使用Service发布应用程序
文章目录
- 使用Service发布应用程序
- @[toc]
- 一、什么是Service
- 二、通过Endpoints理解Service的工作机制
- 1.什么是Endpoints
- 2.创建Service以验证Endpoints
- 三、Service的负载均衡机制
- 四、Service的服务发现机制
- 五、定义Service
- 六、Service类型
- 七、无头Service
- 八、多端口Service
文章目录
- 使用Service发布应用程序
- @[toc]
- 一、什么是Service
- 二、通过Endpoints理解Service的工作机制
- 1.什么是Endpoints
- 2.创建Service以验证Endpoints
- 三、Service的负载均衡机制
- 四、Service的服务发现机制
- 五、定义Service
- 六、Service类型
- 七、无头Service
- 八、多端口Service
一、什么是Service
Kubernetes 中的 Service 就像一个智能的“服务导航员”,它帮助用户和其他服务找到并访问一组动态变化的 Pod(容器组)。
- 为什么需要 Service?
想象你有一个餐厅,后厨有多个厨师(Pod)在做菜,但厨师可能随时请假或换班(Pod 被销毁或新建)。如果顾客每次都要记住每个厨师的名字和位置(Pod 的 IP 地址),那会非常麻烦。
Service 的作用就是充当餐厅的“前台”,顾客只需要找前台(Service)点餐,前台会自动分配顾客到可用的厨师那里,无论厨师怎么变动,顾客的体验始终流畅。
- Service 的核心功能
- 稳定访问点:Service 会分配一个固定的“虚拟 IP”(ClusterIP),用户只需记住这个 IP 和端口,无需关心背后 Pod 的变化。
- 负载均衡:如果后台有多个 Pod(比如 3 个处理请求的服务器),Service 会自动将流量平均分配给它们,避免某个 Pod 过载。
- 动态感知:当 Pod 因故障重启或扩容时,Service 能自动更新后端列表,确保流量只发给健康的 Pod。
- Service 的工作原理
- 标签匹配:创建 Service 时,你需要指定一个“标签选择器”(比如
app: nginx),Service 会自动找到所有带有这个标签的 Pod。 - Endpoints 列表:Service 背后有一个动态更新的列表(Endpoints),记录所有符合条件的 Pod 的 IP 和端口。Pod 变化时,列表自动更新。
- 流量转发:每个节点上的
kube-proxy组件会监听 Service 的变化,并通过 iptables 或 IPVS 规则将流量从 Service 的虚拟 IP 转发到实际 Pod。
- Service 的常见类型
- ClusterIP(默认):只能在集群内部访问,适合内部服务之间的通信(比如前端调用后端 API)。
- NodePort:在每个节点上开一个固定端口(如 30080),外部用户通过
节点IP:端口访问服务。 - LoadBalancer:在云平台(如 AWS)自动创建负载均衡器,外部流量通过这个均衡器访问服务。
- ExternalName:将 Service 映射到一个外部域名(如数据库服务),让集群内部像访问本地服务一样访问外部资源。
- 举个实际例子
假设你运行了 3 个 Nginx 容器(Pod),它们的 IP 可能随时变化。创建一个 ClusterIP 类型的 Service 后:
- Service 会分配一个固定 IP(如
10.96.148.206)。 - 用户访问
10.96.148.206:80,Service 自动将请求轮询转发到 3 个 Nginx Pod。 - 即使某个 Pod 崩溃,Service 会剔除它,并将流量导向剩余的健康 Pod。
Service 是 Kubernetes 中解决服务发现、负载均衡和稳定访问的核心机制。它像一座桥梁,连接了动态变化的 Pod 和需要稳定访问的用户或服务,让整个系统更健壮、更易管理。
二、通过Endpoints理解Service的工作机制
1.什么是Endpoints
Kubernetes 中的 Endpoints 可以理解为 Service 的“实时通讯录”,它动态记录了哪些 Pod 是真正在干活的后端实例,以及它们的具体位置(IP 和端口)。用生活中的例子来比喻:
- Endpoints 是什么?
