k8s-Service介绍(4)

## 1、Service是什么?

​ Service是一种k8s集群中访问pod的一种策略。k8s中的pod具有生命周期,且不可复活。每个pod有着自己的IP地址,pod的销毁与创建都会创新的IP地址。Service就是用来统一管理跟踪这些pod的变化,即使pod发生变化,对于前台的调用是无感知,前台无需进行任何修改。service肩负着服务发现与负载均衡等职能。

381412-20190815220027249-316250693

如上图所示,黄色虚线代表的Service肩负着三个pod管理。

2、Service 的类型

以第三篇k8s文章的Deployment文件来介绍Service的各种类型

apiVersion: apps/v1
kind: Deployment
metadata:
  name: k8s-demo-deployment
  labels:
    k8s-app: k8s-demo-web
spec:
  replicas: 2
  selector:
    matchLabels:
      k8s-app: k8s-demo-web
  template:
    metadata:
      labels:
        k8s-app: k8s-demo-web
    spec:
      containers:
      - name: k8s-demo
        image: easyboys/k8sdemo:coreapi-v1
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 5000
---
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: k8s-demo-web
  name: k8s-demo-service
spec:
  #type: NodePort 如果不指定,默认为ClusterIP
  ports:
  - port: 8088
    targetPort: 5000
  selector:
    k8s-app: k8s-demo-web

2.1 ClusterIP

ClusterIP是Service的默认类型。它提供一个内部的集群服务,集群的其他应用可以访问到它,但是集群外部无法访问。常用于集群内部应用的互相访问。

创建该Deployment:

kubectl apply -f demoDeployment.yaml

查看pod,svc:

kubectl get svc,pod -o wide

image-20201019195039144

通过ClustedIP:port 来内部访问Service:

image-20201019195258929

Service中各端口的区别:

①port:

​ 该端口指定集群内部访问Service的端口

②targetPort:

		该端口指定的pod暴露的端口,也就是pod中dockerfile指定暴露的端口

可通过proxy可从外部访问:

kubectl proxy --port=8080

通过Kubernetes的API访问:

http://localhost:8080/api/v1/proxy/namespaces/<NAMESPACE>/services/<SERVICE-NAME>:<PORT-NAME>/

访问上述服务:

http://127.0.0.1:8080/api/v1/proxy/namespaces/default/services/k8s-demo-service:http/

2.2 NodePort

指定service的type为NodePort,可直接从外部通过NodeIP:NodePort 直接访问service,而不需要proxy。

修改上述yaml文件的service为如下:

---
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: k8s-demo-web
  name: k8s-demo-service
spec:
  type: NodePort 
  ports:
  - port: 8088
    targetPort: 5000
  selector:
    k8s-app: k8s-demo-web

查看pod,svc:

kubectl get svc,pod -o wide

image-20201019201539534

如上图红色箭头所示,NodePort类型为我们随机生成了一个30797的端口( 30000-32767),通过NodeIP:30797即可访问我们的Service

image-20201019201816994

image-20201019201844269

2.2.1 指定固定NodePort端口

修改上述yaml文件的service为如下:

---
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: k8s-demo-web
  name: k8s-demo-service
spec:
  type: NodePort 
  ports:
  - port: 8088
    targetPort: 5000
    nodePort: 31000 #指定固定端口
  selector:
    k8s-app: k8s-demo-web

查看pod,svc:

kubectl get svc,pod -o wide

image-20201019202142489

给nodePort赋值固定的外部访问service端口:

image-20201019202234206

三钟Service的端口总结:

①port:

​ 该端口指定集群内部访问Service的端口

②targetPort:

		该端口指定的pod暴露的端口,也就是pod中dockerfile指定暴露的端口

③nodePort:

​ 该端口为外部访问Service的端口

2.3 LoadBalancer

LoadBalancer 服务是暴露服务到 internet 的标准方式,它借助Cloud Provider创建一个外部的负载均衡器,并将请求转发到:NodePort(向节点导流)。

该类型不方便演示,例如下面这个yaml:

kind: Service
apiVersion: v1
metadata:
  name: my-service
spec:
  selector:
    app: MyApp
  ports:
  - protocol: TCP
    port: 80
    targetPort: 9376
  clusterIP: 10.0.171.239
  loadBalancerIP: 78.11.24.19
  type: LoadBalancer
status:
  loadBalancer:
    ingress:
    - ip: 146.148.47.155
posted @ 2020-10-20 22:34  罗智炼  阅读(273)  评论(0编辑  收藏  举报