博客

kubernetes系列五之service管理

  • Post author:
  • Post category:其他



目录


Service基本概念


定义


Pod的特征


解决方案​编辑


service模型


Endpoint Controller


Kube-proxy iptables


Kube-proxy IPVS


服务发现


创建service


查看Service


创建可供外部访问的Service


集群中的DNS


CoreDNS


查看服务的完整域名


DNS记录


Headless Service


简介


创建headless


使用Headless Service


Service基本概念

定义

Kubernetes Service 定义了这样一种抽象:逻辑上的一组 Pod,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector实现的。


Pod


的特征

1、Pod有自己独立的IP

2、Pod可以被创建,销毁

当扩缩容时,pod的数量会发生变更

当pod故障时,replicaset会创建新的pod


解决方案


6cbf720f85234743be4cb7eb4db752e8.png

Service的实现类型

ClusterIP:提供一个集群内部的虚拟IP地址以供Pod访问(默认模式)

NodePort:在Node上打开一个端口以供外部访问

LoadBalancer:通过外部的负载均衡器来访问

service模型

e7c3e7a7e67444bd807f55d7bedfd695.png


Endpoint Controller

负责生成和维护所有endpoint对象的控制器

负责监听service和对应pod的变化

监听到service被删除,则删除和该service同名的endpoint对象

监听到新的service被创建,则根据新建service信息获取相关pod列表,然后创建对应endpoint对象

监听到service被更新,则根据更新后的service信息获取相关pod列表,然后更新对应endpoint对象

监听到pod事件,则更新对应的service的endpoint对象,将pod IP记录到endpoint中


Kube


-proxy iptables

13df2b927f634de09dd32f312a7b5c30.png


Kube


-proxy IPVS

从k8s的1.8版本开始,kube-proxy引入了IPVS模式,IPVS模式与iptables实现方式类似,但是采用的hash表,因此当service数量达到一定规模时,hash查表的速度优势就会显现出来,从而提高service的服务性能。

Service基数

1

5,000

20,000

Rules基数

8

40,000

160,000

增加1条iptables规则

50us

11min

5hour

增加1条ipvs规则

30us

50us

70us

服务发现

创建一个deployment,特别注意其中的几个选项要和service匹配

Template选项必须配置labels,图例中配置参数为“app:httpd”,该配置和service匹配。

Pod的属性中Ports选项指定pod对外提供服务的容器端口,图例中为“containerPort:80”,该端口需要和service匹配

apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpd
spec:
  replicas: 3
  selector:
    matchLabels:
      app: httpd
  template:
    metadata:
      labels:
        app: httpd
    spec:
      containers:
      - name: httpd
        image: httpd
        ports:
        - containerPort: 80

创建service

创建一个httpd-service.yaml,在编写时需要注意以下几点:

Spec参数中添加selector字段,指定一组label的键值对,该值在图例中为“app:httpd”,和上一步创建的deployment匹配。

Ports参数中,需要指定两个端口。

Ports为该service的端口,客户端访问该服务时使用。

targetPort为后端pod的端口,需要与之前创建的pod提供服务端口一致。 

apiVersion: v1
kind: Service
metadata:
  name: httpd-svc
spec:
  selector:
    app: httpd
  ports:
  - protocol: TCP
    port: 8080
    targetPort: 80


查看


Service

查看service简明信息,可以获取service提供服务的ip地址和端口 

root@k8s-master runfile]# kubectl get service
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
httpd-svc    ClusterIP   10.103.76.128   <none>        8080/TCP   41m
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP    134m

测试service是否正常提供服务 

[root@k8s-master runfile]# curl -i 10.103.76.128:8080

使用describe命令可以查看service详细信息。如endpoints信息,显示service关联pod的地址和服务端口。 端口。


创建可供外部访问的


S


ervice

如果需要Service可供外部进行访问,可以使用Nodeport的方式。

编辑Yaml文件时,添加type参数。

可以在使用nodeport字段指定对外服务端口,如果不进行指定,系统会自动分配空闲端口。

访问时通过访问“节点IP地址:端口”进行服务使用。 

apiVersion: v1
kind: Service
metadata:
  name: httpd-svc
spec:
  type: NodePort
  selector:
    app: httpd
  ports:
  - protocol: TCP
    port: 8080
    targetPort: 80
    nodePort: 30144