想象你有一家快递公司(Service),客户打电话下单时,客服(Service)需要知道当前有哪些快递员(Pod)在值班,才能分配订单。
Endpoints 就是这个快递公司的“值班表”,实时记录所有在岗快递员的姓名、位置和联系方式(Pod 的 IP 和端口)。即使快递员轮班、请假或新增人手(Pod 扩缩容),值班表都会自动更新,确保客服永远知道该联系谁。
- Endpoints 的作用
- 动态更新:当 Pod 被创建、销毁或故障时,Endpoints 会自动刷新列表,确保 Service 只将流量转发到健康的 Pod。
- 负载均衡基础:Service 根据 Endpoints 中的列表,将请求平均分配给多个 Pod(比如轮询),避免某个 Pod 过载。
- 服务发现:其他服务只需访问 Service 的固定地址(如
my-service:80),无需关心背后具体是哪些 Pod 在工作,Endpoints 会默默完成地址翻译。
- 举个具体例子
假设你运行了 3 个 Nginx 服务器(Pod),它们的 IP 可能是临时的。创建一个 Service 后:
- Endpoints 自动生成:Kubernetes 会生成一个与 Service 同名的 Endpoints,记录这 3 个 Pod 的 IP 和端口(如
10.1.2.3:80)。 - 流量分配:当用户访问 Service 时,请求会被转发到 Endpoints 列表中的任意一个 Pod。如果某个 Pod 崩溃,Endpoints 会立刻剔除它,确保用户不受影响。
- 手动管理的特殊场景
大多数情况下 Endpoints 是自动管理的,但有时需要手动维护:
- 连接外部服务:比如使用非 Kubernetes 管理的数据库,可以手动创建一个 Endpoints,指定数据库的 IP 和端口,让 Service 像管理内部 Pod 一样代理外部服务。
Endpoints 是 Kubernetes 中默默支撑 Service 的“幕后英雄”。它像一张实时更新的地图,确保 Service 总能找到正确的 Pod,让整个系统在动态变化中保持稳定和高效。
2.创建Service以验证Endpoints
(1)编辑YAML文件
[root@master ~]# vi nginx-deploy.yaml
[root@master ~]# cat nginx-deploy.yaml
apiVersion: apps/v1 # 版本号
kind: Deployment # 类型为Deployment
metadata: # 元数据
name: nginx-deploy
labels: # 标签
app: nginx-deploy
spec: # 详细信息
replicas: 2 # 副本数量
selector: # 选择器,指定该控制器管理哪些Pod
matchLabels: # 匹配规则
app: nginx-pod
template: # 定义模板,当副本数量不足时会根据模板定义创建Pod副本
metadata:
labels:
app: nginx-pod # Pod的标签
spec:
containers: # 容器列表(本例仅定义一个容器)
- name: nginx # 容器的名称
image: nginx:1.14.2 # 容器所用的镜像
ports:
- name: nginx-port
containerPort: 80 # 容器需要暴露的端口
[root@master ~]#
containerPort是Pod内部容器的端口,仅起到标记作用,并不能改变容器本身的端口,可以省略。
(2)基于配置文件创建Deployment
[root@master ~]# kubectl apply -f nginx-deploy.yaml
deployment.apps/nginx-deploy created
(3)查看每个pod的IP
[root@master ~]# kubectl get pod -l app=nginx-pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nginx-deploy-59c566bbbb-nbdrn 1/1 Running 0 17s 10.244.104.55 node2 <none> <none>
nginx-deploy-59c566bbbb-tq9ts 1/1 Running 0 17s 10.244.166.131 node1 <none> <none>
(4)测试pod的访问
[root@master ~]# curl 10.244.166.131
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
结果表示可正常访问
(5)创建service文件发布该应用程序
[root@master ~]# vim nginx-service.yaml
[root@master ~]# cat nginx-service.yaml
apiVersion: v1
kind: Service
metadata:
name: nginx-svc # 为Service对象命名
spec:
selector:
app: nginx-pod #指定Pod的标签
ports:
- port: 8080 # Service绑定的端口
