k8s内部service的调用

最新推荐文章于 2026-04-10 15:54:00 发布
原创 最新推荐文章于 2026-04-10 15:54:00 发布 · 884 阅读 · 11 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#kubernetes #容器 #云原生

需求:假如一个k8s中的三个服务,login需要能够连接gate和game,那么login服务的K8s yaml怎么定义连接后端的gate和game的service

在 Kubernetes 中定义 login 服务的 YAML 时,需通过 Service 名称实现与 gategame 服务的连接,而非硬编码 IP。

📌 一、核心配置原则

  1. 服务发现机制
    • Kubernetes 通过内置 DNS 自动解析同一 Namespace 下的 Service 名称(如 gate-service)。
    • login 服务只需通过环境变量或代码调用 Service 名称(如 http://gate-service:80)即可访问后端服务。
  2. 环境变量注入
    • login 的 Deployment 中通过 env 字段动态注入 gategame 的 Service 地址。
  3. 独立 Service 定义
    • gategame 分别创建 ClusterIP 类型的 Service,提供稳定的访问端点。

⚙️ 二、完整 YAML 配置示例

# 1. 定义 gate-service(ClusterIP 类型)
apiVersion: v1
kind: Service
metadata:
  name: gate-service    # Service 名称,用于 DNS 解析
  namespace: game-group-1001  # 与 login 同 Namespace
spec:
  selector:
    app: gate           # 关联 gate 的 Pod 标签
  ports:
    - protocol: TCP
      port: 80          # Service 端口
      targetPort: 8080  # gate 容器的实际端口
---
# 2. 定义 game-service(ClusterIP 类型)
apiVersion: v1
kind: Service
metadata:
  name: game-service
  namespace: game-group-1001
spec:
  selector:
    app: game
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9090  # game 容器的实际端口
---
# 3. 定义 login 的 Deployment
apiVersion: apps/v1
kind: Deployment
metadata:
  name: login-deployment
  namespace: game-group-1001
spec:
  replicas: 2
  selector:
    matchLabels:
      app: login
  template:
    metadata:
      labels:
        app: login
    spec:
      containers:
        - name: login-container
          image: your-registry/login:latest
          env:
            # 注入 gate-service 地址(同 Namespace 可直接用 Service 名)
            - name: GATE_SERVICE_URL
              value: "http://gate-service"  
            # 注入 game-service 地址
            - name: GAME_SERVICE_URL
              value: "http://game-service"
          ports:
            - containerPort: 8080
          # 健康检查(确保服务就绪后才接收流量)
          livenessProbe:
            httpGet:
              path: /healthz
              port: 8080
            initialDelaySeconds: 10
            periodSeconds: 5
          readinessProbe:
            httpGet:
              path: /ready
              port: 8080
            initialDelaySeconds: 5
            periodSeconds: 3

🔍 三、关键配置解析

  1. Service 定义的作用

    • gate-servicegame-service 为后端服务提供 稳定的 DNS 名称(如 gate-service.game-group-1001.svc.cluster.local),屏蔽 Pod IP 变化。
    • 同一 Namespace 内可简写为 http://gate-service

  2. 环境变量注入逻辑

    • GATE_SERVICE_URLGAME_SERVICE_URL 在容器启动时注入,应用代码可直接使用(无需在 Dockerfile 中定义)。
    • 示例代码(Python):
      import os
requests.get(os.getenv("GATE_SERVICE_URL") + "/api")

  3. 健康检查的必要性

    • readinessProbe:确保 login 完全启动(如依赖服务连接成功)后才加入 Service 负载均衡池,避免请求失败。
    • livenessProbe:自动重启无响应的容器,提高服务可靠性。

  4. 跨 Namespace 访问
    gategame 位于其他 Namespace(如 infra-gate),需使用 完整 DNS 名称

    env:
  - name: GATE_SERVICE_URL
    value: "http://gate-service.infra-gate.svc.cluster.local"

⚠️ 四、避免的常见错误

错误做法正确替代方案
在镜像中硬编码 Service IP通过环境变量注入 Service 名称
手动维护 Endpoints 列表用 Service 的 selector 自动关联 Pod
省略健康检查配置 readinessProbelivenessProbe

💎 总结

  • 核心配置
    gate/game 的 Service 提供 DNS 名称 → 通过 env 注入到 login 的 Deployment。
    ✅ 健康检查保证服务可用性 → 配置 readinessProbelivenessProbe
  • 验证命令
    # 检查 Service 是否正常
kubectl -n game-group-1001 get svc gate-service game-service

