7.k8s四层代理service

Service的基本介绍

  Cluster IP：每个 Service 都分配了一个Cluster IP，它是一个虚拟的内部IP地址，用于在集群内部进行访问。这个虚拟IP是由Kubernetes自动分配的，并且与Service对象一一对应。 端口映射：Service可以映射一个或多个端口到后端Pod的端口。这意味着客户端可以通过访问Service 的某个端口来访问后端Pod的应用程序。 负载均衡：Service使用四层代理实现负载均衡，将来自客户端的请求均匀地分发到后端的Pod。当多个Pod属于同一个Service时，Service会自动将请求路由到可用的Pod上，以实现负载均衡。 DNS解析：每个Service都会自动注册到Kubernetes集群的内置DNS中，通过服务名称可以解
析出Service的虚拟IP。这样，客户端可以使用服务名称作为域名来访问Service，而无需知道具体的虚拟IP地址。

Kubernetes 集群中的ip地址

1、Pod IP 地址：每个运行的Pod都会分配一个独立的IP地址。Pod IP地址是集群内部的IP地
址，用于Pod之间的通信。 
2、Service Cluster IP 地址：Service 对象分配的虚拟IP地址称为Cluster IP。Cluster IP是集群内部的IP地址，用于在集群内部进行服务发现和访问。客户端可以通过访问Service的Cluster IP 地址来访问与该Service相关联的一组Pod。 
3、Node IP地址：Node（节点）是Kubernetes集群中的工作节点，每个节点都有一个IP地
址。Node IP地址用于与集群外部的网络进行通信，例如从外部访问集群中的服务。Node IP地
址可以是物理节点的IP地址或云提供商分配的虚拟IP地址。 
这三类IP地址在Kubernetes集群中扮演不同的角色： 
1、Pod IP 地址用于Pod之间的通信，实现了容器间的网络互通。 
2、Service Cluster IP 地址用于提供服务的访问入口，客户端可以通过访问Service的Cluster IP 地址来访问与之关联的一组Pod。 
3、Node IP地址用于与集群外部的网络进行通信，允许外部流量进入集群或从集群中流出。

