服务发现机制指客户端应用在一个Kubernetes集群中如何获知后端服务的访问地址。Kubernetes提供两种供客户端应用以固定的方式获取后端服务的访问地址:环境变量和DNS方式。
一、环境变量
在一个Pod运行起来的时候,系统会自动为其容器运行环境注入所有集群中有效的Service信息。Service的相关信息包括服务IP、服务端口号、各端口号相关的协议等,通过{SVCNAME}_SERVICE_HOST和{SVCNAME}_SERVICE_PORT格式进行设置。其中,SVCNAME的命名规则为:将Service的name字符串转换为全大写字符,将中横线“-”替换为“_”
apiVersion: v1
kind: Service
metadata:
name: webapp
spec:
ports:
- port: 8081 #Service所需的虚拟端口号
targetPort: 8080 #指定后端Pod的端口号
selector:
app: webapp
在一个新建的Pod(客户端应用)中,可以看到系统设置的环境变量如下:
然后客户端应用能够根据Service相关环境变量的命名规则,从环境变量中获取需要访问目标服务的地址:
curl http://${WEBAPP_SERVICE_HOST}:${WEBAPP_SERVICE_PORT}
二、DNS方式
Service在Kubernetes系统中遵循DNS命名规范,Service的DNS域名表示方法为<servicename>.<namespace>.svc.<clusterdomain>,其中servicename为服务的名称,namespace为其所在的namespace名称,clusterdomain为Kubernetes集群设置的域名后缀(例如cluster.local)、
对于客户端应用来说,DNS的域名格式的Service名称提供的是稳定的、不变的访问地址,可以简化客户端应用的配置,是Kubernetes中推荐使用的方式。
当Service以DNS域名形式进行访问是,需要在Kubernetes集群中存在一个DNS服务器来完成域名到ClusterIP地址的解析工作,目前有CoreDNS作为Kubernetes集群中的默认DNS服务器提供域名解析服务。
另外,Service定义中的端口号如果设置了名称( name ),则端口号也会拥有一个DNS域名,在DNS服务器中以SRV记录的格式保存:_<portname>._<protovaol>.<servicename>.<namespace>.svc.<clusterdomain>,其值为端口号的数值。
apiVersion: v1
kind: Service
metadata:
name: webapp
spec:
ports:
- protocol: TCP
port: 8080 #Service所需的虚拟端口号
targetPort: 8080 #指定后端Pod的端口号
name: http
selector:
app: webapp
解析名为“http”端口号的DNS SRV记录“_http_._tcp.webpp.default.svc.cluster.local”,可以查询到端口号为8080