AI 助理
备案控制台
开发者社区 微服务 文章 正文

k8s-服务(clusterIP/NodePort/LoadBanlance)

2022-08-21 1045
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
应用型负载均衡 ALB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
云解析 DNS,旗舰版 1个月
简介: clusterIP 类型的服务NodePort 类型的服务LoadBanlance 类型的服务

service介绍


Service 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。 使用 Kubernetes,你无需修改应用程序即可使用不熟悉的服务发现机制。

Kubernetes 为 Pods 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名, 并且可以在它们之间进 行负载均衡。

Kubernetes Service 定义了这样一种抽象:逻辑上的一组 Pod,一种可以访问它们的策略 — — 通常称为微服务。

Service 所针对的 Pods 集合通常是通过选择算符来确定的。



ClusterIP类型



service的连接对所有的后端 pod 是负载均衡的,至于哪些 pod 被属于哪个服务,通过在定义 服务的时候设置标签选择器


service的创建



apiVersion: apps/v1
kind: Deployment
metadata:  name: test1
spec:  replicas: 1  selector:    matchLabels:      app: test1
  template:     metadata:       labels:         app: test1
     spec:      containers:      - image: nginx:1.7.9        name: test
        ports:        - containerPort: 80        resources:          requests:            cpu: 0.1          limits:            cpu: 1---apiVersion: v1
kind: Service
metadata:   name: test1
spec:   ports:   - name: myngx-http
     port: 2180     targetPort: 80   selector:     app: test1
   type: ClusterIP


注意:在不指定type: ClusterIP, 默认创建的是 ClusterIP类型的



使用之前的 yaml 文件创建 pod,模版中设置的标签为 app: test1,所以创建servic的 yaml中也需要指定相同的标签: 首先指定的资源类型为 Service,然后指定了两个端口分别:port 服务提供的端口targetPort 指定 pod 中进程监听的端口,最后指定标签选择器,相同标签的 pod 被当前服务管理



创建service命令


kubectl apply -f test1.yaml -n test



创建完服务之后,可以发现给 pod分配了 CLUSTER-IP,这是一个内部 ip;

可以使用 kubectl exec 命令远程地在一个已经存在的 pod 容器上执行任何命令;

pod 名称 可以随意指定三个中的任何一个,接收到 crul 命令的 pod,会转发给 Service,由 Service 来 决定将请求交给哪个 pod 处理


如 果 希 望 特 定 客 户 端 产 生 的 所 有 请 求 每 次 都 指 向 同 一 个 pod, 可 以 设 置 服 务 的 sessionAffinity 属性为 ClientIP



image.png

  1. 通过serviceName访问
  2. CoreDNS解析serviceName,返回clusterIP
  3. clusterIP根据机器的iptables的配置,转发到指定的Pod


service 服务发现



通过删除和增加 Pod 观看服务发现的作用


kubectl delete svc service-name  -n  namespace-name


测试service可用性

curl serviceIP/clusterIP:port



headless service(无头service)


有时候 client 想自己来决定使用哪个 Real Server,可以通过查询 DNS 来获取 Real  Server 的信息。 Headless Service 的对应的每一个 Endpoints,即每一个 Pod,都会有对应的 DNS 域名;这 样 Pod 之间就可以互相访问


image.png


  1. 通过serviceName访问
  2. 由于没有clusterIP,也就无法指定转发规则(iptables)和负载均衡
  3. 因此只能返回所有待转发对象(Pod)的请求方式
  4. 命名规则:podName.headlessServiceName.namespace.clusterDomainName




常规的service服务和无头服务的区别

 ● service:一组Pod访问策略,提供cluster-IP群集之间通讯,还提供负载均衡和服务发现

 ● Headless service 无头服务,不需要cluster-IP,clusterIP为None的service,直接绑定具体的Pod的IP,无头服务经常用于statefulset的有状态部署。

 

