K8S中Service详解(三)
HeadLiness类型的Service
-
在某些场景中,开发人员可能不想使用Service提供的负载均衡功能,而希望自己来控制负载均衡策略,针对这种情况,kubernetes提供了HeadLiness Service,这类Service不会分配Cluster IP,如果想要访问service,只能通过service的域名进行查询。
-
在 Kubernetes 中,存在一种不分配 Cluster IP 的 Service 类型,称为 "Headless Service"。
-
Headless Service 的特点如下:
-
不分配 Cluster IP:与标准的 ClusterIP 类型 Service 不同,Headless Service 不会为服务分配一个虚拟 IP 地址。
-
通过域名访问:Pods 可以通过 Service 的 DNS 名称直接访问到后端的 Pods。由于没有 Cluster IP,客户端不能直接通过一个固定的 IP 地址来访问服务,而是通过 DNS 解析来获取后端 Pods 的实际 IP 地址。
-
自定义负载均衡:开发者可以自由地实现自己的负载均衡策略,而不是依赖 Kubernetes 提供的内置负载均衡。
-
DNS 解析:Kubernetes 会为每个后端 Pod 创建一个 DNS 记录。这意味着通过 DNS 查询,客户端可以获取到后端所有 Pod 的 IP 地址。
-
适用于无头服务:Headless Service 特别适合于那些需要直接与 Pod 通信的场景,例如,当使用 StatefulSets 部署具有唯一身份的 Pods 时。
-
[root@k8s-master ~]# cat service-headliness.yaml
---
apiVersion: v1
kind: Service
metadata:name: svc-clusteripnamespace: test
spec:selector:app: nginx-podclusterIP: None #这里IP设为Nonetype: ClusterIPsessionAffinity: ClientIPports:- port: 80targetPort: 80[root@k8s-master ~]# kubectl apply -f service-headliness.yaml
service/svc-clusterip created
[root@k8s-master ~]# kubectl describe service/svc-clusterip -n test
Name: svc-clusterip
Namespace: test
Labels: <none>
Annotations: <none>
Selector: app=nginx-pod
Type: ClusterIP
IP Family Policy: SingleStack
IP Families: IPv4
IP: None
IPs: None
Port: <unset> 80/TCP
TargetPort: 80/TCP
Endpoints: 10.244.169.132:80,10.244.36.80:80,10.244.36.81:80
Session Affinity: ClientIP
Events: <none>
[root@k8s-master ~]# kubectl get svc,pod -n test
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/svc-clusterip ClusterIP None <none> 80/TCP 2m44sNAME READY STATUS RESTARTS AGE
pod/pc-deployment-7b7c9c7cfd-4m68g 1/1 Running 0 3h17m
pod/pc-deployment-7b7c9c7cfd-ctdtf 1/1 Running 0 3h17m
pod/pc-deployment-7b7c9c7cfd-gjn74 1/1 Running 0 3h17m
[root@k8s-master ~]# kubectl exec -it pod/pc-deployment-7b7c9c7cfd-4m68g -n test /bin/bash
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
root@pc-deployment-7b7c9c7cfd-4m68g:/# cat /etc/resolv.conf
nameserver 10.96.0.10
search test.svc.cluster.local svc.cluster.local cluster.local localdomain
options ndots:5
root@pc-deployment-7b7c9c7cfd-4m68g:/# ^C
root@pc-deployment-7b7c9c7cfd-4m68g:/# exit
exit
command terminated with exit code 130
[root@k8s-master ~]# dig @10.96.0.10 service-headliness.test.svc.cluster.local
-bash: dig: command not found
[root@k8s-master ~]# dig @10.96.0.10 service-headliness.test.svc.cluster.local; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 <<>> @10.96.0.10 service-headliness.test.svc.cluster.local
; (1 server found)
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48627
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;service-headliness.test.svc.cluster.local. IN A;; AUTHORITY SECTION:
cluster.local. 30 IN SOA ns.dns.cluster.local. hostmaster.cluster.local. 1737550192 7200 1800 86400 30;; Query time: 17 msec
;; SERVER: 10.96.0.10#53(10.96.0.10)
;; WHEN: Wed Jan 22 07:58:04 EST 2025
;; MSG SIZE rcvd: 163[root@k8s-master ~]# nslookup svc-clusterip.test.svc.cluster.local 10.96.0.10
