Service 是Kubernetes 最核心的概念丙躏、通過(guò)創(chuàng)建 Service 可以為一組具有相同功能的容器應(yīng)用提供一個(gè)統(tǒng)一的入口地址舶替。并且將請(qǐng)求進(jìn)行負(fù)載分發(fā)到后端的各個(gè)容器應(yīng)用上。

Ingress 資源

TCP 負(fù)載均衡器

無(wú)論是 iptables 還是 ipvs 模型的Service 資源都配置Linux 內(nèi)核中的 Netfilter 之上進(jìn)行四層調(diào)度播揪。是一種類型更為通用的調(diào)度器贮喧。支持調(diào)度 HTTP、MySQL 等應(yīng)用層服務(wù)剪芍。

HTTP(S) 負(fù)載均衡器

HTTP(s) 負(fù)載均衡器是應(yīng)用層負(fù)載均衡機(jī)制的一種塞淹。支持根據(jù)環(huán)境做成更好的調(diào)度決策。與傳輸層調(diào)度器相比罪裹。它提供可自定義URL映射和 TLS 卸載功能。

Service

Service 資源基于標(biāo)簽選擇器將一組 Pod 定義成一個(gè)邏輯組合运挫。并通過(guò)自己的IP 地址和端口調(diào)度代理請(qǐng)求至組內(nèi)的Pod 對(duì)象之上状共。

• Service 對(duì)象的IP地址也稱為 Cluster IP, 位于kubernetes 集群配置指定專用IP地址范圍之內(nèi)。而且是一種虛擬IP 地址谁帕。它在創(chuàng)建Service 對(duì)象創(chuàng)建保持不變峡继。并且能夠被同一集群中的Pod 資源所訪問(wèn)。端口用于接收客戶端請(qǐng)求并將轉(zhuǎn)發(fā)至其后端的Pod 中應(yīng)用的應(yīng)用的響應(yīng)端口匈挖。因此這種代理稱為 端口代理碾牌】捣撸或四層代理。工作于TCP/IP 協(xié)議的傳輸層舶吗。
• service 資源會(huì)通過(guò) API Server 持續(xù)監(jiān)視（watch）標(biāo)簽選擇器匹配到后端的Pod 對(duì)象征冷，并實(shí)時(shí)跟蹤各個(gè)對(duì)象。例如IP 變動(dòng)誓琼、對(duì)象增加检激，Service 并不直接連接Pod 對(duì)象。他們之間通過(guò)中間層Endpoints 對(duì)象腹侣。它是一個(gè)IP地址端口組成的列表叔收。這些IP 地址和端口來(lái)自 Service 的標(biāo)簽選擇器匹配到 Server 的后端端點(diǎn) Endpoints

虛擬IP 和服務(wù)代理

Service IP 事實(shí)上是用于生成 iptables或ipvs 規(guī)則使用IP地址。它僅用于實(shí)現(xiàn)k8s 集群網(wǎng)絡(luò)的內(nèi)部通信傲隶。并且僅能夠?qū)⒁?guī)則中定義的轉(zhuǎn)發(fā)服務(wù)的請(qǐng)求作為模板地址的響應(yīng)饺律。這也是它被稱為虛擬IP原因

• kube-proxy 將請(qǐng)求代理至相應(yīng)端點(diǎn)方式：userspace（用戶空間）、iptables跺株、ipvs
  • userspace：是指Linux 操作系統(tǒng)的用戶空間复濒。kube-proxy 負(fù)責(zé)跟蹤API-Server 上的Server 和 Endpoints 對(duì)象的變動(dòng)。并據(jù)此調(diào)整server 資源定義帖鸦。對(duì)于每個(gè) Service 對(duì)象芝薇。他會(huì)隨機(jī)打開(kāi)一個(gè)端口。負(fù)責(zé)監(jiān)聽(tīng)作儿。任何到達(dá)此代理端口連接請(qǐng)求都將被代理至當(dāng)前Service 資源后端的各 Pod 對(duì)象上洛二。至于挑中那個(gè)Pod 對(duì)象取決于當(dāng)前Service 資源的調(diào)度方式，默認(rèn)是輪詢攻锰。kubernetes 1.1 之前 uperspace 默認(rèn)代理模式
  • iptables 代理模型：kube-proxy 負(fù)責(zé)跟蹤API Server 上Service 和 Enpoints 對(duì)象的變動(dòng)晾嘶。并據(jù)此作出Service 資源定義的變動(dòng)。同時(shí)對(duì)于每個(gè)Service 它都會(huì)創(chuàng)建iptables 規(guī)則直接捕獲到達(dá) ClusterIP 和 Port 的流量娶吞。并將其重定向到當(dāng)前Service 的后端垒迂。
  • ipvs 代理模型：kube-proxy 跟蹤 API Server 上Service 和 Endpoints 對(duì)象的變動(dòng)。據(jù)此來(lái)調(diào)用netlink 接口創(chuàng)建 ipvs 規(guī)則妒蛇。并確保與API Serverr 中的變動(dòng)保持同步机断。它月 iptables 規(guī)則的不同之處僅在其請(qǐng)求流量的調(diào)度功能由 ipvs 實(shí)現(xiàn)。其余的功能由 iptables 完成绣夺。

服務(wù)發(fā)現(xiàn)（Service Discovery）

存在著復(fù)雜的依賴關(guān)系且彼此之間通常需要進(jìn)行非常頻繁的交互和通信的群體吏奸。建立通信之前。服務(wù)于服務(wù)之間如何獲取彼此的地址陶耍。但Pod 客戶端中的應(yīng)用得知某個(gè)特定 Service 資源的iP和端口奋蔚。這個(gè)時(shí)候就需要引入服務(wù)發(fā)現(xiàn)的機(jī)制。

