kubernets之服务资源

一  服务集群内部或者客户端与pod的通信桥梁

　　  kubernets集群的内部pod访问为啥不能使用传统的IP:PORT的形式？

• • pod是短暂的，它们会随时启动或者关闭，原因可能是pod所在的节点下线了，或者管控者RC，RS，DS，JOB，CronJob等的移除
  • pod的IP在调度前才会分配IP，因此客户端无法提前预知到pod的IP地址
  • pod的水平伸缩性，预示这，客户端无需关注pod的ip，相反所有的pod都应该通过一个唯一并且固定的IP进行访问才能符合pod的这一特性

　　

二  认识services

　　 结合以上所述场景，kubernets提供了一种servier的资源，services拥有一个固定的IP以及端口，客户端通过这个端口来访问services管理下面的pod

即使管理的pod由于节点下线，或者管控器的缩放导致pod的数量增加或者减少(减少后的数量始终应该大于等于1)，客户端仍然可以通过services的IP以及端口

来访问剩下的pod所提供的服务，而无需管理pod的实际IP，同时也实现了负载均衡的作用

三  定义service

　　3.1  在定义service之前我们可以先创建包含三个pod的RC，RC通过标签来组织管理pod，同样的svc也是通过标签来为pod提供统一IP和端口暴露

　　　　3.1.1  RC以及SVC的定义文件展示

RC的文件展示

apiVersion: v1
kind: ReplicationController
metadata:
  name: kubia
spec:
  replicas: 3
  selector:
    app: kubia
  template:
    metadata:
      labels:
        app: kubia
    spec:
      containers:
        - name: kubia
          image: luksa/kubia
          ports:
          - containerPort: 8080

SVC的文件定义展示

apiVersion: v1
kind: Service
metadata:
  name: kubia
spec:
  sessionAffnity: ClientIp
  ports:
  - port: 80
    targetPort: 8080
  selector:
    app: kubia

sessionAffnity这个参数添加的话可以让每次同一个client访问的pod都是同一个，称之为svc的会话亲和性

　　3.2  创建RC以及SVC的结果显示

[root@node01 Chapter05]# k get po
NAME          READY   STATUS    RESTARTS   AGE
kubia-c8fnf   1/1     Running   0          10m
kubia-k4fkm   1/1     Running   0          10m
kubia-kr6bc   1/1     Running   0          10m

[root@node01 Chapter05]# k describe svc kubia
Name:              kubia
Namespace:         default
Labels:            <none>
Annotations:       <none>
Selector:          app=kubia
Type:              ClusterIP
IP Families:       <none>
IP:                10.109.29.64
IPs:               <none>
Port:              <unset>  80/TCP
TargetPort:        8080/TCP
Endpoints:         10.244.1.47:8080,10.244.2.42:8080,10.244.2.43:8080

　　3.3  验证能否通过服务的唯一IP:PORT来访问刚才创建的pod

[root@node01 Chapter05]# k get po
NAME          READY   STATUS    RESTARTS   AGE
kubia-c8fnf   1/1     Running   0          138m
kubia-k4fkm   1/1     Running   0          138m
kubia-kr6bc   1/1     Running   0          138m

[root@node01 Chapter05]# k get svc
NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1      <none>        443/TCP   3d2h
kubia        ClusterIP   10.109.29.64   <none>        80/TCP    133m

[root@node01 Chapter05]# k exec kubia-c8fnf -- curl -s http://10.109.29.64
You've hit kubia-k4fkm

[root@node01 Chapter05]# k exec kubia-c8fnf -- curl -s http://10.109.29.64
You've hit kubia-c8fnf

[root@node01 Chapter05]# k exec kubia-c8fnf -- curl -s http://10.109.29.64
You've hit kubia-kr6bc

[root@node01 Chapter05]# k exec kubia-c8fnf -- curl -s http://10.109.29.64
You've hit kubia-k4fkm

通过在节点上面以其中之一的pod里面访问服务暴露出来的ip:port能够访问到服务关联的pod里面的应用，并且每次都是随机的去访问pod的应用

　　3.4 上面的例子可以很好的说明了对于pod内部的应用是单端口的情况下的访问情况，但是如果pod内部的应用属于两个或两个以上的端口呢？kubernets提供了什么解决方案

下面看这个双端口的pod是如何被服务映射出来的

apiVersion: v1
kind: Service
metadata:
  name: kubia
spec:
  ports:
  - port: 80
    targetPort: 8080
  - port: 443
    targetPort: 8443
  selector:
    app: kubia

没错，正如你所见，只需要单纯的在spce.ports里面添加pod需要映射出来的端口，是不是很简单？

　　

　　3.5 另外kubernets还支持使用别名的形式来命名pod里面需要映射的端口号，这么做的好处显而易见，就是在pod修改端口号的时候，由于svc里面只是引用端口的别名，所有svc不需要

更改也能正确的映射出pod修改后的端口号

　　现在分别对pod和svc的配置文件列出来作出说明

　　pod

kind: Pod
spec:
  containers:
  - name: kubia
    ports:
    - name: http
      containerPort: 8080
    - name: https
      containerPort: 8443

　　svc

kind: Service
spec:
  ports:
    - name: http
      port: 80
      targetPort: http
    - name: https
      port: 443
      targetPort: https