集群内容器访问集群外服务
企业内部一般存在很多的微服务,在逐步容器化的过程中,会有部分服务在集群外部,未完成容器化,比如数据库,而部分已经完成容器化的依赖于这些服务的服务,过渡过程中,需要集群内部的容器访问集群外部的服务,为了在容器化过程中,让服务不中断,就需要让Kubernetes集群内部的容器能访问集群外部的服务,怎么做到呢,在每个应用的配置文件中使用外部IP或者外部rds名字吗?这样做,在外部的应用容器化后,还需要修改之前依赖于该应用的应用的配置文件,重新打包容器,这显然不是一个好的方案,我们的诉求是,在所有应用容器化过程中,所有应用都可以无缝集成,ExternalName类型的Service和EndPoint都可以满足我们的要求
ExternalName 类型的 Service
在Docker环境中,由于Docker Engine自带 DNS Server,我们使用容器名来访问其它容器,因为容器是不稳定的,当容器宕掉,再重新启动相同镜像的容器,IP地址会改变,所以我们不使用IP访问其它容器;同样的,在Kubernetes集群中,由于我们使用 kube-DNS,我们常用Service名称来访问某个服务,Service资源对象能保证其背后的容器副本始终是最新的IP,因此,我们可以利用这个特性,对Service名称和外部服务地址做一个映射,使之访问Service名称既是访问外部服务,例如下面的例子是将 svc1 和 test.k8s.com 做了对等关系
kind: Service
apiVersion: v1
metadata:
name: svc1
namespace: default
spec:
type: ExternalName
externalName: test.k8s.com
EndPoint 类型的 Service
Kubernetes集群中,同一个微服务的不同副本会对集群内或集群外(取决于服务对外暴露类型)暴露统一的服务名称,一个服务背后是多个 EndPoint,EndPoint解决映射到某个容器的问题,在 EndPoint 中不仅可以指定集群内容器的IP,还可以指定集群外的IP,我们可以利用这个特性使用集群外部的服务
EndPoint 方式的缺点是只能指定IP,不能使用网址,比如RDS的地址,这种情况下只能使用ExternalName来解决
[root@k8s01 ~]# cat mysql-test.svc
---
apiVersion: v1
kind: Service
metadata:
name: mysql-test
namespace: test-env
spec:
ports:
- port: 3306
---
kind: Endpoints
apiVersion: v1
metadata:
name: mysql-test
namespace: test-env
subsets:
- addresses:
- ip: 192.168.50.206
ports:
- port: 3306
[root@k8s01 ~]# kubectl apply -f mysql-test.svc
service/mysql-test created
endpoints/mysql-test created
[root@k8s01 endpiont]# kubectl describe -n test-env svc mysql-test
Name: mysql-test
Namespace: test-env
Labels: <none>
Annotations: kubectl.kubernetes.io/last-applied-configuration:
{"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"name":"mysql-test","namespace":"test-env"},"spec":{"ports":[{"port":3306...
Selector: <none>
Type: ClusterIP
IP: 10.100.255.51
Port: <unset> 3306/TCP
TargetPort: 3306/TCP
Endpoints: 192.168.50.206:3306
Session Affinity: None
Events: <none>
ExternalName 类型的服务适用于外部服务使用域名的方式,缺点是不能指定端口;而EndPoint的方式适合于外部服务是IP的情况,但是可以指定端口
微信
支付宝