服务发现的意义
- pod 生命周期是短暂的。在 pod 的生命周期过程中,比如它创建或销毁,它的 IP 地址都会发生变化
- pod 组需要提供一个统一的访问入口
service的YAML文件
- metadata:配置元信息
- spec.selector:Pod选择器
- spec.ports:协议和端口
- targetPort是pod的端口
- port是service虚拟IP对应的端口
service命令
- 创建:apply/create
- 查看:describe,可以看到虚拟ip和endpoints地址
集群内访问service
- 虚拟ip及端口
- 服务名:同一个namespace里面直接通过service名字去访问声明的service;不同的namespace,使用service名字+"."+所在的namespace访问
- 通过环境变量访问:同一个namespace中,pod启动时k8s会将service的一些ip地址、端口和简单的配置,通过环境变量的方式放在k8s的pod里面,之后可以通过curl $取到环境变量的值
Headless Service
- service创建的时候,可以指定clusterIP:None,k8s就不会分配给这个service一个虚拟IP地址
- 集群的pod在访问service的过程中,core-dns直接解析service对应的所有pod的ip地址,集群的pod选择一个ip直接访问
集群外暴露service
- nodeport:在集群的node节点上暴露端口,通过端口转发到虚拟ip地址
- loadbalance:所有节点前挂一个负载均衡做统一入口,然后将流量负载均衡到每一个集群节点
基本原理
- 从集群内部的一个 Client Pod3 去访问 Service。Client Pod3 首先通过 Coredns 这里去解析出 ServiceIP,Coredns 会返回给它 ServiceName 所对应的 service IP 是什么,这个 Client Pod3 就会拿这个 Service IP 去做请求,它的请求到宿主机的网络之后,就会被 kube-proxy 所配置的 iptables 或者 IPVS 去做一层拦截处理,之后去负载均衡到每一个实际的后端 pod 上面去,这样就实现了一个负载均衡以及服务发现。
- 通过公网访问的一个请求。通过外部的一个负载均衡器 Cloud Controller Manager 去监听 service 的变化之后,去配置的一个负载均衡器,然后转发到节点上的一个 NodePort 上面去,NodePort 也会经过 kube-proxy 的一个配置的一个 iptables,把 NodePort 的流量转换成 ClusterIP,紧接着转换成后端的一个 pod 的 IP 地址,去做负载均衡以及服务发现。
测试题目
下列哪些类型的 Service 用于向集群外部暴露访问?(多选题)AC
- A. NodePort
- B. ClusterIP
- C. LoadBalancer
- D. ExternalName
Pod 可以直接用 Service 名来访问同一个集群里的 Service,不管 Pod 和 Service在不在一个 Namespace。(单选题)B
- A. TRUE
- B. FALSE
创建 LoadBalancer 类型的 Service 会自动创建和绑定外部 LoadBalancer 到节点映射的 NodePort 上。(单选题)A
- A. TRUE
- B. FALSE
Kubernetes 的 Service 的对象中怎么声明选择负载均衡的后端 Pod?(单选题)A
- A. 通过 Pod 的 label 选择
- B. 通过 Pod 的 IP 选择
- C. 通过 Pod 的 annotation 选择
- D. 通过 Pod 的镜像选择
Service 的 ClusterIP 暴露的端口必须和后端目标 Pod 暴露端口一样。(单选题)B
- A. TRUE
- B. FALSE
Kubernetes clusterIP 的 Service 的域名解析响应是什么 DNS 记录类型?(单选题)B
- A. CNAME
- B. A
- C. TXT
- D. SOA
在 Pod 中,应用可以直接通过资源的名字直接访问的资源是什么?(单选题)B
- A. Pod
- B. Service
- C. Node
- D. Deployment
Kubernetes 的 Service 服务发现和负载均衡跟如下哪个组件不相关?(单选题)B
- A. kube-proxy
- B. flexvolume
- C. cloud-controller-manager
- D. coredns
下列哪些方式可以作为 Pod 访问 Service 的途径?(多选题)ABD
- A. 环境变量
- B. Service 名
- C. Service 的 Label
- D. Service 的 ClusterIP
一个 Service 支持暴露多个端口。(单选题)A
- A. TRUE
- B. FALSE