注:server资源默认分配给cluster-IP是为了让客户端能访问。而server还提供了pod之间的相互发现,互相访问资源,他们不需要cluster-IP



无头服务yaml格式:
apiVersion: v1
kind: Service
metadata:  name: myweb-service
spec:  selector:    python: myweb
  type: ClusterIP
  clusterIP: None       ## 集群IP为None  ports:  - port: 81    targetPort: 80正常的service的yaml格式:
apiVersion: v1
kind: Service
metadata:   name: myweb-service
spec:  selector:    python: myweb
  ports:  - port: 81    targetPort: 80在yaml中,默认不写代表分配集群ClusterIP,声明None无ClusterIP



image.png




headless service使用场景


1、无头服务用于服务发现机制的项目或者中间件,如kafka和zookeeper之间进行leader选举,采用的是实例之间的实例IP通讯。


2、既然不需要负载均衡,则就不需要Cluster IP,如果没有Cluster IP则kube-proxy 不会处理它们, 并且kubernetes平台也不会给他创建负载均衡。




同一个service暴露多个端口


apiVersion: apps/v1
kind: Deployment
metadata: name: test1
spec:  replicas: 1  selector:    matchLabels:     app: test1
  template:   metadata:    labels:      app: test1
   spec:    containers:    - image: nginx:1.7.9      name: test
      ports:      - containerPort: 80      resources:        requests:          cpu: 10m
        limits:          cpu: 100m
---apiVersion: v1
kind: Service
metadata: name: test1
spec: selector:  app: test1
 ports: - name: myngx
   port: 2180   targetPort: 80 - name: myngx1
   port: 3180   targetPort: 80


这里在 Service 里面配置两个端口都指向同一个目标端口



对容器端口命名



apiVersion: apps/v1
kind: Deployment
metadata: name: test1
spec:  replicas: 1  selector:    matchLabels:     app: test1
  template:   metadata:    labels:      app: test1
   spec:    containers:    - image: nginx:1.7.9      name: test
      ports:        - name: http
          containerPort: 80      resources:        requests:          cpu: 10m
        limits:          cpu: 100m
---apiVersion: v1
kind: Service
metadata: name: test1
spec: selector:  app: test1
 ports: - name: myngx
   port: 2180   targetPort: http
 - name: myngx1
   port: 3180   targetPort: http


targetPort 直接使用了名称 http



NodePort类型



创建一个服务并将其类型设置为 NodePort,通过创建 NodePort 服务,可以让 kubernetes 在其所有节点上保留一个端口(所有节点上都使用相同的端口号),然后将传入的连接转发 给 pod;



image.png



yaml配置

apiVersion: apps/v1
kind: Deployment
metadata:  name: dp-test-for-ingress
spec:  replicas: 1  selector:    matchLabels:      app: test1
  template:     metadata:       labels:         app: test1
     spec:      containers:      - image: nginx
        name: test
        ports:        - containerPort: 80        resources:          requests:            cpu: 1          limits:            cpu: 1---apiVersion: v1
kind: Service
metadata:   name: svc-test-for-ingress
spec:   ports:   - name: myngx
     port: 2280     targetPort: 80   selector:     app: test1
   type: NodePort


查看service状态


╰─# kubectl get svc
NAME                   TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
kubernetes             ClusterIP   10.20.0.1       <none>        443/TCP          4d11h
svc-test-for-ingress   NodePort    10.20.221.238   <none>        2280:30041/TCP   14h


image.png


端口说明


注意:

2280端口: 是service 的 Port

30041端口:有k8s自动创建分配的NodePort端口



访问方式


在集群外部,nodeport 方式访问


NodeIP: NodePort

NodeIP:宿主机,物理机,虚机的IP

http://192.168.10.201:30041


在集群内部,物理节点上访问


ClusterIP: Port


curl 10.20.221.238:2280

在集群内部,Pod内部访问


serviceName:Port

curl svc-test:2280


在集群内部,Pod地址直接访问


podIP: containerPort


查看pod的IP

╰─# kubectl get pods -o wide
NAME                                   READY   STATUS    RESTARTS   AGE     IP           NODE   NOMINATED NODE   READINESS GATES
curl                                   1/1     Running   2          3d19h   10.10.0.28   k201   <none>           <none>
dp-test-for-ingress-5cf548d748-nd7fh   1/1     Running   0          14h     10.10.0.59   k201   <none>           <none>


curl 10.10.0.59:80




k8s中三种地址和端口


targetPort


是指具体Pod上端口


targetPort : PodIP - container  

      port The port on the pod that the service should proxy traffic to.


targetPort 很好理解,targetPort 是 pod 上的端口,从 port 和 nodePort 上,到来 的数据最终经过 kube-proxy 流入到后端 pod 的 targetPort 上进入容器。


Port


是指具体的服务名称和IP



Port : ServiceIP/clusterIp The port that the service is exposed on the service’s cluster ip (virsual ip). Port is  the service port which is accessed by others with cluster ip.



