kubernetes-handbook/guide/service-access-application-...

116 lines
4.1 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

# 使用 service 访问群集中的应用程序
本文向您展示如何创建 Kubernetes Service 对象,外部客户端可以使用它来访问集群中运行的应用程序。该 Service 可以为具有两个运行实例的应用程序提供负载均衡。
## 目的
- 运行 Hello World 应用程序的两个实例。
- 创建一个暴露 node 节点端口的 Service 对象。
- 使用 Service 对象访问正在运行的应用程序。
## 为在两个 pod 中运行的应用程序创建 service
1. 在集群中运行 Hello World 应用程序:
```bash
kubectl run hello-world --replicas=2 --labels="run=load-balancer-example" --image=gcr.io/google-samples/node-hello:1.0 --port=8080
```
上述命令创建一个 [Deployment](https://kubernetes.io/docs/concepts/workloads/controllers/deployment) 对象和一个相关联的 [ReplicaSet](https://kubernetes.io/docs/concepts/workloads/controllers/replicaset) 对象。该 ReplicaSet 有两个 [Pod](https://kubernetes.io/docs/concepts/workloads/pods/pod),每个 Pod 中都运行一个 Hello World 应用程序。
2. 显示关于该 Deployment 的信息:
```bash
kubectl get deployments hello-world
kubectl describe deployments hello-world
```
3. 显示 ReplicaSet 的信息:
```bash
kubectl get replicasets
kubectl describe replicasets
```
4. 创建一个暴露该 Deployment 的 Service 对象:
```bash
kubectl expose deployment hello-world --type=NodePort --name=example-service
```
5. 显示该 Service 的信息:
```bash
kubectl describe services example-service
```
输出类似于:
```
Name: example-service
Namespace: default
Labels: run=load-balancer-example
Selector: run=load-balancer-example
Type: NodePort
IP: 10.32.0.16
Port: <unset> 8080/TCP
NodePort: <unset> 31496/TCP
Endpoints: 10.200.1.4:8080,10.200.2.5:8080
Session Affinity: None
No events.
```
记下服务的 NodePort 值。例如在前面的输出中NodePort 值为 31496。
6. 列出运行 Hello World 应用程序的 Pod
```bash
kubectl get pods --selector="run=load-balancer-example" --output=wide
```
输出类似于:
```
NAME READY STATUS ... IP NODE
hello-world-2895499144-bsbk5 1/1 Running ... 10.200.1.4 worker1
hello-world-2895499144-m1pwt 1/1 Running ... 10.200.2.5 worker2
```
7. 获取正在运行 Hello World 应用程序的 Pod 的其中一个节点的 public IP 地址。如何得到这个地址取决于您的集群设置。例如,如果您使用 Minikube可以通过运行 `kubectl cluster-info` 查看节点地址。如果您是使用 Google Compute Engine 实例,可以使用 `gcloud compute instances list` 命令查看您的公共地址节点。
8. 在您选择的节点上,在您的节点端口上例如创建允许 TCP 流量的防火墙规则,如果您的服务 NodePort 值为 31568创建防火墙规则允许端口 31568 上的TCP流量。
9. 使用节点地址和节点端口访问 Hello World 应用程序:
```bash
curl http://<public-node-ip>:<node-port>
```
其中 `<public-node-ip>` 是您节点的 public IP地址`<node-port>` 是您服务的 NodePort 值。
对成功请求的响应是一个 hello 消息:
```
Hello Kubernetes!
```
## 使用 Service 配置文件
作为使用 `kubectl expose` 的替代方法,您可以使用 [service 配置文件](https://kubernetes.io/docs/user-guide/services/operations) 来创建 Service。
要删除 Service输入以下命令
```bash
kubectl delete services example-service
```
删除 Deployment、ReplicaSet 和正运行在 Pod 中的 Hello World 应用程序,输入以下命令:
```bash
kubectl delete deployment hello-world
```
了解更多关于 [使用 service 连接应用程序](https://kubernetes.io/docs/concepts/services-networking/connect-applications-service)。