포드 문제점

포드는 컨트롤러에의해 관리되므로 한군데에 고정되어 있지않고, 클러스터 내부를 옮겨다님.

• 해당 과정에서 노드가 옮기면서 실행되고, 클러스터 안 파드의 IP가 변경됨
• 포드가 지속적으로 생성될때 서비스를 하기에 적합하지 않음.
• 서비스를 이용하여 파드가 클러스터 안 어디에 있든 고정주소를 이용하여 접근 가능함.!

---

서비스 타입

• Cluser IP
  • 쿠버네티스의 기본 서비스타입, 클러스터 안에서만 사용 가능함.
  • 클러스터 안의 다른 파드나 노드에서 클러스터 IP를 통해 서비스에 연결된 파드에 접근함.
• NodePort
  • 서비스 하나에 모든 노드의 지정된 포트를 할당
  • 서비스에 지정된 포트번호만 사용하여 파드에 접근 가능함.
  • 클러스터 안 밖에서 모두 접근 가능함.
  • 노드의 자체 포트를 사용하여 포드로 리다이렉션
• LoadBalancer
  • 하나의 IP 주소를 통해 여러 서비스를 제공하는 특별한 메커니즘
• ExternalName
  • 서비스를 .spec.externalName 필드에 설정한 값과 연결함.
  • 클러스터 안에서 외부로 연결할때 사용
  • selector 필드가 없음.

---

서비스

https://kubernetes.io/ko/docs/concepts/services-networking/service/

서비스 생성

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    app.kubernetes.io/name: proxy
spec:
  containers:
  - name: nginx
    image: nginx:stable
    ports:
      - containerPort: 80
        name: http-web-svc

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  sessionAffinity: ClientIP
  selector:
    app.kubernetes.io/name: proxy
  ports:
  - name: name-of-service-port
    protocol: TCP
    port: 80
    targetPort: http-web-svc

• port: 서비스의 인바운드 포트
• targetPort: 내부에서 연결해줄 Pod의 포트
• sessionAffinity: 클라이언트 IP 요청에 대해 여러 파드가 아닌 하나의 파드와 세션 유지

spec:
  ports:
  - name: http
    port: 80
    targetPort: 8080
  - name: https
    port: 443
    targetPort: 8443

• ports: 여러개 포트 할당 가능
• port's'와 같이 뒤에 복수형이 붙으면 여러개의 리스트를 만들 수 있음
  • '-'를 통해서 리스트 구별

kubectl exec <포드이름> --curl <ip주소>:<포트번호> -s : 서비스 기능 미리 확인 (아직 외부 IP가 할당 되지 않았을떄)

https://kubernetes.io/ko/docs/reference/networking/virtual-ips/#%EC%84%B8%EC%85%98-%EC%96%B4%ED%94%BC%EB%8B%88%ED%8B%B0

---

GKE 에서 실행

kubectl create deploy --image=gasbugs/http-go http-go --port=8080 --dry-run

kubectl create deploy --image=gasbugs/http-go http-go --port=8080 --dry-run > http-go-deploy.yaml

yaml파일 상단에 service 구현부 추가

apiVersion: v1
kind: Service
metadata:
  name: http-go-svc
spec:
  selector:
    run: http-go
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
  
---

kubectl create -f http-go-deploy.yaml
kubectl get all
kubectl get pod -o wide # IP확인할것
kubectl describe svc  #Endpoints 확인할것

kubectl scale deploy http-go --replicas=5

---

엔드포인트

https://kubernetes.io/ko/docs/concepts/services-networking/service/#%EC%97%94%EB%93%9C%ED%8F%AC%EC%9D%B8%ED%8A%B8

쿠버네티스 API에서, 엔드포인트(Endpoints)(리소스 명칭이 복수형임)는 네트워크 엔드포인트의 목록을 정의하며, 일반적으로 트래픽이 어떤 파드에 보내질 수 있는지를 정의하기 위해 서비스가 참조한다.

엔드포인트 대신 엔드포인트슬라이스 API를 사용하는 것을 권장한다.

• 외부 IP를 레이블을 사용해 지정하지 않고 외부 IP를 endpoint 자원에서 설정

셀렉터가 없는 서비스

https://kubernetes.io/ko/docs/concepts/services-networking/service/#%EC%85%80%EB%A0%89%ED%84%B0%EA%B0%80-%EC%97%86%EB%8A%94-%EC%84%9C%EB%B9%84%EC%8A%A4

서비스는 일반적으로 셀렉터를 이용하여 쿠버네티스 파드에 대한 접근을 추상화하지만, 셀렉터 대신 매칭되는(corresponding) 엔드포인트슬라이스 오브젝트와 함께 사용되면 다른 종류의 백엔드도 추상화할 수 있으며, 여기에는 클러스터 외부에서 실행되는 것도 포함된다.

• 프로덕션 환경에서는 외부 데이터베이스 클러스터를 사용하려고 하지만, 테스트 환경에서는 자체 데이터베이스를 사용한다.
• 한 서비스에서 다른 네임스페이스 또는 다른 클러스터의 서비스를 지정하려고 한다.
• 워크로드를 쿠버네티스로 마이그레이션하고 있다. 해당 방식을 평가하는 동안, 쿠버네티스에서는 백엔드의 일부만 실행한다.

이러한 시나리오에서는 파드 셀렉터 없이 서비스를 정의 할 수 있다.

외부 IP 연결

apiVersion: v1
kind: Service
metadata:
  name: external-service
spec:
  ports:
    - port: 80

apiVersion: v1
kind: Endpoints
metadata:
  name: external-service
subsets:
  - addresses:
    - ip: 11.11.11.11
    - ip: 22.22.22.22
    ports:
      - port: 80

외부로 로드밸런싱해서 통신할때 사용