【从入门到放弃-Kubernetes】Kubernetes入门-对外暴露服务

前言

上文【从入门到放弃-Kubernetes】Kubernetes入门-无状态应用扩缩容中介绍了如何通过yaml配置文件部署无状态的应用，及如何对其扩缩容。
部署后的服务可以通过dashboard在k8s集群中看到。但还没有对外暴露 提供服务。本文，我们学习下k8s对外暴露服务的几种方式。

服务类型（type）

可以在service的yaml文件中设置type配置，type的取值及含义如下：

ClusterIP

通过集群的内部 IP 暴露服务，选择该值，服务只能够在集群内部可以访问，这也是默认的 ServiceType。

apiVersion: v1
kind: Service
metadata:
  name: clusterip-service
spec:
  type: ClusterIP
  selector:
    app: node
  ports:
    - port: 8080

注意：直接访问 http://10.104.145.1:8080 是不行的，10.104.145.1是一个内部IP。

NodePort

通过每个 Node 上的 IP 和静态端口（NodePort）暴露服务。NodePort 服务会路由到 ClusterIP 服务，这个 ClusterIP 服务会自动创建。通过请求 NodeIP:NodePort，可以从集群的外部访问一个 NodePort 服务。

apiVersion: v1
kind: Service
metadata:
  name: nodeport-service
spec:
  type: NodePort
  selector:
    app: node
  ports:
  - port: 8080
    nodePort: 30001

如果没有指定.spec.ports[].nodePort，则会在--service-node-port-range 标志指定的范围内分配端口（默认值：30000-32767）

官方文档显示，此时Service 就能够通过 NodeIP:spec.ports[].nodePort 和 spec.clusterIp:spec.ports[].port 而对外可见了。

但我本地测试，两种方式均无法访问，查阅资料应该和这个issue有关，具体原因还没深追，issue中提到minikube tunnel的方式，测试可用。

LoadBalancer

使用外部负载均衡器方式访问，来自外部负载均衡器的流量将直接打到 backend Pod 上，不过实际它们是如何工作的，这要依赖于云提供商。

apiVersion: v1
kind: Service
metadata:
  name: loadbalancer-service
spec:
  type: LoadBalancer
  selector:
    app: node
  ports:
  - port: 8080
    nodePort: 30003

因为我们没有使用外部服务器，所以EXTERNAL-IP是空，无法直接访问，因此需要使用

minikube tunnel

可以看到EXTERNAL-IP已经有了，这时候访问： http://127.0.0.1:8080/ ，可以看到我们service.js中的输出。

ExternalName

ExternalName可以将集群外的服务映射为集群内的资源

apiVersion: v1
kind: Service
metadata:
  name: externalname-service
spec:
  type: ExternalName
  externalName: nc2era.com

映射成功后，我们进入到pod中。

可以看到 ping nc2era.com和ping externalname-service是一样的。

expose

基于deployment

对一个deployment创建service

kubectl expose deployment node-deployment --name=my-service --type=LoadBalancer

访问 http://127.0.0.1:8080 可以看到service.js的输出。

基于service

在一个service的基础上创建另一个service

//先创建一个nodeport类型的service，此时无法访问 http://127.0.0.1:8080
kubectl expose deployment node-deployment --name=node-service --type=NodePort

//基于node-service，创建一个LoadBalancer service， 此时可以访问 http://127.0.0.1:8080 了
kubectl expose service node-service --name=my-service --type=LoadBalancer

port-forward

kubectl port-forward 通过端口转发映射本地端口到指定的应用端口，从而访问集群中的应用程序(Pod).

转发pod端口

kubectl get pods

kubectl port-forward pod/node-deployment-8cd5587f7-xw9nb 8088:8080

查看pods列表，选择一个进行端口转发

此时可以访问 http://127.0.0.1:8088

转发Deployment端口

kubectl get deployments

kubectl port-forward deployment/node-deployment 8088:8080

查看deployment并进行端口转发

此时可以访问 http://127.0.0.1:8088

转发service端口

//创建一个nodeport类型的service，此时 http://127.0.0.1:8088 无法访问
kubectl apply -f nodeport-service.yaml

kubectl get services

kubectl port-forward service/nodeport-service 8088:8080

创建一个nodeport类型service，并转发映射本地8088端口至service的8080端口。

此时可以访问 http://127.0.0.1:8088

总结

以上就是几种可以在本地访问k8s集群服务的方式。具体细节我还没有深入了解，有不对的地方欢迎交流指出。在学习完基础入门知识后，后续文章中会逐个进行剖析。

本文中所有yaml文件都在我的git仓库AloofJr，欢迎大家使用学习。

更多文章

见我的博客：https://nc2era.com

written by AloofJr，转载请注明出处