You need to enable JavaScript to run this app.
导航
容器服务
  • 文档首页
    • /容器服务/注册集群/服务与路由/服务
服务
最近更新时间:2024.12.17 16:31:40首次发布时间:2024.12.06 12:08:42
我的收藏

Kubernetes 中的 Service 是将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法,用来解决上述 Pod 访问问题。Service 拥有一个固定 IP 地址,不仅可以通过访问 Service 来访问工作负载,而且可以通过 Service 的 Label 选择 Pod,并将用户的访问流量转发给 Pod。更多详细介绍参见:Kubernetes 官网文档

服务概述

Pod 的访问问题

工作负载创建完成后,其在多个 Pod 中运行,而 Pod 由于具备弹性伸缩属性,因此访问 Pod 会面临如下几个问题:

  • Pod 会随时被 Deployment 等控制器新建或删除,因此,直接访问 Pod 具有很大的不确定性,无法保证访问 Pod 的结果。
  • Pod 的 IP 地址是在 Pod 启动后才被分配,在启动前并不知道 Pod 的 IP 地址。
  • 工作负载是由一组(多个)运行相同镜像的 Pod 组成,逐个访问 Pod 也会带来很多问题。

Service 访问类型

Service 包含多种类型,适应于不同的场景。包括:集群内访问(ClusterIP)、节点端口访问(NodePort)。

  • 集群内访问(ClusterIP):集群内访问(ClusterIP)是指将工作负载暴露给同一集群内其他工作负载访问的方式,可以通过 集群内部域名 访问。例如:创建一个名为 nginx 的 Service,端口号为 80,则集群内部访问时,直接通过 nginx:80 就可以访问到 Service,进而访问后台 Pod。

    在微服务相关场景,如果不需要负载均衡以及 Service IP,需要直通 Pod 的时候,可以配置 Headless Service。Headless Service 不会为 Service 创建 ClusterIP,DNS 查询时会返回所有 Pod 的 DNS 记录,这样就可以访问到所有 Pod 的 IP 地址。相当于直接访问 Pod。集群内访问(ClusterIP)和 Headless Service 的主要区别和应用场景如下。

    差异项集群内访问(ClusterIP)Headless Service
    ClusterIP
    解析 Service 的 DNS 结果返回 Service 的 ClusterIP 地址。返回所有 Pod 的 Pod IP 地址。
    其他应用访问 Service只能访问到 Service,具体的 Pod 由 iptables 决定,实现了针对 Pod 的负载均衡。能够直接访问到全部 Pod。

    应用场景

    需要 Service 为 Pod 进行负载均衡的场景。

    • 需要直接访问所有Pod的场景。例如在集群中部署 Kafka,无需 Service 来代理,客户端需要能够访问所有的 Pod。
    • Client 处理负载均衡的场景。例如在集群中部署两个应用负载,Client 负责处理负载均衡请求,此种场景下就无需 Serivce 来代理。

  • 节点端口访问(NodePort):节点端口访问(NodePort)是指在每个节点的 IP 上开放一个静态端口,通过静态端口对外暴露服务。其他应用通过请求Node_IP:Node_Port,即可访问服务。节点的 IP 地址可以分配私网地址,也可以分配公网地址。因此,通过节点访问方式,可以对内或对外暴露服务。

创建服务

  1. 登录 容器服务控制台
  2. 在集群管理页面的左侧导航栏,选择 集群,并在集群管理页面,单击目标注册集群名称。
  3. 在注册集群左侧导航栏选择 服务与路由 > 服务,进入服务管理页面。
  4. 单击 创建服务,根据引导提示配置参数。所有参数配置完成后单击 确认,即可开始创建服务。

alt

配置项说明
名称自定义服务名称,同一个命名空间下,名称必须唯一。
命名空间选择服务所属的命名空间。建议选择您自定义的命名空间,或系统默认创建的 default 命名空间。
标签单击 添加标签 图标,配置服务的标签。标签能够为服务定义不同的属性,方便批量筛选等需求。
注解对应 Kubernetes 中的 Annotation。单击 添加注解,为服务添加注解并配置键值对。
访问类型按需选择提供服务的访问类型,包括:集群内访问(ClusterIP)、节点端口访问(NodePort)。

设置为 Headless Service

访问类型为集群内访问(ClusterIP)时需要配置,默认不勾选。
Headless Service 不会创建 ClusterIP,但会获取所有 Pod 的 DNS 记录,通过 Headless Service 可以查询到所有 Pod 的 IP 地址,例如:StatefulSet 使用 Headless Service 实现 Pod 间的相互访问。

端口映射

配置端口映射规则:

  • 名称:配置服务端口到容器端口映射的名称。
  • 服务端口:配置 Service 对外提供服务的端口。同一种协议的服务端口不允许重复。
  • 协议:根据业务的协议类型,选择端口协议。当前支持 TCP 协议和 UDP 协议。
  • 容器端口:配置容器的端口,该端口为工作负载对外提供服务的端口号或端口名称。例如:Nginx 开放的默认端口号为 80。

标签选择器

Service 通过标签选择器与后端容器组绑定:

  • 添加标签:输入添加工作负载的标签,关联 Service 到指定工作负载。
  • 关联工作负载:直接选择工作负载,关联到 Service。当前仅支持关联无状态负载和有状态负载。

会话保持

默认不配置。启用后 Service 将来自同一个 IP 地址的访问请求转发到同一台后端服务器上。

说明

  • 建议设置超时时间数值大于 120 秒。
  • Headless Service 不支持会话保持,超时时间配置不会生效。

管理服务

服务创建完成后,将返回资源管理页面。单击资源列表顶部操作按钮或右侧操作列...中的操作按钮,可执行对应管理操作。详细说明如下:

操作说明
使用 Yaml 创建使用 Yaml 创建资源,推荐直接粘贴已经根据业务需求配置的 Yaml 内容。相较于使用控制台创建资源,使用 Yaml 方式支持的参数更全面。
更新通过控制台方式更新 Service 配置。
编辑 Yaml编辑已经创建 Service 的文件,更新配置信息。
导出导出当前 Service 的 Yaml 文件。
删除删除目标 Service 。

创建服务的 Yaml 测试示例如下,具体参数和配置以实际使用场景中各云厂商的定义为准。

apiVersion: v1
kind: Service
metadata:
  name: my-svc # adjust name for your service
  namespace: default # specify your namespace to apply service
spec:
  selector:
    app: nginx # change label selector to match your backend pod
  ports:
  - protocol: TCP
    name: http
    port: 30080 # choose an unique port on each node to avoid port conflict
    targetPort: 80
  type: NodePort