一文读懂 Service,助你成为 Kubernetes 高手!

原创 已于 2024-03-14 09:16:41 修改 · 1k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

于 2024-03-13 11:18:52 首次发布

什么是 Kubernetes Service

在 Kubernetes 中,Service 是一种抽象的概念,它代表了一组 Pod 的逻辑集合,为 Pod 提供了一个统一的访问地址和端口。Service 可以将 Pod 的 IP 地址和端口号隐藏起来,对外暴露一个稳定的虚拟 IP 地址和端口号,方便外部应用访问。

Service 的作用和用途

Service 具有以下作用和用途:

  • 服务发现: Service 为 Pod 提供了一个统一的访问入口,方便外部应用发现和访问 Pod。

  • 负载均衡: Service 可以将流量分散到多个 Pod 实例上,实现负载均衡。

  • 网络隔离: Service 可以将 Pod 隔离在不同的网络环境中,提高安全性。

  • 动态更新: Service 可以动态更新 Pod 的 IP 地址和端口号,无需修改外部应用的配置。

区分 ClusterIP、NodePort、LoadBalancer 类型的 Service

Service 有三种类型:ClusterIP、NodePort 和 LoadBalancer。

ClusterIP:这种类型的 Service 仅在集群内部可访问,外部应用无法直接访问。

  • 创建 Service 时,Kubernetes 会为 Service 分配一个虚拟 IP 地址,该 IP 地址仅在集群内部可访问。

  • Pod 可以通过 Service 的虚拟 IP 地址和端口号访问其他 Pod。

  • 外部应用无法直接访问 Service 的虚拟 IP 地址和端口号。

NodePort:这种类型的 Service 除了在集群内部可访问之外,还可以通过节点的 IP 地址和 NodePort 端口号从外部访问。

  • 创建 Service 时,Kubernetes 会为 Service 分配一个 NodePort 端口号,该端口号在所有节点上都可用。

  • Pod 可以通过 Service 的 NodePort 端口号访问其他 Pod。

  • 外部应用可以通过节点的 IP 地址和 NodePort 端口号访问 Service。

LoadBalancer:这种类型的 Service 会创建一个负载均衡器,将流量分散到多个 Pod 实例上,并可以通过公网 IP 地址访问。

  • 创建 Service 时,Kubernetes 会创建一个负载均衡器,将流量分散到多个 Pod 实例上。

  • Pod 可以通过 Service 的负载均衡器地址和端口号访问其他 Pod。

  • 外部应用可以通过公网 IP 地址和端口号访问 Service。

选择 Service 类型时,需要考虑以下因素:

  • 应用的访问范围: 如果应用仅在集群内部使用,则可以使用 ClusterIP 类型的 Service。如果应用需要从外部访问,则可以使用 NodePort 或 LoadBalancer 类型的 Service。

  • 负载均衡需求: 如果需要负载均衡,则可以使用 NodePort 或 LoadBalancer 类型的 Service。

  • 成本: LoadBalancer 类型的 Service 需要额外的成本,例如云服务商的负载均衡器费用。

注意:

  • Service 的类型不能动态修改,需要重新创建 Service。

  • LoadBalancer 类型的 Service 需要额外的配置,例如云服务商的负载均衡器配置。

ClusterIP 的工作原理

ClusterIP 类型的 Service 是 Kubernetes 中默认的 Service 类型,它仅在集群内部可访问。

ClusterIP 类型的 Service 工作原理如下:

  1. 创建 Service 时,Kubernetes 会为 Service 分配一个虚拟 IP 地址。

  2. Pod 通过 Service 的虚拟 IP 地址和端口号访问其他 Pod。

  3. Service 将流量转发到相应的 Pod。

内部服务暴露的方式

ClusterIP 类型的 Service 可以通过以下方式暴露内部服务:

  • 通过 Pod 的 IP 地址和端口号直接访问: 这种方式仅适用于在集群内部访问服务。

  • 通过 Service 的虚拟 IP 地址和端口号访问: 这种方式适用于在集群内部和外部访问服务。

注意:

