首页 文章 精选 留言 我的

Kubernetes - 5.1 Discovery and Load Balancing - Service

2020-03-01 597

什么是Service

Service是为一组Pod提供入口调度服务,并可以在Pod之间实现负载均衡。由于Pod是有生命周期的,每当Pod进行销毁而启动时IP地址也会随之改变,这将无法被调用者发现到,而Service出新就是为了解决服务发现这个问题,提供一个稳定的入口已便于服务调用者,而不用去关心Pod的IP地址变化。

什么是EndPoint

Service会根据资源定义清单中的选择器选择与之绑定的Pod成员,EndPoint就是存储这些Pod成员的IP及端口信息。

Service类型

ClusterIP

将Service提供一个稳定的IP地址供Kubernetes内部的资源对象访问
kubectl apply -f service-clusterip.yaml

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  type: ClusterIP
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

查看service详细信息
kubectl get service nginx-service -oyaml
image

kubectl describe service nginx-service
image

NodePort

将Service的Port暴露到Node上,并可以指定Node上的暴露Port (端口范围30000-32767)
kubectl apply -f service-nodeport.yaml

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  type: NodePort
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
    nodePort: 30000

查看service详细信息
kubectl get service nginx-service -o yaml
image

kubectl describe service nginx-service
image

LoadBalancer

将Service暴露在云产商提供的负载均衡服务
kubectl apply -f service-loadbalance.yaml

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  type: LoadBalancer
  ports:
  - port: 80
    targetPort: 80

kubectl get service nginx-service -o yaml
image

kubectl describe service nginx-service
image

ExternalName

将Service映射成外部的DNS名称,请求该Service时将会重定向到外部别名。
kubectl apply -f service-externalname.yaml

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  type: ExternalName
  externalName: example.com

kubectl get service nginx-service -o yaml
image

kubectl describe service nginx-service
image

Headless

将Service不分配ClusterIP,直接将EndPoint列表返回,让客户端自行决定访问哪一个Pod
kubectl apply -f service-headless.yaml

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  clusterIP: None
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

kubectl get service nginx-service -oyaml
image

kubectl describe service nginx-service
image

Service基本操作

查看Service列表
kubectl get service -o yaml | kubectl get service -o wide
image

通过kubectl create创建Service
kubectl create service clusterip nginx--tcp=80:80

通过kubectl expose创建Service
kubectl expose deployment nginx-deployment --type=ClusterIP --name=nginx-service --port=80 --target-port=80

通过kubectl delete删除Service
kubectl delete service [serviceName]

kubectl delete -f service-clusterip.yaml

使用技巧

  1. Kubernetes Service中不建议使用NodePort去指定某一个IP,这样容易造成端口绑定冲突,最好是由系统自动去分配端口。
  2. Kubernetes 服务调用请通过Service去指定,直接通过Pod IP的方式将容易造成问题,因为Pod在重启后会丢失原有的状态。
上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://yq.aliyun.com/articles/747558

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

[New Feature]阿里云云盘支持BYOK加密

1.云盘加密介绍     当前阿里云云盘提供KMS加密方案,您除了可以使用默认服务密钥外,还可以使用事先在KMS服务中创建好的CMK进行加密。整个云盘加密过程都是在ECS端完成,可确保静态数据安全以及ECS实例与后端块存储集群之间传输数据的安全性。 2.加密原理     云盘加密采用AES256机制,授权的用户在控制台选择指定CMK ID时,ECS服务通过角色扮演方式,向KMS请求一对明文密钥以及密文密钥,ECS服务在获取密钥对后,将密文密钥保存至云盘meta信息中。此后,每次挂载云盘或者重启ECS实例时,ECS服务向kms服务获取明文密钥,并将该密钥用于每个I/O加密操作。当前阿里云云盘服务仅支持AES256加密机制。后续我们也会逐步演进并支持更多国密算法。 3.使用限制 • 当前所有的云盘类型均支持加密• 目前不直接支持系统盘加密,如果要针对系统盘加密,则需要通过镜像加密方式完成• 加密会影响云盘的IO性能,IO密集型场景请根据实际情况评估是否开启云盘加密功能• 针对加密云盘创建的快照,默认也是加密状态,并且使用与云盘相同的加密密钥 4.控制台操作 云盘服务默认会在每个region...
2020-03-02
849
上一篇

Kubernetes - 5.2 Discovery and Load Balancing - Ingress

什么是Ingress Ingress可以将Kubernetes内部的Service通过HTTP/HTTPS的虚拟主机方式暴露到集群外部,可以由Ingress定义请求的路由规则。 Ingress 基础操作 通过资源定义清单创建Ingresskubectl apply -f nginx-ingress.yaml apiVersion: extensions/v1beta1 kind: Ingress metadata: name: nginx-ingress spec: rules: - host: nginx.com http: paths: - backend: serviceName: nginx-service servicePort: 80 path: / tls: - hosts: - nginx.com secretName: ingress-certificate 查看ingress详细信息kubectl get ingress -o yaml kubectl describe ingress nginx-ingress Ingress开启TLS支持 在创建Ingress可...
2020-03-02
701
下一篇

相关文章

发表评论

资源下载

更多资源
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2026-01-27 大小: 1MB 下载: 5次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-21 大小: 189MB 下载: 2次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2026-01-03 大小: 1.42GB 下载: 2次
Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

时间: 2025-12-03 大小: 9.84MB 下载: 39次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
Kubernetes Docker Rocky DeepSeek SpringBoot4 Gemini3 SpringCloud Service Mesh HarmonyOS6 OpenAi Redis Nacos3 Jdk25

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册