【K8S系列】Kubernetes Service 基础知识 详细介绍

news2024/11/23 0:22:46

在这里插入图片描述

在 Kubernetes 中,Service 是一种抽象的资源,用于定义一组 Pod 的访问策略。它为这些 Pod 提供了一个稳定的访问入口,解决了 Pod 可能频繁变化的问题。本文将详细介绍 Kubernetes Service 的类型、功能、使用场景、DNS 和负载均衡等方面。

1. Service 的类型

Kubernetes 提供了几种不同类型的 Service,以满足不同的网络访问需求:

1.1 ClusterIP

  • 描述:默认类型,仅在集群内部可访问,提供一个内部 IP 地址。
  • 使用场景:适用于集群内部服务之间的通信。
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: ClusterIP
  selector:
    app: my-app
  ports:
    - port: 80
      targetPort: 8080

1.2 NodePort

  • 描述:在每个节点的指定端口上公开服务,允许外部流量通过节点的 IP 地址访问。
  • 使用场景:适用于开发和测试环境,或当没有负载均衡器时。
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: NodePort
  selector:
    app: my-app
  ports:
    - port: 80
      targetPort: 8080
      nodePort: 30007

1.3 LoadBalancer

  • 描述:在支持负载均衡的云环境中创建一个外部负载均衡器,将流量分发到对应的 Pod。
  • 使用场景:适用于生产环境,提供高可用性和易于访问的外部服务。
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: LoadBalancer
  selector:
    app: my-app
  ports:
    - port: 80
      targetPort: 8080

1.4 ExternalName

  • 描述:将服务映射到外部 DNS 名称,不会创建代理。
  • 使用场景:适用于需要访问外部服务的场景。
apiVersion: v1
kind: Service
metadata:
  name: my-external-service
spec:
  type: ExternalName
  externalName: example.com

2. Service 的功能

2.1 负载均衡

Service 提供内置的负载均衡功能,能够自动将流量分发到后端的 Pod。Kubernetes 使用 iptables 或 IPVS 来实现流量的均匀分配。

2.2 服务发现

Service 为 Pod 提供了一个稳定的访问方式,Pod 的 IP 地址可能会变化,但 Service 的 IP 地址和 DNS 名称保持不变。其他 Pod 可以通过 Service 名称访问:

curl http://my-service

2.3 端口映射

Service 允许将外部流量的端口映射到 Pod 内部的端口。例如,将 Service 的 80 端口映射到 Pod 的 8080 端口。

3. Service 的使用场景

3.1 微服务架构

在微服务架构中,各个服务之间需要相互通信。通过使用 Service,可以确保每个服务都有一个稳定的访问入口。

3.2 负载均衡

在处理高流量应用时,Service 可以将请求均匀分配到多个 Pod,以提高应用的可用性和响应速度。

3.3 外部访问

使用 NodePort 或 LoadBalancer 类型的 Service,可以将应用暴露给外部用户,方便访问。

4. DNS 和 Service

Kubernetes 内置了 DNS 服务,为每个 Service 提供了一个 DNS 名称。默认情况下,Service 的 DNS 名称格式为 <service-name>.<namespace>.svc.cluster.local

4.1 示例

假设有一个名为 my-service 的 Service 在 default 命名空间中,其 DNS 名称为:

my-service.default.svc.cluster.local

其他 Pod 可以通过这个 DNS 名称访问该 Service。

5. 选择器和标签

Service 使用标签选择器来确定哪些 Pod 包含在服务后端。选择器可以精确匹配(如等于)或使用更复杂的逻辑(如 in、notin)。

示例

spec:
  selector:
    app: my-app

这种方式将会选择所有带有 app=my-app 标签的 Pod。

6. 访问控制

Kubernetes 提供了网络策略(Network Policies)来控制不同 Pod 之间的通信。通过定义网络策略,可以限制哪些 Pod 可以访问特定的 Service。

示例

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-only-my-app
spec:
  podSelector:
    matchLabels:
      app: my-app
  ingress:
  - from:
    - podSelector:
        matchLabels:
          role: frontend

7. Service 的健康检查

Kubernetes 支持通过 liveness 和 readiness 探针来检查 Pod 的健康状态。Service 仅将流量发送到健康的 Pod。

示例

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
spec:
  template:
    spec:
      containers:
      - name: my-container
        image: my-image
        livenessProbe:
          httpGet:
            path: /healthz
            port: 8080
          initialDelaySeconds: 5
          periodSeconds: 10
        readinessProbe:
          httpGet:
            path: /ready
            port: 8080
          initialDelaySeconds: 5
          periodSeconds: 10

