一、什么是服务service?
在k8s里面,每个Pod都会被分配一个单独的IP地址,但这个IP地址会随着Pod的销毁而消失,重启pod的ip地址会发生变化,此时客户如果访问原先的ip地址则会报错 ;
Service (服务)就是用来解决这个问题的, 对外服务的统一入口,防止pod失联,定义一组pod的访问策略(服务发现、负载均衡) ;
一个Service可以看作一组提供相同服务的Pod的对外访问接口,作用于哪些Pod是通过标签选择器来定义的 ,Service是一个概念,主要作用的是节点上的kube-proxy服务进程 ;
举例来说,定义了3个商品微服务,由网关作为统一访问入口, 前端不需要关心它们调用了哪个后端副本。 然而组成这一组后端程序的 Pod 实际上可能会发生变化, 前端客户端不应该也没必要知道,而且也不需要跟踪这一组后端的状态。
简而言之,Service 定义的这种抽象能够解耦这种关联;
二、service分类
根据使用场景的不同,service可以分成下面几类
2.1 ClusterIP
默认类型,自动分配一个【仅集群内部】可以访问的虚拟IP
2.2 NodePort
对外访问应用使用,在ClusterIP基础上为Service在每台机器上绑定一个端口,就可以通过: ip+NodePort来访问该服务 ,在之前搭建k8s集群部署nginx的时候我们使用过;
2.3 LoadBalancer(付费方案)
- 使在NodePort的基础上,借助公有云创建一个外部负载均衡器,并将请求转发到NodePort ;
- 可以实现集群外部访问服务的另外一种解决方案,不过并不是所有的k8s集群都会支持,大多是在公有云托管集群中会支持该类型 ;
2.4 ExternalName (使用较少)
把集群外部的服务引入到集群内部来,在集群内部直接使用。没有任何类型代理被创建,这只有 Kubernetes 1.7或更高版本的kube-dns才支持。
三、service和pod的关系
service和pod之间是通过 selector.app进行关联的 ,对应到yaml中的核心配置如下:
spec: # 描述
selector: # 标签选择器,确定当前service代理控制哪些pod
app: test-nginxyaml 配置模板文件
apiVersion: v1
kind: Service
metadata:
creationTimestamp: null
name: test-svc
spec:
ports:
- port: 80 # service服务端口
protocol: TCP
targetPort: 80 # pod端口,常规和容器内部端口一致
selector:
app: test-nginx-pod
status:
loadBalancer: {}四、Service 之 ClusterIP 使用
ClusterIP 属于service的一种,一般作为集群内部应用互相访问时使用,接下来通过实际演示进行详细的说明;
4.1 在当前目录下,创建一个deploy-nginx-pod.yaml,配置如下
apiVersion: apps/v1
kind: Deployment
metadata:
name: congge-deploy
namespace: dev
spec:
replicas: 3
selector:
matchLabels:
app: congge-nginx-pod
template:
metadata:
labels:
app: congge-nginx-pod
spec:
containers:
- name: congge-nginx
image: nginx:1.23.0使用apply命令创建pod,
kubectl apply -f deploy-nginx-pod.yaml可以看到,成功创建了一个3副本的pod集群;
4.2 暴露服务为 clusterIP 类型
kubectl expose deploy congge-deploy --name=svc-nginx1 --type=ClusterIP --port=80 --target-port=80 -n default执行成功之后,可以看到创建了一个clusterIP类型的service;
有了这个clusterIp服务之后,后续不管nginx服务扩缩容,还是nginx的pod的IP地址如何变化,外部只需要统一访问这个clusterIP分配的这个IP+端口即可;
4.3 查看服务
多了个类型是ClusterIP的,通过curl clusterIp+port可以访问
kubectl get deployment,pod,svc -n dev -o wide
五、Service 之 NodePort 使用
上面了解到clusterIp这种方式一般作为集群内部各应用访问时使用,但实际业务场景中,有些应用服务需要暴露出去,通过外网去访问,这时候就需要创建NodePort,这个在k8s搭建篇中最后部署nginx的时候有提到;
5.1 关于NodePort
- 常规业务的场景不全是集群内访问,也需要集群外业务访问 ;
- 那么ClusterIP就满足不了了,NodePort是其中的一种实现集群外部访问的方案 ;
- 对外访问应用使用,在ClusterIP基础上为Service在每台机器上绑定一个端口,就可以通过: ip+NodePort来访问该服务 ;
5.2 创建NodePort类型的服务
在上面我们创建了一个基于clusterIp类型的service
使用下面的命令创建一个基于 NodePort 的service
kubectl expose deploy congge-deploy --name=svc-nodeport-nginx1 --type=NodePort --port=80 --target-port=80 -n default执行完成之后,就多了一个NodePort的service
使用浏览器访问下当前主机的公网IP就可以访问了(master或者node节点都可以访问);
查看服务详情
通过这个命令,可以查看上述创建的NodePort详细信息;
kubectl describe svc svc-nodeport-nginx1 -n default
关于NodePort暴露对外端口说明
Kubeadm部署,暴露端口对外服务,会随机选端口,默认范围是30000~32767,也可以手动修改和指定端口范围
关于Endpoint参数说明
- 是k8s中的一个资源对象,存储在etcd中,记录service对应的所有pod的访问地址 ;
- 里面有个Endpoints列表,就是当前service可以负载到的pod服务入口 ;
- service和pod之间的通信是通过endpoint实现的 ;
可以使用下面的命令查看endpoint列表
kubectl get ep svc-nodeport-nginx1 -n default -o wide
关于Service如何分发请求到后端的多个Pod
Service所处的位置就如同图中展示的,处在客户端和pod之间,这就很像nginx或者其他具备网关的组件的能力了,事实上,也差不多就是我们理解的那样,一个Service的服务背后可能挂载着N多个Pod,那么具体来说,Service如何分发请求到后端的多个Pod的呢?
kubernetes提供了两种负载均衡策略 :
- 默认,kube-proxy的策略,如随机、轮询 ;
- 使用会话保持模式,即同个客户端的请求固定到某个pod,在spec中添加sessionAffinity:ClientIP即可 ;
NodePort 负载均衡机制验证
查看pod信息,显示了上面创建的以congge-deploy开头的3个nginx
其实来说,这也就是对应了3个pod中的3个nginx容器,如果使用curl的方式查看其中某个nginx,可以正常输出nginx欢迎页面的内容;
接下来,我们只需要进入到nginx容器内部,修改下nginx欢迎页的html内容,就可以看出Service的负载均衡效果了;
进入docker容器进行html内容的修改
#进入容器
kubectl exec -it congge-deploy-768455649c-2kv5r -n default /bin/sh
kubectl exec -it congge-deploy-768455649c-mfkbf -n default /bin/sh
kubectl exec -it congge-deploy-768455649c-xlh7s -n default /bin/sh
#执行修改
echo "hello this is node1 " > /usr/share/nginx/html/index.html
echo "hello this is node2 " > /usr/share/nginx/html/index.html
echo "hello this is node3 " > /usr/share/nginx/html/index.html执行过程
接下来使用当前主机节点IP+图中的端口在浏览器访问下
我们连续访问多次,看下返回的内容如何
第一次:
第二次:
当然,可以通过在当前节点上通过curl cluserIP的方式,效果类似
其实也可以查看下当前创建这个SVC的时候默认的配置,使用yaml格式输出一下
kubectl get svc svc-nodeport-nginx1 -n default -o yaml
总结:通过上面的实际操作,在默认情况下,负载均衡为基于随机的这种策略;
