ToB企服应用市场:ToB评测及商务社交产业平台

标题: 【云原生 | 从零开始学Kubernetes】十九、Kubernetes核心技能Service实战 [打印本页]
作者: 鼠扑    时间: 2024-6-13 11:13
标题: 【云原生 | 从零开始学Kubernetes】十九、Kubernetes核心技能Service实战
该篇文章已经被专栏《从零开始学k8s》收录
上一篇文章:Kubernetes核心技能Service实战
  

继承我们上一章没讲完的内容!

  
创建Service:type类型是NodePort

  1. 1、创建一个 pod 资源
  2. [root@k8smaster service]# vim pod_nodeport.yaml
  3. apiVersion: apps/v1
  4. kind: Deployment
  5. metadata:
  6.   name: my-nginx-nodeport
  7. spec:
  8.   selector:
  9.     matchLabels:
  10.       run: my-nginx-nodeport
  11.   replicas: 2  
  12.   template:
  13.     metadata:
  14.       labels:
  15.         run: my-nginx-nodeport
  16.     spec:
  17.       containers:
  18.       - name: my-nginx-nodeport-container
  19.         image: nginx
  20.         imagePullPolicy: IfNotPresent
  21.         ports:
  22.         - containerPort: 80
  23. #更新资源清单文件
  24. [root@k8smaster service]# kubectl apply -f pod_nodeport.yaml
  25. deployment.apps/my-nginx-nodeport created
  26. #查看 pod 是否创建成功
  27. [root@k8smaster service]# kubectl get pods -l run=my-nginx-nodeport
  28. NAME                                 READY   STATUS    RESTARTS   AGE
  29. my-nginx-nodeport-5fccbb754b-jdj67   1/1     Running   0          19s
  30. my-nginx-nodeport-5fccbb754b-w5f8l   1/1     Running   0          19s
  32. 2、创建 service,代理 pod
  33. [root@xianchaomaster1 ~]# vim service_nodeport.yaml
  34. apiVersion: v1
  35. kind: Service
  36. metadata:
  37.   name: my-nginx-nodeport
  38.   labels:  
  39.     run: my-nginx-nodeport  
  40. spec:
  41.   type: NodePort
  42.   ports:
  43.   - port: 80
  44.     protocol: TCP
  45.     targetPort: 80
  46.     nodePort: 30380
  47.   selector:
  48.     run: my-nginx-nodeport
  49.    
  50. #更新资源清单文件
  51. [root@k8smaster service]# kubectl apply -f service_nodeport.yaml
  52. service/my-nginx-nodeport created
  54. #查看刚才创建的 service
  55. [root@k8smaster service]# kubectl get svc -l run=my-nginx-nodeport
  56. NAME                TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE
  57. my-nginx-nodeport   NodePort   10.97.89.147   <none>        80:30380/TCP   111s
  59. [root@k8smaster service]# kubectl get pods -o wide
  60. NAME                                 READY   STATUS    RESTARTS   AGE     IP            NODE       NOMINATED
  61. my-nginx-nodeport-5fccbb754b-jdj67   1/1     Running   0          9m14s   10.244.1.37   k8snode2   <none>   
  62. my-nginx-nodeport-5fccbb754b-w5f8l   1/1     Running   0          9m14s   10.244.2.38   k8snode    <none>   
  63. [root@k8smaster service]# kubectl describe svc my-nginx-nodeport
  64. Name:                     my-nginx-nodeport
  65. Namespace:                default
  66. Labels:                   run=my-nginx-nodeport
  67. Annotations:              Selector:  run=my-nginx-nodeport
  68. Type:                     NodePort
  69. IP:                       10.97.89.147
  70. Port:                     <unset>  80/TCP
  71. TargetPort:               80/TCP
  72. NodePort:                 <unset>  30380/TCP
  73. Endpoints:                10.244.1.37:80,10.244.2.38:80
  74. Session Affinity:         None
  75. External Traffic Policy:  Cluster
  76. Events:                   <none>
  77. #ip一样的
  79. #访问 service
  80. [root@k8smaster service]# curl 10.97.89.147
  81. <!DOCTYPE html>
  82. <html>
  83. <head>
  84. <title>Welcome to nginx!</title>
  85. 注意:
  86. 10.100.156.7 是 k8s 集群内部的 service ip 地址,只能在 k8s 集群内部访问,在集群外无法访问。
  87. 都是80端口也没事,不冲突,会有新的ip加入到防火墙规则。
  89. #在集群外访问 service
  90. [root@k8smaster service]# curl 192.168.11.139:30380
  91. <!DOCTYPE html>
  92. <html>
  93. <head>
  94. <title>Welcome to nginx!</title>
  96. #在浏览器访问 service
复制代码

