关于Service的概念及其实例,可以参考这篇文章【K8S】Service概念及其实例
一句话概括Service的作用,Service负责将客户端的请求转发到具有特定标签的Pod上。
但是Service和Pod并不是直接相连的,Pod的ip及端口会被保存在Service的EndPoints列表中,查看一个Service的EndPoints的命令是
kubectl get endpoints service名称 -n 命名空间
Service类型
【1】ClusterIP: 只能被集群内部的应用访问,没指定这个字段时,默认就是ClusterIP,k8s会自动给service分配一个IP。
【2】NodePort
顾名思义,在某个节点上开放一个端口,用于将请求转发到对应的Service端口上,Service再查询EndPoints列表,最后将请求转发到具体的Pod上。
采用NodePort方式的简单Service样例
apiVersion: v1
kind: Service
metadata:
name: Service-nodePort
spec:
clusterIp: 100.10.10.9
type: NodePort //设置为NodePort
ports:
- port: 80 //clusterIp监听端口
targetPort: 8080 //pod监听端口
nodeport: 30123 //node监听端口
selector:
app: test
只要我们访问这个节点的ip:30123,然后流量会转发到该service的clusterIp:80端口上,再转发到endPoints列表中的地址(即pod的ip:port)上,此时流量已经到了pod上,pod最后将流量下发到该Pod上的容器的8080端口上,由容器完成对请求的处理。
使用NodePort方式,可以被集群外部的应用访问,但是nodeport的值只能在【30000,30767】之间。
【3】HeadLess
顾名思义,无头服务。
无头服务是一个不需要clusterIp的服务,那么配置一个headLess类型的Service时,只需要将spec.clusterIp设置为None。后端的pod和该service通过标签选择器绑定,k8s直接可以根据无头服务的标签解析到对应的pod
【4】ExternalName
当pod内的客户端去访问kubernes集群外的服务,ExternalName便用于实现于此。
当Service类型是ExternalName时,Service所关联的不是本地Pod应用,而是集群外部的服务。从而实现集群内部的Pod应用调用集群外部的服务,可以把集群外部的服务当作内部服务一样去调用它。当Service类型是ExternalName时,spec.externalName字段才生效。这个字段值应该是一个CNAME记录。
如何暴露服务?
第一种方式,通过Ingress暴露服务
Ingress更像是请求的引路人,可以依据请求的地址,转发到对应的service上。
一个简单的实例
apiVersion: v1
kind: Ingress
metadata:
name: Ingress-test
spec:
rules:
- host: test.example.com
http:
paths:
- path: /a //对test.example.com/a请求转发至s1服务
backend:
serviceName: s1
servicePort:80
- path: /b //对test.example.com/b请求转发至s2服务
backend:
serviceName: s2
servicePort:80
该ingress实例,可以将对一个主机的不同访问路径转发到不同的服务上
当然,这里的host为数组,说明Ingress可以将对不同主机的不同访问路径转发到不同的服务上,更加灵活。
未完