k8s重器之Service

Service是k8s的核心，通過創建Service，可以為一組具有相同功能的容器應用提供一個統一的入口地址，並將請求進行負載分發到各個容器應用上。

目錄：

Service定義詳解

Service基本用法

集群外部訪問Pod和Service

一、Service定義詳解

Service的定義比Pod簡單。

apiVersion: v1kind: Servicemetadata: name: string labels: name: string annotations: name: stringspec: type: string selector: name: string clusterIP: string #虛擬服務ip，預設默認分配 sessionAffinity: string #是否支持session，可選值為ClientIP，表示同一個客戶端 ports: - name: string protocol: string #埠協議，支持TCP、UDP，默認是TCP port: int #宿主機埠 targetPort: int #目標Pod的埠 nodePort: int #k8s內部埠 status: loadBalancer: ingress: ip: string hostname: string

上述定義中的spec.type有兩個選項：

當為NodePort時，需要配置nodePort映射到指定埠當為LoadBalancer，需要在status中設置外部負載均衡器二、Service基本用法

（1）通過yaml文件創建：

apiVersion: v1kind: Servicemetadata: name: nginx-servicespec: type: NodePort selector: name: nginx-pod ports: - name: nginx-service port: 80 targetPort: 80 nodePort: 30080

比如上述，定義了一個Service，對應的是具有key=name，value=nginx-pod這個標籤的Pod，type定義為NodePort，宿主機埠為80，對應Pod埠為80，而nodePort為30080

通過如下命令創建Service

kubectl create -f service-name.yaml

創建之後查看：

可看到Service被分配的ip，對應的port以及選擇的標籤信息

（2）負載均衡

目前k8s提供了兩種負載均衡策略：RoundRobin和SessionAffinity

1、RoundRobin：輪詢模式

2、SessionAffinity：基於客戶端IP位址進行會話保持模式，請求第一次到哪個Pod，則後續還會繼續轉發到那個Pod。

默認情況下，採用輪詢模式，但也可以 通過設置spec.sessionAffinity設置為ClientIP啟用SessionAffinity策略

接下來驗證一下默認的輪詢模式：

創建兩個具有key=name，value=nginx-pod標籤的Pod，容器內運行nginx。

nginx-one：

apiVersion: v1kind: Podmetadata: name: nginx-pod1 labels: name: nginx-podspec: containers: - name: nginx-pod1 image: nginx imagePullPolicy: IfNotPresent ports: - containerPort: 80

nginx-two：

apiVersion: v1kind: Podmetadata: name: nginx-pod2 labels: name: nginx-podspec: containers: - name: nginx-pod2 image: nginx imagePullPolicy: IfNotPresent ports: - containerPort: 80

創建完兩個容器之後，分別進入兩個容器修改nginx首頁的字樣。

進入容器：

kubectl exec -it nginx-pod1 /bin/bash

找到文件並進行修改，此處需要注意的是，由nginx鏡像創建的容器並不具有vim和vi這兩個編輯工具，所以這邊使用sed或echo都行

sed命令替換字符串格式是：

sed -i 's/需要被替換字符串/替換後字符串/g' file-namesed -i 's/Welcome to nginx!/Welcome to nginx-pod two!/g' /usr/share/nginx/html/index.html

修改好後在瀏覽器訪問：使用ip:nodePort訪問

可以看到，service進行了負載均衡處理。

三、集群外部訪問Pod和Service

（1）將Pod的埠號映射到宿主機

比如將上述的nginx-pod1映射到主機的20080埠：

apiVersion: v1kind: Podmetadata: name: nginx-pod1 labels: name: nginx-podspec: containers: - name: nginx-pod1 image: nginx imagePullPolicy: IfNotPresent ports: - containerPort: 80 hostPort: 20080

然後查看此Pod在哪個節點上運行

然後在瀏覽器中訪問此節點的20080埠：

（2）通過設置Pod級別的hostNetwork=true

該Pod的所有容器的埠號都將被直接映射到宿主機上，需要注意的是，如果不指定hostPort，則默認與containerPort一樣，如果指定 ，則hostPort必須等於containerPort。

例如將上述的nginx-pod2設置hostNetwork=true

apiVersion: v1kind: Podmetadata: name: nginx-pod2 labels: name: nginx-podspec: hostNetwork: true containers: - name: nginx-pod2 image: nginx imagePullPolicy: IfNotPresent ports: - containerPort: 80

查看pod創建後在哪個節點上

在瀏覽器上訪問：

（3）將Service的埠號映射到宿主機上

通過設置spec.type為NodePort，同時設置spec.ports.nodePort設置宿主機上的埠號。

例如在Service基本用法那一小節的Service定義，相應的使用也在那一節有

apiVersion: v1kind: Servicemetadata: name: nginx-servicespec: type: NodePort selector: name: nginx-pod ports: - name: nginx-service port: 80 targetPort: 80 nodePort: 30080

===============================

我是Liusy，一個喜歡健身的程式設計師。

歡迎關注微信公眾號【Liusy01】，一起交流Java技術及健身，獲取更多乾貨，領取Java進階乾貨，領取最新大廠面試資料，一起成為Java大神。

來都來了，關注一波再溜唄。