kubernetes-card.png

Service資源對(duì)象

介紹

在生產(chǎn)環(huán)境中伊约，我們不能期望Pod一直是健壯的教翩。假設(shè)Pod的容器很可能因?yàn)楦鞣N原因發(fā)送故障而掛掉吗冤。Deployment等Controller會(huì)通過動(dòng)態(tài)創(chuàng)建和銷毀Pod來保證應(yīng)用整體的健壯性攒庵。

在創(chuàng)建的每個(gè)Pod中，都有自己的IP地址看峻，當(dāng)Controller用新Pod替代發(fā)生故障的Pod時(shí)，新Pod會(huì)分配到新的IP地址衙吩。那么這樣就產(chǎn)生一個(gè)問題互妓，如果在Pod是對(duì)外提供服務(wù)的，如HTTP服務(wù)坤塞，它們?cè)谥匦聞?chuàng)建時(shí)冯勉，IP地址也就發(fā)生了變化，那么客戶如何找到并訪問這個(gè)服務(wù)呢摹芙？此時(shí)Kubernetes就會(huì)有了Service灼狰。

Service是一個(gè)抽象概念，定義了一個(gè)服務(wù)的多個(gè)pod邏輯合集和訪問pod的策略浮禾，一般把Service稱為微服務(wù)交胚。借助 Service份汗，應(yīng)用可以方便的實(shí)現(xiàn)服務(wù)發(fā)現(xiàn)與負(fù)載均衡，并實(shí)現(xiàn)應(yīng)用的零宕機(jī)升級(jí)蝴簇。Service 通過標(biāo)簽來選取服務(wù)后端杯活，一般配合 Replication Controller 或者 Deployment 來保證后端容器的正常運(yùn)行。這些匹配標(biāo)簽的 Pod IP 和端口列表組成 endpoints熬词，由 kube-proxy 負(fù)責(zé)將服務(wù) IP 負(fù)載均衡到這些 endpoints 上旁钧。

Service類型---發(fā)布服務(wù)

• ClusterIP： 默認(rèn)類型，自動(dòng)分配一個(gè)僅 cluster 內(nèi)部可以訪問的虛擬 IP互拾。
• NodePort： 在 ClusterIP 基礎(chǔ)上為 Service 在每臺(tái)機(jī)器上綁定一個(gè)端口歪今，這樣就可以通過 NodeIP:NodePort 來訪問該服務(wù)。如果 kube-proxy 設(shè)置了 – - nodeport-addresses=10.240.0.0/16（v1.10 支持）摩幔，那么僅該 NodePort 僅對(duì)設(shè)置在范圍內(nèi)的 IP 有效彤委。
• LoadBalancer： 在 NodePort 的基礎(chǔ)上，借助 cloud provider 創(chuàng)建一個(gè)外部的負(fù)載均衡器或衡，并將請(qǐng)求轉(zhuǎn)發(fā)到 :NodePort
• ExternalName： 將服務(wù)通過 DNS CNAME 記錄方式轉(zhuǎn)發(fā)到指定的域名（通過 spec.externlName 設(shè)定）焦影。需要 kube-dns 版本在 1.7 以上。

網(wǎng)絡(luò)代理模式

• userspace ：client先請(qǐng)求serviceip封断，經(jīng)由iptables轉(zhuǎn)發(fā)到kube-proxy上之后再轉(zhuǎn)發(fā)到pod上去斯辰。這種方式效率比較低。

image.png

• iptables ：lient請(qǐng)求serviceip后會(huì)直接轉(zhuǎn)發(fā)到pod上坡疼。這種模式性能會(huì)高很多彬呻。kube-proxy就會(huì)負(fù)責(zé)將pod地址生成在node節(jié)點(diǎn)iptables規(guī)則中。

image.png

• ipvs ：它是直接有內(nèi)核中的ipvs規(guī)則來接受Client Pod請(qǐng)求柄瑰，并處理該請(qǐng)求,再有內(nèi)核封包后闸氮，直接發(fā)給指定的Server Pod。

image.png

注：

以上不論哪種教沾，kube-proxy都通過watch的方式監(jiān)控著kube-APIServer寫入etcd中關(guān)于Pod的最新狀態(tài)信息,它一旦檢查到一個(gè)Pod資源被刪除了或新建蒲跨，它立即將這些變化，反應(yīng)在iptables 或 ipvs規(guī)則中授翻，以便iptables和ipvs在調(diào)度Clinet Pod請(qǐng)求到Server Pod時(shí)或悲，不會(huì)出現(xiàn)Server Pod不存在的情況。

創(chuàng)建服務(wù)

apiVersion: v1
kind: Service
metadata:
  name: "maxscale"
  labels:
    mariadb: "mariadb"
    entrypoint.mariadb: "mariadb"
spec:
  type: NodePort
  ports:
    - name: maxscale-readwrite
      port: 4006
      targetPort: 4006
      nodePort: 31783
    - name: maxscale-readonly
      port: 4008
      targetPort: 4008
  selector:
    maxscale.mariadb: "mariadb"

yaml說明：

• selector： 指定了為哪一個(gè)標(biāo)簽的app進(jìn)行負(fù)載均衡堪唐。
• nodePort： 節(jié)點(diǎn)數(shù)監(jiān)聽的端口巡语。
• targetPort: Pod監(jiān)聽的端口。

服務(wù)發(fā)現(xiàn)

headless service(無頭service)

headless service: 沒有ClusterIP的service, 它僅有一個(gè)service name.這個(gè)服務(wù)名解析得到的不是service的集群IP淮菠，而是Pod的IP,當(dāng)其它人訪問該service時(shí)男公，將直接獲得Pod的IP,進(jìn)行直接訪問。

示例

apiVersion: v1
kind: Service
metadata:
  labels:
    app: "es-cluster-discovery"
  name: "es-cluster-discovery"
spec:
  selector:
    app: "es-node-instanceid"
  ports:
    - port: 9300
      name: discovery
      targetPort: 9300

以上es-cluster-discovery服務(wù)是用作es集群通過9300來發(fā)現(xiàn)其他待加入節(jié)點(diǎn)的Pod IP合陵。es的“DISCOVERY_ZEN_PING_UNICAST_HOSTS”參數(shù)是待加入集群節(jié)點(diǎn)列表理澎，此時(shí)可以將"es-cluster-discovery"作為該參數(shù)的值逞力，進(jìn)行解析，直接獲取到Pod的Ip糠爬。具體詳見 Elasticsearch容器化寇荧。

參考：https://kubernetes.io/zh/docs/concepts/services-networking/service/