11、Service访问Pod、Service IP原理、DNS访问Service、外部访问service

已于 2023-07-13 11:27:15 修改
阅读量1.4k 收藏 1
点赞数 1
分类专栏: k8s 文章标签: kubernetes docker
于 2022-11-17 11:43:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/127900868
版权
本文详细介绍了Kubernetes中Service的创建、Service IP的工作原理、通过DNS访问Service的方法以及如何从外部访问Service,包括NodePort方式的实现与iptables的转发机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Pod可能因为各种原因发生故障而死掉,Deployment等Controller会通过动态创建和销毁Pod来保障应用整体的健壮性。 Pod是脆弱的,但应用是健壮的
每个Pod都有自己的IP地址,当controller用新的Pod替代发生故障的Pod时,新Pod会分配到新的IP地址,那这时客户端如何找到并访问这个服务呢??-----Service
  

一、创建Service

Kubernetes Service从逻辑上代表一组pod,具体哪些Pod由label挑选。
Service有自己的IP,这个IP是不变的。客户端只需要访问Service的IP, Kubernetes则负责建立和维护Service与Pod的映射关系。无论后端Pod如何变化,对客户端不会有任何影响,因为Service没变。
# 编辑httpd_deployment.yaml   
apiVersion: apps/v1
kind: Deployment
metadata:                  
  name: httpd-deployment
spec:
  selector:
    matchLabels:
      app:  httpd  # 通过标签选择被控制的pod
  replicas:  3
  template:
    metadata:
      labels:
        app: httpd  # 给pod打上标签,Service、Deployment 将会用这个 label 来挑选 Pod
    spec:
      containers:
      - name: httpd
        image: httpd
        ports:
        - containerPort: 80  # 转发到后端pod的端口号

Pod分配了各自的IP地址,但这些IP只能被Kubernetes Cluster中的容器与节点访问。

# 编辑httpd_service.yaml   
apiVersion: v1
kind: Service
metadata:
  name: httpd-service # 必填,service名称
spec:
  selector:
    app: httpd # 必填,在selector字段中指定了为哪一个标签的app进行负载均衡
  ports: # 将 Service 的 8080 端口映射到 Pod 的 80 端口,使用 TCP 协议
  - protocol: TCP
    port: 8080      # service监听端口
    targetPort: 80  # 转发到后端pod的端口号

httpd-service分配到一个CLUSTER-IP,可以通过该IP访问后端的httpd Pod

除了我们创建的 httpd-svc,还有一个 Service kubernetes,Cluster 内部通过这个 Service 访问 kubernetes API Server。
kubectl describe service httpd-service  查看service与Pod的对应关系

