025.掌握Service-SVC基础使用

一 Service简介

1.1 Service概念

Service是Kubernetes的核心概念，通过创建Service，可以为一组具有相同功能的容器应用提供一个统一的入口地址，并且将请求负载分发到后端的各个容器应用上。

1.2 Service定义详解

  1 apiVersion: v1		#必须，api版本
  2 kind: Service		#必须，类型为Service
  3 metadata:			#必须，元数据
  4   name: string		#必须，Service名称
  5   namespace: string		#必须，命名空间，默认为default
  6   labels:			#自定义标签属性列表
  7     - name: string
  8   annotations:		#自定义注解属性列表
  9     - name: string
 10 spec:			#必须，详细描述
 11   selector: []		#必须，Label Selector配置
 12   type: ClusterIP		#必须，Serice类型，详见如下
 13   sessionAffinity: string	#虚拟服务IP地址，当选择type=ClusterIP时，若不指定，则系统进行自动分配；当type=LoadBalancer时，需要指定
 14   ports:			#Service需要暴露的端口列表
 15   - name: string		#端口名称
 16     protocol:		#端口协议，支持TCP和UDP，默认为TCP
 17     port: int		#服务监听的端口号
 18     targetPort: 8080	#需要转发到后端Pod的端口号
 19     nodePort: int		#当spec.type=NodePort时，指定映射到物理机的端口号
 20 status:			#当spec.type=LoadBalancer时，设置外部负载均衡的地址，用于公有云
 21   loadBalancer:		#外部负载均衡器
 22     ingress:		#外部负载均衡器
 23       ip: string		#外部负载均衡器的IP地址
 24       hostname: string	#外部负载均衡器的主机名

spec.type：Service的类型，指定Service的访问方式，默认为ClusterIP。

• ClusterIP：虚拟的服务IP地址，该地址用于Kubernetes集群内部的Pod访问，在Node上kube-proxy通过设置的iptables规则进行转发；
• NodePort：使用宿主机的端口，使能够访问各Node的外部客户端通过Node的IP地址和端口号就能访问服务；
• LoadBalancer：使用外接负载均衡器完成到服务的负载分发，需要在spec.status.loadBalancer字段指定外部负载均衡器的IP地址，并同时定义nodePort和clusterIP，用于公有云。

二 Service基本使用

2.1 Service的基本用法

一般来说，对外提供服务的应用程序需要通过某种机制来实现，对于容器应用最简便的方式就是通过TCP/IP机制及监听IP和端口号来实现。

示例：定义一个提供Web服务的RC，由两个Tomcat容器副本组成，每个容器都通过containerPort设置提供服务的端口号为8080。

[root@k8smaster01 study]# cat webapp-rc.yaml

  1 apiVersion: v1
  2 kind: ReplicationController
  3 metadata:
  4   name: webapp
  5 spec:
  6   replicas: 2
  7   template:
  8     metadata:
  9       name: webapp
 10       labels:
 11         app: webapp
 12     spec:
 13       containers:
 14       - name: webapp
 15         image: tomcat
 16         ports:
 17         - containerPort: 8080

[root@k8smaster01 study]# kubectl create -f webapp-rc.yaml

[root@k8smaster01 study]# kubectl get pods -l app=webapp -o yaml | grep podIP

podIP: 172.24.9.88

podIP: 172.24.9.199

[root@k8smaster01 study]# curl 172.24.9.88:8080

直接通过Pod的IP地址和端口号可以访问到容器应用内的服务，但是Pod的IP地址是不可靠的，例如当Pod所在的Node发生故障时，Pod将被Kubernetes重新调度到另一个Node，Pod的IP地址将发生变化。

如果容器应用本身是分布式的部署方式，通过多个实例共同提供服务，就需要在这些实例的前端设置一个负载均衡器来实现请求的分发。Kubernetes中的Service就是用于解决这些问题的核心组件。

