💝💝💝欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。

推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老
导航剑指大厂系列:全面总结 运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。
常用运维工具系列:常用的运维开发工具, zabbix、nagios、docker、k8s、puppet、ansible等
数据库系列:详细总结了常用数据库 mysql、Redis、MongoDB、oracle 技术点,以及工作中遇到的 mysql 问题等
懒人运维系列:总结好用的命令,解放双手不香吗?能用一个命令完成绝不用两个操作
数据结构与算法系列:总结数据结构和算法,不同类型针对性训练,提升编程思维,剑指大厂
非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨

一篇文章精通K8S的统一访问入口-Service

1、Service是什么?

• 背景：每个Pod具有IP地址，当使用Deployment控制器时，Pod的IP地址往往动态变化。

• 解决方法：通过Service可以获得稳定的IP地址，且在Service的生命周期有效，与Pod的IP地址变化与否无关。

• 实质：Service本质就是一个LB负载均衡器

2.Service存在的意义

3.Pod与Service的关系

4.Service定义和创建

5.创建Nginx

[root@k8s-master ~]# vim deployment.yaml apiVersion: apps/v1kind: Deploymentmetadata:  name: nginx-deployment  labels:    app: nginxspec:  replicas: 3  selector:    matchLabels:      app: nginx  template:    metadata:      labels:        app: nginx    spec:      containers:      - name: nginx        image: nginx:1.14.2        ports:        - containerPort: 80

查看刚刚部署的Nginx服务标签

[root@k8s-master ~]# kubectl get pods --show-labelsNAME                       READY   STATUS    RESTARTS     AGE   LABELSnginx-6799fc88d8-s5rnz           1/1    Running   0          24d   app=nginx,pod-template-hash=6799fc88d8nginx-deployment-66b6c48dd5-hxv7h   1/1     Running   0          70s   app=nginx,pod-template-hash=66b6c48dd5nginx-deployment-66b6c48dd5-jjkk4   1/1     Running   0          70s   app=nginx,pod-template-hash=66b6c48dd5nginx-deployment-66b6c48dd5-tsgvb   1/1     Running   0          70s   app=nginx,pod-template-hash=66b6c48dd5

查看当前namespace(default)下有哪些svc

[root@k8s-master ~]# kubectl get svcNAME         TYPE      CLUSTER-IP    EXTERNAL-IP    PORT(S)        AGEkubernetes   ClusterIP     10.96.0.1     <none>        443/TCP        24dnginx        NodePort    10.108.41.4   <none>        80:31434/TCP    24d

定义并创建Service

[root@k8s-node2 ~]# vim service.yamlapiVersion: v1kind: Servicemetadata:  name: web  namespace: defaultspec:  ports:  - port: 80        # Service端口    protocol: TCP    # 协议    targetPort: 80   # 容器端口（程序启动端口，比如django默认是8000端口）  selector:     app: nginx      # 指定关联Pod的标签（上面已经查到了，app=nginx）  type: ClusterIP      # 服务类型

创建svc

[root@k8s-master ~]# kubectl apply -f service.yaml

通过Service访问Nginx集群

[root@k8s-master ~]# kubectl get svcNAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGEkubernetes    ClusterIP    10.96.0.1       <none>      443/TCP        24dnginx        NodePort    10.108.41.4      <none>      80:31434/TCP    24dweb         ClusterIP    10.105.53.183     <none>       80/TCP       2m40s[root@k8s-master ~]# curl 10.105.53.183        # 可以通过web的地址访问后面三个nginx集群 [root@k8s-master ~]# kubectl delete svc web2     # 可以删除其中一个Service三种常用类型

• ClusterIP：集群内部使用

• NodePort：对外暴露应用（集群外）

• LoadBalancer：对外暴露应用，适用公有云

ClusterIP(VIP)

NodePort

部署并测试

[root@k8s-master ~]# vim deployment.yaml apiVersion: apps/v1kind: Deploymentmetadata:  name: nginx-deployment  labels:    app: nginxspec:  replicas: 3  selector:    matchLabels:      app: nginx  template:    metadata:      labels:        app: nginx    spec:      containers:      - name: nginx        image: nginx:1.14.2        ports:        - containerPort: 80

查看nginx服务的标签

[root@k8s-master ~]# kubectl get pods --show-labelsNAME                       READY   STATUS    RESTARTS     AGE   LABELSnginx-6799fc88d8-s5rnz           1/1    Running   0          24d   app=nginx,pod-template-hash=6799fc88d8nginx-deployment-66b6c48dd5-hxv7h   1/1     Running   0          70s   app=nginx,pod-template-hash=66b6c48dd5nginx-deployment-66b6c48dd5-jjkk4   1/1     Running   0          70s   app=nginx,pod-template-hash=66b6c48dd5nginx-deployment-66b6c48dd5-tsgvb   1/1     Running   0          70s   app=nginx,pod-template-hash=66b6c48dd5

