目录
4.1、创建一个ClusterIP的service(pod内部可以访问)
4.2、创建一个NodePort的service(pod外部也可以访问)
?4.5 POD集群内资源如何访问外部资源:ExternalName(外部可访问)
一、什么是service?
????????Service可以看作是一组提供相同服务的Pod对外的访问接口(多个豌豆荚)。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(7层功能可以通过Ingress实现)
二、service的类型
????????? ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。
??????? ? NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个 NodeIP:nodePort都将路由到ClusterIP。
??????? ? LoadBalancer:在 NodePort 的基础上,借助 cloud provider 创建一个外部的负载均衡器,并将请求转发到 :NodePort,此模式只能在云服务器上使用。
??????? ? ExternalName:将服务通过 DNS CNAME 记录方式转发到指定的域名(通过 spec.externlName 设定)。
三、Service的构成
????????Service是由 kube-proxy 组件,加上 iptables 来共同实现的。
??????? ? kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的 CPU资源。
??????? ? IPVS模式的service,可以使K8s集群支持更多量级的Pod。
四、如何开启Ipvs模式?
###开启kube-proxy的ipvs模式:
##三台主机分别安装ipvsadm
[root@server1 ~]# yum install -y ipvsadm
##设置master节点的kube-proxy的模式为ipvs
[root@server1 ~]# kubectl edit cm kube-proxy -n kube-system
##更新三个node的模式
[root@server1 ~]# kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}'
###使用删除重启的方式进行更新
?
?????
????????IPVS模式下,kube-proxy会在service创建后,在宿主机上添加一个虚拟网卡: kube-ipvs0,并分配service IP。
????????
????????随后,kube-proxy通过linux的IPVS模块,以rr轮询方式调度service中的Pod。?
四、如何设置service的四种模式及无头服务
4.1、创建一个ClusterIP的service(pod内部可以访问)
##创建一个ClusterIP的service
##编写指定的服务
[root@server1 service]# vim service.yml
[root@server1 service]# vim pod.yml
##使应用生效
[root@server1 service]# kubectl apply -f service.yml
service/myservice created
[root@server1 service]# kubectl apply -f pod.yml
deployment.apps/deployment-example created
##查看启动的服务的细节
[root@server1 service]# kubectl describe svc myservice
Name: myservice
Namespace: default
Labels: <none>
Annotations: <none>
Selector: app=myapp
Type: ClusterIP
IP Family Policy: SingleStack
IP Families: IPv4
IP: 10.100.125.147
IPs: 10.100.125.147
Port: <unset> 80/TCP
TargetPort: 80/TCP
Endpoints: 10.244.1.49:80,10.244.2.51:80
Session Affinity: None
Events: <none>
##进行通信测试(在当前pod开启新的节点,进行内部通信测试)
[root@server1 service]# kubectl run demo --image=busybox -it --restart=Never
If you don't see a command prompt, try pressing enter.
##链接测试
/ # ping 10.100.125.147
##查看网关
/ # nslookup myservice
##查看指定的namespace的服务
[root@server1 service]# kubectl get services kube-dns --namespace=kube-system
########两个文件的内容#######
[root@server1 service]# cat service.yml
kind: Service
apiVersion: v1
metadata:
name: myservice
spec:
ports:
- protocol: TCP
port: 80
targetPort: 80
selector:
app: myapp
type:
ClusterIP
[root@server1 service]# cat pod.yml
apiVersion: apps/v1
kind: Deployment
metadata:
name: deployment-example
spec:
replicas: 2
selector:
matchLabels:
app: myapp
template:
metadata:
labels:
app: myapp
spec:
containers:
- name: myapp
image: nginx
?
4.2、创建一个NodePort的service(pod外部也可以访问)
[root@server1 service]# kubectl apply -f service.yml
service/myservice configured
[root@server1 service]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 7d2h
myservice NodePort 10.100.125.147 <none> 80:31604/TCP 29m
[root@server1 service]# kubectl describe svc myservice
Name: myservice
Namespace: default
Labels: <none>
Annotations: <none>
Selector: app=myapp
Type: NodePort
IP Family Policy: SingleStack
IP Families: IPv4
IP: 10.100.125.147
IPs: 10.100.125.147
Port: <unset> 80/TCP
TargetPort: 80/TCP
NodePort: <unset> 31604/TCP ##设置外部访问映射的端口
Endpoints: 10.244.1.49:80,10.244.2.51:80
Session Affinity: None
External Traffic Policy: Cluster
Events: <none>
##yml文件内容
[root@server1 service]# cat service.yml
kind: Service
apiVersion: v1
metadata:
name: myservice
spec:
ports:
- protocol: TCP
port: 80
targetPort: 80
selector:
app: myapp
type: ##指定内容的格式为NodePort
NodePort
[root@server1 service]# cat pod.yml
apiVersion: apps/v1
kind: Deployment
metadata:
name: deployment-example
spec:
replicas: 2
selector:
matchLabels:
app: myapp
template:
metadata:
labels:
app: myapp
spec:
containers:
- name: myapp
image: nginx ?????????也可以通过修改第一个ClusterIP的配置文件内容来进行更该:kubectl edit svc myservice,修改类型为NodePort
?
????????外部访问的同时,POD内部依然可以访问,这里不做额外的测试
?
4.3、创建一个无头服务的service(内部访问)
????????Headless Service “无头服务” 。 Headless Service不需要分配一个VIP,而是直接以DNS记录的方式解析出被代理 Pod的IP地址。
????????域名格式:$(servicename).$(namespace).svc.cluster.local
##编写无头service的配置yml文件
[root@server1 service]# cat service.yml
kind: Service
apiVersion: v1
metadata:
name: myservice
spec:
ports:
- protocol: TCP
port: 80
targetPort: 80
selector:
app: myapp
clusterIP: None ##指定类型为无头服务
?
?
这里不受pod的滚动更新的影响,不论是添加或者删除,指定的网关IP没有变,就依然可以解析到
4.4、LoadBalancer (pod外部也可以访问)
????????从外部访问 Service 的第二种方式,适用于公有云上的 Kubernetes 服务。这时候,你可以指定一个 LoadBalancer 类型的 Service。
????????在service提交后,Kubernetes就会调用 CloudProvider 在公有云上创建一个负载均衡服务,并且把被代理的 Pod 的 IP地址配置给负载均衡服务做后端。
###LoadBalancer 的yml文件
[root@server1 service]# cat service.yml
kind: Service
apiVersion: v1
metadata:
name: myservice
spec:
ports:
- protocol: TCP
port: 80
targetPort: 80
selector:
app: myapp
type: LoadBalancer ###设置类型为LoadBalancer 
?
?4.5 POD集群内资源如何访问外部资源:ExternalName(外部可访问)
????????适用于集群内部容器访问外部资源。
##ExternalName类型
[root@server1 service]# cat service.yml
kind: Service
apiVersion: v1
metadata:
name: myservice
spec:
ports:
- protocol: TCP
port: 80
targetPort: 80
selector:
app: myapp
type: ExternalName ##指定类型
externalName: www.baidu.com ##访问的名称
?
4.6、 直接指定外部IP(可通过外部访问)
##通过externalIPs,指定固定IP
[root@server1 service]# cat service.yml
kind: Service
apiVersion: v1
metadata:
name: myservice
spec:
ports:
- protocol: TCP
port: 80
targetPort: 80
selector:
app: myapp
externalIPs:
- 192.168.43.88
?