  • 外部应用无法直接访问 ClusterIP 类型的 Service 的虚拟 IP 地址和端口号。

  • 如果需要从外部访问 ClusterIP 类型的 Service,可以使用 NodePort 或 LoadBalancer 类型的 Service。

使用案例:部署内部服务并使用 ClusterIP 暴露

假设 我们有一个名为 my-app 的内部服务,该服务需要在集群内部的所有 Pod 上都可访问。

步骤:

  1. 创建一个 Deployment 来部署 my-app 服务。

apiVersion: apps/v1kind: Deploymentmetadata:  name: my-appspec:  selector:    matchLabels:      app: my-app  template:    metadata:      labels:        app: my-app    spec:      containers:      - name: my-app        image: busybox        command: ["sleep", "3600"]

  • 创建一个 ClusterIP 类型的 Service 来暴露 my-app 服务。

apiVersion: v1kind: Servicemetadata:  name: my-appspec:  selector:    matchLabels:      app: my-app  ports:  - name: http    protocol: TCP    port: 80    targetPort: 80

  • 在集群内部的任何 Pod 上,都可以通过 my-app 的虚拟 IP 地址和端口号访问 my-app 服务。

curl http://my-app.svc.cluster.local:80

NodePort 的工作原理

NodePort 类型的 Service 除了在集群内部可访问之外,还可以通过节点的 IP 地址和 NodePort 端口号从外部访问。

当创建一个 NodePort 类型的 Service 时,Kubernetes 会为 Service 分配一个 NodePort 端口号,该端口号在所有节点上都可用。Pod 可以通过 Service 的 NodePort 端口号访问其他 Pod。外部应用可以通过节点的 IP 地址和 NodePort 端口号访问 Service。

NodePort 类型的 Service 工作原理如下:

  1. 创建 Service 时,Kubernetes 会为 Service 分配一个 NodePort 端口号。

  2. Pod 通过 Service 的 NodePort 端口号访问其他 Pod。

  3. Service 将流量转发到相应的 Pod。

  4. 外部应用通过节点的 IP 地址和 NodePort 端口号访问 Service。

外部访问的方式

NodePort 类型的 Service 可以通过以下方式从外部访问:

  • 通过节点的 IP 地址和 NodePort 端口号直接访问: 这种方式适用于在集群外部的任何地方访问服务。

注意:

  • 外部应用无法直接访问 NodePort 类型的 Service 的虚拟 IP 地址和端口号。

  • 如果需要在集群内部访问 NodePort 类型的 Service,可以使用 Service 的虚拟 IP 地址和端口号访问。

端口范围和冲突解决

NodePort 类型的 Service 使用 30000-32767 端口范围。如果指定的 NodePort 端口号已被占用,Kubernetes 会自动分配一个可用的端口号。

端口冲突解决策略:

  • 随机端口: Kubernetes 会随机分配一个可用的端口号。

  • 指定端口: 您可以指定一个端口号,如果该端口号已被占用,则 Kubernetes 会报错。

推荐使用随机端口策略,因为它可以避免端口冲突问题。

使用案例:创建 NodePort Service 并访问服务

假设 我们有一个名为 my-app 的服务,需要在集群内部和外部都可访问。

步骤:

  • 创建一个 Deployment 来部署 my-app 服务。

apiVersion: apps/v1kind: Deploymentmetadata:  name: my-appspec:  selector:    matchLabels:      app: my-app  template:    metadata:      labels:        app: my-app    spec:      containers:      - name: my-app        image: busybox        command: ["sleep", "3600"]

  • 创建一个 NodePort 类型的 Service 来暴露 my-app 服务。

apiVersion: v1kind: Servicemetadata:  name: my-appspec:  selector:    matchLabels:      app: my-app  ports:  - name: http    protocol: TCP    port: 80    targetPort: 80    nodePort: 30000

  • 在集群内部,可以通过 my-app 的虚拟 IP 地址和端口号访问 my-app 服务。

curl http://my-app.svc.cluster.local:80

  • 在集群外部,可以通过节点的 IP 地址和 NodePort 端口号访问 my-app 服务。

curl http://<node-ip>:30000

LoadBalancer 的工作原理

LoadBalancer 类型的 Service 会创建一个负载均衡器,将流量分散到多个 Pod 实例上。

工作原理:

