Kubernetes Service 之原理与 ClusterIP 和 NodePort 用法
Service 定义
在 Kubernetes 中,由于Pod 是有生命周期的,如果 Pod 重启它的 IP 可能会发生变化以及升级的时候会重建 Pod,我们需要 Service 服务去动态的关联这些 Pod 的 IP 和端口,从而使我们前端用户访问不受后端变更的干扰。
Service 原理
Kubernetes 在创建 Service 时,会根据标签选择器 Label Selector 来寻找 Pod,找到 Pod 后,会建立 Endpoint 映射表,存放 Pod 的端口和 IP 。当 Pod 发生变化时,Endpoint 也会更新它的映射关系,这样 Service 接收前端 Client 请求的时候,就会通过 Endpoint,找到最终需要转发到哪个 Pod 进行访问。Endpoint 和 Service 是同名的,这里的具体实现是靠kube-proxy完成的。
同时,由于 Kubernetes 内部有一个 DNS Server,我们可以在 Pod 容器内以【服务名.命名空间.域名后缀】的方式访问服务名称,这样也不需要固定的 Service IP 了,默认域名后缀是 svc.cluster.local
Service 用法
ClusterIP 类型
ClusterIP 就是以均衡负载的方式访问所有相关的 Pod。在内部环境中申请一个 Service IP, 通过这个 IP ,我们以默认轮询的方式访问对应的 Pod 队列。
yaml
apiVersion: v1
kind: Service
metadata:
name: service-nginx
namespace: default
labels:
app: service-nginx
spec:
type: ClusterIP
ports:
- port: 80 # Service 的访问端口,暴露给 k8s 集群内部服务访问
protocol: TCP
targetPort: 80 # Pod 容器中访问的端口
selector:
app: pod-nginxroot@k8s-master1:~# kubectl get service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 12d
service-nginx ClusterIP 10.108.240.64 <none> 80/TCP 6s
root@k8s-master1:~# curl 10.108.240.64
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Nginx Test</title>
</head>
<body>
Hello World
</body>
</html>
# 这边 Endpoints 可以看出绑定了三个 Pod
root@k8s-master1:~# kubectl get endpoints
NAME ENDPOINTS AGE
kubernetes 192.168.31.60:6443 12d
service-nginx 10.244.126.34:80,10.244.194.65:80,10.244.194.66:80 5m10s
root@k8s-master1:~# kubectl describe service service-nginx
Name: service-nginx
Namespace: default
Labels: app=service-nginx
Annotations: <none>
Selector: app=pod-nginx
Type: ClusterIP
IP Family Policy: SingleStack
IP Families: IPv4
IP: 10.108.240.64
IPs: 10.108.240.64
Port: <unset> 80/TCP
TargetPort: 80/TCP
Endpoints: 10.244.126.34:80,10.244.194.65:80,10.244.194.66:80
Session Affinity: None
Events: <none>
root@k8s-master1:~# kubectl exec deployment-nginx-6977747dd9-ddpc2 -- curl service-nginx.default.svc.cluster.local
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 139 100 139 0 0 28653 0 --:--:-- --:--:-- --:--:-- 34750
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Nginx Test</title>
</head>
<body>
Hello World
</body>NodePort 类型
NodePort 是指将 Service 访问端口映射到每台 Kubernetes 集群的物理机上,使之可以彻底对外开放。
yaml
apiVersion: v1
kind: Service
metadata:
name: service-nginx-node-port
namespace: default
labels:
app: service-nginx-node-port
spec:
type: NodePort
ports:
- port: 80
protocol: TCP
targetPort: 80
nodePort: 30880
selector:
app: pod-nginxroot@k8s-master1:~# curl k8s-master1:30880
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Nginx Test</title>
</head>
<body>
Hello World
</body>
root@k8s-master1:~# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 172.17.0.1:30880 rr
-> 10.244.126.34:80 Masq 1 0 0
-> 10.244.194.65:80 Masq 1 0 0
-> 10.244.194.66:80 Masq 1 0 0
TCP 192.168.31.60:30880 rr
-> 10.244.126.34:80 Masq 1 0 0
-> 10.244.194.65:80 Masq 1 0 0
-> 10.244.194.66:80 Masq 1 0 1