Kubernetes：Kubernetes服务与网络策略.docx

PAGE1

PAGE1

Kubernetes：Kubernetes服务与网络策略

1Kubernetes服务基础

1.1Kubernetes服务类型详解

在Kubernetes中，服务（Service）是一种抽象，它定义了一组逻辑上相同的应用程序实例的策略，以及访问它们的方式。Kubernetes提供了四种主要的服务类型：

1.1.1ClusterIP

定义：这是默认的服务类型，服务仅在集群内部可访问，通过一个虚拟的内部IP地址暴露服务。

配置示例：

apiVersion:v1

kind:Service

metadata:

name:my-service

spec:

type:ClusterIP

selector:

app:MyApp

ports:

-protocol:TCP

port:80

targetPort:9376

解释：上述示例创建了一个名为my-service的服务，它通过内部IP地址暴露了运行在app:MyApp标签下的Pods的TCP端口80，而这些Pods的内部端口为9376。

1.1.2NodePort

定义：这种类型的服务通过每个节点上的IP和静态端口（NodePort）公开服务，允许从集群外部访问服务。

配置示例：

apiVersion:v1

kind:Service

metadata:

name:my-service

spec:

type:NodePort

selector:

app:MyApp

ports:

-protocol:TCP

port:80

targetPort:9376

nodePort:30008

解释：此示例创建了一个服务，它通过每个节点的IP和端口30008公开了运行在app:MyApp标签下的Pods的TCP端口80。

1.1.3LoadBalancer

定义：此类型的服务会创建一个外部负载均衡器，将服务暴露给外部网络。

配置示例：

apiVersion:v1

kind:Service

metadata:

name:my-service

spec:

type:LoadBalancer

selector:

app:MyApp

ports:

-protocol:TCP

port:80

targetPort:9376

解释：上述配置将创建一个名为my-service的服务，它通过外部负载均衡器公开了运行在app:MyApp标签下的Pods的TCP端口80。

1.1.4ExternalName

定义：通过返回CNAME或别名到外部DNS条目，可以将服务映射到外部名称。

配置示例：

apiVersion:v1

kind:Service

metadata:

name:my-service

spec:

type:ExternalName

externalName:

解释：此示例创建了一个服务，它将所有对my-service的请求重定向到。

1.2服务发现与负载均衡机制

Kubernetes的服务发现机制允许Pods自动发现并连接到服务。当创建服务时，Kubernetes会为该服务分配一个稳定的DNS名称，该名称可以被Pods用于发现服务。

1.2.1服务发现

DNS名称：每个服务都有一个DNS名称，格式为service-name.namespace.svc.cluster.local。

自动发现：Pods可以通过这个DNS名称自动发现服务，无需手动配置。

1.2.2负载均衡

内部负载均衡：对于ClusterIP类型的服务，Kubernetes的kube-proxy组件负责在集群内部进行负载均衡。

外部负载均衡：对于LoadBalancer类型的服务，Kubernetes会创建一个外部负载均衡器，将流量分发到服务后端的Pods。

1.3外部访问服务配置

为了使服务可以从集群外部访问，可以使用NodePort或LoadBalancer类型的服务。

1.3.1NodePort

配置：通过指定nodePort字段，可以将服务公开到集群外部。

访问：外部客户端可以通过node-IP:nodePort访问服务。

1.3.2LoadBalancer

配置：无需指定额外的端口，Kubernetes会自动创建一个外部负载均衡器。

访问：外部客户端可以通过负载均衡器的IP地址或DNS名称访问服务。

1.4服务的生命周期管理

Kubernetes服务的生命周期管理包括创建、更新和删除服务。

1.4.1创建服务

YAML文件：使用YAML文件定义服务的配