K8s-Service
什么是service
每个Pod都会分配一个单独的IP,然而却存在两个缺陷:
- Pod IP会随着Pod的重建而变化
- Pod IP仅仅是集群内可见的虚拟IP,集群外无法访问
这样两个缺点对于访问这个服务带来了难度,因此,k8s设计了service来解决这个问题
k8s中的service类似Nginx的反向代理,将外部请求代理到内部的pod,屏蔽了外部请求直接访问Pod,也屏蔽了Pod ip的变化,可以将service当作是集群内部pod的服务发现和负载均衡器
整体链路:
service类型
service类型分为三种:
- ClusterIP:提供一个集群内部的虚拟IP以供Pod访问
- NodePort:在每个Node上打开一个端口以供外部访问
- LoadBalancer:通过外部的负载均衡器访问
ClusterIP
service在此模式下会提供一个集群内部的一个虚拟IP给集群内部的Pod之间通信进行使用,是service的默认类型,通过这个Ip可以访问后service后的Pod,这个clusterIP是固定的,不会变化
创建一个service
apiVersion: v1
kind: Service
metadata:
name: nginx-service1
spec:
selector: # 标签选择
app: myapp
ports:
- port: 80 # service暴露的端口
targetPort: 80 # 映射到port的端口
type: ClusterIP # service类型
暴露一个service ClusterIP:80端口映射道pod的80端口,通过标签app:myapp寻找pod
kubectl apply -f nginx-service.yaml
查看集群内部的service
集群内部可以通过10.99.125.69访问nginx-deployment下的三个pod
NodePort
clusterIP模式下service的ip只能集群内部访问,如果希望暴露service给集群外部访问,需要用到nodePort模式,原理就是将service的端口映射到node的端口上,通过node的IP和端口即可在集群外部访问
创建一个nodePort的service:
apiVersion: v1
kind: Service
metadata:
name: myapp
spec:
selector:
app: myapp
ports:
- port: 80
targetPort: 80
nodePort: 31500 # node的端口范围:30000-32767
type: NodePort
暴露service的80端口和node的31500端口映射
kubectl apply -f nginx-service-nodeport.yaml
查看service:
查看node
此时,在集群外部访问
LoadBalancer
LoadBalancer和nodeport很相似,但是LoadBalancer会在集群外部在加多一层负载均衡,请求经过外部负载均衡后再打到集群内部service,才会到pod