Recursos de Kubernetes: Services
Los servicios (services
) nos permiten acceder a nuestra aplicaciones.
- Un servicio es una abstracción que define un conjunto de pods que implementan un micro-servicio. (Por ejemplo el servicio frontend).
- Ofrecen una dirección virtual (CLUSTER-IP) y un nombre que identifica al conjunto de pods que representa, al cual nos podemos conectar.
- La conexión al servicio se puede realizar desde otros pods o desde el exterior (mediante la generación aleatoria de un puerto).
Los servicios se implementan con iptables. El componente kube-proxy de Kubernetes se comunica con el servidor de API para comprobar si se han creado nuevos servicios.
Cuando se crea un nuevo servicio, se le asigna una nueva ip interna virtual (IP-CLUSTER) que permite conexiones desde otros pods. Además podemos habilitar el acceso desde el exterior, se abre un puerto aleatorio que permite que accediendo a la IP del cluster y a ese puerto se acceda al conjunto de pods. Si tenemos más de un pod el acceso se hará siguiendo una política round-robin.
Tipos de servicios
- ClusterIP: Solo permite el acceso interno entre distintos servicios. Es el tipo por defecto. Podemos acceder desde el exterior con la instrucción
kubectl proxy
, puede de ser gran ayuda para los desarrolladores.
- NodePort: Abre un puerto, para que el servicio sea accesible desde el exterior. Por defecto el puerto generado está en el rango de 30000:40000. Para acceder usamos la ip del servidor master del cluster y el puerto asignado.
- LoadBalancer: Este tipo sólo esta soportado en servicios de cloud público (GKE, AKS o AWS). El proveedor asignara un recurso de balanceo ed carga para el acceso a los servicios. si usamos un cloud privado, como OpenSatck necesitaremos un plugin para configurar el funcionamiento.
Creación de un recurso services del tipo ClusterIP
Para crear un servicio, podemos utilizar la definición del recurso en un fichero yaml, por ejemplo:
apiVersion: v1
kind: Service
metadata:
name: nginx
namespace: default
spec:
type: ClusterIP
ports:
- name: http
port: 80
targetPort: http
selector:
app: nginx
En este caso vamos a crear un servicio del tipo ClusterIP. Con el parámetro selector
hemos seleccionado los pods a los que vamos a ofrecer acceso. Por último definimos el puerto que va exponer el servicio.
kubectl create -f ../ejemplos/nginx/nginx-srv.yaml
service "nginx" created
También podríamos haber creado el servicio sin usar el fichero yaml, de la siguiente manera:
kubectl expose deployment/nginx --port=80 --type=ClusterIP
Podemos ver el servicio que hemos creado:
kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 3d
nginx ClusterIP 10.99.21.74 <none> 80/TCP 10s
Como vemos también tenemos un servicio llamado kubernetes
que nos ofrece acceso interno al cluster.
Acceso a un servicio ClusterIP
Como hemos comentado con un servicio del tipo ClusterIP no podemos acceder desde el exterior. Cualquier pod si podría acceder a ese servicio.
Sin embargo, puede ser bueno acceder desde exterior, por ejemplo en la fase de desarrollo de una aplicación para probarla. Para realizar el acceso vamos a crear un proxy al cluster de Kubernetes para poder acceder directamente a la API, para ello:
kubectl proxy
Y podemos acceder desde el navegador a una URL de este tipo:
http://localhost:8001/api/v1/namespaces/<NAMESPACE>/services/<SERVICE NAME>:<PORT NAME>/proxy/
En nuestro caso, en el que estamos trabajando en el espacio de nombres default
, sería:
Creación de un recurso services del tipo NodePort
Podríamos modificar el servicio que anteriormente hemos creado, y cambiarle el tipo, utilizando:
kubectl edit service/nginx
O también podemos borrar el servicio que tenemos y crear uno nuevo indicando el tipo de servicio:
kubectl delete service nginx
kubectl expose deployment/nginx --port=80 --type=NodePort
O utilizar la definición del servicio en un fichero yaml, por ejemplo tenemos el fichero nginx-srv.yam
:
apiVersion: v1
kind: Service
metadata:
name: nginx
namespace: default
spec:
type: NodePort
ports:
- name: http
port: 80
targetPort: http
selector:
app: nginx
Creamos el servicio:
kubectl create -f ../ejemplos/nginx/nginx-srv.yaml
service "nginx" created
Podemos ver el servicio que hemos creado:
kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 3d
nginx NodePort 10.111.102.186 <none> 80:30305/TCP 3h
Acceso a un servicio NodePort
Ahora podemos acceder a nuestra aplicación utilizando la IP del cluster de Kubernetes y el puerto que se ha asignado al servicio, en nuestro caso el 30305.
Índice de entradas sobre Kubernetes
Este artículo corresponde a una serie de entradas donde he hablado sobre Kubernetes:
- Instalación de kubernetes con kubeadm
- Desplegando una aplicación en Kubernetes
- Recursos de Kubernetes: Pods
- Recursos de Kubernetes: ReplicaSet
- Recursos de Kubernetes: Deployment
- Kubernetes: Desplegando la aplicación Mediawiki
- Kubernetes: Desplegando la aplicación GuestBook (Parte 1)
- Recursos de Kubernetes: Services
- El servicio DNS en Kubernetes
- Kubernetes: Desplegando la aplicación GuestBook (Parte 2)
- Kubernetes: Desplegando la aplicación LetsChat
- Recursos de Kubernetes: Ingress
- Accediendo a nuestras aplicaciones Kubernetes con Ingress
- Recursos de Kubernetes: Namespaces
- Kubernetes. Configurando nuestras aplicaciones: variables de entornos, ConfigMap, Secrets
- Kubernetes. Desplegando WordPress con MariaDB
- Almacenamiento en Kubernetes. PersistentVolumen. PersistentVolumenClaims
- Kubernetes. Desplegando WordPress con MariaDB con almacenamiento persistente
- Integración de Kubernetes con OpenStack
Leave a Comment
Your email address will not be published. Required fields are marked *