# 查看 login Pod 的环境变量
kubectl -n game-group-1001 exec <login-pod> -- env | grep SERVICE_URL

此方案通过 Kubernetes 原生服务发现机制,实现服务间解耦和高可用,适应生产环境动态扩展需求。

(6.1)Kubernetes的Sevice服务间调用
allensandy的博客
03-05 5706
1、场景1 选择器(selector) 在k8s上运行了两个pod(replicas: 2),我们通过Service来整合这两个pod。在创建 Service 时,就要通过选择器(selector)来获取符合条件的 Pod 进行整合。同过Service整合不仅能成功访问,而且还提供了负载均衡的功能。 step1:创建两个pod apiVersion: v1 kind: Service m...
k8sService详解
lixinkuan的博客
01-15 8067
我们在使用pod的时候,pod之前可以相互ping通的,机器本身也可以ping通pod和另外机器的pod,如果是一个serivce的话,我们通过端口号,就可以访问service。 不要直接使用和管理Pods,为什么? 当我们使用ReplicaSet 或者ReplicationController做水平扩展scale的时候,Pods可能被结束。 当我们使用Deployment的时候,我们去...
k8sService
huahua1999的博客
04-17 1万+
1、Service存在的意义: service引入主要是解决pod的动态变化,提供统一的访问入口: 1、防止pod失联,准备找到提供同一服务的pod(服务发现) 2、定义一组Pod的访问策略(负载均衡) 即访问流程应该是 在前端访问后端时,如果直接绑定pod的ip,当pod进行更新时,pod的ip也会变化,前端无法动态的感知后端的变化。 同时,还面临多个pod副本如何对外统一访问的问题 这里,就需要用到前面的服务发现与负载均衡的概念, 2、Pod与Service的关系
K8s】【笔记】----第七章:Kubernetes Service详解
最新发布
朱朱博客,分享技术
04-10 177
NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显LB方式的缺点是每个service需要一个LB,浪费、麻烦,并且需要kubernetes之外设备的支持基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort或者一个LB就可以满足暴露多个Service的需求。
k8s 中的 Service 简介【k8s 系列之二】
weixin_36995702的博客
09-14 3392
阅读目录〇、前言一、Service 的工作原理1.1 Service 简介1.2 配置文件示例二、Service 的负载均衡三、Service 的类型3.1 ClusterIP,默认方式,集群内访问3.2 NodePort 集群外访问3.3 LoadBalancer 负载均衡3.4 ExternalName 指定外部访问域名3.5 无头服务(Headless Services)四、Service ...
容器集群k8s从入门到精通之Service详解(第七章)
梦溪笔谈的博客
07-29 1884
第七章 Service详解 本章节主要介绍kubernetes的流量负载组件:Service和Ingress。 Service介绍 ​ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 ​ 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能
K8s集群内部Service之间通过服务名调用(Nginx代理)-基于CoreDNS的服务发现
热门推荐
Aubrey.J的博客
12-06 2万+
K8s集群内部Service之间通过服务名调用-基于CoreDNS的服务发现 Kubernetes中Nginx代理访问服务发现
DAMOYOLO-S企业实操:将检测服务注册为Kubernetes内部Service供其他微服务调用
weixin_42583683的博客
03-08 199
本文介绍了如何在星图GPU平台上自动化部署DAMOYOLO-高性能通用检测模型-S镜像,并将其封装为Kubernetes内部Service。通过创建ClusterIP类型的Service,该目标检测能力可稳定、高效地被集群内其他业务微服务调用,典型应用于智能安防平台的监控画面分析、内容审核系统的违规图片识别等场景。
k8s -- 浅谈什么是service服务、无头服务
Jerry00713的博客
03-01 7218
server服务: 在k8s集群中,service是一个抽象概念,它通过一个虚拟的IP映射指定的端口,将代理客户端发来的请求转到后端一组pod中的一个上。 这是个神马意思呢?pod中的容器经常在不停地销毁和重建,因此pod的IP会不停的改变,如果客户端不知道pod的IP已经变化,继续访问之前的IP是无法访问容器。就算客户端知道了pod的IP变化了,每次重建后访问都需要更换IP,效率极为低下。这时候就有了service代理服务,类似于nginx代理,作为客户端和pod的中间层,在创建server 的yam
KubernetesService资源对象详解
a11274的博客
06-29 592
KubernetesService、Endpoint和kube-proxy共同协作实现服务发现与负载均衡。Service作为固定接入点,通过标签选择器关联Pod组;Endpoint自动维护Service对应的Pod IP列表;kube-proxy监听API Server变化,维护节点网络规则实现负载均衡。无头Service(ClusterIP:None)适用于有状态应用直接通信。Service类型包括ClusterIP(默认)、NodePort、LoadBalancer和ExternalName。Pod访
