Kubernetes Headless Service的概念和应用

在某些应用场景中,客户端应用不需要通过Kubernetes 内置Service 实现的负载均衡功能,或者需要自行完成对服务后端各实例的服务发现机制,或者需要自行实现负载均衡功能,此时可以通过创建一种特殊的名为“Headless” 的服务来实现。

Headless Service 的概念是这种服务没有入口访问地址(无ClusterIP 地址),kube-proxy 不会为其创建负载均衡转发规则,而服务名(DNS域名)的解析机制取决于该Headless Service 是否设置了Label Selector。

1. Headless Service 设置了Label Selector

如果Headless Service 设置了Label Selector ,Kubernetes 则将Label Selector 查询后端Pod 列表,自动创建Endpoint 列表,将服务名(DNS域名)的解析机制设置为:当客户端访问该服务名时,得到的是全部Endpoint 列表(而不是一个确定的IP地址)。

以下面的Headless Service 为例,其设置了Label Selector:

apiVersion: v1
kind: Service
metadata: 
  name: nginx
  labels: 
    app: nginx
spec: 
  ports: 
  - port: 8080
  clusterIP: None
  selector: 
    app: nginx

创建该Headless Service:

[root@k8s-master ~]# kubectl create -f nginx-headless-service.yaml 
service/nginx created

假设在集群中已经运行了2个副本nginx deployment ,查看他们的Pod IP 地址:

[root@k8s-master ~]# kubectl get pod -o wide
NAME                                READY   STATUS    RESTARTS        AGE   IP               NODE         NOMINATED NODE   READINESS GATES
nginx-deployment-64775df955-dzjps   1/1     Running   11 (3d1h ago)   36d   10.244.140.125   k8s-node-2   <none>           <none>
nginx-deployment-64775df955-jk28d   1/1     Running   11 (3d1h ago)   36d   10.244.109.121   k8s-node-1   <none>           <none>

查看该Headless Service 的详细信息,可以看到后端Endpoint 列表:

[root@k8s-master ~]# kubectl describe svc nginx
Name:              nginx
Namespace:         default
Labels:            app=nginx
Annotations:       <none>
Selector:          app=nginx
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                None
IPs:               None
Port:              <unset>  8080/TCP
TargetPort:        8080/TCP
Endpoints:         10.244.109.121:8080,10.244.140.125:8080
Session Affinity:  None
Events:            <none>

用nslookup 工具对Headless Service 名称尝试域名解析,将会看到DNS 系统返回的全部Endpoint 的IP地址,例如:

[root@k8s-master ~]# nslookup nginx.default.svc.cluster.local
Server:		169.169.0.100
Address:	169.169.0.100#53

Name: nginx.default.svc.cluster.local
Address: 10.244.109.121
Name: nginx.default.svc.cluster.local
Address: 10.244.140.125

当客户端通过DNS 服务名“nginx“(或其FQDN 全限定域名“nginx..svc.cluster.local”)和服务端口号访问该Headless 服务(URL=nginx:80) 时,将得到Service 后端Endpoint 列表10.244.109.121:8080 ,10.244.140.125:8080 ,然后由客户端程序自行决定如何操作,例如通过轮询访问各个Endpoint。

2. Headless Service 没有设置Label Selector

如果Headless Service 没有设置Label Selector,则Kubernetes 将不会自动创建对应的Endpoint 列表,DNS 系统会根据下列条件尝试对该服务名设置DNS 记录:
(1)如果Service 的类型为ExTernalName ,则对服务名的访问将直接被DNS 系统转换为Service 设置的外部名称(externalName)。
(2)如果系统中存在与Service 同名的Endpoint 定义,则服务名将被解析为Endpoint 定义中的列表,适用于ExTernalName类型的Service。

上一篇:持续集成:Jenkins Pipeline语法介绍


下一篇:Servlet提交数据