浅入Kubernetes(8)：外网访问集群

查询 Service
Service 外部服务类型
配置 ServiceType
伸缩数量
阶段总结

在前面几篇文章中，我们学习了 kubeadm 、kubectl 的一些命令，也学会了 Deployment、Service、ReplicaSet 的用法以及配置。本篇的内容主要是介绍如何配置网络，使得能够在外部网络访问集群。

在开始之前，需要根据浅入Kubernetes(6)：CKAD认证中的部署教程、浅入Kubernetes(7)：应用部署实例，Deployment、Service、ReplicaSet 这两篇文章中的过程，部署好集群以及部署 nginx 应用。

查询 Service

关于 Service，读者可以查看官方文档的资料：https://kubernetes.io/zh/docs/concepts/services-networking/service/

Service 是 k8s 中为多个 pod 公开网络服务的抽象方法。在 k8s 中，每个 pod 都有自己的 ip 地址，而且 Service 可以为一组 pod 提供相同的 DNS ，使得多个 pod 之间可以相互通讯，k8s 可以在这些 pod 之间进行负载均衡。

查询 pod：

kubectl get pods

NAME                    READY   STATUS    RESTARTS   AGE

nginx-585449566-d2fdc   1/1     Running   0          4h14m

nginx-585449566-krsch   1/1     Running   0          67m

nginx-585449566-l2j6h   1/1     Running   0          67m

查看 Service：

kubectl get services

NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE

kubernetes   ClusterIP   10.96.0.1        <none>        443/TCP   29h

nginx        ClusterIP   10.101.245.225   <none>        80/TCP    4h19m

kubectl exec {pod名称} {要执行的命令} 可以在 pod 中执行某个命令，这里我们可以打印某个 pod 的环境变量。

kubectl exec nginx-585449566-d2fdc -- pritenv

# 或者

# kubectl exec nginx-585449566-d2fdc env

... ...

KUBERNETES_PORT=tcp://10.96.0.1:443

KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443

KUBERNETES_PORT_443_TCP_PROTO=tcp

KUBERNETES_PORT_443_TCP_PORT=443

KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1

NGINX_VERSION=1.19.10

... ...

Service 外部服务类型

k8s 中可以将一个 Service 暴露到集群外部，外界可以通过 ip 访问这个 Service。Service 有个 ServiceType ，允许我们指定如何暴露服务。

Type 有三种类型，其取值说明如下：

ClusterIP

通过集群内部 IP 暴露服务，也就是说只能在集群内部访问，ClusterIP 是 ServiceType 的默认值。
NodePort

通过每个节点上的 IP 和静态端口（NodePort）暴露服务。由于其是节点上的，所以具有通过集群外部访问这个服务。
LoadBalancer

使用云提供商的负载均衡器向外部暴露服务。外部负载均衡器可以将流量路由到自动创建的 NodePort 服务和 ClusterIP 服务上。
ExternalName

通过返回 CNAME 和对应值，可以将服务映射到 externalName 字段的内容（例如，foo.bar.example.com）。

【图来源：https://blog.csdn.net/yang75108/article/details/101101384】

配置 ServiceType

我们删除之前 Deployment 部署 nginx 时，通过 expose 创建的 Service。

kubectl delete service nginx

然后重新创建 service。

kubectl expose deployment nginx --type=LoadBalancer

查询 Service(kubectl get services)：

NAME         TYPE           CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE

kubernetes   ClusterIP      10.96.0.1      <none>        443/TCP        29h

nginx        LoadBalancer   10.97.249.37   <pending>     80:31036/TCP   30s

这里我们说一下这个端口的一些说明。

Service 是针对一个 Pod 或多个 Pod 起效，它为一组 pod 暴露相同的端口。也就是说，同一个 Service 中的 pod 不能分别设置不同的端口。而且前面我们的一个 Service 中，是为一个 nginx 创建 Deployment ，并且设置副本集，所以他们的端口是一致的。

Service 不会直接把 pod 暴露的端口映射到公网，Service 默认在 30000-32767 之间为我们映射端口。所以笔者服务器上，是 310361(外网) 映射了 80(内网)。

这时已经可以直接通过外网访问 Service 中的服务了。如果你不知道服务器的公网 ip，可以通过命令查询：

curl ifconfig.io

然后访问 http://x.x.x.x:31036 即可。

当使用 LoadBalancer 暴露服务到集群外部网络时，我们访问的实际上是 Service，而不是具体的某个 pod，然后 Service 会将流量重定向到后端 pod 中。这个要看实际环境和云服务商的支持。

伸缩数量

kubectl scale 命令可以扩容或缩容 Deployment、ReplicaSet、Replication Controller 或 Job 中Pod数量。在上一篇文件中中我们已经使用到。这里我们继续使用这个命令来伸缩 nginx 副本的数量，然后观察外部网络访问 Service 时的结果。

现在将我们的 nginx 副本数量设置为 0。

kubectl scale deployment nginx --replicas=0

再访问公网的 31036 端口(具体端口看你查询出来的)，发现无法访问了，因为 pod 数量为 0 ，Service 找不到 pod 来提供服务。

如果我们把 ReplicaSet 数量设置为 1 或以上，则又可以继续访问了。

kubectl scale deployment nginx --replicas=2

阶段总结

到此为止，我们的学习已经完成一个小阶段，能够创建集群、加入新的 Node、部署 pod 以及暴露公网 ip，允许外部访问，还可以提供多副本以负载均衡。接下来我们总结一下学习到的工具、命令，后续的学习会在这些基础之上开展。

kubeadm

kubeadm init、kubeadm join 创建集群和使节点加入集群。
kubectl

kubectl 原理是请求 apiserver 完成某些操作，日常操作中，最常用的就是 kubectl。

kubectl create {对象} ，创建 deployment、job 等对象。

kubectl apply -f 应用 yaml 文件，完成某些操作。

kubectl get {对象} 查询对象。

kubectl scale {对象} 伸缩对象数量(ReplicaSet)。

kubectl expose 创建 Service。

kubectl describe 获取对象详细的信息。

kubectl exec 在对象中执行命令，例如 pod。