targetPort: 80 # 目标Pod的端口
这里标签选择器设置的标签名称需要和Deployment中Pod模板中的标签名称保持一致才能匹配。
(6)创建service
[root@master ~]# kubectl apply -f nginx-service.yaml
service/nginx-svc created
(7)查看该service的ClusterIP地址和绑定端口
[root@master ~]# kubectl get service nginx-svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
nginx-svc ClusterIP 10.111.142.214 <none> 8080/TCP 18s
ClusterIP地址就是集群的IP地址,由K8S管理和分配给Service的虚拟IP地址。只能在集群内部访问,既不会分配给Pod,也不会分配给节点主机,不具备网络通信能力,无法被ping通,因为没有一个实体网络对象会相应它。
(8)测试通过集群IP地址和service端口访问后端Pod承载的应用程序
[root@master ~]# curl 10.111.142.214:8080
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
(9)查看service详细信息
[root@master ~]# kubectl describe service nginx-svc
Name: nginx-svc
Namespace: default
Labels: <none>
Annotations: <none>
Selector: app=nginx-pod
Type: ClusterIP
IP Family Policy: SingleStack
IP Families: IPv4
IP: 10.111.142.214 # ClusterIP地址
IPs: 10.111.142.214
Port: <unset> 8080/TCP # Service端口
TargetPort: 80/TCP
Endpoints: 10.244.104.55:80,10.244.166.131:80
Session Affinity: None
Events: <none>
Service生成的Endpoints是一组由后端Pod的IP地址和容器端口组成的端点集合。
(10)进一步查看Endpoints的列表
[root@master ~]# kubectl get endpoints
NAME ENDPOINTS AGE
kubernetes 192.168.10.30:6443 26d
nginx-svc 10.244.104.55:80,10.244.166.131:80 6m18s
K8S自动创建与service同名的Endpoints
接下来考察pod副本的变更对Endpoints的影响
(11)扩容deployment副本数至3
[root@master ~]# kubectl scale deployment nginx-deploy --replicas=3
deployment.apps/nginx-deploy scaled
(12)再次查看service详细信息,可以发现ClusterIP和端口没有改变,新增加的pod副本的IP地址自动加入Endpoints中,目前为3个pod
[root@master ~]# kubectl describe service nginx-svc
Name: nginx-svc
Namespace: default
Labels: <none>
Annotations: <none>
Selector: app=nginx-pod
Type: ClusterIP
IP Family Policy: SingleStack
IP Families: IPv4
IP: 10.111.142.214
IPs: 10.111.142.214
Port: <unset> 8080/TCP
TargetPort: 80/TCP
Endpoints: 10.244.104.55:80,10.244.104.56:80,10.244.166.131:80
Session Affinity: None
Events: <none>
(13)将pod副本减少到1,查看service详细信息,可以发现被终止的pod副本自动从Endpoints中移除
[root@master ~]# kubectl scale deployment nginx-deploy --replicas=1
deployment.apps/nginx-deploy scaled
[root@master ~]# kubectl describe service nginx-svc
Name: nginx-svc
Namespace: default
Labels: <none>
Annotations: <none>
Selector: app=nginx-pod
Type: ClusterIP
IP Family Policy: SingleStack
IP Families: IPv4
IP: 10.111.142.214
IPs: 10.111.142.214
