service是kubernetes实现微服务架构的核心概念
通过创建service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用
service用于为一组提供服务的pod抽象一个稳定的网络访问地址
通过service的定义设置的访问地址是DNS域名格式的服务名称
对于客户端应用来说,网络访问方式并没有改变
DNS域名的作用等价于主机名,互联网域名或ip地址
service还提供了负载均衡器功能,将客户端请求负载分发到后端提供具体服务的各个pod上
service主要用于提供网络服务,通过service的定义,能够为客户端应用提供稳定的访问地址(域名或ip)和负载均衡功能,以及屏蔽后端endpoint的变化
如何访问一个多副本的应用容器组提供的服务
创建deployment
kubectl create -f webapp-deployment.yaml
查看每个pod的ip地址
kubectl get pods -l app=webapp -o wide
客户端应用可以通过这两个pod的ip地址和端口号访问web服务
提供服务的容器应用通常是分布式的,通过多个pod副本共同提供服务
pod副本的数量可能在运行过程中动态改变(执行水平扩缩容)
单个pod的ip地址也可能发生变化(故障恢复)
对客户端应用来说,实现动态感知服务后端实例的变化,以及将请求发送到多个后端实例的负载均衡机制,都会大大增加客户端系统实现的复杂度
service就是用于解决这些问题的核心组件
通过service的定义,可以对客户端应用屏蔽后端pod实例数量及pod ip地址的变化,通过负载均衡策略实现请求到后端pod实例的转发,为客户端应用提供一个稳定的服务访问入口地址
service实现的是微服务架构中的几个核心功能:全自动的服务注册,服务发现,服务负载均衡等
上面创建的webapp应用,为了让客户端应用访问到两个pod实例,需要创建一个service来提供服务
创建service
kubectl expose deployment webapp
查看新创建的service
kubectl get svc
系统为它分配了一个cluster ip地址
service端口号是从pod中的containerport复制来
使用clueterip访问该service
客户端对clusterip的访问被自动负载分发到后端两个pod上
使用yaml创建service
kubectl create -f web-service.yaml
kubectl get svc
一个service对应的后端由pod的ip和容器号和端口号组成,叫做endpoint
查看service的详细信息,可以看到后端的endpoint列表kubectl describe svc webapp
kubernetes自动创建了与service关联的endpoint资源对象,可以通过查询endpoint对象进行查看kubectl get endpoints
service不仅具有标准网络协议的ip地址,还以dns域名的形式存在
service的域名表示方法<servicename>.<namespace>.svc.<clusterdomain>
servicename:服务的名称
namespace:namespace的名称
clusterdomain:kubernetes集群设置的域名后缀
客户端访问service的地址时,kubernetes自动完成了将客户端请求转发到后端多个endpoint的负载分发工作
当service对象被kubernetes创建出来之后,集群内部的pod就可以对服务Ip访问到具体的pod提供服务了
从服务ip到后端pod的负载均衡机制,则是由每个node上的kube-proxy负责实现的
kube-proxy的代理模式,会话保持机制,基于拓扑感知的服务路由机制
kubernetes为service创建的clusterip地址是对后端pod列表的一层抽象
很多service需要暴露出去,kubernetes提供了多种机制
clusterip
nodeport
loadbalancer
externalname
kubernetes的服务发现机制:环境变量方式和DNS方式
endpoint slices
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。