iT邦幫忙

2024 iThome 鐵人賽
DAY 10
0
Kubernetes

Kubernetes三十天就上手系列 第 10

Day 10- Kubernetes 中的 Service

16th鐵人賽
121 瀏覽

  • 分享至 

  • xImage
    •  

Kubernetes 中的 Service (服務)

Kubernetes 中的「服務」(Services)主要目的是讓你不需要更改現有的應用程式,就能使用 Kubernetes 提供的服務發現機制。不論你的應用程式是為了雲端設計的新程式,還是你將舊應用程式轉成容器化的形式,你都可以透過「服務」來讓這些運行在 Pod 中的應用程式在網路上可供其他客戶端存取與互動。簡單來說,服務幫助你把應用程式在網路上公開,讓其他應用或用戶可以找到並使用它。

今天,我們將深入探討 Kubernetes 中五種類型的 Service:ClusterIPNodePortLoadBalancerExternalNameHeadless,並介紹它們的功能和使用場景。

Service 的基本概念

Service 的定義

在 Kubernetes 中,「Service」是一種抽象方式,用來定義一組 Pod 以及如何與這些 Pod 進行網路通訊。雖然 Pod 是短暫的且會動態分配 IP 地址,但 Service 提供了一個穩定的網路端點(IP 和 DNS 名稱),讓其他應用程式可以與這組 Pod 進行通訊。換句話說,Service 充當了負載平衡器,將流量自動分配到匹配的 Pod 上,即使這些 Pod 的數量或 IP 地址發生變化。

Service 的功能

  1. 負載平衡:Service 透過將流量分配至後端的一組 Pod 上,實現自動的負載平衡。
  2. 服務發現:Service 透過 DNS 名稱進行服務發現,其他 Pod 可以通過這個名稱來存取對應的服務。
  3. 暴露服務:Service 可以將服務暴露在 Cluster 的內部或外部,使其可以被客戶端或其他服務存取。

Service 的類型

Kubernetes 提供了多種方式來暴露 Service,主要分為以下幾種類型:

1. ClusterIP

  • 預設類型:這是 Kubernetes 中的預設 Service 類型。
  • 內部存取:該類型的 Service 僅在 Cluster 內部存取,適合於服務之間的內部通訊。
  • 應用場景:適用於需要內部流量管理的後端服務,如微服務架構中的內部 API 通訊。

2. NodePort

  • 外部存取:該類型的 Service 會將服務暴露在每個 Node 的指定端口上。
  • 存取方式:外部客戶端可以通過 <NodeIP>:<NodePort> 的形式存取服務。
  • 應用場景:適合開發和測試環境,或結合外部負載平衡器使用,以實現基本的外部存取功能。

3. LoadBalancer

  • 雲端集成:此類型會使用雲端提供商的負載平衡器將服務直接暴露在外部。
  • 高可用性與擴展性:適合於正式環境中,提供穩定的外部存取,並支援自動擴展。
  • 應用場景:適合高流量的 Web 應用或 API 服務,確保服務可用性和性能。

4. ExternalName

  • DNS 重定向:ExternalName 不創建 ClusterIP,也不涉及負載平衡,而是將服務名稱解析為外部的 DNS 名稱。
  • 外部服務存取:適用於需要將Cluster內部的請求重定向到外部 API 或第三方服務的場景。
  • 應用場景:適合簡化內部存取外部服務的設定,特別是在需要跨越網路邊界的情況下。

5. Headless Service

  • 無 ClusterIP:Headless Service 與普通的 ClusterIP 不同,它不會分配 Cluster IP。這類型的 Service 主要用於不需要負載平衡且需要直接取得 Pod 地址的情境。
  • 應用場景:當應用程式需要直接與特定 Pod 通訊(例如資料庫或需要自我負載平衡的分散式系統),Headless Service 是理想的選擇。
  • Service 的定義:通過將 clusterIP 設定為 None,就可以創建一個 Headless Service。

實作範例

ClusterIP 範例

以下是一個 ClusterIP Service 的 YAML 定義:

apiVersion: v1
kind: Service
metadata:
  name: nginx-clusterip
spec:
  selector:
    app: nginx
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  type: ClusterIP

創建並查看 ClusterIP Service:

kubectl apply -f nginx-clusterip.yaml
kubectl get services

此 ClusterIP Service 將流量負載平衡至所有標籤為 app=nginx 的 Pod,並通過 ClusterIP 在 Cluster 內部進行存取。

