2. 程式人生 > 其它 >k8s基礎概念之二 service

k8s基礎概念之二 service

阿新 發佈:2021-12-16

什麼是service:

service可以理解為邏輯上的一組Pod(一個應用),一組可以訪問pod的策略,而且其他pod可以通過這個service訪問到這個service代理的Pod。相對於pod而言,他會有一個固定的名稱,一旦建立就固定不變

定義一個service

apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx01
  name: test
spec:
  ports:
  - name: dns      #service埠的名稱
    port: 80       #service 自己的埠
    protocol: TCP  #協議
    targetPort: 
 
80 #後端應用埠
  - name: https
    port: 443
    protocol: TCP
    targetPort: 443
  selector:        #過濾標籤,Labels,如果寫多個,則多個標籤都要匹配
    app: nginx01
  sessionAffinity: None
  type: NodePort

因為ip是隨時會變的,所以建議使用名字來訪問

注:

如果在同一個namespace下訪問直接http://servicename即可,如果不在同一個名稱空間則需要加上名稱空間,例如:curl http://nginx-svc.default

,儘量少用,

使用k8s代理外部服務

 # 手動定義一個service
 apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx-svc-ex
  name: nginx-svc-ex
spec:
  ports:
  - name: http      #service埠的名稱
    port: 80       #service 自己的埠
    protocol: TCP  #協議
    targetPort: 80 #後端應用埠
  sessionAffinity: None
  type: ClusterIP
  #和其他service不同的是,這個不需要標籤過濾


#在yaml中 --- 為兩個檔案的分隔符
  
 
---
  #這個不會自動生成endpoint,需要我們手動生成
  apiVersion: v1
kind: Endpoints
metadata:
  labels:
    app: nginx-svc-ex   #和service定義時候的名稱要一致
  name: nginx-svc-ex
subsets:
- addresses:
  - ip: 220.181.38.251  #需要代理的外部ip
  ports:
  - name: http         #這個名稱和service定義協議埠的名稱也要一致
    port: 80
    protocol: TCP
#endpoint和service的名稱協議全部要一致,要不然他會沒辦法建立連結

測試:

[root@master01 yaml]# kubectl get svc
NAME           TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)   AGE
kubernetes     ClusterIP   10.96.0.1     <none>        443/TCP   5d12h
nginx-svc-ex   ClusterIP   10.96.78.49   <none>        80/TCP    8s
[root@master01 yaml]# kubectl get ep
NAME           ENDPOINTS                           AGE
kubernetes     172.16.1.11:6443,172.16.1.12:6443   5d12h
nginx-svc-ex   220.181.38.251:80                   6s
[root@master01 yaml]# curl 220.181.38.251:80   #測試外部連結
<html>
<meta http-equiv="refresh" content="0;url=http://www.baidu.com/">
</html>
[root@master01 yaml]# curl 10.96.78.49          #測試我們所代理的連結,發現返回都是一樣的
<html>
<meta http-equiv="refresh" content="0;url=http://www.baidu.com/">
</html>

service反代外部域名

apiVersion: v1
kind: Service
metadata:
  labels:
    app: svc-ex-s
  name: svc-ex-s
spec:
  type: ExternalName
  externalName: www.baidu.com
  
測試:
[root@master01 yaml]# kubectl run busybox --rm=true --image=busybox --restart=Never -it
/ # wget svc-ex-s
Connecting to svc-ex-s (112.80.248.75:80)
wget: server returned error: HTTP/1.1 403 Forbidden

#因為存在跨域問題,所以

service型別

ClusterIP:只是在叢集內部使用 ,預設值
NodePort:在所有安裝了kube-proxy的節點上打開了一個埠,外部埠對映到叢集內,可以對外提供服務(埠預設30000-32767)
ExternalName:通過返回自定義的CNAME別名

自定義service埠範圍

NodePort預設的埠是可以改的:
二進位制:
[root@master01 yaml]# cat /usr/lib/systemd/system/kube-apiserver.service
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/kubernetes/kubernetes
After=network.target

[Service]
EnvironmentFile=/etc/kubernetes/cfg/kube-apiserver.conf
ExecStart=/usr/local/bin/kube-apiserver $KUBE_APISERVER_OPTS
Restart=on-failure
RestartSec=10
Type=notify
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

[root@master01 yaml]# cat /etc/kubernetes/cfg/kube-apiserver.conf
KUBE_APISERVER_OPTS="--logtostderr=false \
--v=2 \
--log-dir=/var/log/kubernetes \
--advertise-address=172.16.1.11 \
--default-not-ready-toleration-seconds=360 \
--default-unreachable-toleration-seconds=360 \
--max-mutating-requests-inflight=2000 \
--max-requests-inflight=4000 \
--default-watch-cache-size=200 \
--delete-collection-workers=2 \
--bind-address=0.0.0.0 \
--secure-port=6443 \
--allow-privileged=true \
--service-cluster-ip-range=10.96.0.0/16 \
--service-node-port-range=10000-52767 \
--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota,NodeRestriction \
--authorization-mode=RBAC,Node \
--enable-bootstrap-token-auth=true \
--token-auth-file=/etc/kubernetes/cfg/token.csv \
--kubelet-client-certificate=/etc/kubernetes/ssl/server.pem \
--kubelet-client-key=/etc/kubernetes/ssl/server-key.pem \
--tls-cert-file=/etc/kubernetes/ssl/server.pem  \
--tls-private-key-file=/etc/kubernetes/ssl/server-key.pem \
--client-ca-file=/etc/kubernetes/ssl/ca.pem \
--service-account-key-file=/etc/kubernetes/ssl/ca-key.pem \
--audit-log-maxage=30 \
--audit-log-maxbackup=3 \
--audit-log-maxsize=100 \
--audit-log-path=/var/log/kubernetes/k8s-audit.log \
--etcd-servers=https://172.16.1.11:2379,https://172.16.1.12:2379,https://172.16.1.13:2379 \
--etcd-cafile=/etc/etcd/ssl/ca.pem \
--etcd-certfile=/etc/etcd/ssl/etcd.pem \
--etcd-keyfile=/etc/etcd/ssl/etcd-key.pem"

