从零开始获得CKA证书之Service(cka认证百度百科)
haoteby 2024-11-15 19:28 19 浏览
Pod的生命周期很短,通过Service我们可以构建更加健壮的服务,而不必关心某个Pod是否会影响应用程序的健康运行。
理论知识
- 什么是Service
Kubernetes中service是一个抽象层,用于将流量路由到一组Pod。通过service我们不需要跟踪每个Pod的IP地址。
Service通常使用label selector来选择它需要路由的Pod(ExternalName列外)。目前它支持TCP和UDP。
Service 服务类型有:
- ClusterIP
- NodePort
- Load Balancer
- ExternalName
- Headless service
- ClusterIP
CluserIP是默认的服务类型,它暴露service的cluster内部IP,只适合于Cluster内部资源之间的访问。
当创建完一个clusterIP后,Kubernetes会为其分配一个clusetIP和创建相应的Endpoint,用于把流量路由到匹配的Pod.
ClusterIP默认系统自动分配,你也可以自定义。修改的位置如下:
root@u1:~# grep service-cluster-ip-range /etc/kubernetes/manifests/kube-apiserver.yaml
- --service-cluster-ip-range=10.96.0.0/12- NodePort
Kubernetes将在每个Node上分配一个特定范围内的Port,任何发往该Port上的流量将被路由到匹配的Pod。
端口号的范围默认是30000到32767,系统自动分配。 如果用户自己指定了端口,需要用户负责并管理端口冲突。
此类型主要适用于云服务提供商,通过创建Load Balancer服务,Kubernetes将通过云服务提供商向service提供负载均衡器。
第三方的厂家也可以使用Controller来支持本厂家的负载均衡器,比如Netscaler。
- ExternalName
Service通常使用selector来匹配Pod以引导流量。有些时候需要1个代理作为Kubernetes集群与另一个命令空间,另一个集群或者外部之间的桥梁,此时无需使用selctor, 也能完成业务请求,我们把这叫做ExternalName服务。
ExternalName就是为集群中的外部Endpoint创建CNAME的桥梁:
外部资源可以通过DNS或者IP来到达,但配置方式有所区别,下面的动手实验会有举例。
在某些情况下,我们即不需要Load balancer也不需要Service IP时,我们可以把ClusterIP设置为"None“来创建Headless.
对这 Headless Service 并不会分配 Cluster IP,kube-proxy 不会处理它们,而且也不会为它们进行负载均衡和路由。此时DNS服务发现将发挥重要的作用。
此应用场景的典型案例是ELK部署,此部分内容会在监控和日志中涉及。
动手实验
- 创建一个名为nginx-dns的deployment,并为之分配一个对应的service,可以通过NodePort来访问。
参考链接: https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands
参考代码:
root@u1:~/cka# kubectl run nginx-dns --image=nginx
root@u1:~/cka# kubectl expose deployment nginx-dns --port=80 --type="NodePort"
root@u1:~/cka# kubectl get endpoints- 使用ExternalName在集群中为http://www.baidu.com和http://10.110.156.37创建代理
参考链接: https://kubernetes.io/docs/concepts/services-networking/service/
参考代码:
###############################################################
#为外部资源(DNS)创建代理
root@u1:~/cka# cat external-dns.yaml
apiVersion: v1
kind: Service
metadata:
name: my-service
spec:
type: ExternalName
externalName: www.yahoo.com
#查看配置
root@u1:~/cka# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
my-service ExternalName <none> www.yahoo.com <none> 13m
#测试验证
root@u1:~/cka# kubectl exec -it nginx -- curl -I http://my-service
HTTP/1.1 200 OK
Date: Tue, 05 May 2020 04:12:03 GMT
Connection: keep-alive
Server: ATS
Cache-Control: no-store, no-cache, max-age=0, private
Content-Type: text/html
Content-Language: en
Expires: -1
X-Frame-Options: SAMEORIGIN
Content-Length: 12
##################################################################
#为外部资源(IP)创建代理
#创建svc,需要确定clusterIP为None
root@u1:~/cka# cat no_selector_svc.yaml
apiVersion: v1
kind: Service
metadata:
name: web-proxy
spec:
clusterIP: None
ports:
- name: http
protocol: TCP
port: 80
targetPort: 80
#手工创建endpoints
root@u1:~/cka# cat no_selector_endpoints.yaml
apiVersion: v1
kind: Endpoints
metadata:
name: web-proxy
subsets:
- addresses:
- ip: 10.110.156.37
ports:
- port: 80
#查看配置
root@u1:~/cka# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
web-proxy ClusterIP None <none> 80/TCP 12m
root@u1:~/cka# kubectl get endpoints
NAME ENDPOINTS AGE
web-proxy 10.110.156.37:80 12m
#验证测试
root@u1:~/cka# kubectl exec -it nginx -- curl -I http://web-proxy
HTTP/1.1 200 OK
Date: Tue, 05 May 2020 04:06:02 GMT
Server: Apache
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Content-Security-Policy: default-src 'self'; style-src 'self' 'unsafe-inline' https://s3.amazonaws.com/citrix-cdn/can.cdn/marketing/assets/fonts/citrix-fonts-linking.css http://cdn.pendo.io https://data.pendo.io https://pendo-static-5175857953112064.storage.googleapis.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://yui.yahooapis.com https://cis.citrix.com http://query.yahooapis.com https://cdn.pendo.io https://data.pendo.io https://pendo-static-5175857953112064.storage.googleapis.com; connect-src 'self' http://cis.citrix.com https://s3.amazonaws.com; img-src 'self' data: blob: http://cdn.pendo.io https://data.pendo.io https://pendo-static-5175857953112064.storage.googleapis.com; font-src 'self' data: https://s3.amazonaws.com/citrix-cdn/can.cdn/marketing/assets/fonts/citrix-sans/;
Content-Type: text/html; charset=UTF-8
相关推荐
- 一日一技:用Python程序将十进制转换为二进制
-
用Python程序将十进制转换为二进制通过将数字连续除以2并以相反顺序打印其余部分,将十进制数转换为二进制。在下面的程序中,我们将学习使用递归函数将十进制数转换为二进制数,代码如下:...
