k8s-第四节-Service

Service

• Service 通过 label 关联对应的 Pod
• Servcie 生命周期不跟 Pod 绑定，不会因为 Pod 重创改变 IP
• 提供了负载均衡功能，自动转发流量到不同 Pod
• 可对集群外部提供访问端口
• 集群内部可通过服务名字访问

创建 Service

kubectl apply -f service.yaml

kubectl get svc

内部访问 Service

服务的默认类型是ClusterIP，只能在集群内部访问，我们可以进入到 Pod 里面访问：

kubectl exec -it pod-name -- bash
curl http://test-k8s:8080

如果你是用 minikube，因为是模拟集群，你的电脑并不是节点，节点是 minikube 模拟出来的，所以你并不能直接在电脑上访问到服务

外部访问 Service

如果要在集群外部访问，可以通过端口转发实现（只适合临时测试用）：

kubectl port-forward service/test-k8s 8888:8080

如果你用 minikube，也可以这样minikube service test-k8s 来将service暴露到外部

K8S中的四种端口号：

• containerPort：容器内部进程使用的端口

• Port：为service在clusterIP上暴露的端口

• targetPort：容器映射在pod上的端口

• nodeport：将端口映射到宿主机上，提供外部流量访问K8S集群中service的入口

对外暴露服务

上面我们是通过端口转发的方式可以在外面访问到集群里的服务，如果想要直接把集群服务暴露出来，我们可以使用NodePort 和 Loadbalancer 类型的 Service。

apiVersion: v1
kind: Service
metadata:
  name: test-k8s
spec:
  selector:
    app: test-k8s
  # 默认 ClusterIP 集群内可访问，NodePort 节点可访问，LoadBalancer 负载均衡模式（需要负载均衡器才可用）
  type: NodePort
  ports:
    - port: 8080        # 本 Service 的端口
      targetPort: 8080  # 容器端口
      nodePort: 31000   # 节点端口，范围固定 30000 ~ 32767

Loadbalancer 也可以对外提供服务，这需要一个负载均衡器的支持，因为它需要生成一个新的 IP 对外服务，否则状态就一直是 pendding，这个很少用了，后面我们会讲更高端的 `Ingress 来代替它。

多端口暴露服务

apiVersion: v1
kind: Service
metadata:
  name: test-k8s
spec:
  selector:
    app: test-k8s
  type: NodePort
  ports:
    - port: 8080        # 本 Service 的端口
      name: test-k8s    # 必须配置
      targetPort: 8080  # 容器端口
      nodePort: 31000   # 节点端口，范围固定 30000 ~ 32767
    - port: 8090
      name: test-other
      targetPort: 8090
      nodePort: 32000

EndPoint

EndPoint 就是将 Pod 的 IP 和端口对应起来，这样 Service 才能找到 Pod。

apiVersion: v1
kind: Endpoints
metadata:
  name: test-k8s
subsets:
  - addresses:
      - ip: 10.244.1.10
    ports:
      - port: 8080

• 一个或多个subset对象，每个subset中包含一组IP地址和端口号的列表。不同的subset可以根据Label Selector将后端Pod进行分类。
• addresses：一个IP地址列表，表示属于该Endpoint的Pod的IP地址。
• ports：一个端口号列表，表示属于该Endpoint的Pod所开放的端口号
• 每个subset都包含一个或多个address和ports，表示一个或多个Pod的IP地址和端口号。
• 通过使用Endpoint资源对象，Kubernetes可以动态地管理后端Pod实例的地址和端口信息。

这样，当后端Pod的数量发生变化、新的Pod加入或旧的Pod删除时，Kubernetes会及时更新Endpoint中的信息，保持负载均衡和流量路由的正确性。

总结来说，Endpoint是Kubernetes中用于关联Service与后端Pod实例的资源对象，存储了一组IP地址和端口号的列表。

总结service 类型 yaml中通过type指定

ClusterIP

默认的，仅在集群内可用

NodePort

暴露端口到节点，提供了集群外部访问的入口
端口范围固定 30000 ~ 32767

LoadBalancer

需要负载均衡器（通常都需要云服务商提供，裸机可以安装 METALLB 测试）
会额外生成一个 IP 对外服务
K8S 支持的负载均衡器：负载均衡器

Headless

适合数据库
clusterIp 设置为 None 就变成 Headless 了，不会再分配 IP，通过 DNS 解析获取，以Pod名为DNS