Service对象

Service对象

当一台虚拟机实例启动后，为了能够从集群外部或内部让其他服务访问该虚拟机，可以通过创建一个Service对象来实现。Service是k8s中一个抽象的概念， 它代表了一个或一组逻辑上的服务器集合，这些服务器被集群中的一个或多个Endpoint对象所标识。 Service对象定义了Service的名称、类型、标签、Selector标签选择器等属性，Selector用于关联Service与一组具有匹配标签的Pod或VirtualMachineInstance； Endpoint对象代表的是Service背后实际提供服务的Pod或VirtualMachineInstance的网络端点（即IP地址+端口），当集群中有Pod或VirtualMachineInstance的标签满足Service的Selector条件时， Kubernetes会自动为该Service创建并管理Endpoints对象，Endpoints就包含这些Pod或VirtualMachineInstance的实际IP和端口信息。

所以，Endpoints不需要手工去指定，而是由Service根据Service对象的Selector标签选择器来自动创建和管理。

Service对象的类型分为ClusterIP、NodePort和LoadBalancer三种。目前kubevirt已支持这3种类型。

以下是3种Service类型对象的创建方式

• 将 VMI以ClusterIP类型服务对外暴露

  ## 先创建一个VMI
  apiVersion: kubevirt.io/v1
  kind: VirtualMachineInstance
  metadata:
    name: vmi-ephemeral
    labels:
      special: key
  spec:
    domain:
      devices:
        disks:
          - disk:
              bus: virtio
            name: containerdisk
      resources:
        requests:
          memory: 64M
    volumes:
      - name: containerdisk
        containerDisk:
          image: kubevirt/cirros-registry-disk-demo:latest
  ---
  apiVersion: v1
  kind: Service
  metadata:
    name: vmiservice
  spec:
    type: ClusterIP
    ports:
      - port: 27017
        protocol: TCP
        targetPort: 22
    selector:
      special: key
  

  也可以使有如下命令来对外暴露服务，服务类型为ClusterIP

  # virtctl expose virtualmachineinstance vmi-ephemeral --name vmiservice --port 27017 --target-port 22
  
  ## 如果 --target-port未设置，则他的值与 --port的值相同。 Cluster IP通常是自动分配的，也可以通过 --cluster-ip来指定。
  

• 将VMI以NodePort类型服务对外暴露

  apiVersion: v1
  kind: Service
  metadata:
    name: nodeport
  spec:
    externalTrafficPolicy: Cluster
    ports:
    - name: nodeport
      nodePort: 30000
      port: 27017
      protocol: TCP
      targetPort: 22
    selector:
      special: key
    type: NodePort
  

  也可以使有如下命令来对外暴露服务，服务类型为NodePort

  # virtctl expose virtualmachineinstance vmi-ephemeral --name nodeport --type NodePort --port 27017 --target-port 22 --node-port 30000
  
  ## 如果 --node-port未设置，则会自动分配一个nodePort端口。如果指定了 --node-port，则该端口必须全局唯一。
  

• 将VMI以LoadBalancer类型对外暴露

  以下示例，通过创建LoadBalancer 服务，将 VMI 的 RDP 端口 （3389）暴露出来。 注意 需提前准备一个外部负载均衡器，推荐使用Metallb。

  apiVersion: v1
  kind: Service
  metadata:
    name: lbsvc
  spec:
    externalTrafficPolicy: Cluster
    ports:
    - port: 27017
      protocol: TCP
      targetPort: 3389
    selector:
      special: key
    type: LoadBalancer
  

  # virtctl expose virtualmachineinstance vmi-ephemeral --name lbsvc --type LoadBalancer --port 27017 --target-port 3389