如何通过可配置端口暴露 Kubernetes 服务

简介

本教程全面介绍了 Kubernetes 服务，包括如何配置服务端口并在实际中应用它们。你将了解 Kubernetes 服务的不同类型、它们的用例以及集群内服务发现的机制。

理解 Kubernetes 服务

Kubernetes 服务是 Kubernetes 生态系统中的一个基本概念，它提供了一种将在 Pod 中运行的应用程序暴露到网络的方式。服务抽象了底层的 Pod，使得客户端无需了解 Pod 部署的细节就能访问应用程序。

什么是 Kubernetes 服务？

Kubernetes 服务是一种抽象，它定义了一组逻辑上的 Pod 以及访问这些 Pod 的策略。服务实现了依赖 Pod 之间的松散耦合，使你能够轻松扩展应用程序并进行滚动更新，而不会影响客户端。

服务类型

Kubernetes 支持多种类型的服务，每种类型都有其特定的用例：

ClusterIP：这是默认的服务类型，它在集群内部 IP 地址上暴露服务。这种类型的服务只能在集群内部访问。

graph LR Client --> ClusterIP ClusterIP --> Pods

NodePort：这种类型的服务在每个节点的 IP 地址上的一个静态端口暴露服务。通过请求 <节点IP>:<节点端口>，可以从集群外部访问 NodePort 服务。

graph LR Client --> NodePort NodePort --> Pods

LoadBalancer：这种服务类型为服务配置一个负载均衡器，通常在云环境中。它分配一个公共 IP 地址，客户端可以使用该地址访问服务。

graph LR Client --> LoadBalancer LoadBalancer --> Pods

ExternalName：这种服务类型将服务映射到一个 DNS 名称，没有任何 Pod 或端点。它对于将外部服务桥接到你的 Kubernetes 集群很有用。

服务发现

Kubernetes 提供了两种主要的服务发现机制：

环境变量：当创建一个 Pod 时，Kubernetes 会为每个活跃的服务注入环境变量。这些变量包括服务的名称、命名空间和 IP 地址。
DNS：Kubernetes 会自动为每个服务分配一个 DNS 名称，Pod 可以使用该名称连接到服务。

服务配置

Kubernetes 服务使用 YAML 清单进行配置，该清单包括服务类型、端口以及目标 Pod 的选择器。以下是一个示例：

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: ClusterIP
  ports:
    - port: 80
      targetPort: 8080
  selector:
    app: my-app

此服务在端口 80 上暴露带有标签 app=my-app 的 Pod，将流量转发到 Pod 的端口 8080。

配置 Kubernetes 服务端口

Kubernetes 服务端口是将 Pod 连接到网络并将应用程序暴露给客户端的关键部分。了解如何配置服务端口对于在 Kubernetes 集群中有效部署和管理应用程序至关重要。

服务端口和目标端口

定义 Kubernetes 服务时，需要配置两种类型的端口：

服务端口：这是服务将监听传入流量的端口。
目标端口：这是服务将流量转发到的目标 Pod 上的端口。

以下是一个服务配置示例：

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  ports:
    - port: 80
      targetPort: 8080
  selector:
    app: my-app

在此示例中，服务将监听端口 80，并将流量转发到目标 Pod 上的端口 8080。

端口映射

Kubernetes 允许你为服务端口和目标端口配置不同的端口号。这称为端口映射，当你需要在特定端口上暴露应用程序，但应用程序本身在容器内部运行在不同端口时，它很有用。

以下是端口映射的示例：

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  ports:
    - port: 80
      targetPort: 8080
  selector:
    app: my-app

在这种情况下，服务将监听端口 80，并将流量转发到目标 Pod 上的端口 8080。

多个端口

Kubernetes 服务可以同时暴露多个端口。当你的应用程序提供多个服务或协议，每个服务或协议在不同端口上运行时，这很有用。

以下是一个具有多个端口的服务示例：

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  ports:
    - port: 80
      targetPort: 8080
    - port: 443
      targetPort: 8443
  selector:
    app: my-app

在此示例中，服务在目标 Pod 上暴露两个端口：端口 80（转发到 8080）和端口 443（转发到 8443）。

在实际中应用 Kubernetes 服务端口

既然我们已经介绍了 Kubernetes 服务端口的基础知识，那么让我们来探讨一些在 Kubernetes 部署中应用它们的实际示例和最佳实践。

暴露一个 Web 应用程序

假设你有一个在 Kubernetes 集群中运行的 Web 应用程序，并且你想将其暴露到互联网上。你可以创建一个类型为 NodePort 的服务来实现这一点：

apiVersion: v1
kind: Service
metadata:
  name: web-app
spec:
  type: NodePort
  ports:
    - port: 80
      targetPort: 8080
  selector:
    app: web-app

在此示例中，该服务将监听端口 80，并将流量转发到目标 Pod 上的端口 8080。使用节点的 IP 地址和分配的 NodePort，可以从集群外部访问该服务。

暴露多个端口

如果你的应用程序暴露多个服务或协议，你可以配置一个具有多个端口的服务。例如，假设你的应用程序在端口 8080 上有一个 Web 服务器，在端口 8000 上有一个 API 服务器：

apiVersion: v1
kind: Service
metadata:
  name: my-app
spec:
  ports:
    - port: 80
      targetPort: 8080
    - port: 8000
      targetPort: 8000
  selector:
    app: my-app

此服务将把 Web 服务器和 API 服务器都暴露给客户端，使他们能够访问应用程序的不同组件。

排查服务端口故障

如果你在服务端口方面遇到问题，可以采取以下一些排查步骤：

验证服务配置：确保 port 和 targetPort 值正确，并且与应用程序暴露的端口匹配。
检查服务端点：使用 kubectl get endpoints <服务名称> 来验证服务是否正确指向预期的 Pod。
检查 Pod 的容器端口：使用 kubectl get pods -o wide 来检查 Pod 是否暴露了预期的端口。
在集群内部测试服务：使用 kubectl run -it --rm debug --image=busybox -- sh 创建一个临时的调试容器，并测试服务的连通性。

通过遵循这些最佳实践和排查技术，你可以有效地应用 Kubernetes 服务端口来暴露你的应用程序，并确保集群内的可靠连接。

总结

Kubernetes 服务是将在 Pod 中运行的应用程序暴露到网络的一个基本概念。本教程涵盖了 Kubernetes 服务的关键方面，包括不同的服务类型、服务发现机制以及如何配置服务端口。通过理解这些概念，你可以在 Kubernetes 环境中有效地管理网络流量并扩展你的应用程序。