使用NodePort创建svc

[root@k8s-node2 ~]# vim service-nodeport.yamlapiVersion: v1kind: Servicemetadata:  name: web-nodeport  namespace: defaultspec:  ports:  - port: 80        # Service端口    protocol: TCP    # 协议    targetPort: 80    # 容器端口（程序启动端口，比如django默认是8000端口）    nodePort: 30706   # 指定NodePort监听的外网端口  selector:     app: nginx      # 指定关联Pod的标签（上面已经查到了，app=nginx）  type: NodePort      # 服务类型(只需要把服务类型修改成NodePort即可)

创建svc

[root@k8s-master ~]# kubectl apply -f service-nodeport.yaml

访问

• 访问地址：<任意NodeIP>:NodePort

• 端口范围：30000-32767

NodePort弊端

LoadBalancer

LB说明

• 负责均衡器有哪些：nginx、LVS、haproxy

• 私有云：SLB、ELB

配置LB

• 直接找一个nginx配置反向代理即可

stream {    log_format  main  '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent';    access_log  /var/log/nginx/django-access.log  main;    upstream django-apiserver {                server 192.168.56.62:30706;                server 192.168.56.63:30706;            }       server {       listen 88;       proxy_pass django-apiserver;    }}

注意：生产最好使用云厂商的ELB或者SLB

Service二种特殊类型

• ExternalName：引用集群外的服务

• Headless：允许Pod通过其主机名被访问

  ExternalName Service

ExternalName Service说明:

ExternalName Service 是一种特殊类型的 Service，它不分配 ClusterIP，也不选择 Pods。相反，它允许你通过 Kubernetes Service 来引用外部的服务，比如一个托管在集群外的数据库或任何其他服务。

使用场景：

• 引用集群外的服务。

• 简化对外部服务的引用，不需要修改应用程序配置。

操作步骤：

1. 创建一个 ExternalName 类型的 Service YAML 文件，指定 type: ExternalName 和 externalName 字段。

2. 应用该 YAML 文件来创建 Service。

apiVersion: v1kind: Servicemetadata:  name: external-db-servicespec:  type: ExternalName  externalName: my.database.com  ports:  - port: 5432

实现效果：

• 当你创建了上述 Service 后，Kubernetes 会创建一个 DNS 记录，使得external-db-service.default.svc.cluster.local解析到 my.database.com。

• 集群内的 Pod 可以通过这个 DNS 名称和端口号 5432 来访问外部的数据库服务。

ExternalName Service 优缺点：

优点：

1. 简化外部服务引用：不需要修改应用程序的配置即可引用外部服务。

2. 集成外部服务：可以无缝地将外部服务集成到Kubernetes集群的服务发现机制中。

3. 灵活性：可以引用任何可通过DNS解析的服务，不限于特定的服务类型或协议。

缺点：

1. 依赖外部服务：如果外部服务不可用，那么通过ExternalName Service 访问它也会失败。

2. 没有负载均衡：不提供内置的负载均衡功能，所有流量直接转发到外部服务。

3. 安全性：如果外部服务需要特定的安全措施，可能需要额外的配置。

Headless Service

Headless Service说明:

Headless Service 是一种不分配 ClusterIP 的 Service，它允许每个 Pod 通过其主机名直接被访问。

使用场景：

• 当你不需要 Kubernetes 来管理负载均衡和路由时。

• 当你想要直接控制 Pod 的访问方式时。

操作步骤：

1. 创建一个 Service YAML 文件，不要指定 clusterIP: None（默认就是 None）。

2. 应用该 YAML 文件来创建 Service。

apiVersion: v1kind: Servicemetadata:  name: headless-servicespec:  # 注意这里不指定 clusterIP  selector:    app: my-app  ports:  - name: http    port: 80    targetPort: 8080

实现效果：

• 创建 Service 后，Kubernetes 会为每个匹配的 Pod 创建一个 DNS 记录。

• Pod 可以通过 <pod-name>.headless-service.default.svc.cluster.local 来访问同一 Service 下的其他 Pod。

• 这种方式不提供负载均衡，直接通过 DNS 解析到具体的 Pod。

Headless Service 优缺点：

优点：

1. 直接访问：允许直接通过Pod的主机名访问，无需通过负载均衡器。

2. 简单性：不需要Kubernetes进行流量管理和负载均衡，简化了网络架构。

3. 适用于无状态服务：对于不需要负载均衡的无状态服务，Headless Service是一个轻量级的选择。

缺点：

1. 没有负载均衡：不提供负载均衡，可能导致某些Pod过载而其他Pod空闲。

2. 管理复杂性：需要手动管理Pod的访问和负载分配，增加了运维的复杂性。

3. 扩展性问题：当服务需要水平扩展时，手动管理Pod的访问可能会变得不切实际。