kubernets资源类型service详细介绍

什么是Service?

Kubernetes Service详细介绍

Kubernetes中的Service是一种抽象层，它定义了一种资源的逻辑集合和访问它们的策略。Service通过选择器（label selector）将一组Pod资源进行分组，并为它们分配一个统一的访问入口（单一接入点）。Service的主要作用包括负载均衡、服务发现和外部访问。

1. 负载均衡：Service通过各种负载均衡策略将流量分发给后端的多个Pod。
2. 服务发现：Service使应用可以解耦，Pod可以被动态创建或销毁，而不需要客户端直接连接Pod。
3. 外部访问：Service可以通过映射NodePort或LoadBalancer等方式暴露应用服务给集群外部访问。

Kubernetes支持多种Service类型，包括：

1. ClusterIP：默认类型，它在集群内部虚拟一个服务IP地址，集群内部通过该IP地址访问服务。
2. NodePort：在每个节点上开放一个端口，任何发送到该端口的流量都会被转发到对应Service。
3. LoadBalancer：在云环境下会启动一个外部负载均衡器，并将流量转发到NodePort服务。这通常需要在公有云环境中，并依赖云服务商的支持。
4. ExternalName：将Service映射到externalName字段指定的DNS名称，这允许将Service关联到集群外部的指定IP地址或DNS记录。

相关配置文件详细解释

Kubernetes的Service配置文件通常是一个YAML文件，它定义了Service的各种属性和参数。以下是一个Service配置文件的详细解释：

apiVersion: v1  # 指定API版本
kind: Service    # 指定创建资源的类型为Service
metadata:       # 资源的元数据/属性
  name: my-service  # 资源的名字，在同一个namespace中必须唯一
  namespace: default  # 部署在哪个namespace中，不指定时默认为default命名空间
  labels:         # 设定资源的标签
    app: my-app
  annotations:    # 自定义注解属性列表
    - name: string
spec:             # Service的规格说明
  type: ClusterIP  # Service的类型，指定Service的访问方式，默认ClusterIP
  # ClusterIP类型: 虚拟的服务ip地址，用于k8s集群内部的pod访问
  # NodePort类型: 使用宿主机端口，能够访问各个Node的外部客户端通过Node的IP和端口就能访问服务器
  # LoadBalancer类型: 使用外部负载均衡器完成到服务器的负载分发, 需要在status.loadBalancer字段指定外部负载均衡服务器的IP, 并同时定义nodePort和clusterIP用于公有云环境
  # ExternalName类型: 将Service映射到externalName字段指定的DNS名称
  
  clusterIP: string  # 虚拟服务IP地址，当type=ClusterIP时，如不指定，则系统会自动进行分配，也可以手动指定
  sessionAffinity: string  # 是否支持session，可选值为ClientIP，默认值为空。ClientIP表示将同一个客户端（根据客户端IP地址决定）的访问请求都转发到同一个后端Pod
  
  ports:          # 定义Service的端口和协议等信息
    - port: 8080    # 服务监听的端口号，暴露给k8s集群内部服务访问
      targetPort: 8080  # 容器暴露的端口，流入后端pod的端口上
      nodePort: int   # 当type=NodePort时，指定映射到物理机的端口号，暴露给k8s集群外部流量访问
      protocol: TCP   # 端口协议，支持TCP或UDP，默认TCP
      name: http      # 端口名称
  
  selector:         # 选择器，用于选择具有指定label标签的pod作为管理范围
    app: my-app
  
  # 当type=LoadBalancer时，设置外部负载均衡的地址，用于公有云环境
  # 需要云服务商的支持，并可能在云平台上产生额外的费用
  status:
    loadBalancer:
      ingress:
        ip: string  # 外部负载均衡器的IP地址
        hostname: string  # 外部负载均衡器的主机名

请注意，上述配置文件是一个示例，实际使用时需要根据具体的需求和环境进行调整。例如，如果你想要创建一个NodePort类型的Service，你需要将type字段设置为NodePort，并指定一个nodePort值。同样地，如果你想要创建一个LoadBalancer类型的Service，你需要确保你的Kubernetes集群部署在支持LoadBalancer的云环境中，并将type字段设置为LoadBalancer。

此外，Service的配置文件还可以包含其他参数和选项，如sessionAffinityConfig用于配置会话亲和性、externalTrafficPolicy用于控制外部流量的路由策略等。这些参数和选项可以根据具体的需求进行配置。

什么是Endpoint

在Kubernetes中，Endpoint是一种资源对象，扮演着至关重要的角色，它主要用于表示服务的网络终结点。以下是关于Endpoint的详细介绍：

一、Endpoint的定义与功能

1. 定义：Endpoint是Kubernetes中的一个资源对象，它提供了服务的访问地址，允许其他Pod、Service或外部实体与服务进行通信。
2. 功能：
   • 服务发现：Endpoint能够将服务的网络地址（IP地址和端口号）与后端容器或节点上的实际服务进行关联，从而实现服务的发现和访问。
   • 负载均衡：Endpoint可以被Kubernetes用来将流量负载均衡到后端Pod上，确保服务的高可用性和水平扩展能力。
   • 动态更新：由于Endpoint是根据Service和Pod的标签选择器自动生成的，因此当Service或Pod的标签发生变化时，Endpoint会自动更新，实现动态的服务发现和负载均衡。