8. 监控和日志

使用 Service 时,监控其性能和流量至关重要。可以结合工具如 Prometheus、Grafana 等进行监控。

示例监控指标

  • 请求速率
  • 错误率
  • 响应时间

9. 性能优化

为提高 Service 的性能,可以考虑以下几点:

  • 使用适当的 Service 类型:根据需求选择 ClusterIP、NodePort 或 LoadBalancer。
  • 合理配置端口映射:避免不必要的端口转发。
  • 使用网络策略:限制流量以提高安全性和性能。

10. 结论

Kubernetes Service 是集群中至关重要的组件,为 Pod 提供了稳定的访问方式和负载均衡能力。通过合理配置和使用 Service,可以有效管理和优化微服务架构,确保应用的高可用性和可扩展性。了解 Service 的工作原理和使用场景,有助于更好地构建和维护 Kubernetes 集群。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2224505.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

使用FRP搭建内网穿透服务(新版toml配置文件,搭配反向代理方便内网网站访问)【使用frp搭建内网穿透】

FRP&#xff08;Fast Reverse Proxy&#xff09;是一个高性能的反向代理应用程序&#xff0c;主要用于内网穿透。它允许用户将内部网络服务暴露到外部网络&#xff0c;适用于 NAT 或防火墙环境下的服务访问。 他是一个开源的 服务 如果大家不想用 花生壳 软件&#xff0c;可以尝…

遗传算法(Genetic Algorithm)理论详解

遗传算法&#xff08;Genetic Algorithm&#xff0c;GA&#xff09;是一种模拟自然界生物进化过程与机制的随机搜索与优化算法&#xff0c;被广泛应用于计算机科学、工程技术、经济学等众多领域。 1. 基本原理 1.1 生物遗传学类比 遗传算法的灵感来源于达尔文的进化论。在自然…

订购 Claude AI 的第二天 它独自完成 文字转语音 flask应用

图二里&#xff0c;删除几个无关的 chats 全程我做的工作&#xff1a;向 AI 提要求&#xff0c;copy / paste 代码&#xff0c;在venv验证运行&#xff0c;向 AI 反馈&#xff0c;总共用了3个 chats.&#xff08;图中的只有一个 Chat&#xff0c; 删掉的另外两个: Python 库安…

背包问题(位运算优化、bitset)

3180. 执行操作可获得的最大总奖励| . - 力扣&#xff08;LeetCode&#xff09; 给你一个整数数组 rewardValues&#xff0c;长度为 n&#xff0c;代表奖励的值。 最初&#xff0c;你的总奖励 x 为 0&#xff0c;所有下标都是 未标记 的。你可以执行以下操作 任意次 &#xf…

数字IC后端实现 | Innovus各个阶段常用命令汇总

应各位读者要求&#xff0c;小编最近按照Innovus流程顺序整理出数字IC后端项目中常用的命令汇总。限于篇幅&#xff0c;这次只更新到powerplan阶段。有了这份Innovus常用命令汇总&#xff0c;学习数字IC后端从此不再迷路&#xff01;如果大家觉得这个专题还不错&#xff0c;想继…

Linux 字符设备驱动 之 无法归类的《杂项设备驱动》

学习目标&#xff1a; 了解 杂项设备驱动 和普通字符设备的异同&#xff0c;及杂项设备驱动程序的写法 学习内容&#xff1a; 一、杂项设备驱动的特别之处 杂项设备&#xff08;Miscellaneous Devices&#xff09;是一种通用的设备类型&#xff0c;用于表示那些不适合其他设备…

LeetCode 热题 100之普通数组

1.最大子数组和 思路分析&#xff1a;这个问题可以通过动态规划来解决&#xff0c;我们可以使用Kadane’s Algorithm&#xff08;卡登算法&#xff09;来找到具有最大和的连续子数组。 Kadane’s Algorithm 的核心思想是利用一个变量存储当前的累加和 currentSum&#xff0c;并…

Prometheus自定义PostgreSQL监控指标

本文我们将介绍如何在Prometheus中创建自定义PostgreSQL指标。默认情况下由postgres_export运行的查询可能不能满足用户需求&#xff0c;但我们可以创建自定义查询&#xff0c;并要求postgres_exporter公开自定义查询的结果。postgres_exporter最近被移到了Prometheus Communit…

acwing排列数字

排列数字 给定一个整数 n&#xff0c;将数字 1∼n排成一排&#xff0c;将会有很多种排列方法。 现在&#xff0c;请你按照字典序将所有的排列方法输出。 输入格式 共一行&#xff0c;包含一个整数 n。 输出格式 按字典序输出所有排列方案&#xff0c;每个方案占一行。 数…

lvs知识点归纳

LVS&#xff08;Linux Virtual Server&#xff09;是 Linux 内核的一种负载均衡技术&#xff0c;主要用于实现高可用性和高性能的服务器集群。以下是一些关键知识点的归纳&#xff1a; 基本概念 虚拟服务器&#xff1a;将多台物理服务器&#xff08;真实服务器&#xff09;抽象…

