五、POD的服务与通信
Kubernetes in action 读书笔记
1. 服务与端口
服务其实很好理解了,你想想看,一组相同的POD,你怎么管理,你需要知道他们的所有IP吗,然后再去一一进行手动配置连接?显然不需要的,怎么解决这个问题呢,就用服务,服务其实就是相当于一个路由的功能。
看看这个,前端有3个POD,还有一个Backend,怎么使整个系统正常运行呢,使用服务。三个前端设置一个前端服务,暴露一个IP,Backend也一样,暴露一个服务,所以每一部分的连接就只关注这个服务IP,而不用管每个POD的网络信息了。
![1568172261841](
这个是创建服务的YAML,KIND是一个Service, 然后将POD的端口进行映射,还有一个标签选择器。可以用kubectl expose 或 kubectl create 来创建服务。
这个好玩吗, 就是通过服务的方式来测试是否可以访问POD。就是先exec到一个POD中,然后通过curl方式来访问这个服务的ip,看能否连接到其他的POD。 很简单了。
来说说端口,一个POD可以有一个端口,也可以有多个端口,好理解了。
2. 服务发现
其实就是用环境变量的方式来连接这个服务,而不是用固定IP的方式,毕竟IP可能会有变化。 可以选择一个POD,然后kubectl exec kubia-3inly env 来列出环境变量,然后查看这个服务的环境变量,通过变量的方式供给其他客户端连接。
3. Endpoint
这家伙比较有意思了。看图吧。
很清晰明了,相当于把服务映射到了两个Endpoint中,可以理解为是负载均衡吗,有点像。
4. 服务暴露给外部客户端的方法
记住了,三种方法。
-
NodePort
不知道这个设置的意义,啥意思呢,就是相当于给所有的节点预留了一个PORT,然后呢你有两种途径来访问它。第一种是clusterIp:端口,第二种是nodeIp:端口 有三个端口号,第一个是服务集群的端口,第二个是POD的目标端口,第三个是nodePort端口。!这个图可以看到,30123是nodeport的端口,通过这个端口加node的IP可以访问节点。
-
负载均衡方式
它是从云基础架构中,搞一个外部IP,这个IP是独一无二的可公开访问的IP地址,通过这个再重定向到服务。其他的感觉没啥说的,看这个吧。
这个负载均衡器可以平均流量,看看它的策略。
-
ingress
一图看清它的功能:
啥意思呢,就是说可以通过域名的方式来选择性的访问服务。
![1568195964547](这张图是看通过ingress方式来访问POD。
5. 就绪探针
又他妈的一个神奇东西。真的是要处理各种情况,就绪探针是用来处理这种情况,就是你启动一个POD,不可能立即马上就起来吧,但是kube不知道啊,它可能还是会把流量可能给你啊,所以怎么避免这个问题呢,就用到了就绪指针,就是说,设置一个指针,成功或失败了都通知kube。
设置了一个就绪指针,就是在容器中执行ls命令,看文件存不存在。