ipvs cluster-ip:port --> real pod ip:port NodePort 通过每个node ip上的静态端口 映射到内部自动创建的一个 cluster ip， NodePort默认的有效端口范围是 30000-32768 LoadBalancer k8s创建NodePort与Cluster-ip；云服务商云上的负载均衡器 去监测此k8s集群当发现有创建LoadBalancer时，就自动添加 例： kind: Service spec: type: NodePort ports: - port: 443 # service ip 的port targetPort: 8443 # pod容器里的port nodePort: 30001 # Node IP对外的port #与目标pod的label相同，如果目标pod有多 个，则自动实现负载均衡 type: NodePort ports: - port: 2380 # service ip 的port targetPort: 80 # pod容器里的port nodePort: 30001 # Node IP对外的port #

�.创建⾃动伸缩 案例--如何创建⼀个Nginx �. 创建⽆状态应⽤nginx �. 配置容器 �. ⾼级配置 �. 创建成功 案例--如何创建⼀个WordPress ⽅法⼀：nodePort + Haproxy 外⽹访问 WordPress 配置⽅法 �. 创建 StorageClass、Namespace 和 pvc 资源 �. 部署MySQL容器组 �. 部署WordPress容器组 Kubernetes 中默认的服务类型 （ServiceType），选择此种类型，对应的 Service 将被分配 ⼀个集群内部的 IP 地址，只能在集群内部被访问。 NodePort 在每台 Node 的固定端⼝上暴露服务，选择 NodePort 的服务类型，集群会⾃动创建⼀个 ClusterIp 类型 的服务，负责处理Node接收到的外部流量。集群外部的 Client 可以通过:的⽅式访问该服务。 以访问，这 也是默认的 ServiceType。 NodePort：通过每个 Node 上的 IP 和静态端⼝（NodePort）暴露服务。NodePort 服务会路 由到 ClusterIP 服务，这个 ClusterIP 服务会⾃动创建。通过请求 : <NodePort> ，可以从集群的外部访问⼀个 NodePort 服务。 关联：选择服务要绑定的后端对象o。若不进⾏关联部署，则不会创建相关的

--type=NodePort # 查看nginx服务详情 03-使⽤Kubespray部署⽣产可⽤的Kubernetes集群（1.11.2） 13 ]# kubectl get svc nginx NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE nginx NodePort 10.233 proxy 或 kubectl port-forward 。 您可以使⽤ Service 对象进⾏外部服务访问。 19-配置最佳实践 79 如果您需要在特定主机上暴露Pod的端⼝，请优先使⽤ NodePort Service，再考虑使⽤ hostPort 。 由于与 hostPort 相同的原因，避免使⽤ hostNetwork 。 当您不需要kube-proxy负载均衡时，使⽤headless 能从集群内部访问。这是默认的 ServiceType 。 NodePort ：在每个Node的IP的静态端⼝上暴露该Service。NodePort Service会路由到 ClusterIP Service。 NodePort类型的集群外的请求可通过 :<NodePort> 与访问⼀个 NodePort 类型的Service。 LoadBalancer ：使

vi 5-svc.yaml apiVersion: v1 kind: Service metadata: name: traefik spec: type: NodePort ports: - name: web port: 80 - name: websecure port: 443 - com/kubernetes/dashboard/v2.0.0-beta5/aio/deploy/recommended.yaml Step2: 配置 service (nodeport) vi nodeport.yaml apiVersion: v1 kind: Service metadata: labels: k8s-app: kubernetes-dashboard spec: type: NodePort ports: - port: 443 targetPort: 8443 nodePort: 30000 selector: k8s-app: kubernetes-dashboard kubectl apply –f nodeport.yaml Step3: 获取

pods via VIP using a load balancer • Two types • ClusterIP provides in-cluster access • NodePort provides out-of-cluster access • Major modes • Iptables • IPVS Iptables mode • How it works connection cps Short connection P99 latency Long connection pps ClusterIP +40% -31% not available NodePort +64% -47% +22% Test result • Perf shows number of instructions per request drops by 38% IPVS-BPF IPVS-BPF IPVS 0 20000 40000 60000 80000 100000 120000 140000 160000 180000 Nodeport short connection Instructions/req Lessons from eBPF • No loop support in eBPF verifier (Linux 4.14) • #param

– NodePort – LoadBalancer • 服务发现 – DNS – 环境变量 25 Worker Node Service Pod 1 Pod 2 Pod N Node IP: 192.168.10.10 IP: 10.2.3.14 DNS: service1.cluster.local Port: 9443 NodePort: 31233 service SACC2017 37 整体架构 SACC2017 • 在K8s集群外能访问到Fabric中的各个服务 • CA、peer和Orderer的service类型定义为NodePort， • 端口映射规则如下(N和M的范围分别为N>=1,M>=0): – 组织orgN端口范围：30000+(N-1)*100 ~ 30000+(N)*100-1 – CA服务的映射关系：ca

/cheeses Rule: /charcuterie TargetGroup: Green (IP Mode) TargetGroup: Blue (Instance Mode) NodePort NodePort © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential

[merged] PR #46580 • 16K LOCs • 200+ �� • ��1.8 Alpha��, Owner @Huawei���1.9�beta • ��ClusterIP�NodePort�External IP�Load Balancer�OnlyLocalNode… • ��iptables�SNAT����� Kubernetes�Service�� Iptables��Service����

Service的现状及问题 什么是k8s Service • 应用通过固定的VIP访问一组pod，应用对Pod ip变化 无感知 • 本质是一个负载均衡器 • ClusterIP提供集群内的访问 • NodePort 提供集群外部的访问 iptables mode • 在netfilter pre-routing阶段做DNAT • 在netfilter post-routing阶段做SNAT •

叢集自動分派服務 的 IP 圖 2.29 Service 的負載平衡轉發規則 存取 Service 的請求，不論是用 Cluster IP + TargetPort 的方式，還是用節點主機 IP+ NodePort 的方式，都會被節點主機的 Iptables 規則重導向到 kube-proxy 監聽 Service 服務代理連接埠。kube-proxy 接收到 Service 的存取請求後，會如何選擇後