服务哀求走向
Client-node ip:30380->service ip:80->pod ip:container port
Client->192.168.11.139:30380->10.97.89.147:80->pod ip:80
创建Service:type类型是ExternalName

  1. 应用场景:跨名称空间访问
  2. 需求:default 名称空间下的 client 服务想要访问 nginx-ns 名称空间下的 nginx-svc 服务
  4. docker load -i busybox.tar.gz
  5. node1,2下载busybox
  6. [root@k8smaster service]# vim client.yaml
  7. apiVersion: apps/v1
  8. kind: Deployment
  9. metadata:
  10.   name: client
  11. spec:
  12.   replicas: 1
  13.   selector:
  14.     matchLabels:
  15.       app: busybox
  16.   template:
  17.     metadata:
  18.       labels:
  19.         app: busybox
  20.     spec:
  21.       containers:
  22.       - name: busybox
  23.         image: busybox
  24.         imagePullPolicy: IfNotPresent
  25.         command: ["/bin/sh","-c","sleep 36000"]
  26. [root@k8smaster service]# kubectl apply -f client.yaml
  27. deployment.apps/client created
  28. [root@k8smaster service]# vim client_svc.yaml
  29. apiVersion: v1
  30. kind: Service
  31. metadata:
  32.   name: client-svc
  33. spec:
  34.   type: ExternalName
  35.   externalName: nginx-svc.nginx-ns.svc.cluster.local
  36.   ports:
  37.   - name: http
  38.     port: 80
  39.     targetPort: 80
  40. 该文件中指定了到 nginx-svc 的软链,让使用者感觉就好像调用自己命名空间的服务一样,访问 client-svc 会代理到 nginx-svc.nginx-ns.svc.cluster.local
  42. [root@k8smaster service]# kubectl apply -f client_svc.yaml
  43. service/client-svc created
  45. 查看 pod 是否正常运行
  46. [root@k8smaster service]# kubectl get pods
  47. NAME                     READY   STATUS    RESTARTS   AGE
  48. client-849cbd69b-76hcp   1/1     Running   0          5m22s
  49. [root@k8smaster service]# kubectl describe svc client-svc
  50. Name:              client-svc
  51. Namespace:         default
  52. Labels:            <none>
  53. Annotations:       Selector:  <none>
  54. Type:              ExternalName
  55. IP:               
  56. External Name:     nginx-svc.nginx-ns.svc.cluster.local                #FQDN
  57. Port:              http  80/TCP                                                                #服务本身端口
  58. TargetPort:        80/TCP
  59. Endpoints:         <none>                                                                        #因为没有定义selector所以也是空
  60. Session Affinity:  None
  61. Events:            <none>
  62. #新建一个命名空间,把nginx的东西放在下面。
  63. [root@k8smaster service]# kubectl create ns nginx-ns
  64. namespace/nginx-ns created
  65. [root@k8smaster service]# vim server_nginx.yaml
  66. apiVersion: apps/v1
  67. kind: Deployment
  68. metadata:
  69.   name: nginx
  70.   namespace: nginx-ns
  71. spec:
  72.   replicas: 1
  73.   selector:
  74.     matchLabels:     
  75.       app: nginx  
  76.   template:
  77.     metadata:
  78.       labels:
  79.         app: nginx
  80.     spec:
  81.       containers:
  82.       - name: nginx
  83.         image: nginx
  84.         imagePullPolicy: IfNotPresent
  85. #nginx默认暴露80,所以可以找到deploy控制器创建的pod,进入到pod封装的容器nginx里面。
  86. [root@k8smaster service]# kubectl apply -f server_nginx.yaml
  87. deployment.apps/nginx created
  88. #查看 pod 是否创建成功
  89. [root@k8smaster service]# kubectl get pods -n nginx-ns
  90. NAME                     READY   STATUS    RESTARTS   AGE
  91. nginx-5957f949fc-9nwbh   1/1     Running   0          10s
  93. [root@xianchaomaster1 exter]# vim nginx_svc.yaml
  94. apiVersion: v1
  95. kind: Service
  96. metadata:
  97.   name: nginx-svc
  98.   namespace: nginx-ns
  99. spec:
  100.   selector:
  101.     app: nginx
  102.   ports:
  103.   - name: http
  104.     protocol: TCP
  105.     port: 80
  106.     targetPort: 80
  107. [root@k8smaster service]# kubectl apply -f nginx_svc.yaml
  108. service/nginx-svc created
  109. [root@k8smaster service]# kubectl describe svc nginx-svc -n nginx-ns
  110. Name:              nginx-svc
  111. Namespace:         nginx-ns
  112. Labels:            <none>
  113. Annotations:       Selector:  app=nginx
  114. Type:              ClusterIP
  115. IP:                10.101.124.84
  116. Port:              http  80/TCP
  117. TargetPort:        80/TCP
  118. Endpoints:         10.244.1.39:80      #ip是一样的 这个service通过标签选择器选择app=nginx的pod也就是第二个模板创建的
  119. Session Affinity:  None
  120. Events:            <none>
  121. [root@k8smaster service]# kubectl get pods -o wide -n nginx-ns
  122. NAME                     READY   STATUS    RESTARTS   AGE     IP            NODE     
  123. nginx-5957f949fc-9nwbh   1/1     Running   0          7m49s   10.244.1.39   k8snode2
  124. [root@k8smaster service]# curl 10.101.124.84
  125. <!DOCTYPE html>
  126. <html>
  127. <head>
  128. <title>Welcome to nginx!</title>
  129. #登录到 client pod
  130. [root@xianchaomaster1 exter]# kubectl exec -it client-849cbd69b-76hcp -- /bin/sh
  131. / # wget -q -O - client-svc.default.svc.cluster.local
  132. wget -q -O - nginx-svc.nginx-ns.svc.cluster.local
  133. #上面两个请求的结果一样,这个实验是为了有些情况下想通过默认命名空间下的全局限定域名到其他命名空间下的服务和服务区域通信访问。
复制代码
映射外部服务案例

