https://ke.qq.com/webcourse/index.html#cid=366778&term_id=100436087&taid=3842496786700474
k8s集群的节点
命名空间
容器组就是pod
一个pod中定义了两个容器
进入到my-pod中国的名称为java的容器
pod与控制器的关系
控制器中国的app标签要和pod中的app名称一致,这样控制器好关联对应标签的pod
pod创建成功之后,我们要暴露pod让外部访问,外部访问是通过service访问内部pod的
deployment中部署的应用名称为web,service暴露的应用名称也是web,service对外暴露的端口是80,pod中部署的应用端口为8080.暴露的类型为nodeport会随机的为在node节点上面为service生成一个ip地址和端口
对于的ymal文件如下
service创建成功之后,我们可以查看service
在k8s集群上面就随机为service创建了一个ip和端口,如果要通体k8s的node节点的IP地址访问pod,需要使用32672端口
192.168.31.63是k8snode的IP,32672是对于的端口
扩容web这个应用的pod,这里pod扩容也依赖k8s的node节点的资源
在微服务中部署一个应用就对应一个service,一个service下面存在多个pod
service和pod进行关联,在service的yaml中可以看到
service与pod的关联是通过tcp在7层进行负载均衡的
第一ClusterIp:就是为service生成一个虚拟的IP地址和端口,例如10.0.0.1:8080,通过这个统一的地址和端口负载均衡到内部的pod
第二种是Nodeport:会为k8s的节点生成一个端口,外部必须使用节点的IP加上生产的端口访问,访问该节点下面部署的pod,
这里使用NodePort类型也会生成一个cluster-ip 10.10.0.15,集群内部访问就是可以使用10.0.0.15加上service的80端口只能在k8s的节点上访问,只能登录k8s的集群内部在集群内部访问,访问集群内部的pod
如果集群外部要访问就只能使用k8s节点的地址如192.168.7.18:32385这个地址来访问节点下面的pod
service底层访问pod底层是通过linux底层的iptables来实现pod访问的负载均衡的,当pod有变动的时候,都会更新iptables会影响service的性能,后面又引入了ipvs,service底层的代码位于kuber-proy组件来实现的