服務(wù)暴露

• Service 類型
  • ClusterIP: 通過(guò)集群內(nèi)部IP地址暴露服務(wù)。此地址僅在集群內(nèi)部可達(dá)泊碑。而無(wú)法被集群外部的客戶端訪問(wèn)坤按。默認(rèn)Service 類型
  • NodePort 建立在 ClusterIP 類型之上。其在每個(gè)節(jié)點(diǎn)的IP地址的某靜態(tài)端口暴露服務(wù)馒过。因此它依然會(huì)為Service 分配集群IP地址臭脓。并將此作為NodePort 的路由目標(biāo)。簡(jiǎn)單來(lái)說(shuō)沉桌。NodePort 類型就是工作節(jié)點(diǎn)的IP 地址上選擇一個(gè)端口用于集群外部的用戶請(qǐng)求至目標(biāo)Service 的CluterIP.
  • LoadBalancer 建立NodePort 之上谢鹊。通過(guò) cloud provider 提供負(fù)載均衡將服務(wù)暴露到集群外部。因此LoadBalancer 一樣具有 NodePort 和 ClusterIP留凭。簡(jiǎn)單來(lái)說(shuō)佃扼。一個(gè)LoaderBalancer 類型Service 會(huì)指向關(guān)聯(lián)至 k8s 集群外部切實(shí)存在的某個(gè)負(fù)載均衡設(shè)備。
  • ExteralName 通過(guò)將 Service 映射至由 externalName 字段的內(nèi)容指定的主機(jī)名來(lái)暴露服務(wù)蔼夜。主機(jī)名需要被DNS 服務(wù)解析至CNAME 類型的記錄兼耀。
  • Headless 類型的 Service 資源，Session 對(duì)象隱藏各Pod 資源求冷。并負(fù)責(zé)將客戶端的請(qǐng)求流量調(diào)度至該組Pod 對(duì)象之上瘤运。

基本用法

• 對(duì)于容器應(yīng)用最簡(jiǎn)單的方法就是通過(guò)TCP/IP 機(jī)制監(jiān)聽(tīng)I(yíng)P和端口號(hào)來(lái)實(shí)現(xiàn)，每個(gè)容器通過(guò) containerPort 設(shè)置提供服務(wù)的端口匠题。
• 直接通過(guò)Pod 的IP 地址和端口號(hào)可以訪問(wèn)容器應(yīng)用拯坟。但是Pod 的IP地址是不可靠的。例如當(dāng)Pod 所在Node 發(fā)生故障時(shí)韭山，Pod 將被Kubernetes 重新調(diào)度到另外一臺(tái)Node 進(jìn)行啟動(dòng)郁季。Pod 的IP 地址發(fā)生變化。如果容器本省就是分布式部署的钱磅。
• Service 和 Pod 關(guān)聯(lián) 使用相同 selector:app:xxx
• kubernetes 提供的兩種負(fù)載策略
  • RoundRobin(默認(rèn)) 輪詢模式梦裂。輪詢將請(qǐng)求轉(zhuǎn)發(fā)到后端的各個(gè) Pod 上。
  • SessionAffinity（粘性會(huì)話或會(huì)話粘性） 基于客戶端IP地址進(jìn)行會(huì)話保持模式盖淡。第一次將某個(gè)客戶端發(fā)起的請(qǐng)求轉(zhuǎn)發(fā)到后端Pod.之后從相同的客戶端發(fā)起請(qǐng)求都轉(zhuǎn)發(fā)后端相同的Pod年柠。（service.spec.sessionAffinity 設(shè)置 ClientIP 啟用 SessinoAffinity 策略）
    • session affinity 效果僅會(huì)在一定時(shí)間期限內(nèi)生效。默認(rèn)10800 秒褪迟。超出此時(shí)長(zhǎng)之后冗恨。客戶端的再次訪問(wèn)會(huì)被調(diào)度算法重新調(diào)度味赃。
  • kubectl get svc myapp-svc // 獲取相關(guān)的信息輸出了解資源的狀態(tài)
  • k8s 通過(guò) Headless Service 實(shí)現(xiàn)這種功能派近。不給Service 設(shè)置 ClusterIP.僅通過(guò)Label Serctor 將后端Pod 列表返回給調(diào)用客戶端

    kind: Service
    spec:
      ports:
      - port: 80
       targetPort: 8080    #將Service 的80端口映射到 Pod 的8080
      clusterIP: None
      selector:
        app: nginx
        
      ports:
      - containerPort: 8080
       hostPort: 8081    # 通過(guò)設(shè)置容器級(jí)別 hostPort，將容器應(yīng)用端口映射到物理機(jī)上 
       
    spec:
     hostNetwork: true
      ports:
      - containerPort: 8080   
      # 設(shè)置hostNetwork=true洁桌、該P(yáng)od 中所有容器的端口都將直接映射到物理機(jī)上。如果指定 hostPort.則 hostPort 必須等于 containerPort 的值侯嘀。
     
    spec:  # 將Service 的端口映射到物理機(jī)
      type: NodePort #設(shè)置NodePort 映射到物理機(jī)器另凌。這是Service的類型 NodePort
      ports:
      - port: 8080
       targetPort: 8080 
       nodePort: 8081

• DNS 服務(wù)（k8s 提供的虛擬DNS 服務(wù)名為 skydns）
  • etcd: DNS 存儲(chǔ)
  • kube2sky: 將 k8s master中的 Service 服務(wù)注冊(cè)到 etcd
  • skyDNS: 提供DNS 域名解析服務(wù)
  • healthz: 提供對(duì) skydns 服務(wù)的健康檢查功能谱轨。