一、通过 Service 访问 Pod:
我们不应该期望 Kubernetes Pod 是健壮的,而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说,Pod 是脆弱的,但应用是健壮的。
每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 Pod 时,新 Pod 会分配到新的 IP 地址。这样就产生了一个问题:
如果一组 Pod 对外提供服务(比如 HTTP),它们的 IP 很有可能发生变化,那么客户端如何找到并访问这个服务呢?
Kubernetes 给出的解决方案是 Service。
创建 Service
Kubernetes Service 从逻辑上代表一组 Pod,具体是哪些 Pod 则是由 label 来挑选。 Service 有自己 IP ,而且这个 IP 是不变的。客户端只需要访问 Service 的 IP, Kubernetes 则负责建立和维护 Service 与 Pod 的映射关系。无论后端 Pod 如何变化,对客户端不会有任何影响,因为 Service 没有变。
来看下这个列子,创建下面的这个 Deploment:
我们启动了两个 Pod ,运行 httpd 镜像,label 是 run:httpd ,Service 将会用这个 label 来挑选 Pod。
Pod 分配了各自的 IP,这些 IP 只能被 Kubernetes Cluster 中的容器和节点访问。
接下来创建 Service ,其配置文件如下:
- v1 是 Service 的 apiVersion
- 指明当前资源的类型为 Service
- Service 的名字为 httpd-svc
- selector 指明挑选那些 label 为 run:httpd 的 Pod 作为 Service 的后端
- 将 Service 的 8080 端口映射到 Pod 的 80 端口,使用 TCP 协议
执行 kubectl apply 创建 Service httpd-svc