创建Service资源

kubectl explain service 
apiVersion (string): 表示 Service 资源使用的API版本。 
kind (string): 表示创建的资源类型，对于Service资源，值为"Service"。 
metadata (Object): 包含定义Service 的元数据，例如名称、命名空间和标签等。 
spec (Object): 定义 Service 的行为和规范，包含以下字段： • allocateLoadBalancerNodePorts (boolean): 表示是否动态分配负载均衡器的节点端口。• clusterIP (string): 表示Service的Cluster IP地址，用于集群内部访问Service，
默认由系统自动分配。 
• clusterIPs ([]string): 表示Service的多个Cluster IP地址，用于集群内部访问
Service。 
• externalIPs ([]string): 表示将Service公开到集群外部的外部IP地址列表。 
• externalName (string): 表示Service的外部名称，用于将Service映射到外部
DNS名称。 
• externalTrafficPolicy (string): 表示Service外部流量的负载均衡策略，可选值为
"Local"或"Cluster"。 
• healthCheckNodePort (integer): 表示健康检查的节点端口。 
• ipFamilies ([]string): 表示Service支持的IP地址族列表。 
• ipFamilyPolicy (string): 表示Service的IP地址族策略，可选值为"SingleStack"
或"PreferDualStack"。 
• loadBalancerIP (string): 表示分配给负载均衡器的IP地址。 
• loadBalancerSourceRanges ([]string): 表示允许访问负载均衡器的源IP地址范
围。 
• ports ([]Object): 定义Service监听的端口映射配置，包括协议、端口号和目标端口
等。 
• publishNotReadyAddresses (boolean): 表示是否将未就绪的Pod的地址也发布
给Service。 
• selector (map[string]string): 标签选择器，用于选择与Service关联的后端Pod。 
• sessionAffinity (string): 表示会话亲和性的策略，可选值为"None"、"ClientIP"或
"ClientIP"。 
• sessionAffinityConfig (Object): 会话亲和性的配置参数。 
• topologyKeys ([]string): 表示用于服务拓扑感知的键列表。
• type (string): 表示Service的类型，可选值为"ClusterIP"、
"NodePort"、"LoadBalancer"或"ExternalName"。 1. ClusterIP应用场景: 
• 类型：ClusterIP是默认的Service类型。 
• 应用场景：适用于集群内部的服务发现和访问。ClusterIP将为Service分配一个虚拟
的Cluster IP地址，只能在集群内部访问。通过该地址，其他Pod或Service可以访
问与之关联的一组Pod。2.NodePort应用场景:
• 类型：NodePort类型将Service公开到集群节点上的某个固定端口。 
• 应用场景：适用于需要从集群外部访问Service的场景。通过指定NodePort类型，
Kubernetes会为Service分配一个随机的高端口号，并将该端口映射到每个节点上。
从外部网络，可以通过<NodeIP>:<NodePort>的方式访问Service。 3.LoadBalancer:
• 类型：LoadBalancer类型通过云服务提供商的负载均衡器将Service公开到外部网
络。 
• 应用场景：适用于需要高可用性和负载均衡的场景。通过LoadBalancer类型，
Kubernetes将与云服务提供商集成，自动创建外部负载均衡器，并将流量分发到
Service关联的Pod。外部客户端可以通过负载均衡器的公共IP访问Service。 4.ExternalName: 
• 类型：ExternalName类型是一种将Service映射到外部DNS名称的方式。 
• 应用场景：适用于将Service与外部服务集成的场景。通过ExternalName类型，
Service不会分配Cluster IP或NodePort，而是直接映射到一个外部DNS名称。当
集群内部的Pod或Service访问该Service时，DNS解析将会直接返回该外部DNS
名称对应的IP地址。查看service的spec.ports字段如何定义？ # kubectl explain service.spec.ports• name: 该字段可选，用于标识端口的名称。它在Service定义中起到描述作用，方便理解和管
理端口。 
• protocol: 该字段可选，用于指定端口使用的协议，如TCP、UDP或SCTP。默认情况下，为
TCP协议。根据实际需求选择正确的协议。 
• port: 该字段必需，用于定义Service监听的端口号。当其他Pod或Service访问该Service
时，将使用此端口号。 
• targetPort: 该字段必需，用于指定与该端口关联的Pod容器的端口号或名称。当请求到达
Service 后，将使用此端口号将流量转发到后端Pod的容器端口。 
• nodePort: 该字段仅在NodePort类型的Service中可选。它用于指定在每个节点上公开的端
口号。如果未指定，Kubernetes将自动分配一个端口号。通过定义Service的端口，可以实现将流量从Service端口转发到后端Pod的容器端口。每个端口
定义可以映射到一个或多个后端Pod，实现负载均衡和服务发现的功能。根据实际需求，可以在
spec.ports 字段中定义多个端口，以满足不同端口的访问需求。 root@ubuntu0:~/matedata/service# cat cluster.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:name: xpplabels:env: apps
spec:replicas: 3selector:matchLabels:run: nginxtemplate:metadata:labels:run: nginxspec:containers:- name: my-nginximage: nginximagePullPolicy: IfNotPresentports:- containerPort: 80
---
apiVersion: v1
kind: Service
metadata:name: nginxlabels:run: nginx
spec:type: NodePortports:- port: 80protocol: TCPtargetPort: 80nodePort: 30085selector:run: nginx此时 已经关联上了root@ubuntu0:~/matedata/service# kubectl describe svc nginx 
Name:                     nginx
Namespace:                default
Labels:                   run=nginx
Annotations:              <none>
Selector:                 run=nginx
Type:                     NodePort
IP Family Policy:         SingleStack
IP Families:              IPv4
IP:                       10.111.189.98
IPs:                      10.111.189.98
Port:                     <unset>  80/TCP
TargetPort:               80/TCP
NodePort:                 <unset>  30085/TCP
Endpoints:                10.244.152.95:80,10.244.25.159:80,10.244.25.160:80
Session Affinity:         None
External Traffic Policy:  Cluster
Events:                   <none>
root@ubuntu0:~/matedata/service# kubectl get pods -o wide
NAME                  READY   STATUS    RESTARTS   AGE   IP              NODE      NOMINATED NODE   READINESS GATES
xpp-b6458f4cb-8spfw   1/1     Running   0          66s   10.244.152.95   ubuntu2   <none>           <none>
xpp-b6458f4cb-jv9mn   1/1     Running   0          66s   10.244.25.159   ubuntu1   <none>           <none>
xpp-b6458f4cb-t5prl   1/1     Running   0          66s   10.244.25.160   ubuntu1   <none>           <none>
root@ubuntu0:~/matedata/service# kubectl get svc 
kubernetes  nginx       
root@ubuntu0:~/matedata/service# kubectl get svc nginx 
NAME    TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
nginx   NodePort   10.111.189.98   <none>        80:30085/TCP   16s
root@ubuntu0:~/matedata/service# curl 192.168.23.99:30085
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>body {width: 35em;margin: 0 auto;font-family: Tahoma, Verdana, Arial, sans-serif;}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p><p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for using nginx.</em></p>
</body>
</html>在创建service的时候他也会创建和service一样的ep资源
root@ubuntu0:~/matedata# kubectl get ep
NAME         ENDPOINTS                                            AGE
kubernetes   192.168.23.99:6443                                   28d
nginx        10.244.152.95:80,10.244.25.159:80,10.244.25.160:80   23hclusterIP类型
root@ubuntu0:~/matedata/service# cat cluster.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:name: xpplabels:env: apps
spec:replicas: 3selector:matchLabels:run: nginxtemplate:metadata:labels:run: nginxspec:containers:- name: my-nginximage: nginximagePullPolicy: IfNotPresentports:- containerPort: 80
---
apiVersion: v1
kind: Service
metadata:name: nginxlabels:run: nginx
spec:#type: NodePorttype: ClusterIPports:- port: 8080   #映射到clusterIP类型的虚拟ip的端口protocol: TCPtargetPort: 80#nodePort: 30085selector:run: nginx
root@ubuntu0:~/matedata/service# kubectl describe svc nginx |grep -i endpoint
Endpoints:         10.244.152.96:80,10.244.25.161:80,10.244.25.162:80
root@ubuntu0:~/matedata/service# kubectl get svc nginx 
NAME    TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
nginx   ClusterIP   10.105.110.237   <none>        8080/TCP   10s
root@ubuntu0:~/matedata/service# curl 10.105.110.237:8080
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>

