k8s-Service介绍（4）

1、Service是什么？

​ Service是一种k8s集群中访问pod的一种策略。k8s中的pod具有生命周期，且不可复活。每个pod有着自己的IP地址，pod的销毁与创建都会创新的IP地址。Service就是用来统一管理跟踪这些pod的变化，即使pod发生变化，对于前台的调用是无感知，前台无需进行任何修改。service肩负着服务发现与负载均衡等职能。

如上图所示，黄色虚线代表的Service肩负着三个pod管理。

2、Service 的类型

以第三篇k8s文章的Deployment文件来介绍Service的各种类型

apiVersion: apps/v1
kind: Deployment
metadata:
  name: k8s-demo-deployment
  labels:
    k8s-app: k8s-demo-web
spec:
  replicas: 2
  selector:
    matchLabels:
      k8s-app: k8s-demo-web
  template:
    metadata:
      labels:
        k8s-app: k8s-demo-web
    spec:
      containers:
      - name: k8s-demo
        image: easyboys/k8sdemo:coreapi-v1
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 5000
---
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: k8s-demo-web
  name: k8s-demo-service
spec:
  #type: NodePort 如果不指定，默认为ClusterIP
  ports:
  - port: 8088
    targetPort: 5000
  selector:
    k8s-app: k8s-demo-web

2.1 ClusterIP

ClusterIP是Service的默认类型。它提供一个内部的集群服务，集群的其他应用可以访问到它，但是集群外部无法访问。常用于集群内部应用的互相访问。

创建该Deployment：

kubectl apply -f demoDeployment.yaml

查看pod，svc：

kubectl get svc,pod -o wide

通过ClustedIP:port 来内部访问Service：

Service中各端口的区别：

①port:

​ 该端口指定集群内部访问Service的端口

②targetPort:

		该端口指定的pod暴露的端口，也就是pod中dockerfile指定暴露的端口

可通过proxy可从外部访问：

kubectl proxy --port=8080

通过Kubernetes的API访问：

http://localhost:8080/api/v1/proxy/namespaces/<NAMESPACE>/services/<SERVICE-NAME>:<PORT-NAME>/

访问上述服务：

http://127.0.0.1:8080/api/v1/proxy/namespaces/default/services/k8s-demo-service:http/

2.2 NodePort

指定service的type为NodePort，可直接从外部通过NodeIP:NodePort 直接访问service，而不需要proxy。

修改上述yaml文件的service为如下：

---
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: k8s-demo-web
  name: k8s-demo-service
spec:
  type: NodePort 
  ports:
  - port: 8088
    targetPort: 5000
  selector:
    k8s-app: k8s-demo-web

查看pod，svc：

kubectl get svc,pod -o wide

如上图红色箭头所示，NodePort类型为我们随机生成了一个30797的端口( 30000-32767)，通过NodeIP:30797即可访问我们的Service

2.2.1 指定固定NodePort端口

修改上述yaml文件的service为如下：

---
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: k8s-demo-web
  name: k8s-demo-service
spec:
  type: NodePort 
  ports:
  - port: 8088
    targetPort: 5000
    nodePort: 31000 #指定固定端口
  selector:
    k8s-app: k8s-demo-web

查看pod，svc：

kubectl get svc,pod -o wide

给nodePort赋值固定的外部访问service端口：

三钟Service的端口总结：

①port:

​ 该端口指定集群内部访问Service的端口

②targetPort:

		该端口指定的pod暴露的端口，也就是pod中dockerfile指定暴露的端口

③nodePort:

​ 该端口为外部访问Service的端口

2.3 LoadBalancer

LoadBalancer 服务是暴露服务到 internet 的标准方式，它借助Cloud Provider创建一个外部的负载均衡器，并将请求转发到:NodePort（向节点导流）。

该类型不方便演示，例如下面这个yaml：

kind: Service
apiVersion: v1
metadata:
  name: my-service
spec:
  selector:
    app: MyApp
  ports:
  - protocol: TCP
    port: 80
    targetPort: 9376
  clusterIP: 10.0.171.239
  loadBalancerIP: 78.11.24.19
  type: LoadBalancer
status:
  loadBalancer:
    ingress:
    - ip: 146.148.47.155