📝
kubernetes-note
  • 前言
  • Kubernetes安装
    • 安装
      • 使用minikube
        • 创建用户
      • 使用kubeadm
      • 安装监控插件
  • Kubernetes介绍
    • Kubernetes
      • 集群架构
        • etcd分布式存储
        • API服务器
        • Scheduler调度器
        • ControllerManager控制器管理器
        • kubelet
        • kube-proxy
      • 使用Kubernetes好处
      • Deployment资源部署流程案例
      • Pod中的基础容器
      • 集群底层网络
      • 高可用
  • Namespace
    • Namespace
  • Pod
    • Pod
      • 管理 Pod
      • 标签
      • 注解
      • 探针
      • 共享宿主机命名空间
      • Pod 的安全管理
        • 安全上下文
        • PodSecurityPolicy 限制 Pod 使用安全上下文中的相关特性
        • 网络安全
      • 资源管理
        • 资源申请和限制
        • QoS 优先级
        • LimitRange 校验资源申请和限制量
        • ResourceQuota 限制可用资源总量
      • init 容器
      • 生命周期钩子
  • 控制器Controllers
    • Controllers介绍
    • Controllers
      • ReplicationController
      • ReplicaSet
      • Deployment
      • DaemonSet
      • Job
      • CronJob
      • StatefulSet
  • Service
    • Service介绍
      • 内部Pod发现Service
      • HeadlessService
    • 与集群外部服务映射
    • 集群外部访问内部Pod
      • NodePort
      • LoadBalancer
      • Ingress
  • 卷
    • 卷介绍
    • 卷类型
      • emptyDir
      • gitRepo
      • hostPath
      • nfs
    • PVC-持久卷声明
      • StorageClass自动创建卷
  • ConfigMap和Secret
    • ConfigMap和Secret应用场景
    • ConfigMap
      • 配置传入ConfigMap
      • 从ConfigMap中读取配置
        • 读取为环境变量
        • 读取为文件
    • Secret
      • Secret特性
      • 默认Secret
      • Secret类型
        • generic
        • docker-registry
        • tls
  • 获取集群元数据
    • 获取集群元数据
      • 环境变量
      • downward API卷
      • 与Kubernetes API服务器交互
        • 用户通过代理与API服务器交互
        • Pod内部与API服务器交互
          • 使用默认Secret提供的验证信息
          • 使用ambassador容器
        • 通过SDK与API服务器交互
  • 认证与授权
    • 认证与授权
      • 认证机制
        • 用户与组
        • ServiceAccount
      • 授权机制
        • RBAC 插件介绍
        • Role 和 RoleBinding
        • ClusterRole 和 ClusterRoleBinding
  • 扩缩容
    • 自动伸缩 Pod 与 Node
      • 伸缩 Pod
        • 横向伸缩
        • 纵向伸缩
      • 横向伸缩 Node
  • 高级调度
    • 高级调度
      • Node 污点与 Pod 容忍度
      • Pod 中的亲缘性
        • 与 Node 的亲缘性
        • 与 Pod 的亲缘性
  • 基于 Kubernetes 的应用开发注意点
    • 基于 Kubernetes 的应用开发注意点
  • 扩展 Kubernetes
    • 扩展 Kubernetes
      • CRD 资源
      • APIService 资源
  • 命令汇总
    • 常用命令汇总
Powered by GitBook
On this page
  • 通过环境变量发现Service
  • 通过DNS发现Service
  • 通过FQDN访问Service

Was this helpful?

  1. Service
  2. Service介绍

内部Pod发现Service

根据之前提到的前端Pod通过访问后端Service间接与后端Pod通信的架构,内部的Pod需要通过某种方式知道Service对象的存在。Kubernetes为其提供了发现Service的IP和端口的方式。

通过环境变量发现Service

在同命名空间中的所有的Pod中的系统环境变量中都会添加该命名空间下所有Service对象(除了HeadlessService)的IP地址和端口相关信息。

如有一个名为kubia的Service对象,在同命名空间下的任意一个Pod中查看环境变量可以看到:

KUBIA_PORT_80_TCP=tcp://10.96.113.237:80
KUBIA_PORT_80_TCP_PROTO=tcp
KUBIA_SERVICE_HOST=10.96.113.237
KUBIA_PORT_80_TCP_PORT=80
KUBIA_SERVICE_PORT=80
KUBIA_PORT=tcp://10.96.113.237:80
KUBIA_PORT_80_TCP_ADDR=10.96.113.237

最值得关注的就是KUBIA_SERVICE_HOST和KUBIA_SERVICE_PORT两个环境变量

通过DNS发现Service

DNS解析的前提是知道域名,在Kubernetes内部可以在知道服务名的前提下,通过全限定域名(FQDN)来访问。

Tips: 全限定域名(Fully Qualified Domain Name),同时带有主机名和域名的名称。

Kubernetes的kube-system命名空间下有一个Service名为kube-dns,所有Pod都会将DNS服务器设置为该Service,并由该Service将解析请求转发至其后端的名为coredns的Pod。例如,查看一个Pod的/etc/resolv.conf文件:

nameserver 10.96.0.10
search default.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

10.96.0.10即为kube-dns这个Service的ClusterIP

Tips:

  1. Pod是否使用内部的DNS服务器取决于Pod的spec.dnsPolicy,其默认为ClusterFirst;

  2. Kubernetes中的所有Service对象的信息都会被集群内部DNS服务器记录,因此所有Pod都可以通过全限定域名访问指定Service对象;

通过FQDN访问Service

直接举例子,假设在default命名空间下有一个名为kubia的Service对象,那么它的全限定域名则为kubia.default.svc.cluster.local,那么可以通过下面任何一种方式访问Service:

curl kubia.default.svc.cluster.local
curl kubia.default.svc
curl kubia.default
curl kubia

Tips: 使用kubia.default.svc.cluster.local访问好理解,下面三种访问方式是由于上面提到的Pod中的/etc/resolv.conf中的search default.svc.cluster.local svc.cluster.local cluster.local。

PreviousService介绍NextHeadlessService

Last updated 4 years ago

Was this helpful?