Server: 10.96.0.10
Address: 10.96.0.10#53Name: svc-clusterip.test.svc.cluster.local
Address: 10.244.36.81
Name: svc-clusterip.test.svc.cluster.local
Address: 10.244.36.80
Name: svc-clusterip.test.svc.cluster.local
Address: 10.244.169.132
NodePort类型的Service
-
之前的样例中,创建的Service的ip地址只有集群内部才可以访问,如果希望将Service暴露给集群外部使用,那么就要使用到另外一种类型的Service,称为NodePort类型。NodePort的工作原理其实就是将service的端口映射到Node的一个端口上,然后就可以通过
NodeIp: NodePort来访问Service了。 -
NodePort 类型的 Service 是 Kubernetes 中用于将服务暴露给集群外部的一种方式。下面是 NodePort 类型 Service 的一些关键点:
-
端口映射:NodePort 类型的 Service 会在集群的所有节点上打开一个静态端口(NodePort),这个端口范围通常是 30000-32767。这个端口将被映射到 Service 所代理的后端 Pods 的端口上。
-
通过节点 IP 访问:外部用户可以通过
<NodeIP>:<NodePort>的形式访问到这个 Service。这里的NodeIP是集群中任何节点的 IP 地址,而NodePort是 Service 映射的端口号。 -
无需额外配置:与 LoadBalancer 类型相比,NodePort 不需要云服务商提供的额外配置或支持,因此它在不支持 LoadBalancer 的环境中非常有用。
-
安全性考虑:由于 NodePort 会在所有节点上开放端口,因此需要考虑到安全性问题。通常建议使用防火墙规则来限制访问,只允许特定的 IP 地址访问这些端口。
-
适用于简单的外部访问:NodePort 适合于简单的外部访问需求,但对于生产环境,通常推荐使用 LoadBalancer 或 Ingress,因为它们提供了更好的性能、安全性和高级路由功能。
-
[root@k8s-master ~]# vim service-nodeport.yaml
---
apiVersion: v1
kind: Service
metadata:name: svc-nodeportnamespace: test
spec:selector:app: nginx-podtype: NodePortports:- port: 80 # Service 在所有节点上监听的端口号nodePort: 32522 # 默认的取值范围是:30000-32767, 如果不指定,会默认分配targetPort: 80 # 后端 Pod 监听的端口号
[root@k8s-master ~]# kubectl apply -f service-nodeport.yaml
service/svc-nodeport created
[root@k8s-master ~]# kubectl get svc -n test
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
svc-clusterip ClusterIP None <none> 80/TCP 13m
svc-nodeport NodePort 10.96.150.190 <none> 80:32522/TCP 10s
[root@k8s-master ~]# kubectl get svc,pod -n test -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
service/svc-clusterip ClusterIP None <none> 80/TCP 13m app=nginx-pod
service/svc-nodeport NodePort 10.96.150.190 <none> 80:32522/TCP 26s app=nginx-podNAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
pod/pc-deployment-7b7c9c7cfd-4m68g 1/1 Running 0 3h28m 10.244.36.81 k8s-node1 <none> <none>
pod/pc-deployment-7b7c9c7cfd-ctdtf 1/1 Running 0 3h28m 10.244.169.132 k8s-node2 <none> <none>
pod/pc-deployment-7b7c9c7cfd-gjn74 1/1 Running 0 3h28m 10.244.36.80 k8s-node1 <none> <none>
[root@k8s-master ~]# curl 10.244.36.81:80
10.244.36.81 web-01[root@k8s-master ~]# curl 192.168.58.231:32522
10.244.36.81 web-01
[root@k8s-master ~]# ipvsadm -Ln | grep -A3 32522
TCP 192.168.58.231:32522 rr-> 10.244.36.80:80 Masq 1 0 1 -> 10.244.36.81:80 Masq 1 0 1 -> 10.244.169.132:80 Masq 1 0 0
--
TCP 10.244.235.192:32522 rr-> 10.244.36.80:80 Masq 1 0 0 -> 10.244.36.81:80 Masq 1 0 0 -> 10.244.169.132:80 Masq 1 0 0
TCP 127.0.0.1:32522 rr-> 10.244.36.80:80 Masq 1 0 0 -> 10.244.36.81:80 Masq 1 0 0 -> 10.244.169.132:80 Masq 1 0 0
TCP 172.17.0.1:32522 rr-> 10.244.36.80:80 Masq 1 0 0 -> 10.244.36.81:80 Masq 1 0 0 -> 10.244.169.132:80 Masq 1 0 0 
相关文章:
K8S中Service详解(三)
HeadLiness类型的Service 在某些场景中,开发人员可能不想使用Service提供的负载均衡功能,而希望自己来控制负载均衡策略,针对这种情况,kubernetes提供了HeadLiness Service,这类Service不会分配Cluster IP,…...
