經過 Service 訪問 Pod【轉】

本節開始學習 Service。
咱們不該該指望 Kubernetes Pod 是健壯的，而是要假設 Pod 中的容器極可能由於各類緣由發生故障而死掉。Deployment 等 controller 會經過動態建立和銷燬 Pod 來保證應用總體的健壯性。換句話說，Pod 是脆弱的，但應用是健壯的。

每一個 Pod 都有本身的 IP 地址。當 controller 用新 Pod 替代發生故障的 Pod 時，新 Pod 會分配到新的 IP 地址。這樣就產生了一個問題：

若是一組 Pod 對外提供服務（好比 HTTP），它們的 IP 頗有可能發生變化，那麼客戶端如何找到並訪問這個服務呢？

Kubernetes 給出的解決方案是 Service。

建立 Service

Kubernetes Service 從邏輯上表明瞭一組 Pod，具體是哪些 Pod 則是由 label 來挑選。Service 有本身 IP，並且這個 IP 是不變的。客戶端只須要訪問 Service 的 IP，Kubernetes 則負責創建和維護 Service 與 Pod 的映射關係。不管後端 Pod 如何變化，對客戶端不會有任何影響，由於 Service 沒有變。

來看個例子，建立下面的這個 Deployment：

咱們啓動了三個 Pod，運行 httpd 鏡像，label 是 run: httpd，Service 將會用這個 label 來挑選 Pod。

Pod 分配了各自的 IP，這些 IP 只能被 Kubernetes Cluster 中的容器和節點訪問。

接下來建立 Service，其配置文件以下：

① v1 是 Service 的 apiVersion。

② 指明當前資源的類型爲 Service。

③ Service 的名字爲 httpd-svc。

④ selector 指明挑選那些 label 爲 run: httpd 的 Pod 做爲 Service 的後端。

⑤ 將 Service 的 8080 端口映射到 Pod 的 80 端口，使用 TCP 協議。

執行 kubectl apply 建立 Service httpd-svc。

httpd-svc 分配到一個 CLUSTER-IP 10.99.229.179。能夠經過該 IP 訪問後端的 httpd Pod。

根據前面的端口映射，這裏要使用 8080 端口。另外，除了咱們建立的 httpd-svc，還有一個 Service kubernetes，Cluster 內部經過這個 Service 訪問 kubernetes API Server。

經過 kubectl describe 能夠查看 httpd-svc 與 Pod 的對應關係。

Endpoints 羅列了三個 Pod 的 IP 和端口。咱們知道 Pod 的 IP 是在容器中配置的，那麼 Service 的 Cluster IP 又是配置在哪裏的呢？CLUSTER-IP 又是如何映射到 Pod IP 的呢？

答案是 iptables，咱們下節討論。