创建ExternalName类型的Service

应用场景：跨名称空间访问 
需求：default名称空间下的pod想要访问nginx名称空间下的pod服务要实现在不同命名空间下的 Pod 之间进行跨命名空间访问，可以按照以下步骤进行操作： 
第一步：在nginx名称空间创建pod和service资源
root@ubuntu0:~# kubectl create ns nginx
namespace/nginx created
root@ubuntu0:~# kubectl get ns  
NAME              STATUS   AGE
default           Active   29d
kube-node-lease   Active   29d
kube-public       Active   29d
kube-system       Active   29d
nginx             Active   7s
root@ubuntu0:~/matedata/service# cat nginx_pod.yaml 
apiVersion: apps/v1 
kind: Deployment 
metadata: name: nginxnginx namespace: nginx 
spec:  replicas: 1 selector: matchLabels: web: nginx template: metadata: labels: web: nginx spec: containers: - name: nginx image: nginximagePullPolicy: IfNotPresent 
root@ubuntu0:~/matedata/service# kubectl apply -f nginx_pod.yaml 
deployment.apps/nginxnginx created
root@ubuntu0:~/matedata/service# kubectl get pods -o wide -n nginx
NAME                          READY   STATUS    RESTARTS   AGE   IP              NODE      NOMINATED NODE   READINESS GATES
nginxnginx-5f4bf9c4dc-psmnb   1/1     Running   0          9s    10.244.152.97   ubuntu2   <none>           <none>
root@ubuntu0:~/matedata/service# cat nginx_svc.yaml 
apiVersion: v1 
kind: Service 
metadata: name: nginx-svc namespace: nginx 
spec: selector: web: nginx ports: - name: http protocol: TCP port: 80 targetPort: 80 
root@ubuntu0:~/matedata/service# kubectl apply -f nginx_svc.yaml 
service/nginx-svc created
root@ubuntu0:~/matedata/service# kubectl describe svc nginx-svc -n nginx
Name:              nginx-svc
Namespace:         nginx
Labels:            <none>
Annotations:       <none>
Selector:          web=nginx
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                10.103.175.198
IPs:               10.103.175.198
Port:              http  80/TCP
TargetPort:        80/TCP
Endpoints:         10.244.152.97:80
Session Affinity:  None
Events:            <none>第二步：在default名称空间创建pod和service资源
root@ubuntu0:~/matedata/service# cat default.yaml 
apiVersion: apps/v1 
kind: Deployment 
metadata: name: default namespace: default 
spec:  replicas: 1 selector: matchLabels: app: busybox template: metadata: labels: app: busybox spec: containers: - name: busybox image: busybox:1.28 imagePullPolicy: IfNotPresent command: ["/bin/sh","-c","sleep 36000"]
root@ubuntu0:~/matedata/service# kubectl apply -f default.yaml 
deployment.apps/default configured
root@ubuntu0:~/matedata/service# kubectl get pods -o wide
NAME                      READY   STATUS    RESTARTS   AGE   IP              NODE      NOMINATED NODE   READINESS GATES
default-55cdb47c4-zl2x9   1/1     Running   0          6s    10.244.25.164   ubuntu1   <none>           <none>root@ubuntu0:~/matedata/service# cat client_svc.yaml 
apiVersion: v1 
kind: Service 
metadata: name: client-svc 
spec: type: ExternalName externalName: nginx-svc.nginx.svc.cluster.local   #连接到了nginx-svc上ports: - name: http port: 80 targetPort: 80service完整的dns名称
service_name.svc_namespace.svc.cluster.local#该文件中指定了到 nginx-svc 的软链，让使用者感觉就好像调用自己命名空间的服务一样。
root@ubuntu0:~/matedata/service# kubectl apply -f client_svc.yaml 
service/client-svc created
root@ubuntu0:~/matedata/service# kubectl get svc client-svc 
NAME         TYPE           CLUSTER-IP   EXTERNAL-IP                         PORT(S)   AGE
client-svc   ExternalName   <none>       nginx-svc.nginx.svc.cluster.local   80/TCP    17s#登录到default这个名称空间的pod
root@ubuntu0:~/matedata/service# kubectl exec -it default-55cdb47c4-zl2x9 -- sh  
/ # wget client-svc 
Connecting to client-svc (10.103.175.198:80)
index.html           100% |*****************************************************************************************************************************************************************|   612   0:00:00 ETA
/ # wget nginx-svc.nginx-ns.svc.cluster.local
wget: bad address 'nginx-svc.nginx-ns.svc.cluster.local'
/ # wget nginx-svc.nginx.svc.cluster.local
Connecting to nginx-svc.nginx.svc.cluster.local (10.103.175.198:80)
wget: can't open 'index.html': File exists
/ # wget -q -O - nginx-svc.nginx.svc.cluster.local
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
上面两个请求的结果一样

