Поделиться через

Службы Kubernetes в AKS

  • Статья

Службы Kubernetes можно использовать для логического группирования модулей pod и предоставления сетевого подключения, разрешая им прямой доступ через определенный IP-адрес или DNS-имя на указанном порту. Это позволяет предоставлять рабочие нагрузки приложений другим службам в кластере или внешним клиентам без необходимости вручную управлять конфигурацией сети для каждого модуля pod, на котором размещена рабочая нагрузка.

Можно указать тип службы, которую вы хотите использовать с помощью значений службы type Kubernetes. Дополнительные сведения см. в документации по службе Kubernetes.

В AKS доступны следующие типы служб: ClusterIP, , NodePortLoadBalancerи ExternalName.

ClusterIP

ClusterIP создает внутренний IP-адрес для использования в кластере AKS. ClusterIP Служба подходит для внутренних приложений, поддерживающих другие рабочие нагрузки в кластере. ClusterIP используется по умолчанию, если явно не указать тип службы.

Снимок экрана: схема, на которой показан поток трафика ClusterIP в кластере AKS.

NodePort

NodePort создает сопоставление портов на базовом узле, которое позволяет приложению обращаться непосредственно с IP-адресом узла и портом.

Снимок экрана: схема, на которой показан поток трафика NodePort в кластере AKS.

LoadBalancer

LoadBalancer создает ресурс подсистемы балансировки нагрузки Azure, настраивает внешний IP-адрес и подключает запрошенные модули pod к внутреннему пулу подсистемы балансировки нагрузки. Чтобы разрешить трафику клиента обращаться к приложению, правила балансировки нагрузки создаются на нужных портах.

Снимок экрана: схема, на которой показан поток трафика Load Balancer в кластере AKS.

Для балансировки нагрузки HTTP для входящего трафика можно также использовать контроллер входящего трафика.

ExternalName

ExternalName создает определенную запись DNS для упрощения доступа к приложению. Вы можете динамически назначить подсистемы балансировки нагрузки и IP-адрес службы или указать существующий статический IP-адрес. Можно назначить как внутренние, так и внешние статические IP-адреса. Достаточно часто этот существующий статический IP-адрес связан с записью DNS.

Можно создать и внутреннюю, и внешнюю подсистемы балансировки нагрузки. Внутренние средства балансировки нагрузки назначаются только для частных IP-адресов, поэтому они не доступны из сети Интернет.