1. Toy模板网首页
  2. > Toy博客

K8S 跨 namespace 访问服务

7月前 作者:iRayCheung 分类:Toy博客 阅读(25) 违法举报

这篇具有很好参考价值的文章主要介绍了K8S 跨 namespace 访问服务。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

在K8S中,同一个命名空间(namespace)下的服务之间调用,之间通过服务名(service name)调用即可。不过在更多时候,我们可能会将一些服务单独隔离在一个命名空间中(比如我们将中间件服务统一放在 middleware 命名空间中,将业务服务放在 business 命名空间中)。
遇到这种情况,我们就需要跨命名空间访问,K8S 对service 提供了四种不同的类型,针对这个问题我们选用 ExternalName 类型的 service 即可。

k8s service 分为四种类型,分别为:

    ClusterIp(默认类型,每个Node分配一个集群内部的Ip,内部可以互相访问,外部无法访问集群内部)
    NodePort(基于ClusterIp,另外在每个Node上开放一个端口,可以从所有的位置访问这个地址)
    LoadBalance(基于NodePort,并且有云服务商在外部创建了一个负载均衡层,将流量导入到对应Port。要收费的,一般由云服务商提供,比如阿里云、AWS等均提供这种服务)
    ExternalName(将外部地址经过集群内部的再一次封装,实际上就是集群DNS服务器将CNAME解析到了外部地址上,实现了集群内部访问)

本文使用 ExternalName 实现我们的需求:
1、首先创建一个 ExternalName 类型的 service
2、然后通过 {SERVICE_NAME}.{NAMESPACE_NAME}.svc.cluster.local 这样的格式,访问目标 namespace 下的服务。

以文初所述的 middleware 和 business 为例:

middleware 命名空间下有一个服务 middleware01,middleware01 自己对外的 service_name 为 svc-middleware01
business 命名空间下有一个服务 app01,app01 自己对外的 service_name 为 svc-app01
在 business 命名空间下创建一个 service,名称为 svc-middleware01-external,设定 service 的 type: ExternalName、externaleName: middleware01.middleware.svc.cluster.local
那么,在 app01 中访问 middleware01 服务中的 xxxApi 地址则为:http://svc-middleware01-external.middleware.svc.cluster.local:{PORT}/xxxApi

最最后,我想告诉你的是:这个 svc-middleware01-external 你可以当做多此一举,完全可以直接使用 {SERVICE_NAME}.{NAMESPACE_NAME}.svc.cluster.local 跨命名空间访问。
之所以做这一步,是因为一般来说其他命名空间的服务在当前我们自己命名空间中,我们希望名称统一。这样如果我们多个服务都使用同一个外部命名空间的服务时如果外部命名空间的服务名变更了,我们只需要修改一个地方即可。

下面再给一个同命名空间下 Stateful Set 通过内部 host 名称访问的例子(命名空间为 demo):

1、创建了一个名称为 eureka-server 的 Statefule Set,数量设置3个副本,K8s 会自从创建3个Pod eureka-server-0、eureka-server-1、eureka-server-2。
2、创建一个 Headless 类型的 Service,名称为 svc-eureka-server。
3、则同命名空间下访问这3个 eureka-server Pod 的 host 如下:

1 http://eureka-server-0.svc-eureka-server:8761/eureka/
2 http://eureka-server-1.svc-eureka-server:8761/eureka/
3 http://eureka-server-2.svc-eureka-server:8761/eureka/

或者

1 http://eureka-server-0.svc-eureka-server.demo.svc.cluster.local:8761/eureka/
2 http://eureka-server-1.svc-eureka-server.demo.svc.cluster.local:8761/eureka/
3 http://eureka-server-2.svc-eureka-server.demo.svc.cluster.local:8761/eureka/

以上两种格式差异,主要是第二种方式后面多了一段 demo.svc.cluster.local,结合上文提到的内容,给出结论为 “同一个命名空间中,访问最后那一段 demo.svc.cluster.local 可以省略”。文章来源地址https://www.toymoban.com/news/detail-628555.html

到了这里,关于K8S 跨 namespace 访问服务的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 【云原生 • Kubernetes】认识 k8s 网络、外部网络访问 k8s 内部服务

