共计 2718 个字符,预计需要花费 7 分钟才能阅读完成。
将运行在一组 Pods 上的应用程序公开为网络服务的形象办法。
应用 Kubernetes,你无需批改应用程序即可应用不相熟的服务发现机制。Kubernetes 为 Pod 提供本人的 IP 地址,并为一组 Pod 提供雷同的 DNS 名,并且能够在它们之间进行负载平衡。
Service 的工作模式
- userspace 代理模式
- iptables 代理模式
- IPVS 代理模式
多端口 Service, 如以下示例:
apiVersion: v1
kind: Service
metadata:
name: my-service
spec:
selector:
app.kubernetes.io/name: MyApp
ports:
- name: http
protocol: TCP
port: 80
targetPort: 9376
- name: https
protocol: TCP
port: 443
targetPort: 9377内部服务 Service
在某些环境中,利用零碎须要将一个内部数据库作为后端服务进行连贯,或将另一个集群或 Namespace 中的服务作为服务的后端,这时能够通过创立一个无 Label Selector 的 Service 来实现。
apiVersion: v1
kind: Service
metadata:
name: mysql-test
spec:
ports:
- port: 3306(此时须要创立一个和该 Service 同名的 Endpoint)。
apiVersion: v1
kind: Endpoints
metadata:
name: mysql-test
namespace: default
subsets:
- addresses:
- ip: 120.25.128.30
ports:
- port: 3306Headless Service
在某些利用场景中,凋谢人员心愿本人管制负载平衡的策略,不应用 Service 提供的默认负载平衡的性能,或者应用程序心愿晓得属于同组的其余实例。此种服务不为 Service 设置 ClusterIP, 仅通过 Label Selector 找后端的 Pod 列表返回给调用的客户端。
apiVersion: v1
kind: Service
metadata:
name: nginx
labels:
app: nginx
spec:
ports:
- port: 80
clusterIP: None
selector:
app: nginxService 的类型
- ClusterIP:指定 Service 的拜访形式,默认值为 ClusterIP
- NodePort:通过每个节点上的 IP 和动态端口(NodePort)裸露服务。NodePort 服务会路由到主动创立的 ClusterIP 服务。通过申请 < 节点 IP>:< 节点端口 >,你能够从集群的内部拜访一个 NodePort 服务。
- LoadBalancer:应用云提供商的负载均衡器向内部裸露服务。内部负载均衡器能够将流量路由到主动创立的 NodePort 服务和 ClusterIP 服务上。
- ExternalName:通过返回 CNAME 和对应值,能够将服务映射到 externalName 字段的内容(例如,foo.bar.example.com)。无需创立任何类型代理。
ClusterIP:这个 service 有一个 Cluster-IP,其实就一个 VIP。具体实现原理依附 kubeproxy 组件,通过 iptables 或是 ipvs 实现。
NodePort:在 ClusterIP 根底上为 Service 在每台机器上绑定一个端口,这样就能够通过: NodePort 来拜访该服务。
apiVersion: v1
kind: Service
metadata:
name: my-service
spec:
type: NodePort #类型
selector:
app.kubernetes.io/name: MyApp
ports:
# 默认状况下,为了不便起见,`targetPort` 被设置为与 `port` 字段雷同的值。- port: 80 # Service 端口
targetPort: 80 # 容器端口
protocol: TCP # 协定
# 可选字段
# 默认状况下,为了不便起见,Kubernetes 管制立体会从某个范畴内调配一个端口号(默认:30000-32767)nodePort: 30007 # 对外裸露的端口,能够指定 LoadBalancer:在 NodePort 的根底上,借助 Cloud Provider 创立一个内部负载均衡器,并将申请转发到 NodePort
apiVersion: v1
kind: Service
metadata:
name: my-service
spec:
selector:
app.kubernetes.io/name: MyApp
ports:
- protocol: TCP
port: 80
targetPort: 9376
clusterIP: 10.0.171.239
type: LoadBalancer
status:
loadBalancer:
ingress:
- ip: 192.0.2.127ExternalName:把集群内部的服务引入到集群外部来,在集群外部间接应用。没有任何类型代理被创立,这只有 Kubernetes 1.7 或更高版本的 kube-dns 才反对。
集群内部拜访 Pod 或 Service 的办法
将容器利用的端口号映射到物理机
-
通过设置容器级别的 hostPort,将容器利用的端口映射到物理机上
apiVersion: v1 kind: Pod metadata: name: webapp labels: app: webapp spec: containers: - name: webapp image: tomcat ports: - containerPort: 8080 hostPort: 8081 -
通过设置 Pod 级别的 hostNetwork=true, 该 Pod 中所以容器的端口号都被间接映射到物理机上。
apiVersion: v1 kind: Pod metadata: name: webapp labels: app: webapp spec: hostNetwork: true containers: - name: webapp image: tomcat ports: - containerPort: 8080
将 Service 的端口号映射到物理机
-
通过配置 nodePort 映射到物理机,同时设置 Service 的类型为 NodePort
apiVersion: v1 kind: Service metadata: name: nginx labels: app: nginx spec: type: NodePort ports: - port: 80 targetPort: 8080 nodePort: 8081 selector: app: nginx如有 @侵权,请分割 2787950493@qq.com 改版。