k8s集群中的service

原创

dongyali521521 2019-08-19 09:49:34 ©著作权

文章标签 k8s svc 文章分类 云计算

©著作权归作者所有：来自51CTO博客作者dongyali521521的原创作品，请联系作者获取转载授权，否则将追究法律责任

k8s集群内部服务发现的方式有两种： 1、通过变量发现只能获取相同namespace里的变量变量的获取有先后顺序，引用的变量必须要先创建 2、通过DNS的方式发现在kube-system里有dns，可以自动发现所有命名空间里的服务的clusterIP 所以，在同一个命名空间里，一个服务访问另外一个服务的时候，可以直接通过服务名来访问只要创建了一个服务(不管在哪个ns里创建的)，都会自动向kube-system里的DNS注册如果是不同的命名空间，可以通过服务名.命名空间名来访问

Service是一种抽象的对象，它定义了一组Pod的逻辑集合和一个用于访问它们的策略。 service主要实现集群内部通信，以及基于四层的内外通信（如端口）。 service用于为pod提供一个固定，统一的访问接口及负载均衡的能力，并借助新一代DNS的服务发现功能，解决客户端发现并访问容器化应用的难题。 service的地址是不会发生改变的，它通过标签选择器和后端的pod关联。 k8s集群中的3种ip： 1、Node IP：Node节点的IP地址 2、Pod IP: Pod的IP地址 3、Cluster IP: Service的IP地址，不能ping通

k8s集群中的service类型 $ kubectl explain svc.spec.type Defaults to ClusterIP. Valid options are ExternalName, ClusterIP, NodePort, and LoadBalancer. 不使用type字段的话，默认就是ClusterIP类型 1、ClusterIP：通过集群的内部 IP 暴露服务，选择该值，服务只能够在集群内部可以访问，这也是默认的ServiceType。 k8s集群内部流量走向：内部客户端--service（ClussterIp:Port）--endpoint(ip和port列表)--应用pod(port) 2、NodePort：通过每个 Node 节点上的 IP 和静态端口（NodePort）暴露服务。NodePort 服务会路由到 ClusterIP 服务，这个 ClusterIP 服务会自动创建。通过请求 :，可以从集群的外部访问一个 NodePort 服务。 NodePort类型的service数据流向：外部用户--外部LB--nodePort（集群入口）--service--endpoint--应用pod 3、LoadBalancer类型的service应用在公有云环境中 4、ExternalName类型的service用于实现集群内部pod访问集群外部的服务数据流向：内部pod--service--外部服务该类型的service没有serviceIP，没有nodeport，没有标签选择器，需要CNAME解析记录

完成内部流量转发工作的是各工作节点的kube-proxy proxy工作模式有3种： 1、userspace代理模式 2、iptables代理模式 3、ipvs代理模式 ipvs模式和iptables模式的区别仅仅是：请求流量的调度功能由ipvs完成，其他功能仍由iptables完成

创建service的两种方式： 1、使用kubectl expose命令 2、定义资源清单文件

$ kubectl explain svc.metadata FIELDS: labels name #svc的名字 namespace $ kubectl explain svc.spec FIELDS: clusterIP #svc的ip地址 ports selector type

$ kubectl explain svc.spec.clusterIP clusterIP is the IP address of the service and is usually assigned randomly by the master. Valid values are "None", empty string (""), or a valid IP address. "None" can be specified for headless services when proxying is not required. Only applies to types ClusterIP, NodePort, and LoadBalancer. Ignored if type is ExternalName. clusterIP表示svc的ip地址，一般自动获取，不用手动指定。如果不使用该字段或者指定其值为空，都表示自动获取ip地址。如果指定其值为None，表示该svc是无头服务。当svc的type是ExternalName时，不能使用该字段。

$ kubectl explain svc.spec.ports FIELDS: 1、port: 指该service暴露的端口，用yaml文件创建svc时是必选项，用命令创建时可以不指定，如果不指定，会继承pod中的containerPort。 2、nodePort: 指node节点端口（只有当type为NodePort或LoadBalancer时才需要该参数，一般自动生成），用于对外通信。 3、targetPort: 指后端pod暴露的端口，就是pod中的containerPort。如果既不指定port又不指定targetPort，那么port和targetPort都会继承pod中的containerPort。如果指定了port而没有指定targetPort，那么targetPort会继承port值，所以此时必须指定targetPort值为pod中的containerPort，不能随便指定端口号，除非port值和pod中的containerPort相同（这种情况可以不指定targetPort）。

当type为ClusterIP时，流量经过的端口走向是： svc端口（port）----pod端口（targetPort）----容器端口（containerPort）当type为NodePort时，流量经过的端口走向是：节点端口（NodePort）----svc端口（port）----pod端口（targetPort）----容器端口（containerPort）

使用命令创建svc（containerPort是8080） $ kubectl get deploy $ kubectl expose deploy deploy_name1 $ kubectl get svc $ kubectl delete svc svc_name $ kubectl expose deploy deploy_name2 --port=8080 $ kubectl expose deploy deploy_name3--port=80 --target-port=8080 $ kubectl expose deploy deploy_name4 --port=80 --target-port=8080 --type=NodePort $ kubectl get svc svc_name -o yaml

spec:
  clusterIP: 10.97.153.130
  externalTrafficPolicy: Cluster
  ports:
  - nodePort: 30693
    port: 80
    protocol: TCP
    targetPort: 8080

$ curl http://10.97.153.130 $ curl http://192.168.1.243:30693 #243是master地址 $ kubectl delete svc svc_name

用yaml文件创建svc

apiVersion: v1
kind: Service
metadata:
  labels:
    ame: mysvc
  name: mysvc
spec:
  ports:
  - port: 80
    targetPort: 8080
  selector:
    app: mysvc        #匹配标签为app: mysvc的后端pod
  type: NodePort

Headless无头类型的service：该service没有IP，客户端不经过service，而是直接访问后端的pod 无头服务的type不能是NodePort。

kind: Service
spec:
  clusterIP: None    #（该参数设置为None即可成为无头service）

查看某个服务下有哪些pod： $ kubectl get svc $ kubectl get svc svc_name -o yaml $ kubectl describe svc svc_name Selector: run=nginx1 $ kubectl get pod -l run=nginx1

验证通过DNS发现服务 $ kubectl get pod -n kube-system |grep dns kube-dns ClusterIP 10.96.0.10 <none> 53/UDP,53/TCP
$ yum install bind-utils -y $ dig -t A svc_name.default.svc.cluster.local. @10.96.0.10 $ kubectl get svc svc_name -o yaml 在pod中验证dns服务发现 $ kubectl run busybox --rm -it --image=busybox sh / # cat /etc/resolv.conf nameserver 10.96.0.10 search default.svc.cluster.local svc.cluster.local cluster.local example.com