zoukankan      html  css  js  c++  java

  • k8s的service简述

    k8s向集群外部暴露端口的3种方式:
    1.service->nodePort :仅暴露一个宿主机端口,用于集群外部访问,因为此操作被写入各个节点的iptables或ipvs规则当中,可以用任意一个节点的IP+端口号访问。
    2.hostNetwork :暴露宿主机IP,只可以通过此宿主机IP访问,慎重使用。
    3.hostPort->contianerPort :宿主机和容器的端口映射,只能访问被指定的容器和宿主机。

    kbectl的命令可分为三类:
    1.陈述式命令-->(指明对象和要求)
    2.陈述式对象配置--> create(用json或yaml格式定义我们期望状态的资源清单)
    3.声明式对象配置--> apply (可以对一个yaml资源清单多次进行apply)

    pod相当于容器的有一个外壳,对容器的抽象形成的pod,一个pod可以运行1个到多个容器,并且,同一pod下的容器共享一组网络名称空间
    pod中即使看上去是运行一个容器,其实不然,它还包括除了这个容器外的基础架构的容器,当原始方式去部署k8s时,用到的基础架构的容器对应的镜像是pause,可以理解为一直是暂停状态。
    pod中基础架构的容器pause,为此pod中的主要容器主动提供网络名称空间,数据卷等功能。
    一个pod中通常最好一个主容器。
    pod中如果需要实现紧密容器的服务,可以有两种方式,1,sidecar(边车,辅助,侧兜摩托)2,proxy代理istio
    同一pod下的容器能共享挂载卷

    1 查看pod标签:kubectl get pod -n namespace --show-labels
2 Pod添加标签:kubectl label pod ngx-dep app=myapp / kubectl label pod ngx-dep --overwrite {app=myapp,word=shit,mod=good}
3 Pod删除标签:kubectl label pod ngx-dep app- / kubectl label pod ngx-dep word- /kubectl label pod ngx-dep mod-
4 Pod筛选标签:kubectl get pod -l key / kubectl get pod -l key=value / kubectl get -l key=value -L key / kubectl get pod -l key1,key2,keyn

    service的模型:

    userspace;iptables;ipvs
    1.10-的版本是userspace/iptables
    1.10+的版本是iptables/ipvs 一般不指定的话会自动降级到iptables,若想使用ipvs则在搭建环境时需要在/etc/sysconfig/kubelet文件中添加字段为:
    KUBE_PROXY_MODE=ipvs
    service的解析是紧密依赖于coredns的
    service 服务方式:
    clusterIP :供集群内布访问使用
    nodeport :供集群外部访问使用 client->NodeIP:NodePort->clusterIP:servicePort->podIP:ContainerPort
    externalIPs :用于使pod访问集群外部资源
    loadBalancerIP :用于云平台环境中,集群外负载均衡调度
    NoclusterIP:即clusterIP:后面参数为空,则为headless,无头service,就是说这个服务的IP是它所有后端pod的IP:ServiceName->PodIP
    clusterIP 例:

     1 apiVersion: v1
 2 kind: Service
 3 metadata:
 4 name: myapp-svc
 5 namespace: default
 6 spec:
 7 selector:
 8 app: myapp
 9 release: canary
10 clusterIP: 10.99.99.99
11 type: ClusterIP
12 ports:
13 - port: 80 #service暴露的端口(iptables/ipvs规则)
14 targetPort: 80 #pod的端口

    nodeport 例:

     1 apiVersion: v1
 2 kind: Service
 3 metadata:
 4 name: myapp-svc-headless
 5 namespace: default
 6 spec:
 7 selector:
 8 app: myapp
 9 release: canary
10 clusterIP: 10.97.97.97
11 sessionAffinity: ClientIP #这个选项作用是,把来自于同一个客户端的请求,始终发往同一个后端pod
12 type: NodePort
13 ports:
14 - port: 80
15 targetPort: 80
16 nodePort: 30080 #工作节点上对外暴露的端口


    无头headless service 例:一般用于对后端pod资源的调度。

     1 apiVersion: v1
 2 kind: Service
 3 metadata:
 4 name: myapp-svc-1
 5 namespace: default
 6 spec:
 7 selector:
 8 app: myapp
 9 release: canary
10 clusterIP: None
11 ports:
12 - port: 80
13 targetPort: 80
  • 相关阅读:
    CString::GetLength()获得字节数
    Altium Designer 总线式布线
    Altium 原理图出现元件 “Extra Pin…in Normal of part ”警告
    编辑结束后收回键盘
    storybody中页面跳转
    改变tabBarItem颜色
    改变Button文字和图片的位置
    添加视图模糊效果(高斯模糊)
    ios开发获取SIM卡信息
    IOS 清除UIWebview的缓存以及cookie
  • 原文地址:https://www.cnblogs.com/Smbands/p/10840775.html
Copyright © 2011-2022 走看看