k8sService概念及常用操作
教Linux的李老师
12-23 6527
k8sService概念 k8s的svc域名
k8s实践(12)--K8s service服务详解
黄规速博客:学如逆水行舟,不进则退
06-30 1万+
一、集群的服务分类 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。 1、无状态服务(Stateless Service): 1)定义:是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的。 2)随意扩容和缩容:这些节点可以随意扩容或者缩容,只要简单的增...
玩转k8sService详解
duansamve的博客
03-17 2903
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。
K8sService详解
llg___的博客
05-14 2249
程序在容器中、容器在Pod中,可以通过pod的ip来访问应用程序,但是podIP会随着创建销毁而改变。由此,Service出现:Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。在整个Service的生命周期中,ServiceIP是不会变化的。Service是一个概念,真正起作用的是kube-proxy服务进程:每个Node节点上都运行着一个kube-proxy服务进程。
K8S(十一)—Service详解
qq_51010919的博客
12-18 2192
你可以在集群中设置节点以使用特定 IP 地址来提供 NodePort 服务。如果每个节点都连接到多个网络(例如:一个网络用于应用程序流量,另一个网络用于节点和控制平面之间的流量), 你可能需要执行此操作。如果你要指定特定的 IP 地址来代理端口,可以将 kube-proxy 的标志或kube-proxy 配置文件的等效字段设置为特定的 IP 段。此标志采用逗号分隔的 IP 段列表(例如10.0.0.0/8)来指定 kube-proxy 应视为该节点本地的 IP 地址范围。例如,如果你使用。
k8s Service服务详解
weixin_45625174的博客
06-18 3446
这种模式,kube-proxy会监视k8s service对象和Endpoints,调用netlink接口以相应的创建ipvs规则并定期与k8s service对象和Endpoints对象同步ipvs规则,以确保ipvs状态与期望一致。访问服务时,流量将重定向到后端pod。与iptables类似,ipvs与netfilter的hook功能,但使用哈希表作为底层数据结构并在内核空间工作。这意味着ipvs可以更快的重定向流量,并且在同步代理规则时具有更好的性能。
云原生kubernetesk8s service使用详解
我快乐,我自由。
02-16 3295
k8s里面,每个Pod都会被分配一个单独的IP地址,但这个IP地址会随着Pod的销毁而消失,重启pod的ip地址会发生变化,此时客户如果访问原先的ip地址则会报错;Service (服务)就是用来解决这个问题的, 对外服务的统一入口,防止pod失联,定义一组pod的访问策略(服务发现、负载均衡);一个Service可以看作一组提供相同服务的Pod的对外访问接口,作用于哪些Pod是通过标签选择器来定义的 ,Service是一个概念,主要作用的是节点上的kube-proxy服务进程;
K8Sservice的分类以及各种使用场景详解
microGP的专栏
02-28 9420
前言 前面两个章节讲解了K8S的总体入门准备以及全局配置管理的相关内容,正常来说接下来应该将将存储或者组件,但是由于那两部分内容过多且相对偏重细节,所以这一篇先把K8S中的Service先讲解下,帮助大家先理清K8S的整体架构,后续再讲解细节内容的时候可以快速上手,便于理解。 正文 Service是什么? 在说明Service是什么之前先了解下Service的使用场景: 当客户端想要访问K8S集群中的pod时,需要知道pod的ip以及端口,那K8S中如何在不知道pod的地址信息的情况下进行po
K8SService详解
运维@小兵的博客
09-26 1万+
示例 yaml文件tomcat-service.yaml apiVersion: v1 kind: Service metadata: name: tomcat-service spec: ports: - port: 8080 name: service-port - port: 8005 name: shutdown-port selector: tier: frontend kubectl apply -f tomcat-service.yaml 解释 定
k8s】8、service详解
种一颗树最好的时间是十年前,其次是现在!
11-20 2518
k8s中,pod是应用程序的载体,我们可以通过Pod的ip来访问应用程序,但是Pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为解决这个问题,k8s提供了service资源,service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址,通过访问service的入口地址就能访问到后面的pod服务。service在很多情况下只是一个概念,真正起作用的是kube-proxy服务进程,每个Node节点上都运行着一个kube-proxy服务进程,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值