NodePort 範例

以下是一個 NodePort Service 的 YAML 定義:

apiVersion: v1
kind: Service
metadata:
  name: nginx-nodeport
spec:
  selector:
    app: nginx
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
    nodePort: 30007
  type: NodePort

創建並查看 NodePort Service:

kubectl apply -f nginx-nodeport.yaml
kubectl get services

此 NodePort Service 將流量暴露在每個 Node 的 30007 端口上,並可通過 <NodeIP>:30007 存取。

LoadBalancer 範例

以下是一個 LoadBalancer Service 的 YAML 定義:

apiVersion: v1
kind: Service
metadata:
  name: nginx-loadbalancer
spec:
  selector:
    app: nginx
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  type: LoadBalancer

創建並查看 LoadBalancer Service:

kubectl apply -f nginx-loadbalancer.yaml
kubectl get services

此 LoadBalancer Service 會使用雲端提供商的負載平衡器將服務直接暴露在外部,適合需要高可用性的應用場景。

ExternalName 範例

ExternalName 是一種將 Service 的查詢轉發到指定 DNS 名稱的 Service 類型。當一個 Pod 嘗試通過 Service 名稱存取資源時,Kubernetes 不會進行 IP 地址解析,而是直接返回設定的 DNS 名稱。這通常用於將Cluster內部的請求重定向到外部的 API 或第三方服務。

典型應用場景

ExternalName 最常見的使用場景包括:

  1. 重定向到外部服務:如果有一些外部服務(例如公司內部的 API 或第三方 API)需要在 Kubernetes Cluster內部進行統一存取,可以使用 ExternalName 將請求透明地轉發。
  2. 簡化 DNS 設定:可以透過 ExternalName 將複雜的外部域名抽象成更易記的內部 Service 名稱。

ExternalName 的 YAML 定義

以下是一個 ExternalName Service 的 YAML 設定範例:

apiVersion: v1
kind: Service
metadata:
  name: external-service
spec:
  type: ExternalName
  externalName: example.com

在這個範例中,當Cluster內部的應用程式通過 external-service 存取時,Kubernetes 將自動將這些請求轉發到 example.com

注意事項

  1. 不涉及流量轉發:ExternalName 不會創建 ClusterIP,也不會涉及負載平衡。它僅僅是在 DNS 層面進行名稱解析。
  2. 依賴 DNS 解析:ExternalName 依賴於外部 DNS 的穩定性,這在某些情況下可能會帶來延遲或故障風險。
  3. 僅支援 TCP 和 UDP 協議:ExternalName 主要用於 TCP 和 UDP 協議的流量,對於更高層的 HTTP 協議可能需要額外設定。

Headless範例

以下是一個 Headless Service 的 YAML 定義:

apiVersion: v1
kind: Service
metadata:
  name: headless-service
spec:
  clusterIP: None
  selector:
    app: my-app
  ports:
  - protocol: TCP
    port: 80
    targetPort: 8080

這樣的設定允許直接通過 DNS 解析得到各個 Pod 的 IP 地址,而不是透過負載平衡進行流量分配。

總結

今天我們學習了 Kubernetes 中的五種 Service 類型:ClusterIP、NodePort、LoadBalancer、ExternalName 和 Headless。這些 Service 提供了不同的方式來暴露應用,使其能夠在 Cluster 內部或外部被存取。通過這些學習,我們了解了如何創建和管理這些 Service,並熟悉了它們各自的使用場景。這些知識對於設計和部署 Kubernetes 應用至關重要,尤其是在不同的網路環境中保持服務的穩定運行。

接下來,我們將繼續探討 Kubernetes 中其他關鍵的概念與實踐,例如 ConfigMaps、Secrets 和 Volumes,這些內容將進一步豐富我們的 Kubernetes 技能,幫助我們更靈活地應對實際部署中的挑戰。


上一篇
Day 09- 透過 Deployment 來管理無狀態應用
下一篇
Day 11- 使用 ConfigMaps 管理組態資料
系列文
Kubernetes三十天就上手30
  1. 26
    Day 26- 使用 RBAC 進行身份驗證和授權
  2. 27
    Day 27- Kubernetes 中的網路安全 Network Policies
  3. 28
    Day 28- 使用 Prometheus 與 Grafana 監控 Kubernetes
  4. 29
    Day 29- 使用 Kubernetes Dashboard 圖形介面管理 Cluster
  5. 30
    Day 30- 使用 kubeadm 進行 Cluster 升級與維護
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1047
團體組數
40
累計文章數
13126
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 16th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react 資訊安全
熱門問題
熱門回答
熱門文章
IT邦幫忙