  1. 创建 Service 时,Kubernetes 会向云服务提供商 (CSP) 的负载均衡器 API 发送请求,创建一个负载均衡器。

  2. 负载均衡器会分配一个外部 IP 地址。

  3. 负载均衡器会将流量转发到 Service 的后端 Pod 实例。

注意:

  • LoadBalancer 类型的 Service 需要额外的成本,例如云服务商的负载均衡器费用。

  • 创建 LoadBalancer 类型的 Service 需要额外的配置,例如云服务提供商的负载均衡器配置。

云服务提供商的负载均衡器

不同的云服务提供商 (CSP) 提供不同的负载均衡器服务。

常见的 CSP 负载均衡器:

  • Amazon Web Services (AWS): Elastic Load Balancing (ELB)

  • Google Cloud Platform (GCP): Cloud Load Balancing

  • Microsoft Azure: Azure Load Balancing

选择 CSP 负载均衡器时,需要考虑以下因素:

  • 负载均衡器的功能

  • 负载均衡器的成本

  • 负载均衡器的可用性

外部 IP 和 DNS 的分配

外部 IP:

  • LoadBalancer 类型的 Service 会分配一个外部 IP 地址,该 IP 地址由 CSP 的负载均衡器提供。

  • 外部 IP 地址可以通过 kubectl get service 命令查看。

DNS:

  • Kubernetes 可以自动为 LoadBalancer 类型的 Service 创建 DNS 记录。

  • DNS 记录可以通过 kubectl get service 命令查看。

注意:

  • 创建 LoadBalancer 类型的 Service 之前,需要确保 CSP 的负载均衡器 API 已经配置好。

  • DNS 记录的解析时间可能需要几分钟。

使用案例:在云上创建 LoadBalancer Service

假设 我们有一个名为 my-app 的服务,需要在互联网上公开访问。

步骤:

  • 创建一个 Deployment 来部署 my-app 服务。

apiVersion: apps/v1kind: Deploymentmetadata:  name: my-appspec:  selector:    matchLabels:      app: my-app  template:    metadata:      labels:        app: my-app    spec:      containers:      - name: my-app        image: busybox        command: ["sleep", "3600"]

  • 创建一个 LoadBalancer 类型的 Service 来暴露 my-app 服务。

apiVersion: v1kind: Servicemetadata:  name: my-appspec:  selector:    matchLabels:      app: my-app  ports:  - name: http    protocol: TCP    port: 80    targetPort: 80  type: LoadBalancer

  1. 等待几分钟,让 DNS 记录解析完成。

  2. 可以通过互联网访问 my-app 服务。

curl http://<external-ip>:80

多端口 Service 的创建

创建多端口 Service:

  • 在 Service 的 spec.ports 字段中,指定多个端口。

示例:

apiVersion: v1kind: Servicemetadata:  name: my-appspec:  selector:    matchLabels:      app: my-app  ports:  - name: http    protocol: TCP    port: 80    targetPort: 80  - name: https    protocol: TCP    port: 443    targetPort: 443

访问多端口 Service:

  • 使用端口号区分不同的端口。

示例:

curl http://my-app.svc.cluster.local:80curl https://my-app.svc.cluster.local:443

Service 的标签选择器

Service 的标签选择器用于指定哪些 Pod 可以被 Service 访问。

示例:​​​​​​​

apiVersion: v1kind: Servicemetadata:  name: my-appspec:  selector:    matchLabels:      app: my-app      tier: frontend

标签选择器支持以下操作符:

  • =: 等于

  • !=: 不等于

  • in: 属于

  • notin: 不属于

  • exists: 存在

  • doesnotexist: 不存在

Kubernetes 中的服务发现机制

Kubernetes 中的服务发现机制允许 Pod 通过域名访问其他 Pod。

两种主要的服务发现机制:

  • DNS: 使用 DNS 将服务名称解析为 Pod 的 IP 地址。

  • Endpoints: 使用 Endpoints 对象将服务名称映射到 Pod 的 IP 地址和端口号。

DNS 服务发现

  • Kubernetes 可以自动为 Service 创建 DNS 记录。

  • Pod 可以通过服务名称解析到 Service 的虚拟 IP 地址。

  • 虚拟 IP 地址由 kube-dns 或 CoreDNS 解析。

Endpoints

  • Endpoints 对象存储了一组 Pod 的 IP 地址和端口号。

  • Service 可以引用 Endpoints 对象。

  • Pod 可以通过 Service 名称解析到 Endpoints 对象中的 Pod 的 IP 地址和端口号。

b. 使用服务名称进行 DNS 解析

Pod 可以通过以下方式使用服务名称进行 DNS 解析:

  • 在 Pod 的 spec.containers.args 字段中,使用服务名称作为参数。

  • 在 Pod 的 spec.containers.env 字段中,使用服务名称作为环境变量。

示例:​​​​​​​

apiVersion: v1kind: Podmetadata:  name: my-appspec:  containers:  - name: my-app    image: busybox    command: ["curl", "http://my-app.svc.cluster.local:80"]

DNS 记录的自动创建

Kubernetes 可以自动为 Service 创建 DNS 记录:

  • 使用 kube-dns 或 CoreDNS 作为 DNS 服务器。

  • 在 Service 的 spec.externalName 字段中,指定一个外部域名。

示例:​​​​​​​

apiVersion: v1kind: Servicemetadata:  name: my-appspec:  selector:    matchLabels:      app: my-app  ports:  - name: http    protocol: TCP    port: 80    targetPort: 80  externalName: www.example.com

使用 Prometheus 监控 Service

Prometheus 是一个开源的监控系统,可以用于监控 Kubernetes 中的服务。

使用 Prometheus 监控 Service 的步骤:

  1. 部署 Prometheus 和 Grafana。

  2. 在 Service 的 spec.annotations 字段中,添加 Prometheus 采集指标的配置。

  3. 在 Grafana 中创建仪表板来展示监控指标。

示例:

1. 部署 Prometheus 和 Grafana:​​​​​​​

# 部署 Prometheuskubectl apply -f https://raw.githubusercontent.com/prometheus/prometheus/master/manifests/prometheus-operator.yaml
# 部署 Grafanakubectl apply -f https://raw.githubusercontent.com/grafana/helm/master/charts/grafana/manifests/grafana.yaml

2. 添加 Prometheus 采集指标的配置:​​​​​​​

apiVersion: v1kind: Servicemetadata:  name: my-appspec:  selector:    matchLabels:      app: my-app  ports:  - name: http    protocol: TCP    port: 80    targetPort: 80  annotations:    prometheus.io/scrape: "true"    prometheus.io/port: "80"

创建 Grafana 仪表板:

  • 登录 Grafana。

  • 点击 "Create" 按钮,创建一个新的仪表板。

  • 选择 "Prometheus" 作为数据源。

  • 添加以下查询语句:

node_cpu_usagenode_memory_usagecontainer_cpu_usagecontainer_memory_usage

  • 点击 "Save" 按钮,保存仪表板。

图片

Kubernetes 提供了多种日志收集和分析工具:

  • Fluentd: 将日志收集到 Elasticsearch、Kibana 等系统中。

  • Elasticsearch: 存储和分析日志。

  • Kibana: 可视化日志。

使用 Fluentd 收集和分析日志的步骤:

  1. 部署 Fluentd。

  2. 在 Fluentd 的配置文件中,指定日志来源和目标。

  3. 在 Kibana 中创建仪表板来展示日志。

示例:

1. 部署 Fluentd:

kubectl apply -f https://raw.githubusercontent.com/fluent/fluentd-kubernetes-daemonset/master/manifests/fluentd-daemonset.yaml

2. 配置 Fluentd:​​​​​​​

# Fluentd 配置文件
<source>  type tail  path /var/log/containers/*.log  pos_file /var/log/fluentd/pos.db</source>
<match kubernetes.**>  @type stdout</match>
<match * >  @type elasticsearch  host elasticsearch  port 9200  index fluentd-kubernetes</match>

创建 Kibana 仪表板:

  • 登录 Kibana。

  • 点击 "Create" 按钮,创建一个新的仪表板。

  • 选择 "Elasticsearch" 作为数据源。

负载均衡算法的选择

Kubernetes 支持以下负载均衡算法:

  • Round Robin: 轮询算法,将流量平均分配到所有 Pod 实例上。

  • Least Connections: 最少连接数算法,将流量分配到连接数最少的 Pod 实例上。

  • IP Hash: IP 哈希算法,根据 Pod 的 IP 地址进行哈希,将流量分配到哈希值相同的 Pod 实例上。

选择负载均衡算法时,需要考虑以下因素:

  • 服务的类型

  • 流量的模式

  • Pod 实例的性能

案例:使用 Round Robin 算法和 Least Connections 算法

场景:

  • HTTP 服务

  • 需要高可用性

配置:​​​​​​​

apiVersion: v1kind: Servicemetadata:  name: my-appspec:  selector:    matchLabels:      app: my-app  ports:  - name: http    protocol: TCP    port: 80    targetPort: 80  type: LoadBalancer  externalIPs:  - <external-ip>  loadBalancerIP: <load-balancer-ip>  sessionAffinity: ClientIP

  • externalIPs 字段用于指定 Service 的外部 IP 地址。

  • loadBalancerIP 字段用于指定 Service 的负载均衡器 IP 地址。

  • sessionAffinity 字段用于指定 Service 的会话亲和性。

案例:使用 Weighted Round Robin 算法

场景:

  • 需要根据 Pod 实例性能进行路由的服务

配置:​​​​​​​

apiVersion: v1kind: Servicemetadata:  name: my-appspec:  selector:    matchLabels:      app: my-app  ports:  - name: http    protocol: TCP    port: 80    targetPort: 80  type: LoadBalancer  externalIPs:  - <external-ip>  loadBalancerIP: <load-balancer-ip>  sessionAffinity: None  externalTrafficPolicy: Local  healthCheckNodePort: 30000  sessionAffinityConfig:    clientIP:      timeoutSeconds: 10800

说明:

  • externalTrafficPolicy 字段用于指定 Service 的外部流量策略。

  • healthCheckNodePort 字段用于指定 Service 的健康检查端口号。

  • sessionAffinityConfig 字段用于配置 Service 的会话亲和性。

调整 Service 的参数和配置

可以调整以下参数和配置来优化服务的性能:

  • replicas: Pod 实例的数量。

  • selector: 选择 Pod 实例的标签。

  • ports: Service 的端口号。

  • externalIPs: Service 的外部 IP 地址。

  • type: Service 的类型。

  • sessionAffinity: 会话亲和性,将来自同一客户端的请求分配到同一个 Pod 实例上。

案例:调整 selector 参数

场景:

  • 需要根据 Pod 实例标签进行路由的服务

配置:​​​​​​​

apiVersion: v1kind: Servicemetadata:  name: my-appspec:  selector:    matchLabels:      app: my-app      tier: frontend  ports:  - name: http    protocol: TCP    port: 80    targetPort: 80  type: LoadBalancer

服务故障排查

常见 Service 故障的诊断方法

1. 检查 Service 的状态:

  • 使用 kubectl get service 命令查看 Service 的状态,确保 Service 处于 Running 状态。

  • 检查 Service 的事件,查看是否有任何错误信息。

2. 检查 Pod 的状态:

  • 使用 kubectl get pods 命令查看 Pod 的状态,确保 Pod 处于 Running 状态。

  • 检查 Pod 的事件,查看是否有任何错误信息。

3. 检查 Endpoints:

  • 使用 kubectl get endpoints 命令查看 Endpoints,确保 Endpoints 包含 Pod 的 IP 地址和端口号。

4. 检查 DNS 解析:

  • 使用 nslookup 命令或 dig 命令查询 Service 的域名,确保解析为 Pod 的 IP 地址。

5. 检查网络连接:

  • 确保 Pod 之间可以相互通信。

  • 确保 Service 可以访问外部服务。

使用 kubectl 命令进行排查

1. 查看 Service 的详细信息:

kubectl describe service <service-name>

2. 查看 Pod 的详细信息:

kubectl describe pod <pod-name>

3. 查看 Endpoints 的详细信息:

kubectl describe endpoints <endpoint-name>

4. 查看 Service 的事件:

kubectl get events -f <service-name>.yaml

5. 查看 Pod 的事件:

kubectl get events -f <pod-name>.yaml

6. 查看网络连接:​​​​​​​

kubectl run -it --rm --restart=Never busybox --image=busybox shping <pod-ip-address>

案例一:Service 无法访问

现象:

  • 使用 kubectl get service 命令查看 Service 的状态,发现 Service 处于 Running 状态。

  • 使用 kubectl get pods 命令查看 Pod 的状态,发现 Pod 处于 Running 状态。

  • 使用 nslookup 命令查询 Service 的域名,发现无法解析为 Pod 的 IP 地址。

诊断:

  • 检查 DNS 配置,确保 DNS 服务器可以解析 Service 的域名。

  • 检查 Pod 的 IP 地址,确保 Pod 的 IP 地址是可用的。

解决方案:

  • 修改 DNS 配置,将 Service 的域名解析为 Pod 的 IP 地址。

案例二:Service 响应延迟高

现象:

  • 使用 kubectl top pod 命令查看 Pod 的资源使用情况,发现 Pod 的 CPU 使用率很高。

诊断:

  • 检查 Pod 的应用程序代码,是否存在性能瓶颈。

  • 检查 Pod 的资源配置,是否需要增加 CPU 或内存资源。

解决方案:

  • 优化应用程序代码,提高性能。

  • 增加 Pod 的 CPU 或内存资源。

通过今天的文章应该已经了解了 Kubernetes Service 的基本概念和使用方法。您可以使用 Service 来管理您的 Pod,并为外部应用提供稳定的访问方式。

后续学习

  • 您还可以阅读以下资源,以了解更多关于 Service 的信息:

    Kubernetes 官方文档 - Service: https://kubernetes.io/docs/concepts/services-networking/service/

关注我,我们一起学习更多知识,带你了解更多职场信息内容.