Port: <unset> 8080/TCP
TargetPort: 80/TCP
Endpoints: 10.244.166.131:80
Session Affinity: None
Events: <none>
(14)依次删除service和deployment
[root@master ~]# kubectl delete -f nginx-service.yaml
service "nginx-svc" deleted
[root@master ~]# kubectl delete -f nginx-deploy.yaml
deployment.apps "nginx-deploy" deleted
简单的Service也可以使用kubectl expose命令创建,本例基于配置文件创建Service的等价命令为kubectl expose deploy nginx-deploy --port=8080 --target-port=80 --name=nginx-svc。也可以将Deployment配置文件与Service配置文件合并为一个多文档的YAML配置文件,基于该配置文件一次性创建Deployment和Service。
三、Service的负载均衡机制
Kubernetes 中的 Service 负载均衡机制,可以想象成一个“智能调度中心”,它负责将用户请求合理分配给后端的多个 Pod(容器实例),确保流量均匀分发且不遗漏任何一个实例。
- Service 的核心作用
Service 是 Kubernetes 的“流量调度员”,它通过以下方式实现负载均衡:
- 稳定入口:为动态变化的 Pod 提供一个固定的虚拟 IP(ClusterIP)或外部访问地址(如 NodePort、LoadBalancer),用户无需关心 Pod 的具体位置。
- 动态感知:通过标签(Label)自动筛选出符合条件的 Pod,并实时更新这些 Pod 的地址列表(Endpoints)。
- 流量分发:将请求按规则(如轮询、随机)转发到健康的 Pod,避免某些 Pod 过载。
- 负载均衡的实现过程
(1)匹配 Pod:标签选择器
Service 通过标签(例如 app: nginx)找到所有对应的 Pod,就像快递公司通过“区域编号”筛选出所有负责某片区域的快递员。
(2)维护实时列表:Endpoints
Service 背后有一个动态更新的“值班表”(Endpoints),记录所有可用 Pod 的 IP 和端口。当 Pod 发生扩缩容或故障时,列表自动更新,确保流量只发给健康的实例。
(3)转发规则:kube-proxy 的作用
每个节点上的 kube-proxy 组件是实际的“调度员”:
-
监听变化:实时监控 Service 和 Pod 的状态变化。
-
设置规则
:通过 iptables 或 IPVS(高效的内核级负载均衡工具)创建转发规则。例如:
- 轮询:依次将请求分给每个 Pod,像轮流给快递员分配订单。
- 随机:随机选一个 Pod 处理请求,避免顺序固定导致负载不均。
- 最少连接:优先选择当前任务最少的 Pod,类似给最闲的快递员派单。
- 不同 Service 类型的负载均衡
- ClusterIP(内部访问):默认类型,通过虚拟 IP 在集群内部转发流量,适合微服务间的通信。
- NodePort(外部访问):在每个节点上开一个固定端口(如 30080),外部用户通过节点 IP 和端口访问,流量最终由 Service 分发给 Pod。
- LoadBalancer(云环境):自动调用云平台(如 AWS、阿里云)的负载均衡器,将外部流量均匀分发到集群内的 Pod。
- 举个生活例子
假设你开了一家网红奶茶店,有 3 台奶茶机(Pod)制作饮品:
- Service 的作用:顾客只需记住店铺地址(Service 的 ClusterIP),不用知道每台奶茶机的位置。
- 负载均衡:前台(kube-proxy)根据订单量,轮流将顾客请求分给不同的奶茶机。如果某台机器坏了,前台自动跳过它,确保其他机器继续工作。
- 动态扩展:高峰期新增 2 台奶茶机,前台立即将它们加入“可用列表”,顾客无感知。
Service 的负载均衡机制就像一个“智能调度系统”,通过动态感知 Pod、维护实时列表、按规则分发请求,确保流量高效、稳定地分配到后端实例。无论是内部微服务还是外部用户请求,Service 都能灵活应对动态变化。
四、Service的服务发现机制
Kubernetes 中的 Service 服务发现机制就像一个“智能电话簿”,它帮助应用程序在动态变化的集群环境中快速找到其他服务的位置,无需手动记录或更新地址。
- 为什么需要服务发现?
想象你住在一个小区里,邻居们经常搬家(Pod 动态扩缩容)。如果每次想找邻居借东西,都要挨家挨户敲门询问地址(Pod 的 IP),效率会很低。
服务发现的作用就是自动维护一个“邻居通讯录”(Service),你只需记住邻居的名字(服务名称),就能随时找到他们的最新住址(Pod 的 IP)。
- 服务发现的核心机制
(1)静态“电话簿”:环境变量
当一个新的住户(Pod)搬进小区时,物业(Kubernetes)会给他一本“通讯录”(环境变量),里面记录了所有邻居(Service)的固定电话(ClusterIP)和门牌号(端口)。例如:
MY_SERVICE_SERVICE_HOST=10.96.148.206
