0
0

k8s服务发现(service discovery)常用的两种方式Nodeport和ClusterIP

介绍

NodePort:

主要特点:

为Service在每个节点上分配一个固定的端口(NodePort),允许外部流量通过节点的IP地址和NodePort访问Service。
NodePort将流量从集群外部引入到Service内部。
Service类型为NodePort时,还会创建一个ClusterIP,但它只是一个内部的ClusterIP,通常不会直接使用。
使用场景:

当需要从集群外部访问Service,但不希望使用负载均衡器或Ingress时,可以使用NodePort。
适用于开发和测试环境,以便快速访问Service。
不推荐用于生产环境,因为NodePort通常需要手动配置负载均衡,不够灵活和安全。
ClusterIP:

主要特点:

为Service创建一个内部ClusterIP,只能在集群内部访问。
ClusterIP将流量从集群外部引入到集群内部Service。
使用场景:

当Service只需要在集群内部访问,不需要从外部访问时,通常使用ClusterIP。
适用于微服务之间的通信,内部服务发现和负载均衡。
在生产环境中更为常见,因为ClusterIP提供了更好的安全性和控制,不暴露Service到公共网络。

准备

准备一个k8s集群,要求有一个master节点和一个node节点

Nodeport实现服务发现

在master节点上编写yaml配置文件:

[root@master ~]# mkdir  /service
[root@master ~]# cd /service/[root@master service]# ls
[root@master service]# vim scnginx.yaml
[root@master service]# cat scnginx.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: scnginx-deployment
  labels:
    app: scnginx
spec:
  replicas:3
  selector:
    matchLabels:
      app: scnginx
  template:
    metadata:
      labels:
        app: scnginx
    spec:
      containers:- name: nginx
        image: nginx
        imagePullPolicy: IfNotPresent
        ports:- containerPort:80---
apiVersion: v1
kind: Service
metadata:
  name: scnginx-service
spec:type: NodePort    
  selector:
    app: scnginx
  ports:- name: name-of-service-port
    protocol: TCP
    port:80
    targetPort:80
    nodePort:30009

下面是对每行命令的解释:

apiVersion: apps/v1: 指定了使用的Kubernetes API版本,这是Deployment对象的版本。
kind: Deployment: 指定了要创建的Kubernetes资源类型,这是一个Deployment(部署)对象。
metadata: Deployment的元数据部分,包含有关部署的信息。
name: scnginx-deployment: 部署的名称是 “scnginx-deployment”。
labels: 为部署添加了标签,标签的键是 “app”,值是 “scnginx”。
spec: 部署的规范部分,定义了部署的配置。
replicas: 3: 指定要创建的副本数为3,这意味着将运行3个相同的Pod实例。
selector:: 用于选择要控制的Pod的标签。
matchLabels:: 匹配Pod的标签,以确保Deployment可以控制正确的Pod。
app: scnginx: 匹配标签 “app” 的值为 “scnginx” 的Pod。
template:: 定义了要创建的Pod的模板。
metadata:: Pod的元数据部分,包含有关Pod的信息。
labels:: 为Pod添加了标签,标签的键是 “app”,值是 “scnginx”。
spec:: Pod的规范部分,定义了Pod的配置。
containers:: 定义了要在Pod中运行的容器。
name: nginx: 容器的名称是 “nginx”。
image: nginx: 使用的容器镜像是 “nginx”。
imagePullPolicy: IfNotPresent: 定义了拉取镜像的策略,如果本地不存在该镜像,则拉取。
ports:: 定义了容器的端口配置。
containerPort: 80: 将容器的端口80映射到Pod的端口。

以下部分定义了一个Service:
apiVersion: v1: 指定了使用的Kubernetes API版本,这是Service对象的版本。
kind: Service: 指定了要创建的Kubernetes资源类型,这是一个Service(服务)对象。
metadata:: Service的元数据部分,包含有关服务的信息。
name: scnginx-service: 服务的名称是 “scnginx-service”。
spec:: 服务的规范部分,定义了服务的配置。
type: NodePort: 定义了服务的类型为NodePort,这意味着Service将会公开一个节点的端口供外部访问。
selector:: 通过标签选择要路由流量到的Pod。
app: scnginx: 匹配标签 “app” 的值为 “scnginx” 的Pod。
ports: 定义了服务的端口配置。
name: name-of-service-port: 服务端口的名称。
protocol: TCP: 指定端口协议为TCP。
port: 80: 服务监听的端口号。
targetPort: 80: 将流量路由到Pod的端口80。
nodePort: 30009: 指定NodePort的端口号为30009,外部可以通过节点的IP地址和这个端口来访问Service。
这个配置文件创建了一个名为 “scnginx-deployment” 的Deployment,其中运行3个Nginx容器的Pod,并创建了一个名为 “scnginx-service” 的NodePort类型的Service,将流量路由到这三个Pod中的任何一个,通过任意节点的IP地址和端口30009进行访问。