即,这里的 port 表示:service 暴露在 cluster ip 上的端口,:port 是 提供给集群内部客户访问 service 的入口。




NodePort


对应的宿主机-物理机或者虚拟机


NodePort : NodeIP


On top of having a cluster-internal IP, expose the service on a port on each node  of the cluster (the same port on each node). You'll be able to contact the service  on any:nodePortaddress. So nodePort is alse the service port which  can be accessed by the node ip by others with external ip.




首先,nodePort 是 kubernetes 提供给集群外部,客户访问 service 入口的一种方 式(另一种方式是 LoadBalancer)


所以,nodePort 是提供给集群外 部客户访问 service 的入口。 考虑到安全因素,这个方法不被推荐。相当于后门。




port、nodePort 区别


总的来说,port 和 nodePort 都是 service 的端口


port暴露给集群内客户访问服务,nodePort暴露给集群外客户访问服务。


从这两个端口到来的数据都需要经过反向代理 kube-proxy 流入后端 pod 的 target Pod,从而到达 pod 上的容器内




LoadBalance类型



相比 NodePort 方式,LoadBalancer 方式拥 有自己独一无二的可公开访问的 IP 地址


LoadBalance 其实是 NodePort 的一种扩展,使得 service可以通过一个专用的负载均衡器来访问:



metaLB 负载均衡器


Kubernetes 没 有 为 裸 机 集 群 提 供 网 络 负 载 平 衡 器 的 实 现 ( svc 类 型 为 loadbalance),Kubernetes 附带的 Network LB 的实现都是调用各种 IaaS 平台(GCP,AWS, Azure 等)的粘合代码。如果未在受支持的 IaaS 平台(GCP,AWS,Azure 等)上运行, 则 LoadBalancers 在创建时将无限期保持 pending 状态


metalb 解决了这种问题,使得裸机集群也能使用 svc 类型为 loadbalancer.



MetaLB 是搭建私有 Kubernet 集群负载均衡的利器,可以提供 Layer 2 mode 和 BGP 模式的 负载均衡。



Layer 2 模式下,每个 Service 会有集群中的一个 Node 来负责。服务的入口流量全部经由 单个节点,然后该节点的 Kube-Proxy 会把流量再转发给服务的 Pods。也就是说,该模式 下 MetalLB 并没有真正提供负载均衡器。尽管如此,MetalLB 提供了故障转移功能,如果 持有 IP 的节点出现故障,则默认 10 秒后即发生故障转移,IP 会被分配给其它健康的节 点



image.png


优点: 是它的通用性:它可以在任何以太网网络上运行,不需要特殊的硬件。 缺点: Layer 2 模式下存在单节点瓶颈,服务所有流量都经过一个 Node 节点。这意味着服务的入 口带宽被限制为单个节点的带宽。



