K8s中Service、Endpoints、Pod之间的关系
一个 Service的目标Pod集合通常是由Label Selector 来决定的。
Endpoints 是一组实际服务的端点集合。一个 Endpoint 是一个可被访问的服务端点,即一个状态为 running 的 pod 的可访问端点。一般 Pod 都不是一个独立存在,所以一组 Pod 的端点合在一起称为 EndPoints。只有被 Service Selector 匹配选中并且状态为 Running 的才会被加入到和 Service 同名的 Endpoints 中。
注:只有配置了 selector 的 service 才会自动创建一个同名的 endpoints,没有配置 selector 的 service 不会产生 endpoints 资源对象。
Service工作原理
k8s在创建Service时,会根据标签选择器selector(lable selector)来查找Pod,据此创建与Service同名的endpoint对象,当Pod 地址发生变化时,endpoint也会随之发生变化,service接收前端client请求的时候,就会通过endpoint,找到转发到哪个Pod进行访问的地址。(至于转发到哪个节点的Pod,由负载均衡kube-proxy决定)
kubernetes集群中有三类IP地址
1、Node Network(节点网络),物理节点或者虚拟节点的网络,如ens33接口上的网路地址
2、Pod network(pod 网络),创建的Pod具有的IP地址
[root@k8s-master01 ~]# kubectl get pods -o wide
NAME READY STATUS IP NODE
frontend-h78gw 1/1 Running 10.244.187.76 node2
Node Network和Pod network这两种网络地址是我们实实在在配置的,其中节点网络地址是配置在节点接口之上,而pod网络地址是配置在pod资源之上的,因此这些地址都是配置在某些设备之上的,这些设备可能是硬件,也可能是软件模拟的。
3、Cluster Network(集群地址,也称为service network),这个地址是虚拟的地址(virtual ip),没有配置在某个接口上,只是出现在service的规则当中。
[root@k8s-master01 ~]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S)
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP
创建一个service代理外部的服务nginx
创建一个没有标签选择器的service,这样的service就不会关联到任何pod,从而也不会自动创建endpoint。这时我们手动创建一个与service同名的endpoint,使用endpoint来定义外部服务的地址端口,service会自动关联该endpoint。
service是如何与endpoint关联的?需要特别注意一下几点:
1、endpoint的名称必须要与service的名称相同,这样两者才能关联;
2、service定义spec.ports的ports的时候,包含port端口、name端口名称、protocol协议;
3、endpoint中定义外部服务的IP和端口,endpoint的名称一定要与service的名称一样,协议也要一样,端口的name也要与service的端口的name一样,端口协议也要与service的端口协议一样,不然endpoint不能与service进行关联。
1 [root@k8s-master01 endpoint]# cat outside_agent_nginx.yaml
2 ---
3 apiVersion: v1
4 kind: Service
5 metadata:
6 name: outside-agent-svc #service的名称叫做outside-agent-svc
7 namespace: default
8 spec:
9 ports:
10 - name: out-agent-port #service端口的名称
11 port: 8056 #service的端口
12 protocol: TCP #端口协议
13 # targetPort: 80 #目标端口可以不定义,因为我们代理的不是pod,不定义targetPort,其默认等于port
14 sessionAffinity: None
15 type: ClusterIP
16
17 ---
18 apiVersion: v1
19 kind: Endpoints
20 metadata:
21 name: outside-agent-svc #endpoint的名称一定要与service的名称一致
22 namespace: default
23 subsets:
24 - addresses:
25 - ip: 192.168.118.129 #定义外部服务地址
26 ports:
27 - port: 80 #外部服务的端口
28 name: out-agent-port #端口的name,这个名称一定要与service端口的名称
29 protocol: TCP #端口协议,这个协议一定要与service的端口协议一致
30 [root@k8s-master01 endpoint]#
查看两者是否关联
1 [root@k8s-master01 endpoint]# kubectl describe -f outside_agent_nginx.yaml
2 Name: outside-agent-svc
3 Namespace: default
4 Labels: <none>
5 Annotations: <none>
6 Selector: <none>
7 Type: ClusterIP
8 IP Family Policy: SingleStack
9 IP Families: IPv4
10 IP: 10.111.9.114
11 IPs: 10.111.9.114
12 Port: out-agent-port 8056/TCP
13 TargetPort: 8056/TCP
14 Endpoints: 192.168.118.129:80 #可以发现,service已经与同名的endpoint关联起来了
15 Session Affinity: None
16 Events: <none>
