Service metadata: name: my- protocol: TCP port: 80 targetPort: 9376 ``` This YAML snippet creates a `ClusterIP` type service named `my-web-app-svc`, which routes traffic arriving at port 80 to all pods labeled with `app=my-web-app` listening internally on port 9376. #### Common Issues During Setup or Operation Several issues may arise during setup or operation including but not limited to network policies blocking connections, incorrect label selections causing mismatches between services and endpoints, misconfigured firewall rules preventing external access when using certain service types etc. One effective method for diagnosing problems involves checking logs from relevant resources via commands similar to these: ```bash kubectl get svc,pods,ep # Lists current state of services, pods, endpoint mappings kubectl describe svc <service-name> # Provides detailed information about specific service configurations kubectl logs <pod-name> [-c container] # Retrieves log output from specified pod/container ``` Additionally, tools mentioned earlier such as Prometheus for monitoring metrics could prove invaluable while tracking down performance bottlenecks or unexpected behavior patterns over time. --related questions-- 1. How does one configure Network Policies effectively alongside Services? 2. What are some best practices regarding security contexts applied to Pods serving through exposed Services? 3. Can you provide examples demonstrating how to implement advanced features offered by Ingress Controllers instead of relying solely upon standard Service definitions? 4. Are there recommended approaches towards automating scaling operations tied closely around observed load levels reported back from monitored instances behind Services?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王小工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值