二、Endpoint的组成与结构

1. 组成：Endpoint对象通常由Kubernetes控制平面自动创建和管理，其内容是根据Service和Pod的标签选择器来自动生成的。
2. 结构：
   • metadata：包含Endpoint对象的元数据信息，如名称、命名空间和标签等。
   • subsets：定义了一组具有相同服务端口和协议的后端Pod。
     • addresses：指定了每个后端Pod的IP地址。
     • ports：指定了每个后端Pod提供的服务端口。

三、Endpoint的工作原理

1. 创建与关联：当创建一个Service时，Kubernetes会自动创建一个与之相关的Endpoint对象。这个Endpoint对象包含了与该Service相关联的后端Pod的网络地址和端口号。
2. 流量转发：当外部或集群内部的客户端发送请求到Service的虚拟IP地址时，Kubernetes会使用Endpoint对象中的信息来确定实际的目标Pod，并根据负载均衡策略选择一个或多个目标Pod来转发请求。
3. 动态更新：由于Endpoint是根据Service和Pod的标签选择器自动生成的，因此当Service或Pod的标签发生变化时（例如Pod被创建、删除或更新），Endpoint会自动更新以反映这些变化。这确保了服务的网络终结点始终是最新和准确的。

四、Endpoint的使用场景与优势

1. 使用场景：Endpoint主要用于Kubernetes集群内部的服务发现和负载均衡。它允许集群内的其他Pod或客户端通过Service的名称和端口来访问服务，而无需关心后端Pod的具体IP地址或变化。
2. 优势：
   • 自动化：Endpoint的创建、更新和管理都是自动化的，无需手动操作。
   • 灵活性：由于Endpoint是基于标签选择器生成的，因此可以轻松地与具有相同标签的Pod进行关联和更新。
   • 可扩展性：随着Pod数量的增加或减少，Endpoint会自动更新以反映这些变化，从而支持服务的水平扩展和缩减。

综上所述，Endpoint在Kubernetes中扮演着至关重要的角色，它实现了服务发现和负载均衡的功能，并提供了自动化、灵活性和可扩展性的优势。通过Endpoint，Kubernetes能够自动识别和管理服务的网络终结点，从而确保服务的高可用性和性能。

Service底层实现原理

Kubernetes资源Service的底层实现原理主要涉及Service的创建、服务发现和流量路由三个方面。

一、Service的创建

在Kubernetes中，Service是通过定义YAML或JSON配置文件来创建的。配置文件指定了Service的名称、类型、端口、选择器（label selector）等关键信息。当客户端（如kubectl）提交这个配置文件到Kubernetes API Server时，API Server会验证配置的正确性，并将其存储在etcd数据库中。

同时，Kubernetes的控制器（如controller-manager）会监听API Server中的Service对象变化。每当有新的Service被创建或更新时，控制器会生成相应的Endpoint对象，这个对象包含了与Service关联的所有Pod的IP地址和端口信息。这样，Service就与一组具有相同标签的Pod关联起来了。

二、服务发现

Kubernetes使用Endpoint对象来实现服务发现。Endpoint对象是一个动态更新的资源，它包含了与Service关联的所有Pod的实时IP地址和端口信息。当Pod启动或终止时，它们的IP地址和端口可能会发生变化，但Endpoint对象会自动更新以反映这些变化。

Kubernetes还提供了一个DNS服务，它可以根据Service的名称解析出对应的虚拟IP地址（Cluster IP）。这样，集群内的其他Pod或客户端就可以通过Service的名称和端口来访问服务了，而无需关心后端Pod的具体IP地址或变化。

三、流量路由

在Kubernetes集群中，每个节点都部署了一个名为kube-proxy的组件。kube-proxy负责监听Service和Endpoint的变化，并根据这些变化更新节点上的iptables或ipvs规则。这些规则定义了如何将到达节点的流量转发到正确的Pod上。

当外部或集群内部的客户端发送请求到Service的虚拟IP地址时，请求会首先到达集群中的某个节点。然后，该节点的kube-proxy会根据iptables或ipvs规则将请求转发到与Service关联的后端Pod上。这个过程是自动的，并且可以根据后端Pod的数量和状态进行动态调整。

此外，kube-proxy还支持多种代理模式，包括userspace、iptables和ipvs。其中，iptables和ipvs模式运行在内核空间，能够提供更高的性能和吞吐量。而ipvs模式在处理大量Service时具有更好的性能表现，因为它使用了哈希表作为底层数据结构，并且工作在内核态。

综上所述，Kubernetes资源Service的底层实现原理是通过定义配置文件来创建Service对象，并使用Endpoint对象实现服务发现。同时，kube-proxy组件负责监听Service和Endpoint的变化，并根据这些变化更新节点上的iptables或ipvs规则来实现流量路由。这个过程是高度自动化的，并且可以根据后端Pod的状态进行动态调整。

其他

一般来说，Service和Ingress配合， 实现集群内部的负载均衡。如果要了解Ingress相关内容，可以查看这里。