映射外部服务案例

k8s集群引用外部的MariaDB数据库 
在机器上安装mariadb数据库
root@ubuntu0:~# apt install mariadb-server -y
root@ubuntu0:~# systemctl start mariadb在 ubuntu0节点上创建一个名为 mysql 的目录，并进入该目录： 
root@ubuntu0:~# mkdir mysql
root@ubuntu0:~# cd mysql/创建一个 mysql_service.yaml 文件，并在其中定义一个类型为 ClusterIP 的 Service，用于代理外部的 MySQL 服务。设置服务监听的端口为 3306： 
root@ubuntu0:~/mysql# cat mysql_service.yaml 
apiVersion: v1 
kind: Service 
metadata: name: mysql 
spec: type: ClusterIP ports: - port: 3306 
没写类型默认为clusterIP类型
你会发现以上创建的svc没有selector 没办法关联后端pod，所以他的endpoint它的值为空
root@ubuntu0:~/mysql# kubectl apply -f mysql_service.yaml 
service/mysql created
root@ubuntu0:~/mysql# kubectl describe svc mysql |grep -i endpoint
Endpoints:         <none>
所以需要创建一个endpoint去关联他
root@ubuntu0:~/mysql# cat mysql_endpoint.yaml 
apiVersion: v1 
kind: Endpoints 
metadata: name: mysql   #只要metadata下的name一样就能关联上service
subsets: 
- addresses: - ip: 192.168.23.99 ports: - port: 3306
root@ubuntu0:~/mysql# kubectl apply -f mysql_endpoint.yaml 
endpoints/mysql created
此时就关联上了
root@ubuntu0:~/mysql# kubectl describe svc mysql |grep -i endpoint
Endpoints:         192.168.23.99:3306通过以上步骤，我们成功在 Kubernetes 集群中引入了外部的 MySQL 数据库。通过创建 
Service 和 Endpoints，我们将外部 MySQL 的 IP 地址和端口与集群内内的 Service 进行了关联，
使得集群内部的应用可以通过 Service 名称访问外部的 MySQL 服务。通过访问该 Service，可以使用集群内的应用与外部的 MySQL 数据库进行交互。要测试引入的数据库是否可用，你可以在 Kubernetes 集群内的某个 Pod 中执行以下步骤： 
创建一个测试用的 Pod： 
root@ubuntu0:~/mysql# kubectl exec -it default-55cdb47c4-zl2x9 -- sh
/ #  telnet mysql 3306 
j
5.5.5-10.6.22-MariaDB-0ubuntu0.22.04.1%Mruuk9z|þ񫀕".a"!{n4T/-1mysql_native_password
Connection closed by foreign host
/ #  telnet 10.96.237.238 3306 
j
5.5.5-10.6.22-MariaDB-0ubuntu0.22.04.1&)TK]p<zqþ񫀕HUS~Ahj[hzKGmysql_native_password8#HY000Proxy header is not accepted from 192.168.23.98Connection closed by foreign host
/ #  telnet 192.168.23.99 3306 
j
5.5.5-10.6.22-MariaDB-0ubuntu0.22.04.1'i&}eb=I7þ񫀕ui2YLP+(#xU}mysql_native_password8#HY000Proxy header is not accepted from 192.168.23.98Connection closed by foreign host