论文速读 - Cleaner Pretraining Corpus Curation with Neural Web Scraping

这是论文 Cleaner Pretraining Corpus Curation with Neural Web Scraping 的速读笔记&#xff0c;同时简要分析这篇论文作者的实现代码. 论文的主要工作是提出了基于神经网络的高效crawler. 这里先澄清scraper和crawler的区别&#xff0c;一图胜千言. Abstract The web conta…

openpnp - bug - 散料飞达至少定义2个物料

文章目录 openpnp - bug - 散料飞达至少定义2个物料笔记END openpnp - bug - 散料飞达至少定义2个物料 笔记 散料飞达上定义的物料个数用完了&#xff0c;现在只需要一个料就可以。 用顶部相机去找编带上是否还有一个单独的料&#xff0c;找到了。 定义散料飞达的料为1个&…

springboot使用attachment方式下载文件损坏问题解决

文章目录 场景解决方式全部代码 场景 之前使用springboot下载文件一直正常&#xff0c;今天新对接一个接口出现文件破损&#xff0c;无法下载。 之前的代码: Overridepublic ResponseEntity<ByteArrayResource> resultExcel(ExcelResultDTO excelResultDTO) {log.info(…

CentOS7系统内核升级

1. 安装新内核 采用离线方式升级 去到下面网站中下载rpm安装包 https://mirrors.coreix.net/elrepo-archive-archive/kernel/el7/x86_64/RPMS/下载 wget https://mirrors.coreix.net/elrepo-archive-archive/kernel/el7/x86_64/RPMS/kernel-lt-5.4.278-1.el7.elrepo.x86_64…

探寻闲鱼libsgmain加解密算法(4) ——JNI入口跳转

关注我的人都知道我一直在学习阿里的加密和算法&#xff0c;除了研究逆向问题&#xff0c;还会把学来的阿里技术用在自己的应用上。 为什么&#xff1f;因为学习大厂的应用&#xff0c;是进步最快的方法。而大厂在安全和加密方面的技术&#xff0c;个人觉得阿里做的是最好的。 …

Maven项目管理工具-初始+环境配置

1. Maven的概念 1.1. 什么是Maven Maven是跨平台的项目管理工具。主要服务于基于Java平台的项目构建&#xff0c;依赖管理和项目信息管理。 理想的项目构建&#xff1a;高度自动化&#xff0c;跨平台&#xff0c;可重用的组件&#xff0c;标准化的流程 maven能够自动下载依…

Maven 不同环境灵活构建

需求: 使用 Maven根据不同的构建环境&#xff08;如开发、测试、生产&#xff09;来定义不同的配置&#xff0c;实现灵活的构建管理。 需要Demo项目的可以参考&#xff1a;我的demo项目 一、项目分层 一般的初创项目不会有特别多的配置文件&#xff0c;所以使用 spring.profile…

Android调用系统相机录像并设置参数

最近要做一个 Android上的录像功能&#xff0c;由于之前做拍照功能完全是用自定义方式&#xff0c;太麻烦。故这次决定直接调用系统相机来录像。 一、添加权限 首先&#xff0c;添加必要的权限 <!-- 授予该程序使用摄像头的权限 --><uses-permission android:name&q…

K8s中TSL证书如何续期

TSL是什么 K8s中的作用是什么&#xff1f; 在 Kubernetes&#xff08;K8s&#xff09;中&#xff0c;TSL 指的是 Transport Layer Security&#xff0c;也就是传输层安全协议。它是用来保护在网络上传输的数据的安全性和隐私性。 TSL 在 Kubernetes 中的作用包括&#xff1a;…

B+树(B树的改进)

目录 一、什么是B树&#xff1f; 二、B树的性质 1.B树被广泛作为数据库索引的索引结构 2.m个分支的结点有m个元素 3.每个元素对应子结点最大值 4.多级索引结构 5.叶子结点层包含所有元素 三、B树和B树的区别 四、B树的查找 1.顺序查找 2.随机查找 3.范围查找 一、什…