浅析Kubernrtes服务类型（Service Types）

先上图

在Kubernetes集群中，service通过标签选择器选着对应的pod，然后对请求进行转发，看个动画，能直接了当体会到便签选择器

pod，endpoints，service三者关系

1、举个栗子说明
先看部署文件，主要看注释部分。因为文件太长，本文删除了yaml文件的部分字段

--- apiVersion: apps/v1 kind: StatefulSet metadata: name: gogs labels: # 定义StatefulSet的标签，为后面Service选择器提供标签 app: gogs spec: serviceName: gogs replicas: 1 selector: matchLabels: # 标签选择器，StatefulSet通过该标签选择pod app: gogs template: metadata: labels: # 定义pod的标签 app: gogs spec: terminationGracePeriodSeconds: 180 ....... --- apiVersion: v1 kind: Service metadata: name: gogs labels: app: gogs spec: type: NodePort ports: - port: 3000 targetPort: 3000 selector: # 标签匹配器，Service通过该标签匹配到对应的Pod app: gogs

2、查看运行结果

[root@k8s-node001 ~]# kubectl get po,ep,svc NAME READY STATUS RESTARTS AGE pod/gogs-0 1/1 Running 0 3d1h NAME ENDPOINTS AGE endpoints/gogs 100.68.150.197:3000 3d1h NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/gogs NodePort 10.106.102.74 <none> 3000:30526/TCP 3d1h

3、通过kubectl describe来查看pod，endpoints，service详情

4、从上图可以看出关联信息：

1、Pod和Endpoint的的IP是一致的，Endpoint是用来映射那些能对外提供服务的pod，如果pod运行状态不是running,就不会产出Endpoint 2、StatefulSet 和 Pod 的关系是通过 label-selector 来关联的 3、 Service可以简单理解为 Kubernetes 内置的一个 LoadBalancer，它的作用就是给多个 Pod 提供负载均衡。 4、Service通过标签 app: gogs来匹配它所要做负载均衡的 Pod

好了，对pod，endpoints，service三者关系做了简单介绍，接下来我们来介绍Kubernetes中的几种Service Type

ClusterIP

通过集群的内部 IP 暴露服务，选择该值，服务只能够在集群内部可以访问，这也是默认的 ServiceType
缺点：服务只能够在集群内部可以访问
栗子

apiVersion: v1 kind: Service metadata: name: gogs-clusterip spec: type: ClusterIP ports: - port: 3000 targetPort: 3000 selector: app: gogs

结果

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE gogs-clusterip ClusterIP 10.104.1.9 <none> 3000/TCP 2m11s

可以看到10.104.1.9是集群内部的一个IP，在集群外是无法访问到的

NodePort

如果将 type 字段设置为 NodePort，则 Kubernetes将在指定的范围内分配端口（默认值：30000-32767）。 每个节点将随机分配的端口代理到服务中。
举栗子

apiVersion: v1 kind: Service metadata: name: gogs spec: type: NodePort ports: - port: 3000 targetPort: 3000 selector: app: gogs

结果

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE gogs NodePort 10.106.102.74 <none> 3000:30526/TCP 3d2h

这里可以看到，随机分配了端口30526，现在可以通过集群任意节点的IP+30526访问到该服务

Ingress

Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。
可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS，以及提供基于名称的虚拟主机等能力。 Ingress 控制器 通常负责通过负载均衡器来实现 Ingress，尽管它也可以配置边缘路由器或其他前端来帮助处理流量。
栗子

--- apiVersion: extensions/v1beta1 kind: Ingress metadata: name: gogs-gogs annotations: kubernetes.io/ingress.class: nginx spec: rules: - host: gogs.test.cn http: paths: - path: / backend: serviceName: gogs servicePort: 3000

结果

NAME CLASS HOSTS ADDRESS PORTS AGE gogs-gogs <none> gogs.test.cn 10.26.25.21 80 3d19h

现在通过域名gogs.test.cn就可以访问到gogs了
注意，gogs.test.cn需要自行添加DNS解析到ingress所在机器的IP

LoadBalancer

创建服务时，你可以选择自动创建云网络负载均衡器。这提供了一个外部可访问的 IP 地址， 可将流量分配到集群节点上的正确端口上，LoadBalancer一般都是公有云厂商提供，不需要自建，这里就介绍了。