    【云原生 • Kubernetes】认识 k8s 网络、外部网络访问 k8s 内部服务

    目录 一、认识 Kubernetes 网络 二、外部网络如何访问 k8s 内部服务 1. NodePort 2. Load Balancer 3. Ingress Kubernetes 最底层的网络为节点网络,用来保证 k8s 集群的节点(master 和 worker、worker 节点之间)能够做正常的 IP 寻址和通讯。 Kubernetes 第二层网络就是 Pod 网络,构建于节点网络之上

    2024年01月16日
    浏览(42)

  • k8s的Namespace详解

    简介 在一个K8s集群中可以拥有多个命名空间,它们在逻辑上彼此隔离 namespaces是对一组资源和对象的抽象集合,比如可以将系统内部的对象划分为不同的项目组或用户组 K8s在集群启动之后,会默认创建几个namespace 默认namespace default:所有未指定Namespace的对象都会被分配在de

    2024年02月14日
    浏览(30)
  • Kubernetes(k8s):Namespace详解

    Kubernetes(k8s):Namespace详解

    💖The Begin💖点点关注,收藏不迷路💖 在Kubernetes(K8s)中,Namespace是一种用于在集群中创建多个虚拟集群的方式。它将集群资源进行逻辑分组,使得不同的团队或项目可以独立地使用资源,避免资源冲突和混乱。本篇博客将详细介绍Kubernetes的Namespace概念、用法和实战应用场

    2024年02月03日
    浏览(44)
  • k8s中部署nginx-ingress实现外部访问k8s集群内部服务

    k8s中部署nginx-ingress实现外部访问k8s集群内部服务

    k8s通过nginx-ingress实现集群外网访问功能 1.1 ingress 工作原理 step1:ingress contronler通过与k8s的api进行交互,动态的去感知k8s集群中ingress服务规则的变化,然后读取它,并按照定义的ingress规则,转发到k8s集群中对应的service。 step2:而这个ingress规则写明了哪个域名对应k8s集群中的

    2024年02月07日
    浏览(32)
  • k8s delete namespace Terminating

    k8s delete namespace Terminating

    版本情况 当时Terminating截图 前段时间pod的数量增加,怀疑是master节点机器资源不足导致处理效率问题 目前运行的pod数量 查看Prometheus监控,可以看到master节点的使用率都很低,排除资源不足问题 执行查看资源情况, 没有发现依赖资源未释放情况,排查依赖资源没有释放问题

    2024年02月10日
    浏览(27)
  • k8s资源对象(1) namespace&&pod

    k8s资源对象(1) namespace&&pod

    Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的

    2024年01月18日
    浏览(39)

  • k8s资源管理命令与Namespace使用详解

    目录 一、前言 二、k8s概述 三、k8s常用操作管理命令 3.1 kubectl 命令用法

    2023年04月16日
    浏览(44)

  • k8s的namespace一直处于terminating的解法

    先试了强制替换,无法替换掉,强制删除,也删除不掉namespace 这段代码的含义是在 Kubernetes 环境中删除一个命名空间(Namespace)及其关联的资源,包括在命名空间中运行的所有容器、服务、持久卷等。让我们逐行解释代码的作用: NAMESPACE=demo 这一行指定了要删除的命名空间

    2024年02月15日
    浏览(36)
  • k8s强制删除处于Terminating状态的namespace

    k8s强制删除处于Terminating状态的namespace

    一、问题背景         按照kubord官方文档安装删除Kuboard之后,再重新执行kubectl apply时,出现Error from server (Forbidden): error when creating \\\"https://addons.kuboard.cn/kuboard/kuboard-v3-swr.yaml\\\": configmaps \\\"kuboard-v3-config\\\" is forbidden: unable to create new content in namespace kuboard because it is being terminated报错

    2024年02月05日
    浏览(30)

  • 强制删除k8s命名空间

    背景 删除ns时,有时候会一直卡在terminating的状态,无法删除,此时会引发一些问题,所以试了两种方法,记录下来 假定ns名称为test 方法一 通过强制删除,并且设置优雅删除时间为0(默认为30s) $ kubectl delete ns test --force --grace-period=0 方法一之后还是无法删除,请使用方法二

    2024年02月04日
    浏览(28)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包