Service 对象


1 )概述

  • 每个 Pod 都有自己的 IP 地址,但是在 Deployment 中
  • 注意,实际在部署我们服务的时候创建的是 Deployment 而非 pod
    • Deployment 是控制器的一种
  • 在同一时刻运行的 Pod 集合可能与稍后运行该应用程序的 Pod 集合不同
  • 这导致了一个问题: 如果一组 Pod(比如: “后端”)即有3个pod提供同一个微服务
  • 这是微服务的多实例,也是 K8s 的核心作用
  • 后端为群集内的其他 Pod(比如: “前端”)提供功能
  • 在这种情况下,如果后端的一组pod失效
  • 它会无缝漂移到其他节点上重新启动,这时候服务的ip地址就变了
  • 这时候,外部访问pod(前端)如何找出并跟踪要连接的 IP 地址
  • 以便前端可以继续使用后端部分
  • 为了应对这个问题,K8s 提供了一个资源对象 Service
  • Service 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法
  • 简单来说,K8s 通过 Service 来暴露 Pod 对外服务的一个地址
  • 通过集群外部访问pod的时候,不应该访问 Pod 的ip地址,而是访问为pod提供的DNS域名
  • Service 负责把请求从后端路由到对应的Pod
  • 使用 K8s 服务无需修改应用程序即可使用通用的服务发现机制
  • K8s 为 Pods 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名
  • 并且可以在它们之间进行负载均衡

2 ) 定义 Service

  • Service 在 K8s 中是一个 REST 对象,和 Pod 类似
  • 像所有的 REST 对象一样,Service 定义可以基于 POST 方式,请求 API server 创建新的实例
  • 例如,假定有一组 Pod,它们对外暴露了 9376 端口,同时还被打上 app=MyApp 标签
  • 示例说明
    apiVersion: v1
    kind: Service
    metadata:
      name: my-service # 这里的名称将来会被用作请求的域名来被集群外部和内部对象使用
    spec:
      selector: # 选择器,Service 会通过满足选择器的Pod去建立和Pod的映射关系,一般是1对多
        app: xxx # 会找对应 这个 xxx label 的 Pod
      ports:
      - protocol: TCP
        port: 80 # 对外暴露的端口,集群内部可访问
        targetPort: 9376 # 容器底层的端口,如果不配置这个,默认使用和上面的 port 一致的
    
  • 创建 my-service.yaml
    apiVersion: v1
    kind: Service
    metadata:
      name: my-service
    spec:
      selector:
        app: sss-app
      ports:
      - protocol: TCP
        port: 80
        targetPort: 9376
    
  • 可以看到,它没有创建任何容器,它就是虚拟的对象
  • 它只负责建立一系列的规则来访问 Service
  • $ kubectl create -f my-service.yaml
    service/my-service created
    
  • $ kubectl get svc
    kubernetes   ClusterIP   10.1.0.1     <none>        443/TCP   2d8h
    my-service   ClusterIP   10.1.38.99   <none>        80/TCP    35s
    

用Service暴露Pod的服务地址


1 )配置 Deployment 对象用来维护 Pod

  • 新建 dep-my-nginx.yaml

    apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: my-dep-nginx # 这个是 Deployment 对象的名称
    spec:
      selector:
        matchLabels: # 匹配标签
          run: my-dep-nginx # 运行匹配的 my-nginx 容器
      replicas: 2 # 2个副本,会创建 2个 pod
      template: # 定义模板
        metadata:
          labels:
            run: my-dep-nginx
        spec: # 模板说明
          containers:
          - name: my-dep-nginx
            image: nginx
            resources:
              limits:
                memory: "32Mi"
                cpu: "100m"
            ports:
            - containerPort: 80
    
  • $ kubectl apply -f dep-my-nginx.yaml

    deployment.apps/my-nginx created
    
  • 这样就会创建2个pod, 之后,创建 Service

  • $ kubectl get po | grep my-dep 查看相关 pod

    my-dep-nginx-7776c5d85c-crtgj   1/1     Running     0                 24s
    my-dep-nginx-7776c5d85c-ljztm   1/1     Running     0                 37s
    