MY_SERVICE_SERVICE_PORT=80
这本通讯录的问题是:如果邻居搬家(Pod 重启或更换),电话簿不会自动更新,只能重新找物业要一本(重启 Pod)。
(2)动态“查询系统”:DNS 解析
Kubernetes 还提供了一个“智能查询热线”(DNS)。你只需记住邻居的名字(服务名称),比如 my-service.default.svc.cluster.local,拨通这条热线(发起 DNS 查询),它会告诉你邻居的最新电话(Service 的 ClusterIP)和门牌号(端口)。
即使邻居频繁搬家,热线总能提供最新地址。例如,curl my-service:80 就能访问后端 Pod。
(3)自动维护的“值班表”:Endpoints
Service 背后有一个“实时值班表”(Endpoints),记录所有当前在岗的邻居(健康 Pod)的地址和联系方式(IP:端口)。当邻居请假(Pod 下线)或新邻居加入(扩容 Pod),值班表会自动更新。Service 通过这张表确保请求只会发给在岗的邻居。
(4)精准匹配的“标签系统”
每个邻居(Pod)都会在门口贴标签(如 app=nginx),Service 像一个“管家”,负责收集所有符合标签的邻居信息(通过标签选择器筛选 Pod)。例如,只要贴有 app=nginx 标签的 Pod 都能被 Service 发现并加入通讯录。
-
服务发现的实际流程
-
创建 Service:通过标签选择器(如
app=nginx)关联一组 Pod。 -
生成 Endpoints:Kubernetes 自动维护这些 Pod 的地址列表(Endpoints)。
-
DNS 注册:Service 的名称和 ClusterIP 被注册到集群的 DNS 系统中(如 CoreDNS)。
-
流量转发:当请求到达 Service 的 ClusterIP 时,
kube-proxy根据 Endpoints 列表,通过 iptables 或 IPVS 规则将流量转发到具体 Pod。
- 特殊场景:无头服务(Headless Service)
如果不需要统一的入口(如数据库集群),可以创建一个“无头服务”(Headless Service)。它会直接返回所有 Pod 的 IP 列表,让调用方自行决定如何访问(比如按需选择主节点)。
Service 的服务发现机制通过 动态维护地址列表(Endpoints)、DNS 自动解析 和 标签匹配,解决了集群中服务地址动态变化的问题。它就像一个全能的“社区管家”,让应用程序无需关心后端实例的变化,只需记住服务名称,即可稳定通信。
五、定义Service
apiVersion: v1 # Kubernetes API 版本
kind: Service # 资源类型为 Service
metadata:
name: my-service # Service 名称
spec:
selector: # 标签选择器,用于关联 Pod
app: my-app # 选择具有标签 app=my-app 的 Pod
ports:
- protocol: TCP # 协议类型(TCP/UDP)
port: 80 # Service 对外暴露的端口
targetPort: 9376 # Pod 实际监听的端口(如容器端口)
type: ClusterIP # Service 类型(默认为 ClusterIP)
六、Service类型
Kubernetes 的 Service 类型 可以理解为不同的“服务入口模式”,决定了如何让用户或应用访问到后端的 Pod。
- ClusterIP(默认类型)
通俗比喻:就像公司内部的“分机电话”,只能在内网使用。
-
作用:为集群内部提供一个固定的虚拟 IP(VIP),其他服务(如前端调用后端 API)通过这个 IP 访问 Pod。
-
特点:无法从集群外直接访问,适合内部服务通信。
-
示例
type: ClusterIP # 默认类型,可省略
- NodePort
通俗比喻:在每栋大楼(节点)上挂一个“统一门牌号”,外人都能通过这个门牌号找到入口。
-
作用:在每个节点上开放一个固定端口(如 30000-32767),外部用户通过
<节点IP>:<端口>访问服务。 -
特点:可从集群外访问,适合开发测试或简单的外部访问需求。
-
示例
type: NodePort ports: - nodePort: 31000 # 手动指定端口(可选)
- LoadBalancer
通俗比喻:雇佣一个“云平台快递员”,自动把外部流量分发到多个节点。
-
作用:在云平台(如 AWS、阿里云)自动创建负载均衡器,将外部流量均匀分发到集群内的 Pod。
-
特点:提供高可用性和扩展性,适合生产环境对外暴露服务。
-
示例
type: LoadBalancer
- ExternalName
通俗比喻:给外部服务贴一个“内部别名”,像通讯录里的快捷方式。
-
作用:将 Service 映射到外部服务的 DNS 名称(如数据库),集群内部通过 Service 名称访问外部资源。
-
特点:不代理流量,仅通过 DNS 别名简化访问,适合集成外部服务(如云数据库)。
-
示例
type: ExternalName externalName: my-database.example.com # 外部服务地址
如何选择类型?