下面检查服务是否成功运行:

[root@k8smaster service]# kubectl apply -f scnginx.yaml 
deployment.apps/scnginx-deployment created
service/scnginx-service unchanged
[root@k8smaster service]# kubectl get svc
NAME              TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
kubernetes        ClusterIP   10.96.0.1<none>443/TCP          5d21h
mysql-service     NodePort    10.100.48.98<none>3306:30008/TCP   17m
nginx-service     ClusterIP   10.111.156.94<none>80/TCP           3h44m
nginx-service-2   NodePort    10.102.129.209<none>80:30007/TCP     3h34m
php-apache        ClusterIP   10.106.101.193<none>80/TCP           24h
scnginx-service   NodePort    10.98.63.131<none>80:30009/TCP     2m21s
[root@k8smaster service]# kubectl get pod
NAME                                 READY   STATUS    RESTARTS   AGE
mysql                                1/1     Running   0          17m
nginx                                1/1     Running   0          3h45m
nginx-21/1     Running   0          3h35m
nginx-deployment-559d658b74-62hxx    1/1     Running   0          4h24m
nginx-deployment-559d658b74-zwlh4    1/1     Running   1          24h
php-apache-567d9f79d-rfv9b           1/1     Running   0          4h24m
scnginx-deployment-b975997c7-glfdb   1/1     Running   0          55s
scnginx-deployment-b975997c7-mk92v   1/1     Running   0          55s
scnginx-deployment-b975997c7-vsbt5   1/1     Running   0          55s
[root@k8smaster service]#

在Windows机器上访问,测试是否可以看到页面:
http://192.168.74.156:30009/ (任何节点IP+端口号30009)
在这里插入图片描述

ClusterIP服务发现

在master节点编写yaml配置文件:

[root@master service] cd /service
[root@master service] vim scnginx-2.yaml 
[root@master service]cat scnginx-2.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: scnginx-deployment-2
  labels:
    app: scnginx-2
spec:
  replicas: 3
  selector:
    matchLabels:
      app: scnginx-2
  template:
    metadata:
      labels:
        app: scnginx-2
    spec:
      containers:
      - name: nginx
        image: nginx:latest
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: scnginx-service-2
spec:
  type: ClusterIP
  selector:
    app: scnginx-2
  ports:
  - name: name-of-service-port-2
    protocol: TCP
    port: 80
    targetPort: 80
    #nodePort: 30009

验证服务是否启动

[root@master-1 nginx] kubectl get svc
NAME                TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
kubernetes          ClusterIP   10.96.0.1        <none>        443/TCP   19d
php-apache          ClusterIP   10.107.194.238   <none>        80/TCP    16d
scnginx-service-2   ClusterIP   10.110.242.117   <none>        80/TCP    14m

在任意节点访问
该服务只能在集群内部使用,外面不能访问过来

[root@master-1 nginx] curl 10.110.242.117
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark;}
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you forusing nginx.</em></p>
</body>
</html>

成功

总结

NodePort适用于需要从集群外部直接访问Service的情况,但通常不是生产环境的首选。ClusterIP适用于内部通信和服务发现,提供了更好的隔离和安全性,适合生产环境中的大多数用例。在实际部署中,通常会结合使用不同类型的Service来满足不同的需求。

标签: kubernetes 服务发现 容器
本文转载自: https://blog.csdn.net/weixin_50606361/article/details/132675427
版权归原作者 XGorgeous 所有, 如有侵权,请联系我们删除。
登录后发布评论

“k8s服务发现(service discovery)常用的两种方式Nodeport和ClusterIP”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

机器人技术在安全领域的重要作用

安全学习记录——网络篇(一)

图腾柱PFC:HP1010为您的电动两轮车之旅提供绿色,高效,安全的动力

单元测试数据库回滚问题

这才是单元测试,之前我们都错了

【C语言基础】:字符函数和字符串函数

ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)

文章导航