什么是service
官方的解释是:
k8s中最小的管理单元是pod;而service是 将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法;
Kubernetes 中 Service 的一个关键目标是让你无需修改现有应用以使用某种服务发现机制。 你可以在 Pod 集合中运行代码,无论该代码是为云原生环境设计的,还是被容器化的老应用。 你可以使用 Service 让一组 Pod 可在网络上访问,这样客户端就能与之交互。
Service API 是 Kubernetes 的组成部分,它是一种抽象,帮助你将 Pod 集合在网络上公开出去。 每个 Service 对象定义一组端点的逻辑集合(通常这些端点就是 Pod)以及如何访问到这些 Pod 的策略
例如,有一个无状态的后端应用,其中运行 3 个副本(Replicas)。 这些副本是可互换的 —— 前端不需要关心它们调用的是哪个后端。 即便构成后端集合的实际 Pod 可能会发生变化,前端客户端不应该也没必要知道这些, 而且它们也不必亲自跟踪后端的状态变化。
通俗一点讲就是将一组pod抽离成一个服务,和这组pods交互的其他组件不需要知道这组pod内发生了什么事情,里面的某些pod是否健康,每一个pod的ip是多少,我只知道这组pod抽离成的service是什么就行了
sevice有哪些类型
1、ClusterIP:默认的类型值,通过集群的内部 IP 公开 Service,选择该值时 Service 只能够在集群内部访问。 这也是你没有为服务显式指定 type 时使用的默认值。 你可以使用 Ingress 或者 Gateway API 向公共互联网公开服务。
2、NodePort:通过每个节点上的 IP 和静态端口(NodePort)公开 Service。此类型可通过节点IP和端口进行访问,对外暴露了集群内部服务;
3、LoadBalancer:使用云平台的负载均衡器向外部公开 Service。Kubernetes 不直接提供负载均衡组件; 你必须提供一个,或者将你的 Kubernetes 集群与某个云平台集成。
案例练习
我新建一个服务,指定ClusterIP类型,并通过集群内部进行访问;
1、先创建一个nginx 的yaml文件,再执行kubectl apply -f nginx-demo,创建好应用;
apiVersion: apps/v1
kind: Deployment
metadata:labels:app: nginx-demoname: nginx-demo
spec:replicas: 2selector:matchLabels:app: nginx-demotemplate:metadata:labels:app: nginx-demospec:containers:- image: nginxname: nginx
查看启动情况:
2、创建service资源
apiVersion: v1
kind: Service
metadata:labels:app: nginx-demoname: nginx-demo
spec:selector:app: nginx-demoports:- port: 8000protocol: TCPtargetPort: 80执行kubectl命令,并查看启动情况:
可以看到资源已经启动好了,进入集群访问资源,可以看到已分配了集群的内部ip是:10.96.185.237,使用8000端口
可以看到成功访问了service 资源;
案例2:使用nodeport类型的service,在浏览器内访问集群内部应用,也就是暴露集群的应用,实现在集群外部访问
我们这里就已经部署好的k8s-dashboard为例,看一下service的yaml文件
kind: Service
apiVersion: v1
metadata:name: kubernetes-dashboardnamespace: kubernetes-dashboarduid: 0626588b-9fc3-4bf7-aa54-779a223ba3f8resourceVersion: '11657'creationTimestamp: '2023-08-04T11:59:45Z'labels:k8s-app: kubernetes-dashboardannotations:kubectl.kubernetes.io/last-applied-configuration: >{"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"labels":{"k8s-app":"kubernetes-dashboard"},"name":"kubernetes-dashboard","namespace":"kubernetes-dashboard"},"spec":{"ports":[{"nodePort":32232,"port":443,"targetPort":8443}],"selector":{"k8s-app":"kubernetes-dashboard"},"type":"NodePort"}}managedFields:- manager: kubectl-client-side-applyoperation: UpdateapiVersion: v1time: '2023-08-04T11:59:45Z'fieldsType: FieldsV1fieldsV1:f:metadata:f:annotations:.: {}f:kubectl.kubernetes.io/last-applied-configuration: {}f:labels:.: {}f:k8s-app: {}f:spec:f:externalTrafficPolicy: {}f:ports:.: {}k:{"port":443,"protocol":"TCP"}:.: {}f:nodePort: {}f:port: {}f:protocol: {}f:targetPort: {}f:selector:.: {}f:k8s-app: {}f:sessionAffinity: {}f:type: {}
spec:ports:- protocol: TCPport: 443targetPort: 8443nodePort: 32232 #对外暴露的端口selector:k8s-app: kubernetes-dashboardclusterIP: 10.96.27.42clusterIPs:- 10.96.27.42type: NodePort #nodeport类型sessionAffinity: NoneexternalTrafficPolicy: Cluster
status:loadBalancer: {}可以看到文件中的服务类型为NodePort ,https协议访问的端口为32232,那在浏览器内就通过任一集群节点ip的方式访问
可以看到已经对外暴露成功!
