深入玩轉K8S之外網如何訪問業務應用

有一個問題就是現在我的業務分配在多個Pod上，那麼如果我某個Pod死掉豈不是業務完蛋了，當然也會有人說Pod死掉沒問題啊，K8S自身機制Deployment和Controller會動態的建立和銷燬Pod來保證應用的整體穩定性，那這時候還會有問題，那就是每個Pod產生的IP都是動態的，那所以說重新啟動了我對外訪問的IP豈不是要變了，別急，下面我們來解決下這個問題。
可以通過Service來解決如上所遇到的問題，那麼什麼是Service呢？

Service是kubernetes最核心的概念，通過建立Service，可以為一組具有相同功能的容器應用提供一個統一的入口地址，並且將請求進行負載分發到後端的各個容器應用上。

簡單來說Service就是一個把所有Pod都池化的一個組，然後對外統一固定一個IP，具體是哪些Pod可以通過之前介紹到的Label標籤來進行設定。
在建立Service之前先看看我們在部署應用的時候建立的nginx.yml

下面來建立個Service看看

執行kubectl apply建立Servie nginx-svc
1 kubcetl apply –f nginx-svc.yml
建立完成之後nginx-svc會分配到一個cluster-ip，可以通過該ip訪問後端nginx業務。
建立完之後可以檢視service詳情檢視後端都包含哪些pod
1 kubectl describe service nginx-svc

那這時候有人說了，還是不能外網訪問啊，別急下面我們來進行外網地址訪問設定。在實際生產環境中，對Service的訪問可能會有兩種來源：Kubernetes叢集內部的程式（Pod）和Kubernetes叢集外部，為了滿足上述的場景，Kubernetes service有以下三種型別：
1.ClusterIP：提供一個叢集內部的虛擬IP（與Pod不在同一網段)，以供叢集內部的pod之間通訊使用。
2.NodePort：在每個Node上開啟一個隨機埠並且每個Node的埠都是一樣的，通過<NodeIP>:NodePort的方式Kubernetes叢集外部的程式可以訪問Service。
3.LoadBalancer：利用Cloud Provider特有的Load Balancer對外提供服務，Cloud Provider負責將Load Balancer的流量導向Service。
本篇文章我們著重講下第二種方式，也就是NodePort方式，修改nginx-svc.yml檔案，也就是剛才前面建立的Service檔案，相信細心的同學會發現在之前截圖的時候已經做好了NodePort，因為我的環境已經配置好了所以這樣就不在截圖了，配置很簡單，可以網上看下截圖，就是新增一個type：NodePort，然後重新建立下nginx-svc，命令的話和建立的命令一樣，我們來看看建立完事的結果。

curl x.x.x.x:31337

那OK可能會有人說這個訪問是隨機的還是負載均衡的？答案是負載均衡的，依舊是採用iptables實現的，感興趣的可以自己研究下iptables裡面做的那些規則，這裡就不再贅述了。

本文轉自DockOne-深入玩轉K8S之外網如何訪問業務應用