    • 注意这里,上面两个pod我们不知道其ip和域名
    • 即使知道了,也访问不了,因为不应该被外部访问,因为其ip地址随时可能变化
    • 如果需要访问的话,就需要下面的 Service
  • $ kubectl get all 可以看到,多了一个 deploment

    NAME                           READY   UP-TO-DATE   AVAILABLE   AGE
    deployment.apps/my-dep-nginx   2/2     2            2           6m42s
    
  • $ kubectl get pods -l run=my-dep-nginx -o yaml 通过 label 来查看

    • 这里输出过多,不便于在此展示,可以看到 pod 很多详细信息
    • 比如 pod ip 我们可以过滤来看 $ kubectl get pods -l run=my-dep-nginx -o yaml | grep podIP
    • 再比如,通过 $ ip addr | grep 10.244 可以看到网段是从 flannel.1 和 cni 中来的
    • 这里 10.244 是上面输出的,在 ip addr 作为过滤条件
    • 通过这个ip网段,底层容器间就可以相互通信了

2 )创建 Service

  • 这里通常有两种方式

2.1 使用 命令通过 Development 来暴露

  • $ kubectl expose deployment.apps/my-dep-nginx 这里的 deployment 是从上面获取的
    service/my-dep-nginx exposed
    
    • 执行完成后,服务就暴露出来了
  • $ kubectl get svc my-dep-nginx 验证暴露出的 Service
    NAME           TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)   AGE
    my-dep-nginx   ClusterIP   10.1.128.101   <none>        80/TCP    76s
    

2.2 基于yaml文件来处理

  • 上面等价于通过 yaml 文件创建 Service

  • 在用这种方式创建的时候,先把之前创建的 Service 删除

  • $ kubectl delete service my-dep-nginx

    service "my-dep-nginx" deleted
    
  • 现在创建 svc-my-nginx.yaml 文件

    apiVersion: v1
    kind: Service
    metadata:
      name: my-svc-nginx
      labels:
        run: my-dep-nginx # 注意这里和上面 deployment 匹配
    spec:
      ports:
      - port: 80
        protocol: TCP
      selector:
       run: my-dep-nginx # 注意这里和上面 deployment 匹配
    
  • $ kubectl create -f svc-my-nginx.yaml 创建 Service

    service/my-svc-nginx created
    
  • $ kubectl get svc my-svc-nginx

    NAME           TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
    my-svc-nginx   ClusterIP   10.1.231.159   <none>        80/TCP    59s
    
  • $ kubectl describe svc my-svc-nginx

    Name:              my-svc-nginx
    Namespace:         default
    Labels:            run=my-dep-nginx
    Annotations:       <none>
    Selector:          run=my-dep-nginx
    Type:              ClusterIP
    IP Family Policy:  SingleStack
    IP Families:       IPv4
    IP:                10.1.231.159
    IPs:               10.1.231.159
    Port:              <unset>  80/TCP
    TargetPort:        80/TCP
    Endpoints:         10.244.2.22:80,10.244.2.23:80
    Session Affinity:  None
    Events:            <none>
    
    • 这里 Endpoints 也是 K8s 对象
    • 如果 Service 创建之后,如果匹配到 Pod Label 之后
    • 会为 Label 创建 Endpoint 对象
    • 这个 Endpoint 值就是ip, 端口就是port
  • 看下: $ curl 10.1.231.159 这里端口 80 是默认,不用添加

    <!DOCTYPE html>
    <html>
    <head>
    <title>Welcome to nginx!</title>
    <style>
    html { color-scheme: light dark; }
    body { width: 35em; margin: 0 auto;
    font-family: Tahoma, Verdana, Arial, sans-serif; }
    </style>
    </head>
    <body>
    <h1>Welcome to nginx!</h1>
    <p>If you see this page, the nginx web server is successfully installed and
    working. Further configuration is required.</p>
    
    <p>For online documentation and support please refer to
    <a href="http://nginx.org/">nginx.org</a>.<br/>
    Commercial support is available at
    <a href="http://nginx.com/">nginx.com</a>.</p>
    
    <p><em>Thank you for using nginx.</em></p>
    </body>
    </html>
    
  • 看到上面显示是服务通了

Logo

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