Kubernetes(k8s)-Service
发布时间: 2023-6-16 文章作者: myluzh 分类名称: Kubernetes
0x01 特性
Service 通过 label 关联对应的 Pod
Servcie 生命周期不跟 Pod 绑定,不会因为 Pod 重创改变 IP
提供了负载均衡功能,自动转发流量到不同 Pod
可对集群外部提供访问端口
集群内部可通过服务名字访问
0x02 创建Service(默认为ClusterIP类型)
创建一个 Service,通过标签hellohttp跟对应的Pod关联上
service.yaml
apiVersion: v1
kind: Service
metadata:
name: hellohttp
spec:
selector:
app: hellohttp #这里一定要跟pod的标签对应上要不然关联不起来
type: ClusterIP
ports:
- port: 8080 # 本 Service 的端口
targetPort: 8080 # 容器端口
服务的默认类型是ClusterIP,只能在集群内部访问,我们可以进入到 Pod 里面访问:kubectl exec -it pod-name -- bash
curl http://hellohttp:8080
如果要在集群外部访问,可以通过端口转发实现(只适合临时测试用):
kubectl port-forward service/hellohttp 8080:8080
应用配置 kubectl apply -f service.yaml
查看服务 kubectl get service
查看服务详情 kubectl describe service hellohttp (可以发现 Endpoints 是各个 Pod 的 IP,也就是他会把流量转发到这些节点)
0x03 NodePort类型(对外暴露服务)
上面我们是通过端口转发的方式可以在外面访问到集群里的服务,如果想要直接把集群服务暴露出来,我们可以使用NodePort 和 Loadbalancer 类型的 Service
apiVersion: v1
kind: Service
metadata:
name: hellohttp
spec:
selector:
app: hellohttp
# 默认 ClusterIP 集群内可访问,NodePort 节点可访问,LoadBalancer 负载均衡模式(需要负载均衡器才可用)
type: NodePort
ports:
- port: 8080 # 本 Service 的端口
targetPort: 8080 # 容器端口
nodePort: 31000 # 节点端口,范围固定只能是30000~32767(所谓节点就是宿主机服务器)
可以看到 NodePort模式,PORT后面会多出来一个端口,这个31000端口就是对外暴露的端口。[root@master hellohttp]# kubectl get service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
hellohttp NodePort 10.106.249.197 <none> 8080:31000/TCP 31m
0x04 Loadbalancer模式
Loadbalancer 也可以对外提供服务,这需要一个负载均衡器的支持,因为它需要生成一个新的 IP 对外服务,否则状态就一直是 pendding,这个很少用了,后面我们会讲更高端的 Ingress 来代替它。
0x05 多端口写法
apiVersion: v1
kind: Service
metadata:
name: hellohttp
spec:
selector:
app: hellohttp
type: NodePort
ports:
- port: 8080 # 本 Service 的端口
name: hellohttp # 必须配置
targetPort: 8080 # 容器端口
nodePort: 31000 # 节点端口,范围固定 30000 ~ 32767
- port: 8090
name: hellohttp-other
targetPort: 8090
nodePort: 32000
0x06 总结ClusterIP
默认的,仅在集群内可用
NodePort
暴露端口到节点,提供了集群外部访问的入口,端口范围固定 30000 ~ 32767。
LoadBalancer
需要负载均衡器(通常都需要云服务商提供,裸机可以安装 metallb测试),会额外生成一个 IP 对外服务,K8S 支持的负载均衡器:负载均衡器。
Headless
适合数据库 clusterIp 设置为 None 就变成 Headless 了,不会再分配 IP。
标签: k8s service k8s-service kubernetes
搜索内容
热门文章
- DS918+,DS3617xs黑群晖洗白码
- VMware vCenter vSphere ESXi 7.0 许可证&下载链接
- Kali Liunx下msfvenom利用方法
- Kali Liunx字典生成工具Crunch,Cupp,Cewl
- python base64加解密脚本(可变换码表)
- 黑群晖各版本引导下载
- 解决VM虚拟机Kali Liunx连不上网
- JIS-CTF-VulnUpload-CTF01靶机渗透测试笔记
最新文章
- K8S 批量删除被驱逐的Pod(Evicted Pods)
- RouterOS v7 OVPN Client配置 & 国内外地址分流(Mangle表标记路由)
- RouterOS v6 获取CN地址列表 & 国内外地址分流
- 解决Linux空间未释放问题:处理被删除文件的占用
- Nginx日志格式化输出,日志切割
- 关于GlobalSign GCC R6 AlphaSSL CA 2023不受信,证书链修复教程
- 阿里云负载均衡ALB获取客户端真实IP
- K8S Ingress-nginx修改上传大小限制
友情链接
日期存档
- 2024年4月(1)
- 2024年3月(3)
- 2024年2月(6)
- 2024年1月(11)
- 2023年12月(13)
- 2023年11月(13)
- 2023年10月(8)
- 2023年9月(11)
- 2023年8月(3)
- 2023年7月(18)
- 2023年6月(16)
- 2023年5月(16)
- 2023年4月(4)
- 2023年3月(7)
- 2023年2月(26)
- 2023年1月(10)
- 2022年12月(7)
- 2022年11月(2)
- 2022年10月(5)
- 2022年9月(8)
- 2022年8月(9)
- 2022年7月(2)
- 2022年6月(3)
- 2022年5月(3)
- 2022年4月(3)
- 2022年3月(7)
- 2022年2月(1)
- 2022年1月(2)
- 2021年12月(6)
- 2021年11月(3)
- 2021年10月(5)
- 2021年9月(8)
- 2021年8月(3)
- 2021年7月(3)
- 2021年6月(3)
- 2021年5月(3)
- 2021年4月(4)
- 2021年3月(3)
- 2021年2月(1)
- 2021年1月(1)
- 2020年12月(8)
- 2020年11月(6)
- 2020年10月(1)
- 2020年9月(3)
- 2020年8月(1)
- 2020年7月(5)
- 2020年6月(1)
- 2020年5月(2)
- 2020年4月(7)
- 2020年3月(20)
- 2020年2月(12)
- 2020年1月(3)
- 2010年10月(3)
发表评论