Service示例：以如上webapp应用为例，为了让客户端应用访问到两个Tomcat Pod实例，可以创建一个Service来提供服务。Kubernetes提供了一种快速的方法，即通过kubectl expose命令来创建Service。

[root@k8smaster01 study]# kubectl expose rc webapp

[root@k8smaster01 study]# kubectl get svc | grep -E 'NAME|webapp'

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE

webapp ClusterIP 10.10.10.51 <none> 8080/TCP 45s

[root@k8smaster01 study]# curl 10.10.10.51:8080 #测试访问

提示：如上Service地址10.10.10.51:8080的访问被自动负载分发到后端两个Pod。

Service示例2：通过Service配置文件暴露服务。

[root@k8smaster01 study]# vi webappsvc.yaml

  1 apiVersion: v1
  2 kind: Service
  3 metadata:
  4   name: webappservice
  5 spec:
  6   ports:
  7   - port: 8081
  8     targetPort: 8080
  9   selector:
 10     app: webapp

[root@k8smaster01 study]# kubectl create -f webappsvc.yaml

[root@k8smaster01 study]# kubectl get svc | grep -E 'NAME|webappser'

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE

webappservice ClusterIP 10.10.10.83 <none> 8081/TCP 22s

提示：如上Service定义中的关键字段是ports和selector。本例中ports定义部分指定了Service所需的虚拟端口号为8081，由于与Pod容器端口号8080不一样，所以需要再通过targetPort来指定后端Pod的端口号。selector定义部分设置的是后端Pod所拥有的label：app=webapp。

[root@k8smaster01 study]# curl 10.10.10.83:8081 #访问测试

• Service负载分发策略：RoundRobin和SessionAffinity

• RoundRobin：轮询模式，即轮询将请求转发到后端的各个Pod上。
• SessionAffinity：基于客户端IP地址进行会话保持的模式，即第1次将某个客户端发起的请求转发到后端的某个Pod上，之后从相同的客户端发起的请求都将被转发到后端相同的Pod上。

在默认情况下，Kubernetes采用RoundRobin模式对客户端请求进行负载分发，同时可以通过设置service.spec.sessionAffinity=ClientIP来启用SessionAffinity策略。这样，同一个客户端IP发来的请求就会被转发到后端固定的某个Pod上了。

通过Service的定义，Kubernetes实现了一种分布式应用统一入口的定义和负载均衡机制。Service还可以进行其他类型的设置，例如设置多个端口号、直接设置为集群外部服务，或实现为Headless Service（无头服务）模式。

2.2 多端口Service

有时一个容器应用也可能提供多个端口的服务，那么在Service的定义中也可以相应地设置为将多个端口对应到多个应用服务。

示例1：如下，Service设置了两个端口号，并且为每个端口号都进行了命名。

[root@k8smaster01 study]# vi twoportservice.yaml

  1 apiVersion: v1
  2 kind: Service
  3 metadata:
  4   name: webapp
  5 spec:
  6   ports:
  7   - port: 8080
  8     targetPort: 8080
  9     name: web
 10   - port: 8005
 11     targetPort: 8005
 12     name: management
 13   selector:
 14     app: webapp

[root@k8smaster01 study]# vi kubednsservice.yaml

  1 apiVersion: v1
  2 kind: Service
  3 metadata:
  4   name: kube-dns
  5   namespace: kube-system
  6   labels:
  7     k8s-app: kube-dns
  8     kubernetes.io/cluster-service: "true"
  9     kubernetes.io/name: "KubeDNS"
 10 spec:
 11   selector:
 12     k8s-app: kube-dns
 13   clusterIP: 169.169.0.100
 14   ports:
 15   - name: dns
 16     port: 53
 17     protocol: UDP
 18
 19   - name: dns-tcp
 20     port: 53
 21     protocol: TCP

2.3 外部服务Service

在某些环境中，应用系统需要将一个外部数据库、另一个集群或Namespace中的服务作为服务的后端，则可通过创建一个无Label Selector的Service来实现。