metaLB负载均衡器搭建



创建 kubernets 域名空间


image.png


kubectl apply -f namespace.yaml



metalb负载均衡器的配置


metallb.yaml配置

apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:  labels:    app: metallb
  name: controller
  namespace: metallb-system
spec:  allowPrivilegeEscalation: false  allowedCapabilities: []  allowedHostPaths: []  defaultAddCapabilities: []  defaultAllowPrivilegeEscalation: false  fsGroup:    ranges:    - max: 65535      min: 1    rule: MustRunAs
  hostIPC: false  hostNetwork: false  hostPID: false  privileged: false  readOnlyRootFilesystem: true  requiredDropCapabilities:  - ALL
  runAsUser:    ranges:    - max: 65535      min: 1    rule: MustRunAs
  seLinux:    rule: RunAsAny
  supplementalGroups:    ranges:    - max: 65535      min: 1    rule: MustRunAs
  volumes:  - configMap
  - secret
  - emptyDir
---apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:  labels:    app: metallb
  name: speaker
  namespace: metallb-system
spec:  allowPrivilegeEscalation: false  allowedCapabilities:  - NET_ADMIN
  - NET_RAW
  - SYS_ADMIN
  allowedHostPaths: []  defaultAddCapabilities: []  defaultAllowPrivilegeEscalation: false  fsGroup:    rule: RunAsAny
  hostIPC: false  hostNetwork: true  hostPID: false  hostPorts:  - max: 7472    min: 7472  privileged: true  readOnlyRootFilesystem: true  requiredDropCapabilities:  - ALL
  runAsUser:    rule: RunAsAny
  seLinux:    rule: RunAsAny
  supplementalGroups:    rule: RunAsAny
  volumes:  - configMap
  - secret
  - emptyDir
---apiVersion: v1
kind: ServiceAccount
metadata:  labels:    app: metallb
  name: controller
  namespace: metallb-system
---apiVersion: v1
kind: ServiceAccount
metadata:  labels:    app: metallb
  name: speaker
  namespace: metallb-system
---apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:  labels:    app: metallb
  name: metallb-system:controller
rules:- apiGroups:  - ''  resources:  - services
  verbs:  - get
  - list
  - watch
  - update
- apiGroups:  - ''  resources:  - services/status
  verbs:  - update
- apiGroups:  - ''  resources:  - events
  verbs:  - create
  - patch
- apiGroups:  - policy
  resourceNames:  - controller
  resources:  - podsecuritypolicies
  verbs:  - use
---apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:  labels:    app: metallb
  name: metallb-system:speaker
rules:- apiGroups:  - ''  resources:  - services
  - endpoints
  - nodes
  verbs:  - get
  - list
  - watch
- apiGroups:  - ''  resources:  - events
  verbs:  - create
  - patch
- apiGroups:  - policy
  resourceNames:  - speaker
  resources:  - podsecuritypolicies
  verbs:  - use
---apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:  labels:    app: metallb
  name: config-watcher
  namespace: metallb-system
rules:- apiGroups:  - ''  resources:  - configmaps
  verbs:  - get
  - list
  - watch
---apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:  labels:    app: metallb
  name: pod-lister
  namespace: metallb-system
rules:- apiGroups:  - ''  resources:  - pods
  verbs:  - list
---apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:  labels:    app: metallb
  name: metallb-system:controller
roleRef:  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: metallb-system:controller
subjects:- kind: ServiceAccount
  name: controller
  namespace: metallb-system
---apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:  labels:    app: metallb
  name: metallb-system:speaker
roleRef:  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: metallb-system:speaker
subjects:- kind: ServiceAccount
  name: speaker
  namespace: metallb-system
---apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:  labels:    app: metallb
  name: config-watcher
  namespace: metallb-system
roleRef:  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: config-watcher
subjects:- kind: ServiceAccount
  name: controller
- kind: ServiceAccount
  name: speaker
---apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:  labels:    app: metallb
  name: pod-lister
  namespace: metallb-system
roleRef:  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: pod-lister
subjects:- kind: ServiceAccount
  name: speaker
---apiVersion: apps/v1
kind: DaemonSet
metadata:  labels:    app: metallb
    component: speaker
  name: speaker
  namespace: metallb-system
spec:  selector:    matchLabels:      app: metallb
      component: speaker
  template:    metadata:      annotations:        prometheus.io/port: '7472'        prometheus.io/scrape: 'true'      labels:        app: metallb
        component: speaker
    spec:      containers:      - args:        - --port=7472
        - --config=config
        env:        - name: METALLB_NODE_NAME
          valueFrom:            fieldRef:              fieldPath: spec.nodeName
        - name: METALLB_HOST
          valueFrom:            fieldRef:              fieldPath: status.hostIP
        - name: METALLB_ML_BIND_ADDR
          valueFrom:            fieldRef:              fieldPath: status.podIP
# needed when another software is also using memberlist / port 7946#- name: METALLB_ML_BIND_PORT#  value: "7946"        - name: METALLB_ML_LABELS
          value: "app=metallb,component=speaker"        - name: METALLB_ML_NAMESPACE
          valueFrom:            fieldRef:              fieldPath: metadata.namespace
        - name: METALLB_ML_SECRET_KEY
          valueFrom:            secretKeyRef:              name: memberlist
              key: secretkey
        image: registry.cn-hangzhou.aliyuncs.com/liuyik8s/speaker:v0.9.6
        imagePullPolicy: IfNotPresent
        name: speaker
        ports:        - containerPort: 7472          name: monitoring
        resources:          limits:            cpu: 100m
            memory: 100Mi
        securityContext:          allowPrivilegeEscalation: false          capabilities:            add:            - NET_ADMIN
            - NET_RAW
            - SYS_ADMIN
            drop:            - ALL
          readOnlyRootFilesystem: true      hostNetwork: true      nodeSelector:        kubernetes.io/os: linux
      serviceAccountName: speaker
      terminationGracePeriodSeconds: 2      tolerations:      - effect: NoSchedule
        key: node-role.kubernetes.io/master
---apiVersion: apps/v1
kind: Deployment
metadata:  labels:    app: metallb
    component: controller
  name: controller
  namespace: metallb-system
spec:  revisionHistoryLimit: 3  selector:    matchLabels:      app: metallb
      component: controller
  template:    metadata:      annotations:        prometheus.io/port: '7472'        prometheus.io/scrape: 'true'      labels:        app: metallb
        component: controller
    spec:      containers:      - args:        - --port=7472
        - --config=config
        image: registry.cn-hangzhou.aliyuncs.com/liuyik8s/controller:v0.9.6
        imagePullPolicy: IfNotPresent
        name: controller
        ports:        - containerPort: 7472          name: monitoring
        resources:          limits:            cpu: 100m
            memory: 100Mi
        securityContext:          allowPrivilegeEscalation: false          capabilities:            drop:            - all
          readOnlyRootFilesystem: true      nodeSelector:        kubernetes.io/os: linux
      securityContext:        runAsNonRoot: true        runAsUser: 65534      serviceAccountName: controller
      terminationGracePeriodSeconds: 0



