1.概述

通过Deployment来创建一组Pod来提供具有高可用性的服务。每个Pod都会分配一个单独的Pod IP，却存在如下两问题：

1.pod ip仅仅集群内部可见的虚拟IP，外部无法访问

2.pod ip会随着pod的销毁而消失，ip可能会随时变化，导致访问服务不方便

k8s中的service就是解决以上问题的实现服务发现的核心关键。service能够提供负载均衡能力，但是在使用上有以下限制：

只提供4层负载均衡能力，没有7层功能。

2.service类型详解

2.1 service的类型

ClusterIp：默认类型，自动分配一个仅 Cluster 内部可以访问的虚拟 IP

NodePort：在 ClusterIP 基础上为 Service 在每台机器上绑定一个端口，这样就可以通过 :NodePort 来访问该服务

LoadBalancer：在 NodePort 的基础上，借助 cloud provider 创建一个外部负载均衡器，并将请求转发到NodePort。(是付费服务，而且价格不菲)

ExternalName：把集群外部的服务引入到集群内部来，在集群内部直接使用。没有任何类型代理被创建，这只有 kubernetes 1.7 或更高版本的 kube-dns 才支持

2.2 ClusterIP

类型为ClusterIP的service，这个service有一个Cluster-IP，其实就一个VIP。具体实现原理依靠kubeproxy组件，通过iptables或是ipvs实现.这种类型的service 只能在集群内访问。

演示案例

使用tomcat镜像演示

docker pull tomcat:9.0.20-jre8-alpine

资源文件

apiVersion: apps/v1kind: Deploymentmetadata:  name: clusterip-demo  labels:    app: clusterip-demospec:  replicas: 1  template:    metadata:      name: clusterip-demo      labels:        app: clusterip-demo    spec:      containers:        - name: clusterip-demo          image: tomcat:9.0.20-jre8-alpine          imagePullPolicy: IfNotPresent          ports:            - containerPort: 8080      restartPolicy: Always  selector:    matchLabels:      app: clusterip-demo---apiVersion: v1kind: Servicemetadata:  name: clusterip-sevcice-demospec:  #service管理pod是通过标签来管理的，所以这里选择必须和pod的标签一样  selector:    app: clusterip-demo  ports:    - port: 8080      targetPort: 8080  type: ClusterIP

部署service：

#部署service[root@k8s-master01 service]# kubectl apply -f clusterip-demo.yml deployment.apps/clusterip-demo createdservice/clusterip-sevcice-demo created#查看service 注意虚拟ip 10.1.92.52[root@k8s-master01 service]# kubectl get svcNAME                     TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)    AGEclusterip-sevcice-demo   ClusterIP   10.1.92.52           8080/TCP   23skubernetes               ClusterIP   10.1.0.1             443/TCP    4d#在集群内部同过curl 访问能访问tomcat[root@k8s-master01 service]# curl 10.1.92.52:8080                    Apache Tomcat/9.0.20                        ........#service 删除，deployment、pod一并删除[root@k8s-master01 service]# kubectl delete -f clusterip-demo.yml deployment.apps "clusterip-demo" deletedservice "clusterip-sevcice-demo" deleted[root@k8s-master01 service]# kubectl get podNo resources found in default namespace.

2.3 NodePort

实际应用中我们不可能全部都是集群内部访问，肯定也需要集群外部访问，ClusterIP无法满足需求，而NodePort 可以通过实现方案。其原理是在node上开一个端口，将向该端口的流量导入到kube-proxy，然后由 kube-proxy 进一步到给对应的 pod.

案例演示：

资源文件：

apiVersion: apps/v1kind: Deploymentmetadata:  name: nodeport-demo  labels:    app: nodeport-demospec:  replicas: 1  template:    metadata:      name: nodeport-demo      labels:        app: nodeport-demo    spec:      containers:        - name: nodeport-demo          image: tomcat:9.0.20-jre8-alpine          imagePullPolicy: IfNotPresent          ports:            - containerPort: 8080      restartPolicy: Always  selector:    matchLabels:      app: nodeport-demo---apiVersion: v1kind: Servicemetadata:  name: nodeport-service-demospec:  selector:    app: nodeport-demo #注意与pod的标签保持一致(编写时忘了，坑了15分钟)  ports:    - port: 9090 #集群内部访问ip      targetPort: 8080 #映射pod内容器端口      nodePort: 30088 #集群外部访问端口  type: NodePort

部署service

#部署[root@k8s-master01 service]# kubectl apply -f nodeport-demo.yml deployment.apps/nodeport-demo createdservice/nodeport-service-demo created#查看service 注意虚拟ip 10.1.253.107[root@k8s-master01 service]# kubectl get serviceNAME                    TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGEkubernetes              ClusterIP   10.1.0.1               443/TCP          4d1hnodeport-service-demo   NodePort    10.1.253.107           9090:30088/TCP   8s#集群内部通过curl访问,能访问到tomcat首页[root@k8s-master01 service]# curl 10.1.253.107:9090                    Apache Tomcat/9.0.20                .....

集群外部通过浏览器访问 http://192.168.223.131:30088(master)和http://192.168.223.132:30088/(work)

2.3 LoadBalancer(收费的没法玩了)

LoadBalancer类型的service 是可以实现集群外部访问服务的另外一种解决方案。不过并不是所有的k8s集群都会支持，大多是在公有云托管集群中会支持该类型。负载均衡器是异步创建的，关于被提供的负载均衡器的信息将会通过Service的status.loadBalancer字段被发布出去。

apiVersion: v1kind: Servicemetadata: name: service-davidspec: ports:  - port: 3000    protocol: TCP    targetPort: 443    nodePort: 30080 selector:   run: pod-david  type: LoadBalancer

2.4 ExternalName(很少用)

类型为 ExternalName 的service将服务映射到 DNS 名称，而不是典型的选择器，例如my-service或者cassandra。可以使用spec.externalName参数指定这些服务。

kind: ServiceapiVersion: v1metadata: name: service-davidspec: ports:  - port: 3000    protocol: TCP    targetPort: 443   type: ExternalName   externalName: www.david.com