#--service-node-port-range就是自定義service埠的欄位

相關推薦

k8s基礎概念 service

什麼是serviceservice可以理解為邏輯上的一組Pod(一個應用),一組可以訪問pod的策略,而且其他pod可以通過這個service訪問到這個service代理的Pod。相對於pod而言,他會有一個固定的名稱,一旦建立就固定不變

k8s基礎概念

官網:https://v1-19.docs.kubernetes.io/zh/docs/concepts/workloads/pods/ephemeral-containers/ 說明

k8s基礎概念五 ingress

有了NodePort為什麼還要用Ingress呢? 因為在pod多的時候,NodePort效能會急劇下降,如果你的k8s叢集有成百上千的服務那豈不是要管理成百上千個NodePort

k8s基礎概念六 volumes

自動建立 …… spec: containers: …… volumeMounts:#掛載一個數據卷 - name: app-logs#掛載資料卷名字

k8s基礎概念六 pv/pvc

pv/pvc概念 pv:儲存卷、pv是叢集中已由管理員配置的一段網路儲存。叢集中的資源就像一個節點是一個叢集的資源,pv是諸如卷之類的卷外掛,但是具有獨立於使用pv的熱河單個pod生命週期。該api物件不會儲存的細節, 大

k8s基礎概念九 Affinity

官方建議:如果節點超過1000不建議用Affinity,因為排程計算會消耗大量時間,當然官方也有優化方案

k8s基礎概念七 汙點

幾個簡單需要打汙點的例子 1.不同的機房 2.不同的城市 3.不同的配置 (1) GPU伺服器

k8s基礎概念十一 configmap

configmap configmap用法: 1.生成容器內的變數環境, 2.設定容器啟動命令的啟動引數(需要設定環境變數)

k8s基礎概念十三 RBAC許可權管理

RBAC rbac:基於角色的訪問控制,role-based-control,他是一種基於企業內個人角色來管理一些資源的訪問方法。

k8s學習筆記:使用kubeadm配置Ingress

Ingress 1、在master上執行 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.20.0/deploy/mandatory.yaml

k8s學習筆記:Pod

一、deployment部署pod 備註:// 部署pod到指定節點 在啟動Pod的yaml檔案中與containers同級別的位置新增如下兩行即可

機器學習基礎概念):希臘字母與數學符號

希臘字母 約定常用的意義 Α α alpha a:lf 阿爾法 角度;係數Β β beta bet 貝塔 磁通係數;角度;係數Γ γ gamma ga:m 伽馬 電導係數(小寫)Δ δ delta delt 德爾塔 變動;密度;屈光度Ε ε epsilo

2.k8s基礎概念

1.pod概念 我這裡分為兩種: 自主Pod(不是被管理的pod): 容器死了就死了 控制器管理的Pod(被管理的pod)

檔案管理基礎命令

總結 1. 絕對路徑:路徑的寫法 ,一定由根/寫起,例如:/usr/share/doc這個目錄 2. 相對路徑:不是由根/寫起,例如由/usr/share/doc到/usr/share/man下面去時,可以這樣寫:cd ../man;這就是相對路徑的寫法,相對

一、(2)檔案管理基礎命令

實驗步驟一 ls (列出目錄內容) ls -a (列出全部的檔案,包括隱藏的目錄和隱藏的檔案(以.開頭的檔案))

檔案管理基礎命令學習記錄

指令ls:列出目錄內容; 用法 ls [-aAdhl];其中 a:列出全部檔案,包括隱藏的目錄和隱藏的檔案(即以.開頭的檔案)以及.和..目錄;A:列出全部的檔案,包括隱藏的目錄和檔案,但不包括.與..這兩個目錄;d:僅列出目

檔案管理基礎命令(實驗)

實驗簡介 主要介紹了Linux中檔案管理指令,掌握檔案複製,貼上指令,掌握如何新建一個檔案,如何正確刪除一個檔案。

實驗:檔案管理基礎命令

實驗目的 1)掌握檔案複製,貼上指令 2)掌握如何新建一個檔案 3)掌握如何正確刪除一個檔案

K8S核心概念SVC(易混淆難理解知識點總結)

本文將結合實際工作當中遇到的一些問題和情況來解析SVC的作用以及一些比較易混淆和難理解的概念,方便日後工作用到或者遺忘時可以直接在自己曾經學習總結的部落格當中直接查詢到。

Kubernetes(K8S)基礎概念

1、容器 使用容器部署和以往部署應用的區別 傳統的應用部署方式是通過外掛或指令碼來安裝應用。這樣做的缺點是應用的執行、配置、管理、所有生存週期將與當前作業系統繫結,這樣做並不利於應用的升級更新/回滾等操作