二、Service IP原理

Service的Cluster IP在哪里配置的?Cluster IP又是怎样与Pod IP映射的??---iptables
Service Cluster-ip是个虚拟的IP,是由kubernetes节点上iptables规则管理的。
通过  sudo iptables-save 命令打印当前节点的 iptables 规则,因输出较多,这里只截取与 httpd-service Cluster IP 10.98.165.152 相关的信息: 
$ sudo iptables-save | grep '10.98.165.152'
-A KUBE-SERVICES ! -s 10.244.0.0/16 -d 10.98.165.152/32 -p tcp -m comment --comment 
最低0.47元/天 解锁文章
k8s 之 service ip
fengcai_ke的博客
07-11 1704
k8s service ip实现分析
8、通过 Service 访问 PodService IP 原理DNS 访问 Service、外网访问 Service
二哈欢乐多的博客
12-21 1341
Pod 是脆弱的,但应用是健壮的。 每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 Pod 时,新 Pod 会分配到新的 IP 地址。这样就产生了一个问题: 如果一组 Pod 对外提供服务(比如 HTTP),它们的 IP 很有可能发生变化,那么客户端如何找到并访问这个服务呢? Kubernetes 给出的解决方案是 Service。 创建 Service Kubernetes Service 从逻辑上代表了一组 Pod,具体是哪些 Pod 则是由 label
通过 Service 访问 Pod - 每天5分钟玩转 Docker 容器技术(136)
cpongo881
03-02 274
本节开始学习 Service。 我们不应该期望 Kubernetes Pod 是健壮的,而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建销毁 Pod 来保证应用整体的健壮性。换句话说,Po...
Service IP 原理 - 每天5分钟玩转 Docker 容器技术(137)
cpongo881
03-05 252
Service Cluster IP 是一个虚拟 IP,是由 Kubernetes 节点上的 iptables 规则管理的。 可以通过iptables-save命令打印出当前节点的 iptables 规则,因为输出较多,这里只截取与httpd-svcClu...
通过Service访问应用 (1)
dotNET跨平台
08-30 263
目录通过Service访问应用通过Pod IP访问应用通过ClusterIP Service在集群内部访问通过Service访问应用通过之前的操作,应用部署完成了,...
Kubernetes(k8s)的Service - 定义
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
02-06 615
Service 的概念 KubernetesService 定义了这样一种抽象:一个Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微 服务。 这一组Pod 能够被Service 访问到,通常是通过Label Selector Service能够提供负载均衡的能力,但是在使用上有以下限制: 只提供 4 层负载均衡能力,而没有 7 层功能,但有时我们可能...
k8s pod访问不到外部ip_k8s集群中pod内不能访问clusterIPservice
weixin_28839629的博客
12-29 1422
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
k8s外部访问podservice
qq_37369726的博客
12-07 3335
service的好处: pod的地址是不可靠的,某个pod失效之后,它会被别的pod取代,新的pod拥有新的ip地址。service都拥有一个固定的cluster ip地址,固定的dns名称以及固定的端口。service还具有一定的负载均衡能力,将访问的流量分流到多个pod上。service也是通过提交yaml文件来部署最好,当然也可以通过提交命令式的操作来部署,但是并不推荐,因为不好维护。 编写svc.yaml文件: apiVersion: v1 kind: Service metadata: nam
【一起来学kubernetes】10、CoreDNS的作用原理Pod间的调用
最新发布
技术人集结地
03-15 1069
CoreDNSServiceKubernetes集群中紧密协作,共同支持服务发现DNS解析功能。CoreDNS作为DNS服务器,负责处理PodDNS查询请求,并将服务名解析为对应的IP地址。而Service则作为微服务架构中的核心组件,为一组Pod提供一个统一的入口地址,并实现负载均衡故障转移等功能。通过它们的协作,Kubernetes集群内部的Pod可以方便地相互通信访问外部服务。CoreDNSKubernetes集群中发挥着至关重要的作用。
k8s系列之五通过Service访问Pod
ByteX的博客
01-30 3474
假设Pod中的容器很可能因为各种原因发生故障而死掉。Deployment等Controller会通过动态创建销毁Pod来保证应用整体的健壮性。换句话说,Pod是脆弱的,但应用是健壮的。每个Pod都有自己的IP地址。当Controller用新Pod替代发生故障的Pod时,新Pod会分配到新的IP地址。这样就产生了⼀个问题:如果⼀组Pod对外提供服务(比如HTTP),它们的IP很有可能发⽣变化,那么客户端如何找到并访问这个服务呢?Kubernetes给出的解决方案是Service
