kubernetes系列五之service管理
目录
Service基本概念
定义
Pod的特征
解决方案编辑
service模型
Endpoint Controller
Kube-proxy iptables
Kube-proxy IPVS
服务发现
创建service
查看Service
创建可供外部访问的Service
集群中的DNS
CoreDNS
查看服务的完整域名
DNS记录
Headless Service
简介
创建headless
使用Headless Service
Service基本概念
定义
Kubernetes Service 定义了这样一种抽象:逻辑上的一组 Pod,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector实现的。
Pod的特征
1、Pod有自己独立的IP
2、Pod可以被创建,销毁
当扩缩容时,pod的数量会发生变更
当pod故障时,replicaset会创建新的pod
解决方案
Service的实现类型
ClusterIP:提供一个集群内部的虚拟IP地址以供Pod访问(默认模式)
NodePort:在Node上打开一个端口以供外部访问
LoadBalancer:通过外部的负载均衡器来访问
service模型
Endpoint Controller
负责生成和维护所有endpoint对象的控制器
负责监听service和对应pod的变化
监听到service被删除,则删除和该service同名的endpoint对象
监听到新的service被创建,则根据新建service信息获取相关pod列表,然后创建对应endpoint对象
监听到service被更新,则根据更新后的service信息获取相关pod列表,然后更新对应endpoint对象
监听到pod事件,则更新对应的service的endpoint对象,将pod IP记录到endpoint中
Kube-proxy iptables
Kube-proxy IPVS
从k8s的1.8版本开始,kube-proxy引入了IPVS模式,IPVS模式与iptables实现方式类似,但是采用的hash表,因此当service数量达到一定规模时,hash查表的速度优势就会显现出来,从而提高service的服务性能。
| Service基数 | 1 | 5,000 | 20,000 |
| Rules基数 | 8 | 40,000 | 160,000 |
| 增加1条iptables规则 | 50us | 11min | 5hour |
| 增加1条ipvs规则 | 30us | 50us | 70us |
服务发现
创建一个deployment,特别注意其中的几个选项要和service匹配
Template选项必须配置labels,图例中配置参数为“app:httpd”,该配置和service匹配。
Pod的属性中Ports选项指定pod对外提供服务的容器端口,图例中为“containerPort:80”,该端口需要和service匹配
apiVersion: apps/v1
kind: Deployment
metadata:name: httpd
spec:replicas: 3selector:matchLabels:app: httpdtemplate:metadata:labels:app: httpdspec:containers:- name: httpdimage: httpdports:- containerPort: 80
创建service
创建一个httpd-service.yaml,在编写时需要注意以下几点:
Spec参数中添加selector字段,指定一组label的键值对,该值在图例中为“app:httpd”,和上一步创建的deployment匹配。
Ports参数中,需要指定两个端口。
Ports为该service的端口,客户端访问该服务时使用。
targetPort为后端pod的端口,需要与之前创建的pod提供服务端口一致。
apiVersion: v1
kind: Service
metadata:name: httpd-svc
spec:selector:app: httpdports:- protocol: TCPport: 8080targetPort: 80
查看Service
查看service简明信息,可以获取service提供服务的ip地址和端口
root@k8s-master runfile]# kubectl get service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
httpd-svc ClusterIP 10.103.76.128 8080/TCP 41m
kubernetes ClusterIP 10.96.0.1 443/TCP 134m
测试service是否正常提供服务
[root@k8s-master runfile]# curl -i 10.103.76.128:8080
使用describe命令可以查看service详细信息。如endpoints信息,显示service关联pod的地址和服务端口。 端口。
创建可供外部访问的Service
如果需要Service可供外部进行访问,可以使用Nodeport的方式。
编辑Yaml文件时,添加type参数。
可以在使用nodeport字段指定对外服务端口,如果不进行指定,系统会自动分配空闲端口。
访问时通过访问“节点IP地址:端口”进行服务使用。
apiVersion: v1
kind: Service
metadata:name: httpd-svc
spec:type: NodePortselector:app: httpdports:- protocol: TCPport: 8080targetPort: 80nodePort: 30144
集群中的DNS
CoreDNS
简介:
在前文查看Kubernetes集群组件的时候,可以看到有名为“CoreDNS”的Pod。
NAME READY STATUS RESTARTS AGE
coredns-fb8b8dccf-8k49v 1/1 Running 0 15d
coredns-fb8b8dccf-h7rp7 1/1 Running 0 15d
CoreDNS是一个轻量级的DNS服务器,通过插件的形式在Kubernetes集群内实现,提供服务发现功能,使得用户除了可以用IP访问服务外,也可用域名来访问服务。
从1.13版本的Kubernetes开始CoreDNS取代了原有的kubeDNS,成为了kubernetes集群内部的默认DNS组件。
查看服务的完整域名
创建一个clientpod,用于查看httpd服务的完整名字。
在记录中可以看到,服务的IP地址对应的名称是httpd-svc.default.svc.cluster.local
apiVersion: v1
kind: Pod
metadata:name: clientpod
spec:containers:- name: clientpodimage: busybox:1.28.3args:- /bin/sh- -c- sleep 30000/ # nslookup 10.105.253.35
Server: 10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local
Name: 10.105.253.35
Address 1: 10.105.253.35 httpd-svc.default.svc.cluster.local
DNS记录
服务的DNS记录名称为: <服务名称>.
服务后端的deployment中Pod的DNS记录名称为:
ClientPod访问服务时,可以使用<服务名称>.
/ # wget httpd-svc
Connecting to httpd-svc (10.105.253.35:80)
index.html 100% |***************************************| 45 0:00:00 ETA
Headless Service
简介
有的时候不需要或者不想要负载均衡,以及单独的Service IP,可以通过指定Cluster IP的值为“None”来创建Headless Service。
对这类Service并不会分配Cluster IP,kube-proxy不会处理他们,并且平台也不会为他们进行负载均衡和路由。
对定义了selector的Headless Service,意味着后端有一些提供业务的Pod,Endpoint控制器在API中创建了Endpoints记录,当通过域名访问服务时,流量会被直接转发到对应的Pod上。
创建headless
创建一个简单的deployment和Headless Service。区别为多了一条clusterIP:None的参数。
apiVersion: v1
kind: Service
metadata:name: headless-svc
spec:selector:👍app: httpdports:- protocol: TCPport: 80targetPort: 80clusterIP: NoneapiVersion: apps/v1
kind: Deployment
metadata:name: httpd
spec:replicas: 3selector:matchLabels:👍app: httpdtemplate:metadata:labels:app: httpdspec:containers:- name: httpdimage: httpdports:- containerPort: 80
使用Headless Service
查看 Headless Service的信息,可以看到没有IP地址。
[root@k8s-master servicefile]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
headless-svc ClusterIP None 80/TCP 3s
使用的时候利用DNS功能,通过访问“headless-svc”或“headless-svc.default”来访问服务。可以看到,域名解析到的IP地址其实是Pod的IP地址。
/ # nslookup headless-svc
Server: 10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.localName: headless-svc
Address 1: 10.244.1.95 10-244-1-95.headless-svc.default.svc.cluster.local
Address 2: 10.244.2.115 10-244-2-115.headless-svc.default.svc.cluster.local
Address 3: 10.244.0.19 10-244-0-19.headless-svc.default.svc.cluster.local
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!