一、什么是k8sclusterip
k8s ClusterIP是一种可通过服务对象访问的虚拟IP地址,用于将入口流量转发到k8s集群中运行的服务。它是k8s中最常见的服务类型之一,能够桥接服务和pod之间的通信,也可作为入口流量的负载均衡器。
k8s ClusterIP是在“服务”的级别上分配的,它独立于内部pod IP和外部集群IP。 ClusterIP可通过轻松修改服务,同时保持稳定的DNS名称,从而简化许多外部依赖项,例如应用程序的变更通知和日志记录。
ClusterIP默认情况下有端口号,可以使用kubectl expose xxx的方式暴露端口或者手动修改yml进行配置
二、ClusterIP的优势
1、简化集群内部的服务发现,ClusterIP可通过外部流量负载均衡器调用,在保留内部IP地址的同时将集群IP与服务名称重命名。这样可以轻松对服务名称进行管理,而无需担心重命名时会影响基础设施。
2、k8s集群IP可以实现负载均衡,它将请求路由转发给为Web重复部署的所有副本。这极大地增加了Web服务的可用性,因为即使其中一些副本崩溃,请求也仍然可以向其他副本转发。
3、通过将提供的正确标签添加到Deployment或Pod模板中,k8s ClusterIP可以实现对服务的动态标记或发现。这意味着,在需要调整标记或其他信息时,可以在无中断的情况下修改pod的元数据标签,从而可以轻松地更改关联的集群IP。
三、ClusterIP的使用场景
k8s ClusterIP地址通常用于具有后端应用程序的服务,例如负责从后端数据存储中检索数据的Web应用程序。对于此类基于k8s容器的应用程序,我们可以使用k8s ClusterIP向外部提供请求路由,从而提供对后端应用程序的密切控制。
以下是一个使用ClusterIP的例子:
apiVersion: v1
kind: Service
metadata:
name: myservice
spec:
selector:
app: app1
ports:
- protocol: TCP
port: 8080
targetPort: 80
四、ClusterIP的实现原理
在k8s中,每个service都会分配一个ClusterIP,这个ClusterIP只会在集群范围内被绑定的服务所识别。
当一个服务如上述所示被创建时,k8s控制平面会将其被暴露出来的部分状态存储到etcd数据库中,这个服务的IP地址是由k8s控制平面分配的,并且该IP地址是虚拟的。
由于该虚拟IP是由k8s分配的,所以不会与其他pod或节点冲突。在每个节点上,kube-proxy组件都会监听这些虚拟IP,并将它们绑定到节点的网络堆栈中,以便在服务中进行流量路由。
五、ClusterIP的实例
下面我们来看一个实例,如何使用K8s ClusterIP来部署一个后端Web应用。
1、配置后端应用的deployment
apiVersion: apps/v1
kind: Deployment
metadata:
name: backend-webapp
spec:
replicas: 3
selector:
matchLabels:
app: backend-webapp
template:
metadata:
labels:
app: backend-webapp
spec:
containers:
- name: webapp-container
image: myregistry/webapp:v1
ports:
- containerPort: 3000
2、定义服务对象,并使用ClusterIP暴露后端应用程序
apiVersion: v1
kind: Service
metadata:
name: backend
spec:
selector:
app: backend-webapp
ports:
- name: http
protocol: TCP
port: 80
targetPort: 3000
在上述部署中,我们使用ClusterIP为后端应用程序创建了一个虚拟IP地址并将其映射到k8s集群中的每个实例。然后,我们创建了一个Service对象,用于将客户端的http请求路由到各个实例。
六、小结
本文详细阐述了k8s ClusterIP的作用、优势以及实现原理。通过对clusterIP相关知识的讲解,我们更好地理解了在k8s集群中,应用程序和服务之间的关联关系。同时,通过实例的讲解,大家更好地掌握了ClusterIP的使用。
