Kubernetes Service：Overview

wang alan

發佈於Develop

更新於 2023/04/24發佈於 2023/04/24閱讀時間約 6 分鐘

什麼是Kubernetes Service？

先來個官網的解說

A Kubernetes Service is an abstraction which defines a logical set of Pods and a policy by which to access them.

白話文就是，訪問Pod用的一個Component。ＸＤ

Kubernetes Service是個抽象概念，通過Service，當我們的Pod創建好後，定義訪問它們的策略，該如何去訪問一群相同邏輯的Pod，給Pod提供一組穩定的IP或是Port。

因此也可以把Service當作是一種掛在一群運行相同應用程式前面的LoadBalancer，詳見下圖。

圖片來源

為什麼需要Kubernetes Service？

因為在Kubernetes集群中，Pod的IP地址是不穩定的，可能因為重新調度或重啟Container而改變了IP。為了使其他應用程式能夠穩定地訪問Pod，需要使用Kubernetes Service。

Kubernetes Service是如何工作的？

當Pod啟動時，它們會自動註冊到Kubernetes集群中的一個服務發現機制中，例如Kubernetes DNS或etcd。Service會監聽這個服務發現機制，並根據Label Selector選擇要提供服務的Pod。

當其他應用程式需要訪問Pod時，它們可以通過Service的IP和Port進行訪問，Service會將請求根據Label Selector轉發到選定的Pod。由於Service的IP和端口是穩定的，即使Pod的IP地址發生變化，其他應用程式依然可以一直使用相同的IP和Port訪問該Pod。

圖片來源

Kubernetes Service的類型有哪些？

Kubernetes Service有以下四種類型：

ClusterIP: 在Kubernetes集群內部使用，通常用於應用程式的內部通訊。
NodePort: 將Pod暴露到Kubernetes集群的外部，並使用Node的IP和一個Static Port進行訪問。
LoadBalancer: LoadBalancer是ClusterIP和NodePort的一種擴展。在公有雲上使用，使用雲供應商提供的LoadBalancer將流量轉發到Service中的Pod。
ExternalName: 允許服務將外部DNS名稱映射到Kubernetes集群內部的svc名稱上。這樣可以在不修改應用程式代碼的情況下實現外部服務的訪問。

圖片來源

Kubernetes Service有哪些功能？

Kubernetes Service具有以下功能：

透明地將請求轉發到Pod中，無需修改應用程式代碼。
提供負載均衡，分散流量到多個Pod中。
支持多種協議，例如TCP、UDP和HTTP。
可以設置Session Affinity，將請求路由到相同的Pod。
可以進行Port轉發，將請求轉發到Pod中的不同Port。
支持跨命名空間訪問。

如何創建和管理Kubernetes Service：

要創建 Kubernetes Service，可以使用以下兩種方式：

宣告式(Declarative)

kind: Service  
apiVersion: v1  
metadata:  
  name: my-service  
spec:  
  # type 一共有四種(ClusterIP, NodePort, LoadBalancer, ExternalName)，預設是 ClusterIP
  type: ClusterIP  
  # 選擇帶有 "app=MyApp" 的 pod  
  selector:  
    app: MyApp  
  # Service 實際對外服務的設定  
  ports:  
    # 使用的協定與port，預設為TCP
  - protocol: TCP  
    port: 80  
    # Pod對外開放的port，如無設定，預設與spec.ports.port相同
    targetPort: 9376

透過以上的定義，網路的流向會呈現下方的樣子：

Request <---> Service(tcp:80) <---> Endpoint(tcp:9376) <---> Pod

Service 會將符合 Label Selector 設定的 Pod 建立 Endpoint resource object 做搭配。

2. 命令式(Imperative)

kubectl create service nodeport <myservicename>

管理svc，可用以下方式：

Svc查詢：

kubectl get svc
kubectl describe svc
kubectl get svc -o wide 顯示Label Selector選定的Label。

2. Svc的更新：kubectl edit svc

3. Svc的刪除：kubectl delete svc

Reference

即將進入廣告，捲動後可繼續閱讀

為什麼會看到廣告

17會員

83內容數

golang

留言0

查看全部

發表第一個留言支持創作者！

Alan的開發者天地的其他內容

Kubernetes Pod：Overview

Kubernetes是現代應用程序開發和部署的重要技術，而Pod是Kubernetes中最小的部署單位。Pod是一個或多個container的集合，它們共享一個網路命名空間和一個網路接口。Pod不僅提供了一個簡單而強大的container環境，還可以用於實現多種container編排方案，例如負載平

#Kubernetes #devops

Ansible K8s

Intro👨‍💻 在gcp環境下使用ansible playbook 建立k8s cluster，目前base image為centos 7，安裝方式類似elk stack，一樣先等master安裝完後產生token，接著安裝slave。使用的CRI為containerd，CNI為calico

#Kubernetes #devops #ansible

閱讀筆記：15 Best Practices when working with Docker

標題：15 Best Practices when working with Docker 連結：15 Best Practices when working with Docker | by Ali Zeynalli | Dec, 2022 | Medium 本篇文章作者根據經驗以及自身研究整理出

#Docker #devops #閱讀

GCP遠端連線的幾種方式

紀錄有哪些方式可以ssh到gce機器放key到中繼資料 Compute Enging -> 中繼資料 -> 安全殼層金鑰 2. 使用TCP Tunneling 3. 使用gcloud ssh 可編寫tunnel的script 使用 IAP 进行 TCP 转发 | Identity-Aware Pr

#devops #GCP #iap

terraform-ansible

最近在研究terraform與ansible的整合，不過還在摸索中，機器的版控對於維運來講相對重要，這時候有terraform的出現，在建立機器後會隨之產生機器的狀態檔，而ansible則是在建立好機器後幫助我完成我所需的機器相關設定這是一款terraform結合ansible的小玩具，在gcp環

#devops #terraform #ansible

Centos 7 安裝gitlab

安裝與設定所需依賴安裝依賴套件 2. 啟動 SSH 服務 3. 防火牆開啟網頁要用的PORT網頁 4. 安裝 SMTP Server (Postfix)，發送通知email用添加gitlab repo以及安裝package Add Gitlab package 可自行選擇要安裝CE版還是EE版，

#GitLab #devops