神刀安全网

Kubernetes Service & LB & Networking :Services

Kubernetes Service & LB & Networking :Services

Service 创建

1、With Label Selector

使用标签选择器创建服务,Service 直接关联 Pod,示例:部署 Mysql (细节见文末附录1),再创建服务:

kind: Service apiVersion: v1 metadata:   name: mysql-service spec:   selector:             # 与 Pod 创建时的 matchLabels 值相同即可匹配       environment: dev       database: mysql   ports:   - protocol: TCP       # 协议可选 UDP 和 TCP,默认 TCP     port: 3306          # 对外暴露的端口号     targetPort: 3306    # 容器中 Mysql 的端口号,port 与 targetPort 相同时, targetPort 可省略不写 

2、Without Label Selector

Service 通常抽象化访问 Pods,但 Service 也可以抽象化访问其他类型的后端服务。例如:

  • 你希望在生产中访问外部数据库群集(k8s 外),但在测试中你希望使用自己的数据库(k8s 内);
  • 你希望将你的服务指向另一个名称空间或另一个群集中的服务;
  • 你正在将服务迁移到 Kubernetes,而其中一些后端运行在 Kubernetes 之外。

示例:

① 在 minikube 中使用 Docker 启动一个 Mysql 容器(与 Kubernetes 无任何关系)

docker run -d -p 3307:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql-out mysql:5.6 

② 创建不带标签选择器的 Service :

kind: Service apiVersion: v1 metadata:   name: mysql-service-outside spec:   ports:   - port: 3306     targetPort: 3306 

③ 创建 Endpoints 将 mysql-service-outside 映射到 mysql

kind: Endpoints apiVersion: v1 metadata:   name: mysql-service-outside subsets:   - addresses:       - ip: 192.168.99.100      # IP 地址为 Mysql 所在的服务器的地址     ports:       - port: 3307              # 上述创建 mysql 容器所指定的端口号 
Kubernetes Service & LB & Networking :Services

④ 测试使用 mysql-service-outside 作为入口访问 Mysql

kubectl run -it --rm --image=mysql:5.6 mysql-client -- mysql -h mysql-service-outside -p123456 
Kubernetes Service & LB & Networking :Services

3、ExternalName Service
ExternalName Service 是没有选择器的特殊服务,它没有定义任何端口或端点。查找主机 mysql-service-domain.default.svc.CLUSTER 时,集群 DNS 服务将返回值为 mysql.anoyi.com 的 CNAME 记录。访问这种服务的方式与其他服务一样,唯一的区别在于重定向发生在 DNS 级别,并且没有代理或转发发生。

kind: Service apiVersion: v1 metadata:   name: mysql-service-domain spec:   type: ExternalName   externalName: mysql.anoyi.com 

服务发现

Kubernetes 支持 2 中发现服务的方式:环境变量 和 DNS。

1、环境变量

当 Pod 在节点中运行,kubelet 会为每个 active 状态的服务添加一组环境变量。它支持 Docker links compatible 变量(请参阅 makeLinkVariables )和更简单的 {SVCNAME}_SERVICE_HOST{SVCNAME}_SERVICE_PORT 变量,其中服务名称为大写,破折号转换为下划线。

示例:服务 redis-master 暴露 TCP 端口 6379 且已分配了clusterIP 地址10.0.0.11 , 会生成以下环境变量:

REDIS_MASTER_SERVICE_HOST=10.0.0.11 REDIS_MASTER_SERVICE_PORT=6379 REDIS_MASTER_PORT=tcp://10.0.0.11:6379 REDIS_MASTER_PORT_6379_TCP=tcp://10.0.0.11:6379 REDIS_MASTER_PORT_6379_TCP_PROTO=tcp REDIS_MASTER_PORT_6379_TCP_PORT=6379 REDIS_MASTER_PORT_6379_TCP_ADDR=10.0.0.11 

如何应用这些变量呢?

