K8s: Service对象以及与Pod之间的通信关系

Service 对象

1 ）概述

每个 Pod 都有自己的 IP 地址，但是在 Deployment 中
注意，实际在部署我们服务的时候创建的是 Deployment 而非 pod
- Deployment 是控制器的一种
在同一时刻运行的 Pod 集合可能与稍后运行该应用程序的 Pod 集合不同
这导致了一个问题：如果一组 Pod（比如: “后端”）即有3个pod提供同一个微服务
这是微服务的多实例，也是 K8s 的核心作用
后端为群集内的其他 Pod（比如: “前端”）提供功能
在这种情况下，如果后端的一组pod失效
它会无缝漂移到其他节点上重新启动，这时候服务的ip地址就变了
这时候，外部访问pod(前端)如何找出并跟踪要连接的 IP 地址
以便前端可以继续使用后端部分
为了应对这个问题，K8s 提供了一个资源对象 Service
Service 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法
简单来说，K8s 通过 Service 来暴露 Pod 对外服务的一个地址
通过集群外部访问pod的时候，不应该访问 Pod 的ip地址，而是访问为pod提供的DNS域名
Service 负责把请求从后端路由到对应的Pod
使用 K8s 服务无需修改应用程序即可使用通用的服务发现机制
K8s 为 Pods 提供自己的 IP 地址，并为一组 Pod 提供相同的 DNS 名
并且可以在它们之间进行负载均衡

2 ）定义 Service

Service 在 K8s 中是一个 REST 对象，和 Pod 类似
像所有的 REST 对象一样，Service 定义可以基于 POST 方式，请求 API server 创建新的实例
例如，假定有一组 Pod，它们对外暴露了 9376 端口，同时还被打上 app=MyApp 标签

示例说明

apiVersion: v1
kind: Service
metadata:name: my-service # 这里的名称将来会被用作请求的域名来被集群外部和内部对象使用
spec:selector: # 选择器，Service 会通过满足选择器的Pod去建立和Pod的映射关系，一般是1对多app: xxx # 会找对应 这个 xxx label 的 Podports:- protocol: TCPport: 80 # 对外暴露的端口，集群内部可访问targetPort: 9376 # 容器底层的端口，如果不配置这个，默认使用和上面的 port 一致的

创建 my-service.yaml

apiVersion: v1
kind: Service
metadata:name: my-service
spec:selector:app: sss-appports:- protocol: TCPport: 80targetPort: 9376

可以看到，它没有创建任何容器，它就是虚拟的对象
它只负责建立一系列的规则来访问 Service
$ kubectl create -f my-service.yaml
```
service/my-service created
```

$ kubectl get svc

kubernetes   ClusterIP   10.1.0.1     <none>        443/TCP   2d8h
my-service   ClusterIP   10.1.38.99   <none>        80/TCP    35s

用Service暴露Pod的服务地址

1 ）配置 Deployment 对象用来维护 Pod

新建 dep-my-nginx.yaml

apiVersion: apps/v1
kind: Deployment
metadata:name: my-dep-nginx # 这个是 Deployment 对象的名称
spec:selector:matchLabels: # 匹配标签run: my-dep-nginx # 运行匹配的 my-nginx 容器replicas: 2 # 2个副本，会创建 2个 podtemplate: # 定义模板metadata:labels:run: my-dep-nginxspec: # 模板说明containers:- name: my-dep-nginximage: nginxresources:limits:memory: "32Mi"cpu: "100m"ports:- containerPort: 80

$ kubectl apply -f dep-my-nginx.yaml
```
deployment.apps/my-nginx created
```
这样就会创建2个pod, 之后，创建 Service
$ kubectl get po | grep my-dep 查看相关 pod
```
my-dep-nginx-7776c5d85c-crtgj   1/1     Running     0                 24s
my-dep-nginx-7776c5d85c-ljztm   1/1     Running     0                 37s
```
- 注意这里，上面两个pod我们不知道其ip和域名
- 即使知道了，也访问不了，因为不应该被外部访问，因为其ip地址随时可能变化
- 如果需要访问的话，就需要下面的 Service

$ kubectl get all 可以看到，多了一个 deploment

NAME                           READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/my-dep-nginx   2/2     2            2           6m42s

$ kubectl get pods -l run=my-dep-nginx -o yaml 通过 label 来查看
- 这里输出过多，不便于在此展示，可以看到 pod 很多详细信息
- 比如 pod ip 我们可以过滤来看 $ kubectl get pods -l run=my-dep-nginx -o yaml | grep podIP
- 再比如，通过 $ ip addr | grep 10.244 可以看到网段是从 flannel.1 和 cni 中来的
- 这里 10.244 是上面输出的，在 ip addr 作为过滤条件
- 通过这个ip网段，底层容器间就可以相互通信了

2 ）创建 Service

这里通常有两种方式

2.1 使用命令通过 Development 来暴露

$ kubectl expose deployment.apps/my-dep-nginx 这里的 deployment 是从上面获取的
```
service/my-dep-nginx exposed
```
- 执行完成后，服务就暴露出来了

$ kubectl get svc my-dep-nginx 验证暴露出的 Service

NAME           TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)   AGE
my-dep-nginx   ClusterIP   10.1.128.101   <none>        80/TCP    76s

2.2 基于yaml文件来处理

上面等价于通过 yaml 文件创建 Service
在用这种方式创建的时候，先把之前创建的 Service 删除
$ kubectl delete service my-dep-nginx
```
service "my-dep-nginx" deleted
```

现在创建 svc-my-nginx.yaml 文件

apiVersion: v1
kind: Service
metadata:name: my-svc-nginxlabels:run: my-dep-nginx # 注意这里和上面 deployment 匹配
spec:ports:- port: 80protocol: TCPselector:run: my-dep-nginx # 注意这里和上面 deployment 匹配

$ kubectl create -f svc-my-nginx.yaml 创建 Service
```
service/my-svc-nginx created
```

$ kubectl get svc my-svc-nginx

NAME           TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
my-svc-nginx   ClusterIP   10.1.231.159   <none>        80/TCP    59s

$ kubectl describe svc my-svc-nginx

Name:              my-svc-nginx
Namespace:         default
Labels:            run=my-dep-nginx
Annotations:       <none>
Selector:          run=my-dep-nginx
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                10.1.231.159
IPs:               10.1.231.159
Port:              <unset>  80/TCP
TargetPort:        80/TCP
Endpoints:         10.244.2.22:80,10.244.2.23:80
Session Affinity:  None
Events:            <none>

这里 Endpoints 也是 K8s 对象
如果 Service 创建之后，如果匹配到 Pod Label 之后
会为 Label 创建 Endpoint 对象
这个 Endpoint 值就是ip, 端口就是port

看下: $ curl 10.1.231.159 这里端口 80 是默认，不用添加

<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p><p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for using nginx.</em></p>
</body>
</html>