Kubernetes 4 (service、实现外部访问
qq_38664479的博客
09-27 1434
目录一、serviceIPVS模式的service二、实现外部访问1.NodePort方式 一、service 1、简介: Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) 2、service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上
第六章 通过Service访问Pod(中)
weixin_30379973的博客
12-29 410
6.2 Cluster IP 底层实现   Cluster IP 是一个虚拟IP,是由K8s节点上的iptables规则管理的。   使用类似轮询的方法访问Pod。 6.3 DNS 访问Service   在Cluster中,除了可以通过Cluster IP访问 services, K8s还提供了更为方便的DNS访问。    kubeadm部署时会默认安装kube-dns组件。    ...
【K8S】kubernetes集群外部访问PodService
冰河的专栏
06-19 1780
由于PodServicekubernetes集群范围内的虚拟概念,所以集群外的客户端系统无法通过PodIP地址或者Service的虚拟IP地址虚拟端口号访问到它们。为了让外部客户端可以访问这些服务,可以将PodService的端口号映射到宿主机,以使得客户端应用能够通过物理机访问容器应用。 将容器应用的端口号映射到物理机 (1) 通过设置容器级别的hostPort,将容器应用的端口号映射到物理机上: apiVersion: v1 kind: Pod metadata: name: webapp
5、podservice向外提供服务
qq_38788128的博客
03-14 520
【代码】5、podservice向外提供服务。
k8s的pod访问service的方式
lixia0417mul2的博客
03-30 926
pod客户端访问service服务的细节
K8S的ServiceIP实现原理
Deepexi_Date的博客
12-11 3545
前言 总结
k8s pod访问策略及使用service访问集群中的pod
学亮编程手记
09-08 2518
参数执行 curl 命令的,这是因为在证书生成时, 我们不知道任何关于运行 nginx 的 Pod 的信息,所以不得不在执行 curl 命令时忽略 CName 不匹配的情况。这是因为副本的创建先于 ServicePod 会终止,Deployment 将创建新的 Pod,且使用不同的 IP。需要注意的是,容器不会使用该节点上的 80 端口,也不会使用任何特定的 NAT 规则去路由流量到 Pod 上。如果你想的话,你依然可以将宿主节点的某个端口的流量转发到 Pod 中,但是出于网络模型的原因,你不必这么做。
KubernetesService暴露到集群外部
tom的博客
02-28 731
KubernetesService 创建的CLusterIP 地址是对后端Pod列表的一层抽象,对于集群外部来说并没有意义,但有许多Service 是需要对集群外部提供服务的,Kubernetes提供了多种机制将Service 是暴露出去,供集群外部的客户端访问。这可以通过Service 资源对象的类型字段“type” 进行设置。 目前Service的类型如下: (1)ClusterIPKubernetes 默认会自动设置Service 的 虚拟IP地址,仅可被集群内部的客户端应用访问,当然,用户
KubernetesPod容器的Service的基本原理操作
06-12
Kubernetes中的Pod是最小的可部署的单元,它可以包含一个或多个容器,而Service则为Pod提供了一个稳定的网络访问地址。 Pod容器的Service的基本原理是,当一个Pod被创建时,它会被分配一个唯一的IP地址,并且每个Pod都有一个DNS名字。但是,这个IP地址DNS名字都是临时的,当Pod重新调度时,它们就会发生变化。这就意味着,如果想要从外部或其他Pod访问这个Pod,就需要一种稳定的方式来识别它。 这就是Service的作用。ServicePod提供了一个稳定的虚拟IP地址DNS名字,这个地址名字不会因为Pod的重新调度而改变。当Service接收到请求时,它会将请求转发给后端的Pod。这样,就可以通过Service来实现Pod的负载均衡、容错服务发现等功能。 操作Service的基本步骤如下: 1. 创建一个Service:使用kubectl create命令创建一个Service,并指定Service所要暴露的端口后端Pod的标签选择器。 2. 暴露Service:通过指定Service类型来暴露ServiceKubernetes支持四种类型的Service:ClusterIP、NodePort、LoadBalancerExternalName。 3. 访问Service:可以使用Service的虚拟IP地址或DNS名字来访问Service。如果使用NodePort类型的Service,则可以使用Node的IP地址端口号来访问Service。 4. 更新Service:可以使用kubectl edit命令或kubectl apply命令来更新Service的配置。 5. 删除Service:使用kubectl delete命令删除Service即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值