k8s 集群引用外部的 mysql 数据库
  1. node2安装mysql
  2. [root@k8snode2 ~]# yum install mariadb-server.x86_64 -y
  3. [root@k8snode2 ~]# systemctl start mariadb
  4. [root@k8snode2 ~]# systemctl enable mariadb
  5. [root@k8smaster ~]# mkdir mysql
  6. [root@k8smaster ~]# cd mysql/
  7. [root@k8smaster mysql]# vim mysql_service.yaml
  8. apiVersion: v1
  9. kind: Service
  10. metadata:
  11.   name: mysql
  12. spec:
  13.   type: ClusterIP
  14.   ports:
  15.   - port: 3306
  16. [root@k8smaster mysql]# kubectl apply -f mysql_service.yaml
  17. service/mysql created
  18. [root@k8smaster mysql]# kubectl get svc | grep mysql
  19. mysql        ClusterIP      10.103.7.164   <none>                                 3306/TCP   4s
  21. [root@k8smaster mysql]# kubectl describe svc mysql
  22. Name:              mysql
  23. Namespace:         default
  24. Labels:            <none>
  25. Annotations:       Selector:  <none>
  26. Type:              ClusterIP
  27. IP:                10.103.7.164
  28. Port:              <unset>  3306/TCP
  29. TargetPort:        3306/TCP
  30. Endpoints:         <none>                #还没有 endpoint
  31. Session Affinity:  None
  32. Events:            <none>
  33. [root@k8smaster mysql]# vim mysql_endpoint.yaml        endpoint和svc的名字保持一致
  34. apiVersion: v1
  35. kind: Endpoints                        
  36. metadata:
  37.   name: mysql
  38. subsets:
  39. - addresses:  
  40.   - ip: 192.168.40.182
  41.   ports:  
  42.   - port: 3306
  43. [root@k8smaster mysql]# kubectl apply -f mysql_endpoint.yaml
  44. endpoints/mysql created
  45. [root@k8smaster mysql]# kubectl describe svc mysql
  46. Name:              mysql
  47. Namespace:         default
  48. Labels:            <none>
  49. Annotations:       Selector:  <none>
  50. Type:              ClusterIP
  51. IP:                10.103.7.164
  52. Port:              <unset>  3306/TCP
  53. TargetPort:        3306/TCP
  54. Endpoints:         192.168.40.182:3306                        #这就是定义的外部数据库
  55. Session Affinity:  None
  56. Events:            <none>
  57. mysql.default.svc.cluster.local            #这就是它的全局域名
复制代码
上面设置就是将外部 IP 地址和服务引入到 k8s 集群内部(其他节点),由 service 作为一个代理来到达可以或许访问外部服务的目的。
写在最后

创作不易,假如觉得内容对你有帮助,贫苦给个三连关注支持一下我!假如有错误,请在批评区指出,我会实时更改!
目前正在更新的系列:从零开始学k8s
感谢各位的观看,文章掺杂个人理解,如有错误请接洽我指出~


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4