示例:创建 Mongo 服务(细节见文末附录 2),创建 Mongo-Express 服务连通 Mongo 服务

apiVersion: apps/v1 kind: Deployment metadata:   name: mongo-express   labels:     environment: dev     service: mongo-express spec:   selector:     matchLabels:       environment: dev       web: mongo-express   strategy:     type: Recreate   template:     metadata:       labels:         environment: dev         web: mongo-express     spec:       containers:       - image: registry.docker-cn.com/library/mongo-express         name: mongo-express         ports:         - containerPort: 8081           name: mongo-express         env:         - name: ME_CONFIG_OPTIONS_EDITORTHEME           value: ambiance         - name: ME_CONFIG_MONGODB_SERVER           value: $(MONGO_SERVICE_SERVICE_HOST)  

如上所示,使用 $(...) 引用环境变量

2、DNS

DNS Server 是一个非常推荐的可选的集群插件,它观察 Service 相关 API 动态管理 DNS 记录。如果在整个集群中启用了 DNS,则所有的 Pod 应该能够自动进行服务的名称解析。

示例,假设在 [Namespace] my-ns 中创建 [Service] my-service ,则会生成一条 DNS 记录 my-service.my-ns,则在 [Namespace] my-ns 中的 Pod 都可以通过 my-service 找到这个服务;如果在集群内的其他 [Namespace] ,则需要通过 my-service.my-ns 来发现这个服务。

示例:通过 DNS 方式连通 Mongo 和 Mongo-Express,只需修改为如下即可:

        - name: ME_CONFIG_MONGODB_SERVER           value: mongo-service 

发布服务 – Service Types

Service 支持如下几种类型,默认是 ClusterIP

  • ClusterIP: 暴露服务在一个集群内部的 IP,此类型只支持内部访问服务。
  • NodePort: 暴露服务在集群每个节点的静态端口. 在集群外部通过 <NodeIP>:<NodePort> 即可访问集群内的服务。
  • LoadBalancer: 通过云供应商提供的负载均衡器暴露服务。将自动创建外部负载平衡器路由到的 NodePort 和 ClusterIP 服务。
  • ExternalName: 相当于 DNS 的 CNAME,上述有示例。

示例:通过 NodePort 暴露 Mongo-Express 服务

kind: Service apiVersion: v1 metadata:   name: mongo-express-service spec:   selector:                  environment: dev     web: mongo-express   ports:   - nodePort: 30005          port: 8081   type: NodePort 
Kubernetes Service &amp; LB &amp; Networking :Services

多端口 Service

示例:http 和 https 服务

kind: Service apiVersion: v1 metadata:   name: web-service spec:   selector:     app: webApp   ports:   - name: http     protocol: TCP     port: 80     targetPort: 8080   - name: https     protocol: TCP     port: 443     targetPort: 8443 

附录

1、Mysql Deployment 创建

# 创建 Secret apiVersion: v1 kind: Secret metadata:   name: mysql-root-password type: Opaque data:   password: MTIzNDU2        # '123456' -> base64 -> 'MTIzNDU2'   相关命令: 'echo -n '123456' | base64' --- # 创建持久化存储卷 apiVersion: v1 kind: PersistentVolumeClaim metadata:   name: mysql-pvc spec:   accessModes:     - ReadWriteOnce           resources:     requests:       storage: 10Gi  --- # 创建部署 apiVersion: apps/v1 kind: Deployment metadata:   name: mysql   labels:     environment: dev     service: mysql spec:   selector:     matchLabels:       environment: dev       database: mysql   strategy:     type: Recreate   template:     metadata:       labels:         environment: dev         database: mysql     spec:       containers:       - image: registry.docker-cn.com/library/mysql:5.6         name: mysql         env:         - name: MYSQL_ROOT_PASSWORD           valueFrom:             secretKeyRef:               name: mysql-root-password               key: password         ports:         - containerPort: 3306           name: mysql         volumeMounts:         - name: mysql-persistent-storage           mountPath: /var/lib/mysql       volumes:       - name: mysql-persistent-storage         persistentVolumeClaim:           claimName: mysql-pvc 

2、MongoDB Deployment 创建

# 创建持久化存储卷 apiVersion: v1 kind: PersistentVolumeClaim metadata:   name: mongo-pvc spec:   accessModes:     - ReadWriteOnce           resources:     requests:       storage: 10Gi  --- # 创建部署 apiVersion: apps/v1 kind: Deployment metadata:   name: mongo   labels:     environment: dev     service: mongo spec:   selector:     matchLabels:       environment: dev       database: mongo   strategy:     type: Recreate   template:     metadata:       labels:         environment: dev         database: mongo     spec:       containers:       - image: registry.docker-cn.com/library/mongo         name: mongo         ports:         - containerPort: 27017           name: mongo         volumeMounts:         - name: mongo-persistent-storage           mountPath: /data/db       volumes:       - name: mongo-persistent-storage         persistentVolumeClaim:           claimName: mongo-pvc --- # 创建服务 kind: Service apiVersion: v1 metadata:   name: mongo-service spec:   selector:       environment: dev       database: mongo   ports:   - port: 27017 

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Kubernetes Service & LB & Networking :Services

分享到:更多 ()