集群中的


DNS


CoreDNS

简介:

在前文查看Kubernetes集群组件的时候,可以看到有名为“CoreDNS”的Pod。 

NAME                                    READY   STATUS    RESTARTS   AGE
coredns-fb8b8dccf-8k49v                 1/1     Running   0          15d
coredns-fb8b8dccf-h7rp7                 1/1     Running   0          15d

CoreDNS是一个轻量级的DNS服务器,通过插件的形式在Kubernetes集群内实现,提供服务发现功能,使得用户除了可以用IP访问服务外,也可用域名来访问服务。

从1.13版本的Kubernetes开始CoreDNS取代了原有的kubeDNS,成为了kubernetes集群内部的默认DNS组件。


查看服务的完整域名

创建一个clientpod,用于查看httpd服务的完整名字。

在记录中可以看到,服务的IP地址对应的名称是httpd-svc.default.svc.cluster.local 

apiVersion: v1
kind: Pod
metadata:
  name: clientpod
spec:
  containers:
    - name: clientpod
      image: busybox:1.28.3
      args:
      - /bin/sh
      - -c
      - sleep 30000
/ # nslookup 10.105.253.35
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local
Name:      10.105.253.35
Address 1: 10.105.253.35 httpd-svc.default.svc.cluster.local


DNS


记录

服务的DNS记录名称为:    <服务名称>.<namespace>.svc.cluster.local

服务后端的deployment中Pod的DNS记录名称为:

<PodIP>.<服务名称>.<namespace>.svc.cluster.local

ClientPod访问服务时,可以使用<服务名称>.<namespace>便捷抵达服务,甚至在ClientPod与服务在同一namespace时,直接用<服务名称>行访进问。 

/ # wget httpd-svc
Connecting to httpd-svc (10.105.253.35:80)
index.html           100% |***************************************|    45   0:00:00 ETA


Headless Service


简介

有的时候不需要或者不想要负载均衡,以及单独的Service IP,可以通过指定Cluster IP的值为“None”来创建Headless Service。

对这类Service并不会分配Cluster IP,kube-proxy不会处理他们,并且平台也不会为他们进行负载均衡和路由。

对定义了selector的Headless Service,意味着后端有一些提供业务的Pod,Endpoint控制器在API中创建了Endpoints记录,当通过域名访问服务时,流量会被直接转发到对应的Pod上。

创建headless

创建一个简单的deployment和Headless Service。区别为多了一条clusterIP:None的参数。 

apiVersion: v1
kind: Service
metadata:
  name: headless-svc
spec:
  selector:👍
    app: httpd
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  clusterIP: None



apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpd
spec:
  replicas: 3
  selector:
    matchLabels:👍
      app: httpd
  template:
    metadata:
      labels:
        app: httpd
    spec:
      containers:
      - name: httpd
        image: httpd
        ports:
        - containerPort: 80


使用


Headless Service

查看 Headless Service的信息,可以看到没有IP地址。 

[root@k8s-master servicefile]# kubectl get svc
NAME           TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
headless-svc   ClusterIP   None         <none>        80/TCP    3s

使用的时候利用DNS功能,通过访问“headless-svc”或“headless-svc.default”来访问服务。可以看到,域名解析到的IP地址其实是Pod的IP地址。 

/ # nslookup headless-svc
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      headless-svc
Address 1: 10.244.1.95 10-244-1-95.headless-svc.default.svc.cluster.local
Address 2: 10.244.2.115 10-244-2-115.headless-svc.default.svc.cluster.local
Address 3: 10.244.0.19 10-244-0-19.headless-svc.default.svc.cluster.local


版权声明:本文为qq_42819092原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。