腾讯云容器服务 TKE 标准集群 Service 管理 - Service 基本功能
文档简介:
控制台操作指引:
创建 Service:
1. 登录 容器服务控制台,选择左侧导航栏中的集群。
2. 在集群管理页面,单击需要创建 Service 的集群 ID,进入集群基本信息页。
3. 选择服务与路由 > Service,在 Service 页面单击新建。如下图所示:
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
控制台操作指引
创建 Service
1. 登录 容器服务控制台,选择左侧导航栏中的集群。
2. 在集群管理页面,单击需要创建 Service 的集群 ID,进入集群基本信息页。
3. 选择服务与路由 > Service,在 Service 页面单击新建。如下图所示:
4. 在新建 Service 页面,根据实际需求,设置 Service 参数。关键参数信息如下:
服务名称:自定义。
命名空间:根据实际需求进行选择。
访问设置:请参考 服务访问方式说明 进行设置。
(选填)高级设置:
External TrafficPolicy:
Cluster:默认均衡转发到工作负载的所有 Pod。
Local:能够保留来源 IP,并可以保证公网、VPC 内网访问(LoadBalancer)和主机端口访问(NodePort)模式下流量仅在本节点转发。Local 转发使部分没有业务 Pod 存在的节点健康检查失败,可能存在流量不均衡的转发的风险。
说明
如果 Service 使用了 Local 方式,当 Pod 从 TKE 节点调度到超级节点,或者从超级节点调度到 TKE 节点的时候会出现断流,因为 Service 仅会选择本地的服务端点。
Session Affinity:如果要确保来自特定客户端的连接每次都传递给同一个 Pod,您可以通过设置 Service 的.spec.sessionAffinity为 ClientIP 来设置基于客户端 IP 地址的会话亲和性(默认为 None)。
Workload 绑定:引用一个存量的 Workload,或自定义标签,该 Service 会根据自定义的标签选择拥有这些标签的 Workload。
说明
如需使用已有负载均衡器,请参考 使用已有 CLB。
由于4层 CLB 仅限制 CLB VIP + 监听器协议 + 后端 RS VIP + 后端 RS 端口4元组唯一,且未包含 CLB 监控端口。因此不支持 CLB 监听端口不同,协议及 RS 相同的场景。容器服务也不支持同一个业务对外开放相同协议的不同端口。
5. 单击创建 Service,完成创建。
更新 Service
说明
为防止 Service 在切换不同的 CLB 时发生资源异常问题,例如:CLB 可能会脱离 TKE 的管控导致资源泄漏,或无法创建出对应的 CLB 导致服务中断,TKE 对 Service 的生命周期的变更做了如下限制:
1. 禁止服务访问方式中的公网 LB 访问与内网 LB 访问之间互相切换。
2. 选择公网 LB 访问时,禁止切换当前 VPC 的可用区,以及其他 VPC;禁止在负载均衡器中的自动创建与使用已有之间互相切换。
3. 选择内网 LB 访问时,禁止在负载均衡器中的自动创建与使用已有之间互相切换,禁止切换 LB 所在子网。
4. 选择使用已有时,禁止切换成其他已有 CLB。
5. 禁止传统型和应用型 CLB 之间的切换。
若您尝试切换以上动作,前台会做限制,后台会拦截。若您有以上切换诉求,可以尝试:
1. 先将服务访问方式切换至仅在集群内访问或主机端口访问。
2. 再配置成目标的参数配置。
有关详细信息,请参见 公告。
更新配置
1. 登录 容器服务控制台,选择左侧导航栏中的集群。
2. 在集群管理页面,单击集群 ID,进入集群基本信息页。
3. 选择服务与路由 > Service,在 Service 页面单击 Service 所在行右侧的更新配置。如下图所示:
4. 在更新访问方式页面,根据实际需求进行访问设置。
5. 设置完成后,单击更新访问方式即可。
编辑 YAML
1. 选择服务与路由 > Service,在 Service 页面单击 Service 所在行右侧的编辑YAML。
2. 在编辑Yaml 页面,根据实际需求编辑 YAML 后单击完成即可。
删除 Service
1. 登录 容器服务控制台,选择左侧导航栏中的集群。
2. 在集群管理页面,单击集群 ID,进入集群基本信息页。
3. 选择服务与路由 > Service,在 Service 页面单击 Service 所在行右侧的删除。如下图所示:
Kubectl 操作 Service 指引
YAML 示例
kind: ServiceapiVersion: v1metadata:## annotations:## service.kubernetes.io/qcloud-loadbalancer-internal-subnetid: subnet-xxxxxxxx ##若是创建内网访问的 Service 需指定该条 annotationname: my-servicespec:selector:app: MyAppports:- protocol: TCPport: 80targetPort: 9376type: LoadBalancer
说明:
kind:标识 Service 资源类型。
metadata:Service 的名称、Label 等基本信息。
metadata.annotations:Service 的额外说明,可通过该参数设置腾讯云容器服务的额外增强能力。
spec.selector:该 Service 会根据这里标签选择器里的标签,选择拥有这些标签的 Workload。
spec.type:标识 Service 的被访问形式。
ClusterIP:在集群内部公开服务,可用于集群内部访问。
NodePort:使用节点的端口映射到后端 Service,集群外可以通过节点 IP:NodePort 访问。
LoadBalancer:使用腾讯云提供的负载均衡器公开服务,默认创建公网负载均衡,指定 annotations 可创建内网负载均衡。
默认用户可以创建的内网或外网的 CLB 数量分别是100个,如果您需要使用的数量超过100时,可通过 在线咨询 提升负载均衡 CLB 的配额。
Service 和 CLB 之间配置的管理和同步是由以 CLB ID 为名字的 LoadBalancerResource 类型的资源对象,请勿对该 CRD 进行任何操作,否则容易导致 Service 失效。
ExternalName:将服务映射到 DNS,仅适用于 kube-dns1.7及更高版本。
创建 Service
1. 参考 YAML 示例,准备 Service YAML 文件。
2. 安装 Kubectl,并连接集群。操作详情请参见 通过 Kubectl 连接集群。
3. 执行以下命令,创建 Service YAML 文件。
kubectl create -f Service YAML 文件名称
例如,创建一个文件名为 my-service.yaml 的 Service YAML 文件,则执行以下命令:
kubectl create -f my-service.yaml
4. 执行以下命令,验证创建是否成功。
kubectl get services
返回类似以下信息,即表示创建成功。
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEkubernetes ClusterIP 172.16.255.1 <none> 443/TCP 38d
更新 Service
方法1
执行以下命令,更新 Service。
kubectl edit service/[name]
方法2
1. 手动删除旧的 Service。
2. 执行以下命令,重新创建 Service。
kubectl create/apply
删除 Service
执行以下命令,删除 Service。
kubectl delete service [NAME]