- 十进制转化成二进制你会吗?#数学思维
-
六年级奥赛起跑线:抽屉原理揭秘。同学们好,我是你们的奥耀老师。今天一起来学习奥赛起跑线第三讲二进制计数法。例一:把十进制五十三化成二进制数是多少?首先十进制就是满十进一,二进制就是满二进一。二进制每个...
- 二进制、十进制、八进制和十六进制,它们之间是如何转换的?
-
在学习进制时总会遇到多种进制转换的时候,学会它们之间的转换方法也是必须的,这里分享一下几种进制之间转换的方法,也分享两个好用的转换工具,使用它们能够大幅度的提升你的办公和学习效率,感兴趣的小伙伴记得点...
- c语言-2进制转10进制_c语言 二进制转十进制
-
#include<stdio.h>intmain(){charch;inta=0;...
- 二进制、八进制、十进制和十六进制数制转换
-
一、数制1、什么是数制数制是计数进位的简称。也就是由低位向高位进位计数的方法。2、常用数制计算机中常用的数制有二进制、八进制、十进制和十六进制。...
- 二进制、十进制、八进制、十六进制间的相互转换函数
-
二进制、十进制、八进制、十六进制间的相互转换函数1、输入任意一个十进制的整数,将其分别转换为二进制、八进制、十六进制。2、程序代码如下:#include<iostream>usingna...
- 二进制、八进制、十进制和十六进制等常用数制及其相互转换
-
从大学开始系统的接触计算机专业,到现在已经过去十几年了,今天整理一下基础的进制转换,希望给还在上高中的表妹一个入门的引导,早日熟悉这个行业。一、二进制、八进制、十进制和十六进制是如何定义的?二进制是B...
- 二进制如何转换成十进制?_二进制如何转换成十进制例子图解
-
随着社会的发展,电器维修由继电器时代逐渐被PLC,变频器,触摸屏等工控时代所替代,特别是plc编程,其数据逻辑往往涉及到数制二进制,那么二进制到底是什么呢?它和十进制又有什么区别和联系呢?下面和朋友们...
- 二进制与十进制的相互转换_二进制和十进制之间转换
-
很多同学在刚开始接触计算机语言的时候,都会了解计算机的世界里面大多都是二进制来表达现实世界的任何事物的。当然现实世界的事务有很多很多,就拿最简单的数字,我们经常看到的数字大多都是十进制的形式,例如:我...
- 十进制如何转换为二进制,二进制如何转换为十进制
-
用十进制除以2,除的断的,商用0表示;除不断的,商用1表示余0时结束假如十进制用X表示,用十进制除以2,即x/2除以2后为整数的(除的断的),商用0表示;除以2除不断的,商用1表示除完后的商0或1...
- 十进制数如何转换为二进制数_十进制数如何转换为二进制数举例说明
-
我们经常听到十进制数和二进制数,电脑中也经常使用二进制数来进行计算,但是很多人却不清楚十进制数和二进制数是怎样进行转换的,下面就来看看,十进制数转换为二进制数的方法。正整数转二进制...
- 二进制转化为十进制,你会做吗?一起来试试吧
-
今天孩子问把二进制表示的110101改写成十进制数怎么做呀?,“二进制”简单来说就是“满二进一”,只用0和1共两个数字表示,同理我们平常接触到的“十进制”是“满十进一”,只用0-9共十个数字表示。如果...
- Mac终于能正常打游戏了!苹果正逐渐淘汰Rosetta转译
-
Mac玩家苦转译久矣!WWDC2025苹果正式宣判Rosetta死刑,原生游戏时代终于杀到。Metal4光追和AI插帧技术直接掀桌,连Steam都连夜扛着ARM架构投诚了。看到《赛博朋克2077》...
- 怎么把视频的声音提出来转为音频?音频提取,11款工具实测搞定
-
想把视频里的声音单独保存为音频文件(MP3/AAC/WAV/FLAC)用于配音、播客、听课或二次剪辑?本文挑出10款常用工具,给出实测可复现的操作步骤、优缺点和场景推荐。1)转换猫mp3转换器(操作门...
- 6个mp4格式转换器测评:转换速度与质量并存!
-
MP4视频格式具有兼容性强、视频画质高清、文件体积较小、支持多种编码等特点,适用于网络媒体传播。如果大家想要将非MP4格式的视频转换成MP4的视频格式的话,可以使用MP4格式转换器更换格式。本文分别从...