内部Pod发现Service

根据之前提到的前端Pod通过访问后端Service间接与后端Pod通信的架构，内部的Pod需要通过某种方式知道Service对象的存在。Kubernetes为其提供了发现Service的IP和端口的方式。

通过环境变量发现Service

在同命名空间中的所有的Pod中的系统环境变量中都会添加该命名空间下所有Service对象（除了HeadlessService）的IP地址和端口相关信息。

如有一个名为kubia的Service对象，在同命名空间下的任意一个Pod中查看环境变量可以看到：

KUBIA_PORT_80_TCP=tcp://10.96.113.237:80
KUBIA_PORT_80_TCP_PROTO=tcp
KUBIA_SERVICE_HOST=10.96.113.237
KUBIA_PORT_80_TCP_PORT=80
KUBIA_SERVICE_PORT=80
KUBIA_PORT=tcp://10.96.113.237:80
KUBIA_PORT_80_TCP_ADDR=10.96.113.237

最值得关注的就是KUBIA_SERVICE_HOST和KUBIA_SERVICE_PORT两个环境变量

通过DNS发现Service

DNS解析的前提是知道域名，在Kubernetes内部可以在知道服务名的前提下，通过全限定域名（FQDN）来访问。

Tips: 全限定域名（Fully Qualified Domain Name），同时带有主机名和域名的名称。

Kubernetes的kube-system命名空间下有一个Service名为kube-dns，所有Pod都会将DNS服务器设置为该Service，并由该Service将解析请求转发至其后端的名为coredns的Pod。例如，查看一个Pod的/etc/resolv.conf文件：

nameserver 10.96.0.10
search default.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

10.96.0.10即为kube-dns这个Service的ClusterIP

Tips:

Pod是否使用内部的DNS服务器取决于Pod的spec.dnsPolicy，其默认为ClusterFirst；
Kubernetes中的所有Service对象的信息都会被集群内部DNS服务器记录，因此所有Pod都可以通过全限定域名访问指定Service对象；

通过FQDN访问Service

直接举例子，假设在default命名空间下有一个名为kubia的Service对象，那么它的全限定域名则为kubia.default.svc.cluster.local，那么可以通过下面任何一种方式访问Service：

curl kubia.default.svc.cluster.local
curl kubia.default.svc
curl kubia.default
curl kubia

Tips: 使用kubia.default.svc.cluster.local访问好理解，下面三种访问方式是由于上面提到的Pod中的/etc/resolv.conf中的search default.svc.cluster.local svc.cluster.local cluster.local。

PreviousService介绍 NextHeadlessService

Last updated 5 years ago

Was this helpful?