17
18
19 Name: outside-agent-svc
20 Namespace: default
21 Labels: <none>
22 Annotations: <none>
23 Subsets:
24 Addresses: 192.168.118.129
25 NotReadyAddresses: <none>
26 Ports:
27 Name Port Protocol
28 ---- ---- --------
29 out-agent-port 80 TCP
30
31 Events: <none>
32 [root@k8s-master01 endpoint]#
测试
1 #访问service,查看是否能正常访问外部服务
2 [root@ks8-master01 endpoint]# curl 10.111.9.114:8056 #访问service的ip和端口,能正常访问外部服务
3 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
4 <html>
5 <head>
6 <title>Welcome to CentOS</title>
7 <style rel="stylesheet" type="text/css">
8
9 html {
10 background-image:url(img/html-background.png);
11 background-color: white;
12 font-family: "DejaVu Sans", "Liberation Sans", sans-serif;
13 font-size: 0.85em;
14 line-height: 1.25em;
15 margin: 0 4% 0 4%;
16 }
创建一个service代理外部的服务mysql
在 node2 上安装 mysql 数据库:
1 [root@k8s-node2 ~]# yum install mariadb-server.x86_64 -y
2 [root@k8s-node2 ~]# systemctl start mariadb
3
4 [root@k8s-master01 ~]# vim mysql_service.yaml
5 apiVersion: v1
6 kind: Service
7 metadata:
8 name: mysql
9 spec:
10 type: ClusterIP
11 ports:
12 - port: 3306
13
14 [root@k8s-master01 ~]# kubectl apply -f mysql_service.yaml
15 service/mysql created
16
17 [root@k8s-master01 ~]# kubectl get svc
18 NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
19 client-svc ExternalName <none> nginx-svc.nginx-ns.svc.cluster.local 80/TCP 21m
20 kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 52d
21 mysql ClusterIP 10.101.57.164 <none> 3306/TCP 94s
22
23 # 关联不到任何 pod
24 [root@k8s-master01 ~]# kubectl describe svc mysql
25 Name: mysql
26 Namespace: default
27 Labels: <none>
28 Annotations: <none>
29 Selector: <none>
30 Type: ClusterIP
31 IP Family Policy: SingleStack
32 IP Families: IPv4
33 IP: 10.101.57.164
34 IPs: 10.101.57.164
35 Port: <unset> 3306/TCP
36 TargetPort: 3306/TCP
37 Endpoints: <none> # 还没有 endpoint
38 Session Affinity: None
39 Events: <none>
创建 endpoint 资源
# 查看帮助命令
[root@k8s-master01 ~]# kubectl explain endpoints
[root@k8s-master01 ~]# kubectl explain endpoints.subsets
[root@k8s-master01 ~]# kubectl explain endpoints.subsets.addresses
[root@k8s-master01 ~]# kubectl explain endpoints.subsets.ports
[root@k8s-master01 ~]# vim mysql_endpoint.yaml
apiVersion: v1
kind: Endpoints
metadata:
name: mysql # 必须与前面创建的 service 名称一样
subsets:
- addresses:
- ip: 192.168.78.132 # node 节点的物理 ip
ports:
- port: 3306
[root@k8s-master01 ~]# kubectl apply -f mysql_endpoint.yaml
endpoints/mysql created
[root@k8s-master01 ~]# kubectl describe svc mysql
Name: mysql
Namespace: default
Labels: <none>
Annotations: <none>
Selector: <none>
Type: ClusterIP
IP Family Policy: SingleStack
IP Families: IPv4
IP: 10.101.57.164
IPs: 10.101.57.164
Port: <unset> 3306/TCP
TargetPort: 3306/TCP
Endpoints: 192.168.78.132:3306 # 这个就是定义的外部数据库
Session Affinity: None
Events: <none>