1、Service是什么?
Service是一种k8s集群中访问pod的一种策略。k8s中的pod具有生命周期,且不可复活。每个pod有着自己的IP地址,pod的销毁与创建都会创新的IP地址。Service就是用来统一管理跟踪这些pod的变化,即使pod发生变化,对于前台的调用是无感知,前台无需进行任何修改。service肩负着服务发现与负载均衡等职能。
如上图所示,黄色虚线代表的Service肩负着三个pod管理。
2、Service 的类型
以前篇k8s文章的Deployment文件来介绍Service的各种类型
apiVersion: apps/v1
kind: Deployment
Metadata:
name: k8s-demo-deployment
labels:
k8s-app: k8s-demo-web
spec:
replicas: 2
selector:
matchLabels:
k8s-app: k8s-demo-web
template:
Metadata:
labels:
k8s-app: k8s-demo-web
spec:
containers:
- name: k8s-demo
image: easyboys/k8sdemo:coreapi-v1
imagePullPolicy: IfNotPresent
ports:
- containerPort: 5000
---
kind: Service
apiVersion: v1
Metadata:
labels:
k8s-app: k8s-demo-web
name: k8s-demo-service
spec:
#type: NodePort 如果不指定,默认为ClusterIP
ports:
- port: 8088
targetPort: 5000
selector:
k8s-app: k8s-demo-web
2.1 ClusterIP
ClusterIP是Service的默认类型。它提供一个内部的集群服务,集群的其他应用可以访问到它,但是集群外部无法访问。常用于集群内部应用的互相访问。
创建该Deployment:
kubectl apply -f demoDeployment.yaml
查看pod,svc:
kubectl get svc,pod -o wide
通过ClustedIP:port 来内部访问Service:
Service中各端口的区别:
①port:
该端口指定集群内部访问Service的端口
②targetPort:
该端口指定的pod暴露的端口,也就是pod中dockerfile指定暴露的端口
可通过proxy可从外部访问:
kubectl proxy --port=8080
通过Kubernetes的API访问:
http://localhost:8080/api/v1/proxy/namespaces/<NAMESPACE>/services/<SERVICE-NAME>:<PORT-NAME>/
访问上述服务:
http://127.0.0.1:8080/api/v1/proxy/namespaces/default/services/k8s-demo-service:http/
2.2 NodePort
指定service的type为NodePort,可直接从外部通过NodeIP:NodePort 直接访问service,而不需要proxy。
---
kind: Service
apiVersion: v1
Metadata:
labels:
k8s-app: k8s-demo-web
name: k8s-demo-service
spec:
type: NodePort
ports:
- port: 8088
targetPort: 5000
selector:
k8s-app: k8s-demo-web
查看pod,svc:
kubectl get svc,pod -o wide
如上图红色箭头所示,NodePort类型为我们随机生成了一个30797的端口( 30000-32767),通过NodeIP:30797即可访问我们的Service
2.2.1 指定固定NodePort端口
---
kind: Service
apiVersion: v1
Metadata:
labels:
k8s-app: k8s-demo-web
name: k8s-demo-service
spec:
type: NodePort
ports:
- port: 8088
targetPort: 5000
nodePort: 31000 #指定固定端口
selector:
k8s-app: k8s-demo-web
查看pod,svc:
kubectl get svc,pod -o wide
给nodePort赋值固定的外部访问service端口:
三钟Service的端口总结:
①port:
该端口指定集群内部访问Service的端口
②targetPort:
该端口指定的pod暴露的端口,也就是pod中dockerfile指定暴露的端口
③nodePort:
该端口为外部访问Service的端口
2.3 LoadBalancer
LoadBalancer 服务是暴露服务到 internet 的标准方式,它借助Cloud Provider创建一个外部的负载均衡器,并将请求转发到:NodePort(向节点导流)。
该类型不方便演示,例如下面这个yaml:
kind: Service apiVersion: v1 Metadata: name: my-service spec: selector: app: MyApp ports: - protocol: TCP port: 80 targetPort: 9376 clusterIP: 10.0.171.239 loadBalancerIP: 78.11.24.19 type: LoadBalancer status: loadBalancer: ingress: - ip: 146.148.47.155
鸣谢:
https://www.cnblogs.com/roluodev/p/13849577.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