Layer2模式负载均衡配置


cm.yaml

apiVersion: v1
kind: ConfigMap
metadata:  namespace: metallb-system
  name: config
data:  config: |    address-pools:    - name: default      protocol: layer2      addresses:      - 192.168.56.250-192.168.56.254   # 负载均衡对可分配的节点IP地址的范围定义


注意:

  1. 范围指定的IP地址:也就是负载均衡器,访问的请求,负载到指定的ip地址的node节点上
  2. 指定的IP地址的节点,不可以指定metalLB所在节点上的IP地址。

   假如:192.168.1.1 , 192.168.1.2 ,192.168.1.3 ,把192.168.1.1作为负载均衡器的节点。192.168.1.2 ,192.168.1.3  作为处理负载均衡之后的节点




安装metallb和layger2的配置

kubectl apply -f metallb.yaml
kubectl create -f cm.yaml



kubectl create secret generic -n metallb-system memberlist --from-literal=secretkey="$(openssl rand -base64 128)"



metallb负载均衡器访问



访问方式:


方式一:

通过使用 NodePort 的方式来访问服务(节点 IP+节点端口);


NodeIP:NodePort


方式二:

同时也 可以通过 EXTERNAL-IP 来访问

External-IP:port



访问方式三:

ClusterIP:port




部署LoadBalance服务


搭建好metallb负载均衡器之后,创建 service


apiVersion: apps/v1
kind: Deployment
metadata:  name: test2
spec:  replicas: 1  selector:    matchLabels:      app: test2
  template:     metadata:       labels:         app: test2
     spec:      containers:      - image: nginx:1.7.9        name: test
        ports:        - containerPort: 80        resources:          requests:            cpu: 0.1          limits:            cpu: 1---apiVersion: v1
kind: Service
metadata:   name: test2
spec:   ports:   - name: myngx2
     port: 2280     targetPort: 80   selector:     app: test2
   type: LoadBanlance