C++----STL(vector)
vector的介绍 vector的文档介绍:cplusplus.com/reference/vector/vector/ 1.基本概念 简单来说,vector是表示可以改变大小的数组的顺序容器。使用连续的存储位置来存储元素,因此可以通过常规指针的偏移量来高效访问。 2.内部机制 vector…...
Ubuntu24.04初始化MySQL报错 error while loading shared libraries libaio.so.1
Ubuntu24.04初始化MySQL报错 error while loading shared libraries: libaio.so.1 问题一:libaio1不存在 # 提示libaio1不存在 [rootzabbix-mysql-master.example.com x86_64-linux-gnu]#apt install numactl libaio1 Reading package lists... Done Building depe…...
初探大数据流式处理
文章目录 初探大数据流式处理批式处理系统特点流式处理系统特点大批次计算微批次计算适用场景 流式计算的应用场景流式大数据的特征流式计算的关键技术流式处理框架的特征三大流式数据处理框架 初探大数据流式处理 大数据处理系统主要分为批式处理和流式处理两类。批式处理将大…...
【Linux】Linux入门(三)权限
目录 前提权限概念whoami指令 Linux权限管理文件访问者的分类(人)file指令权限信息权限的表示方法 chmod指令 更改权限chown指令 修改文件,文件夹所属用户和用户组 权限掩码umask(权限掩码) 粘滞位 前提 请先看下面这…...
html,css,js的粒子效果
这段代码实现了一个基于HTML5 Canvas的高级粒子效果,用户可以通过鼠标与粒子进行交互。下面是对代码的详细解析: HTML部分 使用<!DOCTYPE html>声明文档类型。<html>标签内包含了整个网页的内容。<head>部分定义了网页的标题&#x…...
Spring Boot + Netty + WebSocket 实现消息推送
1、关于Netty Netty 是一个利用 Java 的高级网络的能力,隐藏其背后的复杂性而提供一个易于使用的 API 的客户端/服务器框架。 2、Maven依赖 <dependencies><!-- https://mvnrepository.com/artifact/io.netty/netty-all --><dependency><gr…...
Python3 【字符串】:方法和函数使用示例手册
Python3 【字符串】:方法和函数使用示例手册 Python 提供了丰富的字符串处理方法和函数,以下是一些常用的方法和函数分类整理,并提供详细使用示例,简单易懂,值得收藏。 1. 字符串大小写转换 str.upper():…...
数据结构与算法整理复习(一):数据结构概念与线性表
目录 第一章:绪论 1.1 数据结构的基本概念 1.2 算法与算法评价 第二章:线性表 2.1 线性表的定义和基本操作 2.2 线性表的顺序表示(顺序表) 应用题 2.3 线性表的链式表达(链表) 2.3.1 单链表 2.3.2…...
