自动发现服务是怎样工作的

发布网友 发布时间：2022-04-20 09:42

我来回答

共1个回答

热心网友 时间：2023-09-20 14:16

使用kubectl create -f nginx-deployment.yaml指令创建，这样便可以得到两个运行nginx服务的Pod。待Pod运行之后查看一下它们的IP，并在k8s集群内通过podIP和containerPort来访问Nginx服务：
获取Pod IP：

在集群内访问Nginx服务：

看到这里相信很多人会有以下疑问：

1.每次收到获取podIP太扯了，总不能每次都要手动改程序或者配置才能访问服务吧，要怎么提前知道podIP呢？
2.Pod在运行中可能会重建，IP变了怎么解？

这些问题使用k8s Service就可以解决。

创建之后，仍需要获取Service的Cluster-IP，再结合Port访问Nginx服务。

Service可以将pod IP封装起来，即使Pod发生重建，依然可以通过Service来访问Pod提供的服务。此外，Service还解决了负载均衡的问题，大家可以多访问几次Service，然后通过kubectl logs <Pod Name>来查看两个Nginx Pod的访问日志来确认。

获取IP：

在集群内访问Service：

虽然Service解决了Pod的服务发现和负载均衡问题，但存在着类似的问题：不提前知道Service的IP，还是需要改程序或配置啊。看到这里有没有感觉身体被掏空？
接下来聊聊kube-dns是如何解决上面这个问题的。

kube-dns可以解决Service的发现问题，k8s将Service的名称当做域名注册到kube-dns中，通过Service的名称就可以访问其提供的服务。

可能有人会问如果集群中没有部署kube-dns怎么办？没关系，实际上kube-dns插件只是运行在kube-system命名空间下的Pod，完全可以手动创建它。可以在k8s源码（v1.2）的cluster/addons/dns目录下找到两个模板（skydns-rc.yaml.in和skydns-svc.yaml.in）来创建。

通过skydns-rc.yaml文件创建kube-dns Pod，其中包含了四个containers，这里开始简单过一下文件的主要部分，稍后做详细介绍。

第一部分可以看到kube-dns使用了RC来管理Pod，可以提供最基本的故障重启功能。

创建kube-dns Pod，其中包含了4个containers

接下来是第一个容器 etcd ，它的用途是保存DNS规则。

第二个容器 kube2sky ，作用是写入DNS规则。

第三个容器是 skydns ，提供DNS解析服务。

最后一个容器是 healthz ，提供健康检查功能。

有了Pod之后，还需要创建一个Service以便集群中的其他Pod访问DNS查询服务。通过skydns-svc.yaml创建Service，内容如下：

创建完kube-dns Pod和Service，并且Pod运行后，便可以访问kube-dns服务。

下面创建一个Pod，并在该Pod中访问Nginx服务：
创建之后等待kube-dns处于运行状态

再新建一个Pod，通过其访问Nginx服务

在curl-util Pod中通过Service名称访问my-nginx Service：

只要知道需要的服务名称就可以访问，使用kube-dns发现服务就是那么简单。
虽然领略了使用kube-dns发现服务的便利性，但相信有很多人也是一头雾水：kube-dns到底怎么工作的？在集群中启用了kube-dns插件，怎么就能通过名称访问Service了呢？

之前已经了解到kube-dns是由四个容器组成的，它们扮演的角色可以通过下面这张图来理解。

其中：

其中cluster_domain可以使用kubelet的–cluster-domain=SomeDomain参数进行设置，同时也要保证kube2sky容器的启动参数中–domain参数设置了相同的值。通常设置为cluster.local。那么之前示例中的my-nginx Service对应的完整域名就是my-nginx.default.svc.cluster.local。看到这里，相信很多人会有疑问，既然完整域名是这样的，那为什么在Pod中只通过Service名称和Namespace就能访问Service呢？下面来解释其中原因。

感兴趣的可以在网上查找一些resolv.conf的资料来了解具体的含义。之所以能够通过Service名称和Namespace就能访问Service，就是因为search配置的规则。在解析域名时会自动拼接成完整域名去查询DNS。

刚才提到的kubelet –cluster-domain参数与search的具体配置是相对应的。而kube2sky容器的–domain参数影响的是写入到etcd中的域名，kube2sky会获取Service的名称和Namespace，并使用–domain参数拼接完整域名。这也就是让两个参数保持一致的原因。

kube-dns可以让Pod发现其他Service，那Pod又是如何自动发现kube-dns的呢？在上一节中的/etc/resolv.conf中可以看到nameserver，这个配置就会告诉Pod去哪访问域名解析服务器。
![]( https://upload-images.jianshu.io/upload_images/315466-ea925bf213ef5369.png?imageMogr2/auto-
orient/strip%7CimageView2/2/w/1240)

相应的，可以在之前提到的skydns-svc.yaml中看到spec.clusterIP配置了相同的值。通常来说创建一个Service并不需要指定clusterIP，k8s会自动为其分配，但kube-dns比较特殊，需要指定clusterIP使其与/etc/resolv.conf中的nameserver保持一致。

修改nameserver配置同样需要修改两个地方，一个是kubelet的–cluster-dns参数，另一个就是kube-dns Service的clusterIP。

接下来重新梳理一下本文的主要内容：

有了以上机制的保证，就可以在Pod中通过Service名称和namespace非常方便地访问对应的服务了。

https://www.kubernetes.org.cn/273.html