在K8S中,同一个命名空间(namespace)下的服务之间调用,之间通过服务名(service name)调用即可。不过在更多时候,我们可能会将一些服务单独隔离在一个命名空间中(比如我们将中间件服务统一放在 middleware 命名空间中,将业务服务放在 business 命名空间中)。
遇到这种情况,我们就需要跨命名空间访问,K8S 对service 提供了四种不同的类型,针对这个问题我们选用 ExternalName 类型的 service 即可。

k8s service 分为四种类型,分别为:

  1. ClusterIp(默认类型,每个Node分配一个集群内部的Ip,内部可以互相访问,外部无法访问集群内部)
  2. NodePort(基于ClusterIp,另外在每个Node上开放一个端口,可以从所有的位置访问这个地址)
  3. LoadBalance(基于NodePort,并且有云服务商在外部创建了一个负载均衡层,将流量导入到对应Port。要收费的,一般由云服务商提供,比如阿里云、AWS等均提供这种服务)
  4. ExternalName(将外部地址经过集群内部的再一次封装,实际上就是集群DNS服务器将CNAME解析到了外部地址上,实现了集群内部访问)

本文使用 ExternalName 实现我们的需求:

1、首先创建一个 ExternalName 类型的 service

2、然后通过 {SERVICE_NAME}.{NAMESPACE_NAME}.svc.cluster.local 这样的格式,访问目标 namespace 下的服务。

以文初所述的 middleware 和 business 为例:

  1. middleware 命名空间下有一个服务 middleware01middleware01 自己对外的 service_namesvc-middleware01.
  2. business 命名空间下有一个服务 app01,app01 自己对外的 service_name 为 svc-app01.
  3. business 命名空间下创建一个 service,名称为 svc-middleware01-external,设定 service:
    • type: ExternalName、
    • externaleName: middleware01.middleware.svc.cluster.local

那么,在 app01 中访问 middleware01 服务中的 xxxApi 地址则为:

http://svc-middleware01-external.middleware.svc.cluster.local:{PORT}/xxxApi

# 说明

svc-middleware01-external 可以被取代,直接使用
{SERVICE_NAME}.{NAMESPACE_NAME}.svc.cluster.local 跨命名空间访问。
之所以做这一步,是因为其他命名空间的服务设置在当前自己命名空间中,希望名称统一。 这样如果多个服务都使用同一个外部命名空间的服务时如果外部命名空间的服务名变更了,只需要修改一个地方即可。

另一个示例:

同命名空间下 Stateful Set 通过内部 host 名称访问(命名空间为 demo):

1、创建了一个名称为 eureka-server 的 Statefule Set,数量设置3个副本,K8s 会自动创建3个Pod eureka-server-0、eureka-server-1、eureka-server-2。

2、创建一个 Headless 类型的 Service,名称为 svc-eureka-server

3、则同命名空间下访问这3个 eureka-server Pod 的 host 如下:

1 http://eureka-server-0.svc-eureka-server:8761/eureka/
2 http://eureka-server-1.svc-eureka-server:8761/eureka/
3 http://eureka-server-2.svc-eureka-server:8761/eureka/

或者

1 http://eureka-server-0.svc-eureka-server.demo.svc.cluster.local:8761/eureka/
2 http://eureka-server-1.svc-eureka-server.demo.svc.cluster.local:8761/eureka/
3 http://eureka-server-2.svc-eureka-server.demo.svc.cluster.local:8761/eureka/

以上两种格式差异,主要是第二种方式后面多了一段 demo.svc.cluster.local,结合上文提到的内容,给出结论为: 同一个命名空间中,访问最后那一段 demo.svc.cluster.local 可以省略

K8S 跨 namespace 访问服务

Logo

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