通过 Service 访问 Pod - 每天5分钟玩转 Docker 容器技术(136)
本節(jié)開始學(xué)習(xí) Service。
我們不應(yīng)該期望 Kubernetes Pod 是健壯的,而是要假設(shè) Pod 中的容器很可能因?yàn)楦鞣N原因發(fā)生故障而死掉。Deployment 等 controller 會(huì)通過動(dòng)態(tài)創(chuàng)建和銷毀 Pod 來保證應(yīng)用整體的健壯性。換句話說,Pod 是脆弱的,但應(yīng)用是健壯的。
每個(gè) Pod 都有自己的 IP 地址。當(dāng) controller 用新 Pod 替代發(fā)生故障的 Pod 時(shí),新 Pod 會(huì)分配到新的 IP 地址。這樣就產(chǎn)生了一個(gè)問題:
如果一組 Pod 對(duì)外提供服務(wù)(比如 HTTP),它們的 IP 很有可能發(fā)生變化,那么客戶端如何找到并訪問這個(gè)服務(wù)呢?
Kubernetes 給出的解決方案是 Service。
創(chuàng)建 Service
Kubernetes Service 從邏輯上代表了一組 Pod,具體是哪些 Pod 則是由 label 來挑選。Service 有自己 IP,而且這個(gè) IP 是不變的。客戶端只需要訪問 Service 的 IP,Kubernetes 則負(fù)責(zé)建立和維護(hù) Service 與 Pod 的映射關(guān)系。無(wú)論后端 Pod 如何變化,對(duì)客戶端不會(huì)有任何影響,因?yàn)?Service 沒有變。
來看個(gè)例子,創(chuàng)建下面的這個(gè) Deployment:
我們啟動(dòng)了三個(gè) Pod,運(yùn)行 httpd 鏡像,label 是?run: httpd,Service 將會(huì)用這個(gè) label 來挑選 Pod。
Pod 分配了各自的 IP,這些 IP 只能被 Kubernetes Cluster 中的容器和節(jié)點(diǎn)訪問。
接下來創(chuàng)建 Service,其配置文件如下:
①?v1?是 Service 的?apiVersion。
② 指明當(dāng)前資源的類型為?Service。
③ Service 的名字為?httpd-svc。
④?selector?指明挑選那些 label 為?run: httpd?的 Pod 作為 Service 的后端。
⑤ 將 Service 的 8080 端口映射到 Pod 的 80 端口,使用 TCP 協(xié)議。
執(zhí)行?kubectl apply?創(chuàng)建 Service?httpd-svc。
httpd-svc?分配到一個(gè) CLUSTER-IP?10.99.229.179。可以通過該 IP 訪問后端的 httpd Pod。
根據(jù)前面的端口映射,這里要使用 8080 端口。另外,除了我們創(chuàng)建的?httpd-svc,還有一個(gè) Service?kubernetes,Cluster 內(nèi)部通過這個(gè) Service 訪問 kubernetes API Server。
通過?kubectl describe?可以查看?httpd-svc?與 Pod 的對(duì)應(yīng)關(guān)系。
Endpoints?羅列了三個(gè) Pod 的 IP 和端口。我們知道 Pod 的 IP 是在容器中配置的,那么 Service 的 Cluster IP 又是配置在哪里的呢?CLUSTER-IP 又是如何映射到 Pod IP 的呢?
答案是 iptables,我們下節(jié)討論。
書籍:
1.《每天5分鐘玩轉(zhuǎn)Docker容器技術(shù)》
https://item.jd.com/16936307278.html
2.《每天5分鐘玩轉(zhuǎn)OpenStack》
https://item.jd.com/12086376.html
總結(jié)
以上是生活随笔為你收集整理的通过 Service 访问 Pod - 每天5分钟玩转 Docker 容器技术(136)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Galaxy Book 3 Ultra
- 下一篇: 有钱了该不该提前还清房贷?