想要了解更多技术文章请关注公众号“职谷智享”,关注后回复关键字【秒杀】可以领取秒杀系统学习资料

在这里插入图片描述

在这里插入图片描述

一文读懂kubernetes
diao狮狼的那点事
07-21 1060
容器编排管理平台 以Pod(容器组)为基本的编排和调度单元以及声明式的对象配置模型(控制器、configmap、secret等) 资源配额与分配管理 健康检查 微服务支撑平台 服务发现、服务编排与内部路由支持 服务快速部署和自动负载均衡 提供对“有状态”的支持 可移植的云平台 新一代应用云化的事实标准,成为面向云原生应用的新可移植层、即新“云平台” 为用户提供简单且一致...
一文读懂kubernetes之集群测试环境搭建
野熊佩骑的博客
03-06 1018
一文读懂kubernetes之集群测试环境搭建,适合小白学习及上班族日常工作参考。
Kubernetes Service详解
云原生Java Web领域技术博客
01-30 1467
ServiceKubernetes实现微服务架构的核心概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求以负载均衡的方式分发到后端的各个容器应用上。
Kubernetes核心组件Services
weixin_44681349的博客
10-12 585
Service的目标是提供一种桥梁, 它会为访问者提供一个固定访问地址,用于在访问时重定向到相应的后端,这使得非 Kubernetes原生应用程序,在无须为Kubemces编写特定代码的前提下,轻松访问后端。目前 LoadBlancer Service 支持的云平台已经相对完善,比如国外的 GCE、DigitalOcean,国内的 阿里云,私有云 Openstack 等等,由于 LoadBlancer Service 深度结合了云平台,所以只能在一些云平台上来使用。这对于Pod的访问者来说是不可接受的。
kubernetes核心概念 service
weixin_58519482的博客
07-02 840
使用kubernetes集群运行工作负载时,由于Pod经常处于用后即焚状态,Pod经常被重新生成,因此Pod对应的IP地址也会经常变化,导致无法直接访问Pod提供的服务,Kubernetes中使用了Service来解决这一问题,即在Pod前面使用Service对Pod进行代理,无论Pod怎样变化 ,只要有Label,就可以让Service能够联系上Pod,把PodIP地址添加到Service对应的端点列表(Endpoints)实现对Pod IP跟踪,进而实现通过Service访问Pod目的。
初学者入门|一文带你读懂Kubernetes
j简说Linux的博客
12-23 369
其通过一个软件层的封装,提供和物理硬件相同的输入输出表现,实现了操作系统和计算机硬件的解耦,将OS和计算机从一对一转变为多对多(实际上是一对多)的关系。Pod的实现需要使用一个中间容器(Infra容器),在这个Pod中,Infra容器永远是第一个被创建的容器,用户定义的其他容器通过Join Network Namespace的方式与Infra容器关联在一起。对于声明式而言,用户设定目标为3,系统获取当前副本数为2,系统判定当前值与目标值的差为1,便自行加1,最终实现副本数为3的目标状态。
一文读懂云原生时代的“掌舵者”Kubernetes
大雨的博客
05-31 947
Kubernetes 作为云原生领域的核心技术,以其卓越的容器编排和管理能力,为现代应用的开发、部署和运维带来了革命性的变革。从最初源于 Google 内部的 Borg 项目,到如今成为全球广泛采用的容器编排标准,Kubernetes 的发展历程见证了云原生技术的崛起与蓬勃发展。它所具备的强大功能,包括服务发现与负载均衡、智能调度、自动修复以及弹性伸缩等,为企业应对复杂多变的业务需求提供了坚实的技术支撑。
一文读懂 Kubernetes(K8s):从核心概念到组件交互
weixin_62782025的博客
09-07 1366
摘要: Kubernetes(K8s)是云原生时代的容器编排标准,通过主从架构实现自动化运维、跨环境一致性和资源高效利用。核心组件包括Master节点(kube-apiserver、etcd等)负责决策,Worker节点(kubelet、kube-proxy等)负责执行,配合附加组件(如CoreDNS)增强功能。用户通过定义Pod、Service等资源对象描述需求,K8s基于“声明式API”自动调整状态。典型部署流程涵盖请求提交、调度、容器创建等环节,最终实现基础设施的代码化管理。理解K8s的核心在于掌握其
一文读懂 TKE 及 Kubernetes 访问权限控制
吉小白的博客
01-21 1288
你有了解过Kubernetes的认证授权链路吗?是否对TKE的权限控制CAM策略、服务角色傻傻分不清楚?本文将会向你介绍腾讯云TKE平台侧的访问控制、Kubernetes访问控制链路,以及演示如何将平台侧账号对接到Kubernetes内。 当你在使用腾讯云容器服务TKE(Tencent Kubernetes Engine)的时候,如果多人共用一个账号的情况下,是否有遇到以下问题呢? 密钥由多人共享,泄密风险高。 无法限制其他人的访问权限,其他人误操作易造成安全风险。 为了解决以上问题,腾讯云CAM(.
一文读懂Kubernetes开源系统.docx
03-05
除了以上提到的特性,Kubernetes还包括Service Discovery、Rolling Updates、Persistent Volumes、ConfigMaps和Secrets等众多功能,这些都是为了提高容器化应用程序的部署、管理和监控效率。Kubernetes的生态系统还...
