Pod的生命周期很短，通过Service我们可以构建更加健壮的服务，而不必关心某个Pod是否会影响应用程序的健康运行。

理论知识

• 什么是Service

Kubernetes中service是一个抽象层，用于将流量路由到一组Pod。通过service我们不需要跟踪每个Pod的IP地址。

Service通常使用label selector来选择它需要路由的Pod(ExternalName列外）。目前它支持TCP和UDP。

Service 服务类型有：

1. ClusterIP
2. NodePort
3. Load Balancer
4. ExternalName
5. Headless service

• ClusterIP

CluserIP是默认的服务类型，它暴露service的cluster内部IP，只适合于Cluster内部资源之间的访问。

当创建完一个clusterIP后，Kubernetes会为其分配一个clusetIP和创建相应的Endpoint,用于把流量路由到匹配的Pod.

ClusterIP默认系统自动分配，你也可以自定义。修改的位置如下：

root@u1:~# grep service-cluster-ip-range  /etc/kubernetes/manifests/kube-apiserver.yaml
    - --service-cluster-ip-range=10.96.0.0/12

• NodePort

Kubernetes将在每个Node上分配一个特定范围内的Port,任何发往该Port上的流量将被路由到匹配的Pod。

端口号的范围默认是30000到32767,系统自动分配。 如果用户自己指定了端口，需要用户负责并管理端口冲突。

此类型主要适用于云服务提供商，通过创建Load Balancer服务，Kubernetes将通过云服务提供商向service提供负载均衡器。

第三方的厂家也可以使用Controller来支持本厂家的负载均衡器，比如Netscaler。

• ExternalName

Service通常使用selector来匹配Pod以引导流量。有些时候需要1个代理作为Kubernetes集群与另一个命令空间，另一个集群或者外部之间的桥梁，此时无需使用selctor, 也能完成业务请求，我们把这叫做ExternalName服务。

ExternalName就是为集群中的外部Endpoint创建CNAME的桥梁:

外部资源可以通过DNS或者IP来到达，但配置方式有所区别，下面的动手实验会有举例。

在某些情况下，我们即不需要Load balancer也不需要Service IP时，我们可以把ClusterIP设置为"None“来创建Headless.

对这 Headless Service 并不会分配 Cluster IP，kube-proxy 不会处理它们，而且也不会为它们进行负载均衡和路由。此时DNS服务发现将发挥重要的作用。

此应用场景的典型案例是ELK部署，此部分内容会在监控和日志中涉及。

动手实验

• 创建一个名为nginx-dns的deployment,并为之分配一个对应的service，可以通过NodePort来访问。

参考链接： https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands

参考代码：

root@u1:~/cka# kubectl run nginx-dns --image=nginx
root@u1:~/cka# kubectl expose deployment nginx-dns --port=80 --type="NodePort"
root@u1:~/cka# kubectl get endpoints

• 使用ExternalName在集群中为http://www.baidu.com和http://10.110.156.37创建代理

参考链接： https://kubernetes.io/docs/concepts/services-networking/service/

参考代码：

###############################################################
#为外部资源(DNS)创建代理
root@u1:~/cka# cat external-dns.yaml
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: ExternalName
  externalName: www.yahoo.com
#查看配置
root@u1:~/cka# kubectl get svc
NAME         TYPE           CLUSTER-IP   EXTERNAL-IP     PORT(S)   AGE
my-service   ExternalName   <none>       www.yahoo.com   <none>    13m
#测试验证
root@u1:~/cka# kubectl exec -it nginx -- curl -I http://my-service
HTTP/1.1 200 OK
Date: Tue, 05 May 2020 04:12:03 GMT
Connection: keep-alive
Server: ATS
Cache-Control: no-store, no-cache, max-age=0, private
Content-Type: text/html
Content-Language: en
Expires: -1
X-Frame-Options: SAMEORIGIN
Content-Length: 12
##################################################################
#为外部资源(IP)创建代理
#创建svc,需要确定clusterIP为None
root@u1:~/cka# cat no_selector_svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: web-proxy
spec:
  clusterIP: None
  ports:
    - name: http
      protocol: TCP
      port: 80
      targetPort: 80
#手工创建endpoints
root@u1:~/cka# cat no_selector_endpoints.yaml
apiVersion: v1
kind: Endpoints
metadata:
  name: web-proxy
subsets:
  - addresses:
      - ip: 10.110.156.37
    ports:
      - port: 80
#查看配置
root@u1:~/cka# kubectl get svc
NAME          TYPE           CLUSTER-IP   EXTERNAL-IP     PORT(S)   AGE
web-proxy   ClusterIP      None         <none>          80/TCP    12m
root@u1:~/cka# kubectl get endpoints
NAME          ENDPOINTS            AGE
web-proxy   10.110.156.37:80     12m
#验证测试
root@u1:~/cka# kubectl exec -it nginx -- curl -I http://web-proxy
HTTP/1.1 200 OK
Date: Tue, 05 May 2020 04:06:02 GMT
Server: Apache
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Content-Security-Policy: default-src 'self'; style-src 'self' 'unsafe-inline' https://s3.amazonaws.com/citrix-cdn/can.cdn/marketing/assets/fonts/citrix-fonts-linking.css http://cdn.pendo.io https://data.pendo.io https://pendo-static-5175857953112064.storage.googleapis.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://yui.yahooapis.com https://cis.citrix.com http://query.yahooapis.com https://cdn.pendo.io https://data.pendo.io https://pendo-static-5175857953112064.storage.googleapis.com; connect-src 'self' http://cis.citrix.com https://s3.amazonaws.com; img-src 'self' data: blob: http://cdn.pendo.io https://data.pendo.io https://pendo-static-5175857953112064.storage.googleapis.com; font-src 'self' data: https://s3.amazonaws.com/citrix-cdn/can.cdn/marketing/assets/fonts/citrix-sans/;
Content-Type: text/html; charset=UTF-8