k8s service NodePort 方式向外发布

• k8s service NodePort 方式向外发布
• k8s 无头service 方式向内发布
• k8s service 服务发现 {ServiceName}.{Namespace}.svc.{ClusterDomain}
  1 ）有头的服务发现 DNS解析服务，可以看到ClusterIP地址
  2 ）没有的服务发现 DNS解析服务，可以看到单个Pod的cname和IP

Kubernetes 网络解决四方面的问题：

• 一个 Pod 中的容器之间通过本地回路（loopback）通信。
• 集群网络在不同 pod 之间提供通信。
• Service 资源允许你对外暴露 Pods 中运行的应用程序，以支持来自于集群外部的访问。
• 可以使用 Services 来发布仅供集群内部使用的服务。

案例，假定有一个 deployment，containerPort 端口80，同时还被打上 python=myweb 标签。
deployment内容如下

apiVersion: apps/v1
kind: Deployment
metadata:
  name: mywebdeployment
spec:
  selector:
    matchLabels:
      python: myweb
  replicas: 6
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxSurge: 0
      maxUnavailable: 1
  template:
    metadata:
     labels:
       python: myweb
    spec:
      containers:
      - name: mywebcontainer
        image: python:3.7
        command: ['sh', '-c']
        args: ['echo "<p>The host is $(hostname) </p>" > index.html;python -m http.server 80']
        ports:
        - name: mywebport
          containerPort: 80

service 的内容如下

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    python: myweb 
  type: NodePort
  ports:
    - protocol: TCP
      port: 81
      targetPort: 80
      nodePort: 30001
   

需要注意的是，Service 能够将一个接收 port 映射到任意的 targetPort。 默认情况下，targetPort 将被设置为与 port 字段相同的值。
事例里把service ClusterIP 的端口81 映射到 node节点上的端口30001
nodePort的取值范围为 30000 - 32767