在Google的Kubernetes Engine上发布service,可以采用除On-Promise相同的Cluster IP和NodePort两种方式外,还可以创建LoadBalaner的Service。
其中Load Balancer可以调用Google Cloud的接口创建Google的Load Balancer。比如下面这个Nginx-1的service,采用的就是Load Balancer。
Google Cloud为这个service创建了一个TCP的负载均衡,具体如下:
但在实际使用场景中,负载均衡会有要求采用内部IP地址的情况,比如backend的cluster。前端调用的时候,采用Internal IP,且这个服务不能暴露到外部网络。这时,就需要创建的service的IP地址采用内网IP。
可以用下面的命令实现前面的需求:
#在gcloud下,获得GKE cluster的credential: gcloud container clusters get-credentials standard-cluster-1 --zone=asia-east1-a #创建image为nginx的deployment kubectl run web --image=nginx:latest --port=80 #查看pods kubectl get pods #发布为Service kubectl create -f internal.yaml #查看Service kubectl get svc
Internal.yaml:
apiVersion: v1 kind: Service metadata: annotations: cloud.google.com/load-balancer-type: Internal labels: run: web name: web-internal spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: web sessionAffinity: None type: LoadBalancer
再查看Service的信息,可以看到两个service都是Load Balancer类型的,但一个是公网IP,一个是内网IP。且内网IP是VPC的子网地址网段:
查看Service的详细信息:
可以看到也创建了一个Load Balancer,查看Load Balancer信息,发现是一个Internal的Load Balancer:
查看Internal Load Balancer信息:
通过这个Internal Load Balancer地址去访问服务:
可以看到标准Nginx的欢迎页面。