- 内部通信:用
ClusterIP(默认)。 - 临时外部访问:用
NodePort(如测试环境)。 - 生产环境外部访问:用
LoadBalancer(需云平台支持)。 - 访问外部服务:用
ExternalName(如对接旧系统或数据库)。
Service 类型是 Kubernetes 中控制服务访问范围的“开关”,通过不同模式灵活应对内部通信、外部访问或跨平台集成等需求。
七、无头Service
Kubernetes 中的 无头 Service(Headless Service) 就像一个“没有统一前台”的服务入口,它的设计目的是让客户端绕过负载均衡,直接访问具体的 Pod 实例。
- 无头 Service 的特点
- 没有固定 IP:普通 Service 会分配一个虚拟 IP(ClusterIP)作为统一入口,而无头 Service 直接跳过这一步,不分配 ClusterIP,就像快递公司没有总机电话,客户需要直接联系快递员。
- 直连 Pod:客户端通过 DNS 查询无头 Service 的名称时,会拿到所有关联 Pod 的真实 IP 列表,而不是一个虚拟 IP。这类似于快递公司直接给你所有快递员的联系方式,你可以自行选择联系谁。
- 工作原理
- 动态 DNS 列表:当创建一个无头 Service 时,Kubernetes 会为每个 Pod 生成一条 DNS 记录(例如
web-0.my-service.default.svc.cluster.local),客户端查询服务名称时,会返回所有 Pod 的 IP 地址列表。 - 无负载均衡:流量不经过
kube-proxy转发,也没有负载均衡规则,客户端需要自己决定如何分配请求(比如轮询、随机选择 Pod)。
- 适用场景
- 有状态应用:比如数据库集群(如 MySQL、MongoDB),每个 Pod 需要稳定的网络身份,便于其他节点通过固定名称访问主节点或副本。
- 分布式系统:如分布式缓存(Redis Cluster)、消息队列(Kafka),需要节点间直接通信,而不是通过统一的代理。
- 调试与测试:直接访问特定 Pod 的 IP 进行问题排查,无需经过中间层。
- 如何创建无头 Service
在 YAML 文件中设置 clusterIP: None,并关联 Pod 的标签:
apiVersion: v1
kind: Service
metadata:
name: my-headless-service
spec:
clusterIP: None # 关键配置
selector:
app: my-app # 关联的 Pod 标签
ports:
- port: 80
targetPort: 8080
此时,查询 my-headless-service 的 DNS 会返回所有匹配 Pod 的 IP(如 10.0.0.1, 10.0.0.2)。
- 对比普通 Service
| 普通 Service | 无头 Service |
|---|---|
| 有 ClusterIP,统一入口 | 无 ClusterIP,直接暴露 Pod IP |
| 自动负载均衡到 Pod | 客户端自行处理负载均衡 |
| 适用于无状态应用(如 Web 服务) | 适用于有状态应用(如数据库集群) |
无头 Service 是 Kubernetes 中一种“去中心化”的服务发现机制,适合需要直接访问 Pod 或维护稳定网络身份的场景。它通过放弃负载均衡和统一入口,换取了更高的灵活性和对分布式系统的支持。
八、多端口Service
Kubernetes 中的 多端口 Service 就像一个“多功能插座”,允许通过一个服务入口同时暴露多个端口,每个端口对应不同的功能或协议。
- 为什么需要多端口 Service?
假设你有一个快递柜(Pod),既能收快递(HTTP 端口 80),又能发快递(HTTPS 端口 443),或者还需要监控快递状态(管理端口 8080)。
如果每次新增功能都要单独开一个快递柜(Service),管理会变得复杂。
多端口 Service 的作用就是在一个服务中定义多个端口,统一管理这些不同功能。
- 核心机制
-
多端口定义:在 Service 的配置中,通过
ports字段定义多个端口,每个端口需有唯一名称(如http、https),避免歧义。 -
端口映射
:每个端口需指定三个关键参数:
port:Service 对外暴露的端口(用户访问的入口)。targetPort:Pod 内实际监听的端口(容器端口)。protocol:协议类型(如 TCP 或 UDP)。
示例配置:
apiVersion: v1
kind: Service
metadata:
name: web-service
spec:
selector:
app: web
ports:
- name: http # 端口名称
protocol: TCP
port: 80 # 用户访问的端口
targetPort: 80 # Pod 实际端口
- name: https
protocol: TCP
port: 443
targetPort: 443
- 实际应用场景
(1)混合协议服务
- 例如,一个服务同时处理 HTTP(端口 80)和 WebSocket(端口 8080),通过多端口 Service 统一暴露。
(2)分层功能管理
- 比如 Web 服务器(端口 80)和监控接口(端口 8080)共用同一组 Pod,但通过不同端口区分功能。
(3)外部访问优化
- 若使用
NodePort类型,可为每个端口分配不同的节点端口(如 30001 和 30002),避免单端口过载。
- 注意事项
- 端口命名必须唯一:避免配置冲突(如两个端口都叫
http)。 - 协议一致性:不同端口可使用不同协议(如 TCP 和 UDP),但需确保后端 Pod 支持。
- 负载均衡独立:每个端口的流量会独立进行负载均衡,互不影响。
- 对比单端口 Service
| 单端口 Service | 多端口 Service |
|---|---|
| 一个功能对应一个 Service | 多个功能共享一个 Service |
| 配置简单,适合单一场景 | 配置稍复杂,适合多功能聚合场景 |
| 管理多个 Service 需更多资源 | 统一管理,减少资源开销 |
多端口 Service 是 Kubernetes 中简化服务管理的利器,通过一个入口支持多种功能,既节省资源又提升灵活性。就像一台支持 USB、HDMI、电源的多接口扩展坞,让复杂需求变得简洁高效。