【Block总结】PConv风车卷积,更大的感受野,提高特征提取能力|即插即用
论文信息 论文标题:《Pinwheel-shaped Convolution and Scale-based Dynamic Loss for Infrared Small Target Detection》 论文链接:https://arxiv.org/pdf/2412.16986 GitHub链接:https://github.com/JN-Yang/PConv-SDloss-Data 创新点 …...
Python新春烟花
目录 系列文章 写在前面 技术需求 完整代码 下载代码 代码分析 1. 程序初始化与显示设置 2. 烟花类 (Firework) 3. 粒子类 (Particle) 4. 痕迹类 (Trail) 5. 烟花更新与显示 6. 主函数 (fire) 7. 游戏循环 8. 总结 注意事项 写在后面 系列文章 序号直达链接爱…...
VirtualBox can‘t enable the AMD-V extension
个人博客地址:VirtualBox cant enable the AMD-V extension | 一张假钞的真实世界 最近一次完成Deepin的系统更新后,进入VirtualBox创建的虚拟机(Widows10)时,出现以下错误: 根据网址“https://askubuntu.…...
掘金--创意标题匹配问题
问题描述 在广告平台中,为了给广告主一定的自由性和效率,允许广告主在创造标题的时候以通配符的方式进行创意提交。线上服务的时候,会根据用户的搜索词触发的 bidword 对创意中的通配符(通配符是用成对 {} 括起来的字符串&#x…...
OBU和T-Box
OBU(On-Board Unit,车载单元)和T-Box(Telematics Box,远程信息处理控制单元)都是用于车联网和智能交通系统的车载设备,但它们的功能、应用场景和技术特点存在显著差异。以下是两者的详细对比&am…...
【PVE】Proxmox VE8.0+创建LXC容器安装docker
为了不影响PVE宿主机,通常使用套娃的形式安装Docker容器,再安装相关docker应用。首先在CT模板中创建 Linux 容器,推荐使用Debian。开启ssh登录,修改debian配置,安装docker 一、创建 LXC 容器 1、CT模板下载 点击“模…...
一文大白话讲清楚webpack基本使用——11——chunkIds和runtimeChunk
文章目录 一文大白话讲清楚webpack基本使用——11——chunkIds和runtimeChunk1. 建议按文章顺序从头看,一看到底,豁然开朗2. 啥是chunkIds3.怎么使用chunkIds4. 啥是runtimeChunk5. 怎么使用runtimeChunk 一文大白话讲清楚webpack基本使用——11——chun…...
Java 中的设计模式:经典与现代实践
Java 中的设计模式:经典与现代实践 1. 设计模式简介 设计模式是一种软件开发中的思想,它为我们提供了一些经过验证的、能够应对常见问题的解决方案。学习和掌握设计模式能够让开发者在面对复杂的需求时,能够设计出更加灵活、可维护的代码。…...
DRG_DIP 2.0时代医院程序结构转型与数据结构优化研究
一、引言 1.1 DRG_DIP 2.0 改革背景与意义 医保支付方式改革在医疗保障制度改革中占据着极为关键的地位,是推动医疗领域变革的核心力量。它犹如一把精准的手术刀,对医疗资源的合理分配、医疗服务质量的稳步提升以及医疗费用的有效控制起着决定性作用。…...
一部手机如何配置内网电脑同时访问内外网
做过运维的朋友都知道,最麻烦的是运维电脑不能远程,每次都得现场进行维护,明明客户那边有可以访问内网的电脑,怎么操作能将这台电脑能访问跟到外网呢,这样不就能通过远程软件远程了吗?嘿嘿。按以下步骤试试…...
国产低功耗带LCD驱动和触摸按键功能的MCU
以下是国产低功耗、集成LCD驱动和触摸按键功能的MCU精选型号及其核心特性,结合性能、功耗和适用场景进行综合推荐: 1.灵动微MM32L0130系列 257 核心特性:低功耗:待机模式功耗低至100nA,支持多种低功耗模式。 LCD驱动&a…...