指定type: LoadBanlance



查看service状态信息


image.png


10.20.80.114:为clusterIP

192.168.56.252: 为ExteneralIP

2180端口:为Port端口

32187端口: 我们没有指定节点端口,但是创建完之后自动启动了 32187 节点端口 ,其类型为NodePort端口(因为 LoadBanlance类型其实就是NodePort类型的扩展)



使用:ExteneralIP:port 进行外部访问


http://192.168.56.252:2180/























































文章标签:
容器服务Kubernetes版
云解析DNS
可观测监控 Prometheus 版
负载均衡
Perl
容器
微服务
消息中间件
负载均衡
网络协议
Kubernetes
Kafka
安全
中间件
关键词:
容器服务Kubernetes版服务
容器服务Kubernetes版loadbanlance
容器服务Kubernetes版服务nodeport
容器服务Kubernetes版nodeport
容器服务Kubernetes版 NodePort
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
游客tehculasawvxq
目录
相关文章
尹正杰
|
5月前
|
Kubernetes 容器
K8S的Service的LoadBanlance之Metallb解决方案
本文介绍了如何在Kubernetes中使用MetalLB来实现Service的LoadBalancer功能,包括MetalLB的部署、配置、以及通过创建地址池和部署服务来测试MetalLB的过程。
尹正杰
209 1
K8S的Service的LoadBanlance之Metallb解决方案
蓝易云
|
4月前
|
Prometheus Kubernetes 监控
k8s部署针对外部服务器的prometheus服务
通过上述步骤,您不仅成功地在Kubernetes集群内部署了Prometheus,还实现了对集群外服务器的有效监控。理解并实施网络配置是关键,确保监控数据的准确无误传输。随着监控需求的增长,您还可以进一步探索Prometheus生态中的其他组件,如Alertmanager、Grafana等,以构建完整的监控与报警体系。
蓝易云
305 62
蓝易云
|
4月前
|
Prometheus Kubernetes 监控
k8s部署针对外部服务器的prometheus服务
通过上述步骤,您不仅成功地在Kubernetes集群内部署了Prometheus,还实现了对集群外服务器的有效监控。理解并实施网络配置是关键,确保监控数据的准确无误传输。随着监控需求的增长,您还可以进一步探索Prometheus生态中的其他组件,如Alertmanager、Grafana等,以构建完整的监控与报警体系。
蓝易云
180 60
小陈运维
|
3月前
|
存储 Kubernetes 网络协议
k8s的无头服务
Headless Service 是一种特殊的 Kubernetes 服务,其 `spec:clusterIP` 设置为 `None`,不会分配 ClusterIP,通过 DNS 解析提供服务发现。与普通服务不同,Headless Service 不提供负载均衡功能,每个 Pod 都有唯一的 DNS 记录,直接映射到其 IP 地址,适用于有状态应用的场景,如与 StatefulSet 一起部署数据库。示例中通过创建 Nginx 的 StatefulSet 和 Headless Service,展示了如何直接访问单个 Pod 并进行内容修改。
小陈运维
90 3
爱吃龙利鱼
|
4月前
|
Prometheus Kubernetes 监控
k8s学习--kubernetes服务自动伸缩之水平伸缩(pod副本伸缩)HPA详细解释与案例应用
k8s学习--kubernetes服务自动伸缩之水平伸缩(pod副本伸缩)HPA详细解释与案例应用
爱吃龙利鱼
180 1
k8s学习--kubernetes服务自动伸缩之水平伸缩(pod副本伸缩)HPA详细解释与案例应用
Star时光
|
3月前
|
存储 Kubernetes Devops
Kubernetes集群管理和服务部署实战
Kubernetes集群管理和服务部署实战
Star时光
102 0
shiningrise
|
4月前
|
负载均衡 Kubernetes 区块链
随机密码生成器+阿里k8s负载均衡型服务加证书方法+移动终端设计+ico生成器等
随机密码生成器+阿里k8s负载均衡型服务加证书方法+移动终端设计+ico生成器等
shiningrise
85 1
爱吃龙利鱼
|
4月前
|
Kubernetes 应用服务中间件 nginx
k8s学习--kubernetes服务自动伸缩之水平收缩(pod副本收缩)VPA策略应用案例
k8s学习--kubernetes服务自动伸缩之水平收缩(pod副本收缩)VPA策略应用案例
爱吃龙利鱼
101 1
爱吃龙利鱼
|
4月前
|
Kubernetes 监控 调度
k8s学习--kubernetes服务自动伸缩之垂直伸缩(资源伸缩)VPA详细解释与安装
k8s学习--kubernetes服务自动伸缩之垂直伸缩(资源伸缩)VPA详细解释与安装
爱吃龙利鱼
159 1
爱吃龙利鱼
|
4月前
|
Kubernetes 应用服务中间件 nginx
k8s基础使用--使用k8s部署nginx服务
本文介绍了Kubernetes中核心概念Deployment、Pod与Service的基本原理及应用。Pod作为最小调度单元,用于管理容器及其共享资源;Deployment则负责控制Pod副本数量,确保其符合预期状态;Service通过标签选择器实现Pod服务的负载均衡与暴露。此外,还提供了具体操作步骤,如通过`kubectl`命令创建Deployment和Service,以及如何验证其功能。实验环境包括一台master节点和两台worker节点,均已部署k8s-1.27。
爱吃龙利鱼
305 1

