【导读】本文主要讲述了K8S Service的基本概念,使用方式及实现原理。
【网络通信安全及科学技术专栏|K8S Service 实战与原理初探】故事的开始,让我们先从一件生产故障说起。5月29日,内部某系统出现大规模访问Service故障,发现Pod容器内无法正常访问ServiceIP:Port,整个故障持续时间超过12h,相关运维支撑人员没有找到根本原因和解决办法。
经过复盘,我们发现,大家对于K8S Service的原理不够清晰,导致对问题的定位不能做得到快速准确,如果当时能够按照如下的思路去思考问题,排查过程不至于花费如此久的时间。
文章图片
下面,我们就来细说一下Service在Kubernetes中的作用、使用方法及原理。
Service是一种暴露一组Pod网络的抽象方式,K8S Service提供了针对于一组Pod的负载均衡的暴露。通过这样的方式,可以避免不同的pod之间访问时需要知晓对应pod网络信息的痛苦。例如:前端->后端,由于前端POD IP随时变动,后端亦如此,如何处理前端POD和后端POD的通信,就需要Service这一抽象,来保证简单可靠。
Service的使用 1、典型服务配置方法
当配置了selector之后,Service Controller会自动查找匹配这个selector的pod,
推荐阅读
- k8s|干货丨k8s 集群优化之监控平台的建立
- 综合技术探讨及方案专栏|Kubernetes的资源动态调度设计研究
- 云计算|PaaS-云计算实时性能监控工具(netdata)
- 容器编排与虚拟化|docker学习笔记(未完待续09/08,k8s云原生学习前瞻)
- kubernetes|【k8s】ingress-nginx 启用 geoip2 全流程部署
- java|如何在 ACK 中使用 MSE Ingress
- C++STL|deque容器详解
- docker|Docker镜像层级设计指南-构建完美镜像
- java|KubeCon China 2021 阿里云专场来了!这些首日亮点不容错过