手柄适配终极方案:DS4Windows实现跨平台控制器无缝体验
手柄适配终极方案:DS4Windows实现跨平台控制器无缝体验 【免费下载链接】DS4Windows Like those other ds4tools, but sexier 项目地址: https://gitcode.com/gh_mirrors/ds/DS4Windows 当你兴冲冲地将PlayStation手柄连接到PC,却发现游戏完全没有…...
)
保姆级教程:在Ubuntu 20.04上搞定Carla 0.9.13编译版安装(附国内镜像加速方案)
Ubuntu 20.04下Carla 0.9.13编译版全流程安装指南 最近在自动驾驶仿真领域,Carla作为开源仿真平台的热度持续攀升。但很多开发者在Ubuntu系统上安装Carla编译版时,总会遇到各种"拦路虎"——从Python版本冲突到资源下载失败,每一步…...
CosyVoice语音生成效果对比:原声vs克隆声,几乎听不出区别
CosyVoice语音生成效果对比:原声vs克隆声,几乎听不出区别 1. 语音克隆技术的新高度 最近测试了CosyVoice语音克隆模型的效果,结果让我大吃一惊。这个由阿里巴巴通义实验室开发的语音生成模型,仅需3-10秒的参考音频就能克隆出几乎…...
编写程序实现智能乐器音准检测偏差时,提示“需要调音”,新手也能调好音。
1. 实际应用场景描述场景:一名吉他初学者刚刚买回一把新吉他,或者在干燥天气后琴弦音准发生了偏移。他不知道电子调音表如何使用,也不具备绝对音感。本系统功能:用户拨动琴弦(例如第 6 弦 E2),电…...
FolioReaderKit文本转语音功能:如何实现TTS语音朗读的详细指南
FolioReaderKit文本转语音功能:如何实现TTS语音朗读的详细指南 【免费下载链接】FolioReaderKit 📚 A Swift ePub reader and parser framework for iOS. 项目地址: https://gitcode.com/gh_mirrors/fo/FolioReaderKit 📚 FolioReader…...
造相-Z-Image-Turbo 在运维监控中的创意应用:生成系统状态拟人化报告图
造相-Z-Image-Turbo 在运维监控中的创意应用:生成系统状态拟人化报告图 每次打开监控大屏,面对满屏跳动的数字和密密麻麻的曲线图,你是不是也感到一阵视觉疲劳?CPU 80%、内存占用率65%、网络丢包0.1%……这些冰冷的指标虽然精确&…...
用Logisim从零搭建一个数字秒表:手把手教你理解计数器、比较器和数码管驱动
用Logisim从零搭建数字秒表:模块化设计与实战解析 数字逻辑设计是计算机科学和电子工程的基础课程,但很多初学者在学习过程中常常陷入"知道原理却不会动手"的困境。Logisim作为一款开源的数字电路仿真工具,为我们提供了将抽象理论转…...
深入Linux 0.11内核:从_syscall1宏到系统调用表的完整链路拆解
深入Linux 0.11内核:从_syscall1宏到系统调用表的完整链路拆解 在操作系统的演进历程中,系统调用机制始终扮演着用户程序与内核服务之间的关键桥梁角色。对于希望真正理解计算机系统底层运作的开发者而言,掌握系统调用的完整实现链路不仅是提…...
Nooploop TOFSense-M 点阵激光测距模块:从开箱到ROS集成的全栈开发指南
1. 开箱与硬件初体验 刚拿到Nooploop TOFSense-M时,这个火柴盒大小的模块确实让我有些意外——毕竟能实现0.1-12米测距能力的设备,想象中应该更笨重些。包装盒里除了主体模块,还贴心地配备了杜邦线和转接板,这对嵌入式开发者来说就…...
OpenClaw低成本方案:Qwen3-14B私有镜像替代OpenAI API实战
OpenClaw低成本方案:Qwen3-14B私有镜像替代OpenAI API实战 1. 为什么选择本地模型替代商用API 去年冬天,当我第一次用OpenClaw自动整理全年会议纪要时,看着账单里OpenAI API的消耗记录,手指悬在键盘上半天没敢点"重试"…...