为什么需要Service
我们知道k8s的pod在死掉以后,重启的时候ip是会变化的。这就引起了一个问题,如果一些Pods提供一些功能供其他的Pod使用,那么在k8s中如何实现让这些pod能够持续的请求到依赖的这些Pod呢。另外,在这一组对外提供服务的pods之间如何保持负载均衡呢,而Service就是解决这个问题的。
k8s的Service是一个定义了一组Pod的策略的抽象,我们有时候也叫做宏观服务,这些被服务标记的Pod一般都是通过label selector选择的。
如何定义一个Service
我们可以通过如下yaml格式定义一个Service
apiVersion: v1
kind: Service
metadata:
name: hostnames
spec:
selector:
app: hostnames
ports:
- name: default
protocol: TCP
port: 80
targetPort: 9376
我们是用selector字段来声明了这个Service代理的是app为hostnames的pod。并且这个Service的80端口代理的是Pod的9376端口。
三种主要的Service
每一个Service都会有一个字段定义了该服务如何被调用,这个字段的值可以分成三种
-
ClusterIP: 仅仅使用一个集群内部的IP地址 - 这是默认值。选择这个值意味着你只想这个服务在集群内部才可以被访问到。
-
NodePort: 在集群内部IP的基础上,在集群的每一个节点的端口上开放这个服务。你可以在任意
:NodePort地址上访问到这个服务。例如,我们可以设计一个如下的Service的yaml文件: apiVersion: v1 kind: Service metadata: name: my-nginx labels: run: my-nginx spec: type: NodePort ports: - nodePort: 8080 targetPort: 80 protocol: TCP name: http - nodePort: 443 protocol: TCP name: https selector: run: my-nginx在这个Service中我们制定了type=NodePort,然后我们声明了使用8080端口代理Pod的80端口,使用Service的443端口代理Pod的443端口。当然如果我们不显示的制动nodePort,系统就会在30000-32767之间随机为我们分配一个端口。这样以后,我们就可以通过< 任何一台宿主机的 IP 地址 >:8080 访问这个Service了。
-
LoadBalancer: 在使用一个集群内部IP地址和在NodePort上开放一个服务之外,向云提供商申请一个负载均衡器,会让流量转发到这个在每个节点上以
:NodePort的形式开放的服务上。