[root@k8smaster01 study]# vi noselectorservice.yaml

  1 apiVersion: v1
  2 kind: Service
  3 metadata:
  4   name: my-service
  5 spec:
  6   ports:
  7   - protocol: TCP
  8     port: 80
  9     targetPort: 80

[root@k8smaster01 study]# kubectl create -f noselectorservice.yaml

如上定义创建的是一个不带标签选择器的Service，即无法选择后端的Pod，系统不会自动创建Endpoint，因此需要手动创建一个和该Service对应的Endpoint，用于指向实际的后端访问地址。

如下所示的Endpoint的定义文件：

[root@k8smaster01 study]# vi noselectorendpoint.yaml

  1 apiVersion: v1
  2 kind: Endpoints
  3 metadata:
  4   name: my-service
  5 subsets:
  6 - addresses:
  7   - IP: 47.96.145.131
  8   ports:
  9   - port: 80

[root@k8smaster01 study]# kubectl create -f noselectorendpoint.yaml

[root@k8smaster01 study]# kubectl get svc | grep -E 'NAME|my-service'

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE

my-service ClusterIP 10.10.10.211 <none> 80/TCP 3s

[root@k8smaster01 study]# curl 10.10.10.211

提示：如上所示，访问没有标签选择器的Service和带有标签选择器的Service一样，请求将会被路由到由用户手动定义的后端Endpoint上。

三 Headless Service

3.1 无头服务简介

在某些应用场景中，若需要人为指定负载均衡器，不使用Service提供的默认负载均衡的功能，或者应用程序希望知道属于同组服务的其他实例。Kubernetes提供了Headless Service来实现这种功能，即不为Service设置ClusterIP（入口IP地址），仅通过Label Selector将后端的Pod列表返回给调用的客户端。

此场景中，Service就不再具有一个特定的ClusterIP地址，对其进行访问将获得包含Label“app=nginx”的全部Pod列表，然后客户端程序自行决定如何处理这个Pod列表。

例如，StatefulSet就是使用Headless Service为客户端返回多个服务地址的。

对于“去中心化”类的应用集群，Headless Service非常适合。

3.2 Nginx场景实验

通过对Headless Service搭建Nginx集群，从而自动实现应用集群的创建。

[root@k8smaster01 study]# vi nginx-service.yaml #创建Service

  1 apiVersion: v1
  2 kind: Service
  3 metadata:
  4   labels:
  5     name: nginx-svc
  6   name: nginx-svc
  7 spec:
  8   ports:
  9   - protocol: TCP
 10     port: 80
 11     targetPort: 80
 12   selector:
 13     name: nginx-demo			#定义selector
 14   clusterIP: None

[root@k8smaster01 study]# kubectl create -f nginx-service.yaml

[root@k8smaster01 study]# vi nginx-deployment.yaml

  1 apiVersion: apps/v1
  2 kind: Deployment
  3 metadata:
  4   labels:
  5     name: nginx-demo
  6   name: nginx-demo
  7 spec:
  8   replicas: 2
  9   selector:
 10     matchLabels:
 11       name: nginx-demo
 12   template:
 13     metadata:
 14       labels:
 15         name: nginx-demo
 16     spec:
 17       containers:
 18       - name: nginx
 19         image: nginx:1.7.9
 20         ports:
 21         - containerPort: 80
 22           name: web

[root@k8smaster01 study]# kubectl create -f nginx-deployment.yaml

[root@k8smaster01 study]# kubectl create -f nginx-service.yaml

[root@k8smaster01 study]# kubectl get svc -o wide

[root@k8smaster01 study]# kubectl get pods -o wide

[root@k8smaster01 study]# nslookup nginx-svc.default.svc.cluster.local 10.10.190.170

提示：由上可知，通过解析SVC的地址，直接解析出来的为Pod的IP。