Kubernetes之Service

  Service存在的意义

  • 防止Pod失联
  • 定义一组Pod访问策略
  • 支持ClusterIp,NodePort以及LoadBalancer三种类型

  Pod与Service的关系

  • 通过label-selector相关联
  • 通过Service实现Pod的负载均衡(TCP/UDP 4层)

  示例

  svc.yaml

apiVersion: v1
kind: Service
metadata:
  labels:
    app: java-demo
  name: java-demo
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 8080
  selector:
    app: java-demo
  type: NodePort

  selector根据标签关联一组资源

  service类型

  ClusterIP在集群内部访问,相当于一个VIP虚拟IP,访问VIP转发到后端不同的Pod

  NopePort在每个Node上面创建一个端口,访问端口转发到后端不同的Pod,端口是随机的默认是从30000开始,用户访问Node ip加随机端口

  LoadBalancer主要应用于公有云,工作原理类似于NopePort,访问Lb转发到Node通过Node再转发到后端Pod

  查看当前命名空间下的service

kubectl get svc

 

 

   任何类型都会产生内部的cluster ip

  Service NopePort对外暴露应用

  需要访问以下三个Pod

 

 

   创建Service 改pod使用deploy.yaml创建

kubectl expose deployment java-demo --port=80 --target-port=8080 --type=NodePort

  指定类型为deployment 

  指定名称为java-demo 如果不知道名字可以通过kubectl get deploy查看

  --port=80集群内部访问的端口是80

  --target-port=8080内部应用实际端口,因为是tomcat所以是8080端口

  可以使用参数--name指定名称 不指定名称和deploy是一样的

  --type指定类型

  Service已经存在,之前已经创建过了

 

 

   加参数不执行创建yaml文件

kubectl expose deployment java-demo --port=80 --target-port=8080 --type=NodePort --dry-run -o yaml

 

 

   导出至svc2.yaml

kubectl expose deployment java-demo --port=80 --target-port=8080 --type=NodePort --dry-run -o yaml>>svc2.yaml

  应用

kubectl apply -f svc2.yaml

 

 

   访问任何Node加随机端口即可访问该项目

  怎么创建cluster ip把yaml文件里面的type类型改成ClusterIP即可

  修改svc2.yaml

 

 

   不指定type的话默认就是ClusterIP及只能在集群内部访问

  删除刚刚应用的svc2

kubectl delete -f svc2.yaml

  再创建一次

kubectl apply -f svc2.yaml

  查看

kubectl get svc

  

 

   在任何一个节点使用ClusterIP访问

 curl 10.1.187.157:80

  要使用LoadBanlancer也是定义的

  最常用的是ClusterIP和NodePort 

  CLusterIP只能在集群内部访问,只能在节点访问

  NopePort分配一个集群IP会在每个Node启用一个端口,可以在集群外部访问

  LoabBanlancer 分配一个内部集群IP地址,并在每个节点上启用一个端口来暴露服务

  

  Service可以实现负载均衡,是怎么实现多个Pod负载均衡的呢

  通过Iptables创建的规则转发到Pod 

  使用kube-proxy实现实现service功能

posted @ 2020-01-09 11:29  minseo  阅读(409)  评论(0编辑  收藏  举报