使用 Service 把前端连接到后端

    • 使用部署对象(Deployment object)创建并运行一个 hello 后端微服务
    • 使用一个 Service 对象将请求流量发送到后端微服务的多个副本
    • 同样使用一个 Deployment 对象创建并运行一个 nginx 前端微服务
    • 配置前端微服务将请求流量发送到后端微服务
    • 使用 type=LoadBalancer 的 Service 对象将全段微服务暴露到集群外部

    你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 建议在至少有两个节点的集群上运行本教程,且这些节点不作为控制平面主机。 如果你还没有集群,你可以通过 Minikube 构建一个你自己的集群,或者你可以使用下面任意一个 Kubernetes 工具构建:

    To check the version, enter kubectl version.

    本任务使用, 所以需要对应的可支持此功能的环境。如果你的环境不能支持,你可以使用 NodePort 类型的服务代替。

    后端是一个简单的 hello 欢迎微服务应用。这是后端应用的 Deployment 配置文件:

    创建后端 Deployment:

    1. kubectl apply -f https://k8s.io/examples/service/access/backend-deployment.yaml

    查看后端的 Deployment 信息:

    1. kubectl describe deployment backend

    输出类似于:

    1. Name: backend
    2. Namespace: default
    3. CreationTimestamp: Mon, 24 Oct 2016 14:21:02 -0700
    4. Labels: app=hello
    5. tier=backend
    6. track=stable
    7. Annotations: deployment.kubernetes.io/revision=1
    8. Selector: app=hello,tier=backend,track=stable
    9. Replicas: 3 desired | 3 updated | 3 total | 3 available | 0 unavailable
    10. StrategyType: RollingUpdate
    11. MinReadySeconds: 0
    12. RollingUpdateStrategy: 1 max unavailable, 1 max surge
    13. Pod Template:
    14. Labels: app=hello
    15. tier=backend
    16. track=stable
    17. Containers:
    18. hello:
    19. Image: "gcr.io/google-samples/hello-go-gke:1.0"
    20. Port: 80/TCP
    21. Environment: <none>
    22. Volumes: <none>
    23. Conditions:
    24. Type Status Reason
    25. ---- ------ ------
    26. Available True MinimumReplicasAvailable
    27. Progressing True NewReplicaSetAvailable
    28. OldReplicaSets: <none>
    29. NewReplicaSet: hello-3621623197 (3/3 replicas created)
    30. Events:
    31. ...

    将请求从前端发送到到后端的关键是后端 Service。Service 创建一个固定 IP 和 DNS 解析名入口, 使得后端微服务总是可达。Service 使用 选择算符 来寻找目标 Pod。

    首先,浏览 Service 的配置文件:

    1. apiVersion: v1
    2. kind: Service
    3. metadata:
    4. name: hello
    5. spec:
    6. selector:
    7. app: hello
    8. tier: backend
    9. ports:
    10. - protocol: TCP
    11. port: 80
    12. targetPort: http
    13. ...

    配置文件中,你可以看到名为 hello 的 Service 将流量路由到包含 app: hellotier: backend 标签的 Pod。

    创建后端 Service:

    1. kubectl apply -f https://k8s.io/examples/service/access/backend-service.yaml

    此时,你已经有了一个运行着 hello 应用的三个副本的 backend Deployment,你也有了 一个 Service 用于路由网络流量。不过,这个服务在集群外部无法访问也无法解析。

    现在你已经有了运行中的后端应用,你可以创建一个可在集群外部访问的前端,并通过代理 前端的请求连接到后端。

    前端使用被赋予后端 Service 的 DNS 名称将请求发送到后端工作 Pods。这一 DNS 名称为 hello,也就是 examples/service/access/backend-service.yaml 配置 文件中 name 字段的取值。

    前端 Deployment 中的 Pods 运行一个 nginx 镜像,这个已经配置好的镜像会将请求转发 给后端的 hello Service。下面是 nginx 的配置文件:

    与后端类似,前端用包含一个 Deployment 和一个 Service。后端与前端服务之间的一个 重要区别是前端 Service 的配置文件包含了 type: LoadBalancer,也就是说,Service 会使用你的云服务商的默认负载均衡设备,从而实现从集群外访问的目的。

    service/access/frontend-service.yaml

    1. ---
    2. apiVersion: v1
    3. kind: Service
    4. metadata:
    5. name: frontend
    6. spec:
    7. selector:
    8. app: hello
    9. tier: frontend
    10. ports:
    11. - protocol: "TCP"
    12. port: 80
    13. targetPort: 80
    14. type: LoadBalancer

    1. ---
    2. kind: Deployment
    3. metadata:
    4. name: frontend
    5. spec:
    6. selector:
    7. matchLabels:
    8. app: hello
    9. tier: frontend
    10. track: stable
    11. replicas: 1
    12. template:
    13. metadata:
    14. labels:
    15. app: hello
    16. tier: frontend
    17. track: stable
    18. spec:
    19. containers:
    20. - name: nginx
    21. image: "gcr.io/google-samples/hello-frontend:1.0"
    22. lifecycle:
    23. preStop:
    24. exec:
    25. command: ["/usr/sbin/nginx","-s","quit"]
    26. ...
    1. kubectl apply -f https://k8s.io/examples/service/access/frontend-deployment.yaml
    2. kubectl apply -f https://k8s.io/examples/service/access/frontend-service.yaml

    通过输出确认两个资源都已经被创建:

    1. deployment.apps/frontend created
    2. service/frontend created

    Note: 这个 nginx 配置文件是被打包在 容器镜像 里的。 更好的方法是使用 , 这样的话你可以更轻易地更改配置。

    一旦你创建了 LoadBalancer 类型的 Service,你可以使用这条命令查看外部 IP:

    1. kubectl get service frontend

    外部 IP 字段的生成可能需要一些时间。如果是这种情况,外部 IP 会显示为 <pending>

    当外部 IP 地址被分配可用时,配置会更新,在 EXTERNAL-IP 头部下显示新的 IP:

    1. NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE
    2. frontend 10.51.252.116 XXX.XXX.XXX.XXX 80/TCP 1m

    这一新的 IP 地址就可以用来从集群外与 frontend 服务交互了。

    前端和后端已经完成连接了。你可以使用 curl 命令通过你的前端 Service 的外部 IP 访问服务端点。

    1. curl http://${EXTERNAL_IP} # 将 EXTERNAL_P 替换为你之前看到的外部 IP

    输出显示后端生成的消息:

    1. {"message":"Hello"}

    要删除服务,输入下面的命令:

    1. kubectl delete services frontend backend

    要删除在前端和后端应用中运行的 Deployment、ReplicaSet 和 Pod,输入下面的命令:

    1. kubectl delete deployment frontend backend
    • 进一步了解 Service
    • 进一步了解