kubernetes service 类型 以及工作原理

基哥的奋斗历程2025-03-25 12:22

1.service 类型

2.ClusterIp

比如我们创建 service-tomcat 然后 ClusterIp 类型 会自动在 IPVS 生成一个 VIP 虚拟IP

然后将 IPVS的映射规则 根据选择器选中pod的ip 写进去 ,实现负载均衡的映射 这个规则他会自己去修改

这时候我们就可以写成这样

只要我们kubernetes 集群处于稳定状态 ,svc ClusterIp类型就会 一直存在,并且会动态的将后端pod的变化 更新至自己的负载均衡规则里去 好 至此我们达到了一个相对稳定的状态 这就是我们的cluseterip的意义

3.NodePort

其实很简单的在说一个问题,我们说这里有个用户,用户通过访问nginx的这个pod,问题是怎么把这个pod给用户呢,如果用户是集群以外的,pod的ip别忘了,它是一个扁平化的虚拟的IP,外部的用户是直接访问不到的

那就需要第二种类型 NodePort

创建一个service nodeport 类型 它就会在当前的物理网卡上绑定一个端口 这个端口一般大于3万,担任你也可以在启动我们对应的apiserver的时候去修改它的端口范围 默认30000以上

比如30001 那这个30001的物理网卡的物理端口绑定到哪里呢 依然是绑定到我们的ipvs集群

那这样的一个物理IP的物理端口 就成为了我们 ipvs集群的 VIP 虚拟IP 当然你也可以理解为是我们的集群IP 它的真实服务器就可以指向到我们当前的这个pod上 当然 service-N-NodePort 这边是不是也要加一个标签选择器 匹配 app=nginx 再由nginx 的upstream 指向另一个service-T-ClusterIp

负载均衡到 tomcat上面 给予用户访问

至此用户只需要访问物理网卡的物理端口 service-N-NodePort :30001 就可以被ipvs负载均衡到我们内部nginx 这个pod上 nginx 再通过自己的7层负载均衡 访问到我们的4层负载均衡上,再被我们4层负载均衡 再分发到我们对应的真实服务器上

所以大家会发现其实这里出现了多个负载均衡集群 4 7 4

相当于一个用户如果不加外部的net的话 那他出现的是 4层 7层 4层的负载均衡

4.loadbalancer

这是一个我们以云为载体的一种工作方式或叫做工作模式

举个例子

nodeport 并不是说在 master01 上 而是在当前的这个集群的所有节点对应的物理网卡都会存在这个物理接口

有这个物理端口

然后如果 在master01宕机了 ,那服务就不可用了,

我们可以再加一层 ipvs 集群 然后之间使用 keepalived方式进行心跳同步

整体高可用

很好的解决了每个节点的单点故障问题

这些都可以在私有云去搭建的

在阿里 百度 它们会有一个概念 LAAS(LoadBlance as a service) 负载均衡是一个服务 负载均衡既服务 它也是一种云服务的这么一个概念体现 我们只需要想官方对应的 LB的接口 发起创建负载均衡的请求 他会自动帮我们创建一个负载均衡与后端你需要去实现的真实服务器的机器关联,不再需要你自己去手动搭建ipvs

阿里云的SLB和CLB了解一下?

这个LB呢甚至可以由我们集群内部的apiservice 向它的接口发起创建

这样是不是就完成了呢

比如这是一个云供应商 CP

apiserver 这样的一个信息请求呢,我们是可以直接发出来的,当然其实本质上应该是放在每个节点kubeproxy去调用的,我们知道一下 由集群发起 发起对它的Apiserver的调用,调用完成后 CP 会帮我们创建出来负载均衡集群LB

当然如果非运营环境下的话,没有云供应商 能够帮我们提供laas服务那这个操作 工作类型是做不了的

所以在传统环境中 我们可以自己手动搭建ipvs去实现,只不过说第三种工作方式它能够更简化的帮我们去实现 在nodeport上加一步 高可用化

5.ExternalName

它是可以将我们的集群外部的服务 引入到集群内部的而且没有被任何代理所创建

举个例子

首先会给他起个名字 假设就叫db 描述所在的名称空间 default 写一下后端的域名或者是IP比如192.168.66.55

创建完成以后我们可以让tomcat pod 解析这个svc所产生的 DNS

注意:每一个svc创建完成以后,我们的DNS插件,在其内部都会出现一个默认域名,这个域名的格式一般是当前service的名字 比如在我们这叫db.当前名字空间的名字.svc.当前集群的域名 db.default.svc.cluster.local 当前集群域名默认为 cluster.local 可以在初始化的时候去更改,如果不更改默认就是 cluster.local

并不是基于IPVS去实现的

基于我们DNS去实现的

DNS别名机制

6.组件协调

采用的是 ipvs 的规则

相关推荐
Bypass--5 小时前
《云原生安全攻防》-- K8s容器安全:权限最小化与SecurityContext
安全·云原生·容器·kubernetes
谢平康5 小时前
docker 镜像下载的另一种方式
运维·docker·容器
开心码农1号9 小时前
K8S基础知识:DaemonSet、Deployment、StatefulSet的用法区别
云原生·容器·kubernetes
Yang三少喜欢撸铁9 小时前
【部署k8s集群时,彻底删除calico、flannel网络插件】
网络·容器·kubernetes
空气力学先驱9 小时前
自顶向下学习K8S--部署Agones
docker·云原生·容器·kubernetes·go
coding随想10 小时前
macOS (M1 Pro) 上 Docker Desktop 安装失败问题及其解决方案
macos·docker·容器
THMAIL10 小时前
k8s scheduler几种扩展方式的关系及区别
云原生·容器·kubernetes
云上艺旅10 小时前
K8S学习之基础五十一:k8s部署jenkins
学习·云原生·容器·kubernetes·jenkins
Yang三少喜欢撸铁10 小时前
【10分钟掌握Docker、k8s的基础命令】
运维·docker·容器·kubernetes·k8s
云上艺旅12 小时前
K8S学习之基础五十七:部署代码扫描工具sonarqube
学习·云原生·容器·kubernetes·jenkins
热门推荐
01PyTorch量化技术教程:第四章 PyTorch在量化交易中的应用02RAG 实践- Ollama+RagFlow 部署本地知识库03DeepSeek各版本说明与优缺点分析04RAG生成中的多文档动态融合及去重加权策略探讨05本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07[OpenHarmony RK3568] (三)蓝牙芯片适配08苍穹外卖面试总结09如何在WPS和Word/Excel中直接使用DeepSeek功能10PixelSNAIL论文代码学习(2)——门控残差网络的实现