#Создание сервисов

В Kubernetes сервис — это способ открыть сетевое приложение, работающее в виде одного или нескольких Pod в вашем кластере.

#Зачем нужен сервис

1. У Pod есть собственные IP, но:

   • IP Pod нестабильны (меняются при пересоздании Pod).

   • Прямой доступ к Pod становится ненадежным.

2. Сервис решает эту проблему, предоставляя:

   • Стабильный IP и DNS-имя.

   • Автоматическое балансирование нагрузки на соответствующие Pod.

#Пример сервиса типа ClusterIP:

# simple-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: ClusterIP
  selector:
    app.kubernetes.io/name: MyApp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80

#Headless-сервисы

Иногда не требуется балансировка нагрузки и единый IP сервиса. В таком случае можно создать так называемые headless-сервисы:

spec:
  clusterIP: None

Headless-сервисы полезны, когда:

• Нужно обнаруживать отдельные IP Pod, а не только один IP сервиса.

• Требуются прямые подключения к каждому Pod (например, для баз данных типа Cassandra или StatefulSets).

• Используются StatefulSets, где каждый Pod должен иметь стабильное DNS-имя.

#Создание сервиса через веб-консоль

1. Перейдите в Container Platform.

2. В левой панели навигации выберите Network > Services.

3. Нажмите Create Service.

4. Следуйте инструкциям для настройки соответствующих параметров.

   Параметр	Описание
   Virtual IP Address	Если включено, для сервиса будет выделен ClusterIP, который можно использовать для обнаружения сервиса внутри кластера. Если отключено, будет создан headless-сервис, который обычно используется для StatefulSet.
   Type	ClusterIP: Открывает сервис на внутреннем IP кластера. При выборе этого значения сервис доступен только внутри кластера. NodePort: Открывает сервис на IP каждого узла на статическом порту (NodePort). ExternalName: Отображает сервис на содержимое поля externalName (например, на hostname api.foo.bar.example). LoadBalancer: Открывает сервис снаружи с помощью внешнего балансировщика нагрузки. Kubernetes напрямую не предоставляет компонент балансировки нагрузки; необходимо предоставить его самостоятельно или интегрировать кластер с облачным провайдером.
   Target Component	Workload: Сервис будет перенаправлять запросы на конкретную нагрузку, которая соответствует меткам, например project.cpaas.io/name: projectname и service.cpaas.io/name: deployment-name. Virtualization: Сервис будет перенаправлять запросы на конкретную виртуальную машину или группу виртуальных машин. Label Selector: Сервис будет перенаправлять запросы на определённый тип нагрузки с указанными метками, например environment: release.
   Port	Используется для настройки сопоставления портов сервиса. В следующем примере другие Pod внутри кластера могут обращаться к сервису по виртуальному IP (если включено) и TCP-порту 80; запросы будут перенаправлены на внешний TCP-порт 6379 или redis Pod целевого компонента. Protocol: Протокол, используемый сервисом, поддерживаются: TCP, UDP, HTTP, HTTP2, HTTPS, gRPC. Service Port: Номер порта сервиса, открытого внутри кластера, то есть Port, например 80. Container Port: Целевой номер порта (или имя), на который маппится порт сервиса, то есть targetPort, например 6379 или redis. Service Port Name: Генерируется автоматически. Формат: <protocol>-<service port>-<container port>, например: tcp-80-6379 или tcp-80-redis.
   Session Affinity	Сессия с привязкой по IP-адресу источника (ClientIP). Если включено, все запросы с одного и того же IP будут направляться на один и тот же сервер при балансировке нагрузки, что гарантирует обработку запросов от одного клиента одним сервером.

5. Нажмите Create.

#Создание сервиса через CLI

kubectl apply -f simple-service.yaml

Создать сервис на основе существующего ресурса deployment my-app.

kubectl expose deployment my-app \
  --port=80 \
  --target-port=8080 \
  --name=test-service \
  --type=NodePort \
  -n p1-1

#Пример: Доступ к приложению внутри кластера

# access-internal-demo.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:1.25
          ports:
            - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-clusterip
spec:
  type: ClusterIP
  selector:
    app: nginx
  ports:
    - port: 80
      targetPort: 80

1. Примените этот YAML:

   kubectl apply -f access-internal-demo.yaml

2. Запустите другой Pod:

   kubectl run test-pod --rm -it --image=busybox -- /bin/sh

3. Доступ к сервису nginx-clusterip из Pod test-pod:

   wget -qO- http://nginx-clusterip
   # или используя DNS-записи, созданные автоматически Kubernetes: <service-name>.<namespace>.svc.cluster.local
   wget -qO- http://nginx-clusterip.default.svc.cluster.local

Вы должны увидеть HTML-ответ с текстом вроде "Welcome to nginx!".

#Пример: Доступ к приложению вне кластера

# access-external-demo.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:1.25
          ports:
            - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-nodeport
spec:
  type: NodePort
  selector:
    app: nginx
  ports:
    - port: 80
      targetPort: 80
      nodePort: 30080

1. Примените этот YAML:

   kubectl apply -f access-external-demo.yaml

2. Проверка Pod:

   kubectl get pods -l app=nginx -o wide

3. curl к сервису:

   curl http://{NodeIP}:{nodePort}

Вы должны увидеть HTML-ответ с текстом вроде "Welcome to nginx!".

Разумеется, можно также получить доступ к приложению снаружи кластера, создав сервис типа LoadBalancer.

Примечание: Пожалуйста, настройте сервис LoadBalancer заранее.

# access-external-demo-with-loadbalancer.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:1.25
          ports:
            - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-lb-service
spec:
  type: LoadBalancer
  selector:
    app: nginx
  ports:
    - port: 80
      targetPort: 80

1. Примените этот YAML:

   kubectl apply -f access-external-demo-with-loadbalancer.yaml

2. Получите внешний IP-адрес:

   kubectl get svc nginx-lb-service

   NAME            TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)        AGE
   nginx-service   LoadBalancer   10.0.2.57        34.122.45.100   80:30005/TCP   30s

   EXTERNAL-IP — это адрес, по которому вы можете получить доступ из браузера.

   curl http://34.122.45.100

Вы должны увидеть HTML-ответ с текстом вроде "Welcome to nginx!".

Если EXTERNAL-IP равен pending, значит сервис LoadBalancer в данный момент не развернут в кластере.

#Пример: Сервис типа ExternalName

apiVersion: v1
kind: Service
metadata:
  name: my-external-service
  namespace: default
spec:
  type: ExternalName
  externalName: example.com

1. Примените этот YAML:

   kubectl apply -f external-service.yaml

2. Попробуйте разрешить имя внутри Pod в кластере:

   kubectl run test-pod --rm -it --image=busybox -- sh

   затем:

   nslookup my-external-service.default.svc.cluster.local

Вы увидите, что оно разрешается в example.com.

#Аннотации для сервиса типа LoadBalancer

#AWS EKS Cluster

Для подробного описания аннотаций сервиса LoadBalancer в EKS смотрите Annotation Usage Documentation .

#Huawei Cloud CCE Cluster

Для подробного описания аннотаций сервиса LoadBalancer в CCE смотрите Annotation Usage Documentation .

#Azure AKS Cluster

Для подробного описания аннотаций сервиса LoadBalancer в AKS смотрите Annotation Usage Documentation .

#Google GKE Cluster

Для подробного описания аннотаций сервиса LoadBalancer в GKE смотрите Annotation Usage Documentation .