热门文章

最新文章

  • 1
    【赵渝强老师】K8s中Pod探针的TCPSocketAction
  • 2
    ACK 容器监控存储全面更新:让您的应用运行更稳定、更透明
  • 3
    大道至简-基于ACK的Deepseek满血版分布式推理部署实战
  • 4
    企业级LLM推理部署新范式:基于ACK的DeepSeek蒸馏模型生产环境落地指南
  • 5
    【赵渝强老师】Kubernetes中Pod的探针
  • 6
    阿里云ACK One:注册集群支持ACS算力——云原生时代的计算新引擎
  • 7
    【赵渝强老师】K8s中Pod探针的ExecAction
  • 8
    NVIDIA NIM on ACK:优化生成式AI模型的部署与管理
  • 9
    【赵渝强老师】K8s中Pod探针的HTTPGetAction
  • 10
    k8s存储类型:emptyDir、hostPath、nfs、pvc及存储类storageclass的静态/动态创建pv
  • 1
    Kubernetes 集群的监控与日志管理最佳实践
    167
  • 2
    实时计算 Flink版产品使用合集之如何打包到Kubernetes(K8s)
    91
  • 3
    实时计算 Flink版产品使用合集之在Kubernetes(k8s)中同步MySQL变更到Elasticsearch该怎么操作
    106
  • 4
    Kubernetes 集群的持续性能优化策略
    183
  • 5
    Kubernetes 集群的监控与维护策略
    93
  • 6
    实时计算 Flink版产品使用合集之nk任务在k8s上运行,数据量大时经常失败,并且某个TaskManager被cgroup杀掉,该如何处理
    99
  • 7
    Ubantu docker学习笔记(十一)k8s基本操作
    90
  • 8
    容器服务 Kubernetes 版 ACK功能特性
    244
  • 9
    分布式云容器平台ACK One概述
    122
  • 10
    Kubernetes详解(十八)——Pod就绪性探针实战
    131

    • 相关课程

    更多
  • 阿里云 EMR on ACK 实战
  • 阿里云K8S微服务部署案例
  • Kubernetes极速入门
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • Kubernetes云原生管理实践
  • Kubernetes入门

    • 相关电子书

    更多
  • ACK 云原生弹性方案—云原生时代的加速器
  • ACK集群类型选择最佳实践
  • 企业运维之云原生和Kubernetes 实战

    • 相关实验场景

    更多
  • 通过ACK Serverless搭建企业级网站应用
  • 基于ACK Serverless实现容器应用弹性伸缩
  • 在ACK Serverless中部署Stable Diffusion应用
  • 使用ACK Serverless容器化部署大语言模型FastChat
  • 通过EDAS实现K8s微服务应用的金丝雀发布
  • 基于ACK Serverless轻松部署企业级Stable Diffusion

    • 推荐镜像

    更多
  • kubernetes
  • CloudFoundry
  • docker-ce
    • 下一篇
    PAI Model Gallery 支持云上一键部署 DeepSeek-V3、DeepSeek-R1 系列模型