Recursos de Kubernetes: Services

Los servicios (services) nos permiten acceder a nuestra aplicaciones.

• Un servicio es una abstracción que define un conjunto de pods que implementan un micro-servicio. (Por ejemplo el servicio frontend).
• Ofrecen una dirección virtual (CLUSTER-IP) y un nombre que identifica al conjunto de pods que representa, al cual nos podemos conectar.
• La conexión al servicio se puede realizar desde otros pods o desde el exterior (mediante la generación aleatoria de un puerto).

Los servicios se implementan con iptables. El componente kube-proxy de Kubernetes se comunica con el servidor de API para comprobar si se han creado nuevos servicios.

Cuando se crea un nuevo servicio, se le asigna una nueva ip interna virtual (IP-CLUSTER) que permite conexiones desde otros pods. Además podemos habilitar el acceso desde el exterior, se abre un puerto aleatorio que permite que accediendo a la IP del cluster y a ese puerto se acceda al conjunto de pods. Si tenemos más de un pod el acceso se hará siguiendo una política round-robin.

Tipos de servicios

• ClusterIP: Solo permite el acceso interno entre distintos servicios. Es el tipo por defecto. Podemos acceder desde el exterior con la instrucción kubectl proxy, puede de ser gran ayuda para los desarrolladores.

• NodePort: Abre un puerto, para que el servicio sea accesible desde el exterior. Por defecto el puerto generado está en el rango de 30000:40000. Para acceder usamos la ip del servidor master del cluster y el puerto asignado.

• LoadBalancer: Este tipo sólo esta soportado en servicios de cloud público (GKE, AKS o AWS). El proveedor asignara un recurso de balanceo ed carga para el acceso a los servicios. si usamos un cloud privado, como OpenSatck necesitaremos un plugin para configurar el funcionamiento.

Creación de un recurso services del tipo ClusterIP

Para crear un servicio, podemos utilizar la definición del recurso en un fichero yaml, por ejemplo:

apiVersion: v1
kind: Service
metadata:
  name: nginx
  namespace: default
spec:
  type: ClusterIP
  ports:
  - name: http
    port: 80
    targetPort: http
  selector:
    app: nginx

En este caso vamos a crear un servicio del tipo ClusterIP. Con el parámetro selector hemos seleccionado los pods a los que vamos a ofrecer acceso. Por último definimos el puerto que va exponer el servicio.

kubectl create -f ../ejemplos/nginx/nginx-srv.yaml 
service "nginx" created

También podríamos haber creado el servicio sin usar el fichero yaml, de la siguiente manera:

kubectl expose deployment/nginx --port=80 --type=ClusterIP

Podemos ver el servicio que hemos creado:

kubectl get svc
NAME         TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1     <none>        443/TCP   3d
nginx        ClusterIP   10.99.21.74   <none>        80/TCP    10s

Como vemos también tenemos un servicio llamado kubernetes que nos ofrece acceso interno al cluster.

Acceso a un servicio ClusterIP

Como hemos comentado con un servicio del tipo ClusterIP no podemos acceder desde el exterior. Cualquier pod si podría acceder a ese servicio.

Sin embargo, puede ser bueno acceder desde exterior, por ejemplo en la fase de desarrollo de una aplicación para probarla. Para realizar el acceso vamos a crear un proxy al cluster de Kubernetes para poder acceder directamente a la API, para ello:

kubectl proxy

Y podemos acceder desde el navegador a una URL de este tipo:

http://localhost:8001/api/v1/namespaces/<NAMESPACE>/services/<SERVICE NAME>:<PORT NAME>/proxy/

En nuestro caso, en el que estamos trabajando en el espacio de nombres default, sería:

Creación de un recurso services del tipo NodePort

Podríamos modificar el servicio que anteriormente hemos creado, y cambiarle el tipo, utilizando:

kubectl edit service/nginx

O también podemos borrar el servicio que tenemos y crear uno nuevo indicando el tipo de servicio:

kubectl delete service nginx

kubectl expose deployment/nginx --port=80 --type=NodePort

O utilizar la definición del servicio en un fichero yaml, por ejemplo tenemos el fichero nginx-srv.yam:

apiVersion: v1
kind: Service
metadata:
  name: nginx
  namespace: default
spec:
  type: NodePort
  ports:
  - name: http
    port: 80
    targetPort: http
  selector:
    app: nginx

Creamos el servicio:

kubectl create -f ../ejemplos/nginx/nginx-srv.yaml 
service "nginx" created

Podemos ver el servicio que hemos creado:

kubectl get svc
NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP   10.96.0.1        <none>        443/TCP        3d
nginx        NodePort    10.111.102.186   <none>        80:30305/TCP   3h

Acceso a un servicio NodePort

Ahora podemos acceder a nuestra aplicación utilizando la IP del cluster de Kubernetes y el puerto que se ha asignado al servicio, en nuestro caso el 30305.

Índice de entradas sobre Kubernetes

Este artículo corresponde a una serie de entradas donde he hablado sobre Kubernetes:

• Instalación de kubernetes con kubeadm
• Desplegando una aplicación en Kubernetes
• Recursos de Kubernetes: Pods
• Recursos de Kubernetes: ReplicaSet
• Recursos de Kubernetes: Deployment
• Kubernetes: Desplegando la aplicación Mediawiki
• Kubernetes: Desplegando la aplicación GuestBook (Parte 1)
• Recursos de Kubernetes: Services
• El servicio DNS en Kubernetes
• Kubernetes: Desplegando la aplicación GuestBook (Parte 2)
• Kubernetes: Desplegando la aplicación LetsChat
• Recursos de Kubernetes: Ingress
• Accediendo a nuestras aplicaciones Kubernetes con Ingress
• Recursos de Kubernetes: Namespaces
• Kubernetes. Configurando nuestras aplicaciones: variables de entornos, ConfigMap, Secrets
• Kubernetes. Desplegando WordPress con MariaDB
• Almacenamiento en Kubernetes. PersistentVolumen. PersistentVolumenClaims
• Kubernetes. Desplegando WordPress con MariaDB con almacenamiento persistente
• Integración de Kubernetes con OpenStack