kubernetes service的作用、类型、关系和工作原理ClusterIp、NodePort、LoadBalance、ExternalName

Service 是指向 pods 的，

Service 不是直接指向 Deployments 、ReplicaSets、StatefulSet，而是直接使用 labels 标签指向 Pod。

这种方式就提供了极大的灵活性，因为通过什么方式创建的 Pod 其实并不重要。

换句话说，

通过创建一个service服务，实现以各种方式访问到某个pod

一、关系图

在 Kubernetes 中 Service 主要有4种不同的类型，其中的 ClusterIP 是最基础的。

创建一个 NodePort 的 Service 时，它也会创建一个 ClusterIP。

而如果你创建一个 LoadBalancer，它就会创建一个 NodePort，然后创建一个 ClusterIP。

二、路由图

所有网络请求都要经过kube-proxy。

三、为什么需要service

假设有两个节点，节点有外网（4.4.4.1、4.4.4.2）和内网（1.1.1.1、1.1.1.2）的 IP 地址，

节点1的pod-nginx通过内部IP 地址（1.1.1.3）对pod-python 这个 Pod 的进行调用。

现在如果 pod-python 挂掉了重新创建了一个新的 pod-python 出来，系统会重新分配了一个新的 1.1.1.5 的 Pod IP 地址，这个时候 pod-nginx 就无法再达到 1.1.1.3 这个之前的地址了。

为了防止这种情况发生，我们就需要创建一个 Service 服务了！

四、service类型

1. internal_ip

内部ip，系统为node节点、pod、service都会创建内部ip，如下图中的1.1.x.x

2. ClusterIp

默认类型，系统为node节点、pod、service都会分配一个集群内部的Ip，这私有ip ，内部可以互相访问，外部无法访问集群内部。

为pod-python创建一个service，name叫service-python。

集群内部的所有 Pods 都可以通过 http://1.1.10.1:3000 或者 http://service-python:3000 来访问到后面的 python pods 的443端口。

上图中的 service-python 这个 Service 可以用下面的 yaml 文件来创建：

apiVersion: v1
kind: Service
metadata:name: service-python
spec:ports:- port: 3000protocol: TCPtargetPort: 443selector:run: pod-pythontype: ClusterIP

clusterIP主要在每个node节点使用iptables，将发向clusterIP对应端口的数据，转发到kube-proxy中。

然后kube-proxy自己内部实现有负载均衡的方法，并可以查询到这个service下对应pod的地址和端口，进而把数据转发给对应的pod的地址和端口。

3. NodePort

现在我们想让 ClusterIP Service 可以从集群外部进行访问，我们将Service定义为 NodePort 类型，注意其中的nodePort字段和type字段：

apiVersion: v1
kind: Service
metadata:name: service-python
spec:ports:- port: 3000protocol: TCPtargetPort: 443nodePort: 30080selector:run: pod-pythontype: NodePort

在外部，可以通过4.4.4.1:30080或者4.4.4.2:30080访问到pod-python。

在内部，可以通过1.1.1.1:30080或1.1.1.2:30080访问到pod-python。

基于ClusterIp，另外在每个Node上开放一个端口，将service的port映射到每个node的一个指定内部port上，映射的每个node的内部port都一样。将向该端口的流量导入到kube-proxy，然后由kube-proxy进一步导给对应的pod。可以从所有的位置访问这个地址。

4. LoadBalance

基于NodePort，云服务商在外部创建了一个负载均衡层，提供一个单独的ip，将流量导入到对应node。

LoadBalancer跟nodePort其实是同一种方式。

区别在于LoadBalancer比nodePort多了一步，就是可以调用cloud provider去创建LB来向节点导流。

其yaml定义为：

apiVersion: v1
kind: Service
metadata:name: service-python
spec:ports:- port: 3000protocol: TCPtargetPort: 443nodePort: 30080selector:run: pod-pythontype: LoadBalancer

5. ExternalName

假设 pod-nginx 运行在 Kubernetes 集群中，但是 python api 服务在集群外部。

这里 pod-nginx 这个 Pod 可以直接通过 http://remote.server.url.com 连接到外部的 python api 服务上去，但是如果我们考虑到以后某个时间节点希望把这个 python api 服务集成到 Kubernetes 集群中去，还不希望去更改连接的地址，这个时候我们就可以创建一个 ExternalName 类型的 Service 服务了。

现在 pod-nginx 就可以很方便地通过 http://service-python:3000 进行通信了，就像使用 ClusterIP 服务一样，当我们决定将 python api 这个服务也迁移到我们 Kubernetes 集群中时，我们只需要将服务改为 ClusterIP 服务，并设置正确的标签即可，其他都不需要更改了。

将外部地址经过集群内部的再一次封装(实际上就是集群DNS服务器将CNAME解析到了外部地址上)，实现了集群内部访问即可。要求kube-dns的版本为1.7或以上.

例如你们公司的镜像仓库，最开始是用ip访问，等到后面域名下来了再使用域名访问。你不可能去修改每处的引用。但是可以创建一个ExternalName，首先指向到ip，等后面再指向到域名。所有需要访问仓库的地方，统一访问这个服务即可。

其yaml文件可定义为：

kind: Service
apiVersion: v1
metadata:name: service-python
spec:ports:- port: 3000protocol: TCPtargetPort: 443type: ExternalNameexternalName: remote.server.url.com

https://www.cnblogs.com/zhoushiya/p/12259886.html

https://blog.csdn.net/m0_37556444/article/details/84991535

神作https://mp.weixin.qq.com/s/2qYgORto5voMliFSzqNrPw