使用Service将集群外服务引入集群内
业务场景
某个服务使用二进制部署,需要封装成kubernetes的Service来对集群内开放,例如mysql exporter
创建Service
apiVersion: v1
kind: Service
metadata:
  name: mysql-sql-exporter-service
spec:
  ports:
    - protocol: TCP
      port: 80  # service port
      targetPort: 9104  # 对应endpoints端口
由于此服务没有选择算符,因此不会自动创建相应的EndpointSlices(之前叫Endpoints) 对象。 你可以通过手动添加 Endpoints 对象,将服务手动映射到运行该服务的网络地址和端口。
EndpointSlices是一个新API,它提供了Endpoints API的可扩展和可扩张的替代方案。
当一个Service对应Pod数量比较大的时候,例如一个service对应5000个pod endpoints, 控制器要使用EndpointSlices,避免单个Endpoint过大导致整个集群同步数据时出现问题。
EndpointSlices版本示例代码,k8s v1.21以上版本才支持
apiVersion: discovery.k8s.io/v1
kind: EndpointSlice
metadata:
  name: mysql-sql-exporter-service-1 # by convention, use the name of the Service
                     # as a prefix for the name of the EndpointSlice
  labels:
    # You should set the "kubernetes.io/service-name" label.
    # Set its value to match the name of the Service
    kubernetes.io/service-name: mysql-sql-exporter-service
addressType: IPv4
ports:
  - name: '' # empty because port 9376 is not assigned as a well-known
             # port (by IANA)
    appProtocol: http
    protocol: TCP
    port: 9104
endpoints:
  - addresses:
      - "10.7.224.5" # the IP addresses in this list can appear in any order
endpoints版本示例代码, kubernetes各版本都支持
apiVersion: v1
kind: Endpoints
metadata:
  # 这里的 name 要与 Service 的名字相同
  name: mysql-sql-exporter-service
subsets:
  - addresses:
      - ip: 10.7.224.5
    ports:
      - port: 9104
查看的服务信息
% k get service
NAME                         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
mysql-sql-exporter-service   ClusterIP   172.16.254.22   <none>        80/TCP    12m
k node-shell 进入节点,使用curl 172.16.254.22/metrics 即可看到对应返回的接口
参考文章:
https://cloud.tencent.com/developer/article/1739701 利用EndpointSlices扩展Kubernetes网络,提供更强的可伸缩性和功能