一文读懂 Kubernetes APIServer 原理
吉小白的博客
01-20 1019
前言 整个Kubernetes技术体系由声明式API以及Controller构成,而kube-apiserver是Kubernetes的声明式api server,并为其它组件交互提供了桥梁。因此加深对kube-apiserver的理解就显得至关重要了。 整体组件功能 kube-apiserver作为整个Kubernetes集群操作etcd的唯一入口,负责Kubernetes各资源的认证&鉴权,校验以及CRUD等操作,提供RESTful APIs,供其它组件调用: kube-apiserver包
一文读懂HPA弹性扩展以及实践攻略
StevenZeng学堂
09-20 1594
❤️ 摘要:Horizontal Pod Autoscaler(HPA)是 Kubernetes 提供的强大功能,能够根据应用的负载情况动态调整 Pod 数量,实现弹性扩展。本文将通过生动有趣的比喻,深入解析 HPA 的工作原理,并分享具体的配置和实践经验,让你轻松驾驭 Kubernetes 中的弹性扩展。
k8s的定制化开发-CDR Operator AdmissionWebhook
鲸屿的博客
09-04 312
CRD是什么------>全称,是用来自定义新的资源类型的机制CRD == == == 》自定义一种资源类型------》相当于在etcd中定义了一张表 # CRD一旦建立,k8s会为CRD生成对应的API endpoint CR------》声明yaml文件,kind指定为你上面创建的crd------》得到一种自定义的资源-------》相当于在表中插入了记录自定义控制器------》每种资源类型背后都会有控制器来负责维护其状态。
使用csi-driver-nfs实现K8S动态供给
qq_44930876的博客
09-07 196
创建ngx的deployment并将数据持久化到pv,定义pvc使用刚创建的nfs-csi,运行看是否会自动创建pvc。因为客户端去挂载nfs服务端的共享目录时,需要支持nfs客户端协议,所以客户端也需要安装这个utils包。3、nfs服务端本地创建要共享目录“/data/NFS/kubernetes”如上可以看到pvc被自动创建,并在nfs server共享目录里被创建。1、在NFS服务端和k8s所有节点部署nfs-utils。2、在nfs服务端编辑nfs配置文件。4、编辑存储类资源,创建nfs存储类。
Ubuntu 24.04.2安装k8s 1.33.4 配置cilium
惊云
09-05 318
二进制文件是为基于 glibc 的 Linux 发行版(如 Ubuntu 和 Rocky Linux)动态构建的。此类发行版的用户可能必须从源或第三方软件包安装 containerd。旧的 Linux 发行版上不起作用,并将在 containerd 2.0 中删除。从 https://github.com/containerd/containerd/releases 下载。2.1 下载和配置containerd。第二步:安装containerd。第三步:安装K8S组件。
K8s基于节点软亲和的高 CPU Pod 扩容与优先调度方案
伟大的大威的博客
09-03 871
K8s基于节点软亲和的高 CPU Pod 扩容与优先调度方案
K8s Pod CrashLoopBackOff:从镜像构建到探针配置的排查过程
摘星编程的博客
09-03 1023
摘要:Kubernetes中的CrashLoopBackOff状态是Pod反复崩溃重启的典型表现,其诱因复杂多样。本文系统性地梳理了从镜像构建、容器运行时环境到探针配置的全链路排查方法:在镜像层面需验证基础镜像兼容性和安全扫描;运行时需关注资源限制、环境变量等配置;探针配置则要平衡严格性与应用特性。作者通过实战案例(如因数据库连接超时引发的级联故障)阐述了分层诊断策略,并提供了自动化排查脚本、Prometheus告警规则及预防性清单。最终强调建立系统性思维和标准化流程是避免此类问题的关键,为云原生工程师提供
《K8s网络策略与CNI插件交互问题分析:基于真实案例的排查方法》
xy520521的博客
09-03 477
本文聚焦云原生集群中因网络策略配置缺陷引发的跨节点服务通信故障。某开源分布式存储系统的数据平面组件突发大规模连接中断,跨节点gRPC请求失败率激增,但基础网络层与节点状态显示正常,呈现隐蔽的"策略级"故障特征。技术团队排查发现,新升级节点的CNI插件与网络策略控制器版本不匹配,叠加节点亲和性(指定网卡型号)与网络能力(驱动兼容性)的错配,导致工作负载被调度至功能不完整的节点。
k8s镜像推送到阿里云,使用ctr推送镜像到阿里云
最新发布
weixin_45815520的博客
09-07 285
ctrcrictl定位containerd 的“瑞士军刀”Kubernetes 节点的“诊断仪”类比就像docker之于 Docker就像kubectl之于 API Server何时用管理镜像、推送、底层调试排查 Pod 问题、看日志、查事件关键参数-n k8s.io无需,自动连接k8s.io。
面试必备:一文读懂DNS:网络知识扫盲
网络知识扫盲,一文搞懂DNS,是求职面试中不容忽视的基础考察内容。DNS(Domain Name System),即域名解析系统,是互联网通信的核心组成部分,它将人类易于记忆的域名转换为机器可理解的IP地址,使得我们在浏览器中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值