通过阿里云负载均衡SLB(Classic Load Balancer)暴露的服务(Service),在集群外可通过SLB域名或<IP:服务端口>
的方式访问服务,在集群内可通过<服务名:服务端口>
的方式访问服务。本文以Nginx应用为例,介绍如何通过使用已有SLB的服务来公开应用。
前提条件
已创建ACK集群或ACK Serverless集群。具体操作,请参见创建Kubernetes托管版集群、创建Kubernetes专有版集群、创建ACK Serverless集群。
重要创建集群时只能选择新建负载均衡实例的类型和规格,不能选择已有负载均衡实例。如需使用已有负载均衡实例,创建集群时可以选择先不安装Ingress插件,等集群创建成功后,再去手动配置已有的负载均衡实例。具体操作,请参见使用已有的负载均衡。
已通过SLB控制台创建SLB实例,且该实例与Kubernetes集群处于同一地域。如果尚未创建,请参见创建和管理SLB实例。
使用说明
对于指定已有SLB,ACK集群的Cloud Controller Manager(CCM)组件版本不同,对应的监听策略也有所不同:
CCM组件为v1.9.3.59-ge3bc999-aliyun及以上版本:在指定已有SLB时,CCM默认不再为该SLB处理监听。您可以通过添加Annotation(注解)
service.beta.kubernetes.io/alibaba-cloud-loadbalancer-force-override-listeners: "true"
来启用监听配置,或者手动配置该SLB的监听规则。CCM组件为v1.9.3.59-ge3bc999-aliyun以下版本:在指定已有SLB时,CCM会自动生成并管理SLB的后端服务器组,并确保监听器指向这些由K8s管理的后端资源,即使这些监听器可能之前是由您手动配置的。
注意事项
被复用的SLB需要满足以下限制条件:
支持复用通过SLB控制台手动创建的SLB,不支持复用CCM自动创建的SLB及集群APIServer SLB。
如果您需要在Kubernetes集群中复用私网类型的SLB,则该SLB需要和Kubernetes集群处于同一VPC下。
复用SLB的地址类型必须与服务的访问类型一致。当服务为公网访问(即
service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type: "internet"
)时,所用SLB的地址类型必须为公网;当服务为内部访问(即service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type: "intranet"
)时,所用SLB的地址类型必须为私网。多个服务不能同时使用一个SLB的同一个监听端口。
跨集群复用已有SLB时,需要确保两个集群的命名空间+Service组合名称不一致。
CCM只为
Type=LoadBalancer
类型的服务配置SLB。对于非LoadBalancer类型的服务,则不会为其配置负载均衡。重要当
Type=LoadBalancer
的服务变更为其他类型时,CCM会删除为该SLB添加的配置,从而造成无法通过该SLB访问服务。CCM使用声明式API,会在一定条件下自动根据服务的配置刷新SLB配置。当
service.beta.kubernetes.io/alibaba-cloud-loadbalancer-force-override-listeners:
设置为"true"
时,您自行在SLB控制台上修改的配置均存在被覆盖的风险。重要请勿在SLB控制台上手动修改Kubernetes创建并维护的SLB的任何配置,否则有配置丢失的风险,造成服务不可访问。
已创建的LoadBalancer类型Service不支持重新指定SLB。如果您需要更换SLB,请重新创建Service。
SLB配额限制
CCM会为
Type=LoadBalancer
类型的Service创建SLB。默认情况下一个用户可以保留60个SLB实例。如果需要创建的SLB数量大于60,请到配额平台提交申请。CCM会根据Service的配置将ECS挂载到SLB后端服务器组中。
CCM会根据Service中定义的端口创建SLB监听。默认情况下一个SLB实例可以添加50个监听,如需添加更多监听,请到配额平台提交申请。
更多SLB使用限制请参见使用限制。
负载均衡SLB配额查询请参见负载均衡SLB配额管理。
步骤一:部署示例应用
本文以Nginx无状态应用为例,指导您如何在ACK中通过负载均衡类型的Service暴露应用。
控制台操作指导
登录容器服务管理控制台,在左侧导航栏选择集群。
在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择 。
在无状态页面,单击使用镜像创建,配置应用的基本信息、容器配置、高级配置等。
在应用基本信息页签中,配置应用名称,本示例为my-nginx,其他参数保持默认值,然后单击下一步。
在容器配置页签中,设置容器镜像名称、端口,其他参数保持默认值,然后单击下一步。
配置项
取值
镜像名称
单击选择镜像,在选择镜像及版本对话框单击制品中心页签,然后搜索
nginx
,选择名称为openanolis/nginx的镜像仓库,单击选择镜像版本,设置镜像的版本,完成后单击确定。端口
名称:nginx。
容器端口:80。
在高级配置页签中,无需修改参数,单击创建,完成 Nginx应用的创建。
kubectl操作指导
使用以下示例应用的YAML内容,创建名为my-nginx.yaml文件。
apiVersion: apps/v1 # for versions before 1.8.0 use apps/v1beta1 kind: Deployment metadata: name: my-nginx # 示例应用的名称。 labels: app: nginx spec: replicas: 2 # 设置副本数量。 selector: matchLabels: app: nginx # 对应服务中Selector的值需要与其一致,才可以通过服务公开此应用。 template: metadata: labels: app: nginx spec: # nodeSelector: # env: test-team containers: - name: nginx image: anolis-registry.cn-zhangjiakou.cr.aliyuncs.com/openanolis/nginx:1.14.1-8.6 ports: - containerPort: 80 # 需要在服务中暴露该端口。
执行以下命令,部署示例应用my-nginx。
kubectl apply -f my-nginx.yaml
执行以下命令,确认示例应用状态正常。
kubectl get deployment my-nginx
预期输出:
NAME READY UP-TO-DATE AVAILABLE AGE my-nginx 3/3 3 3 50s
步骤二:通过使用已有SLB的服务公开应用
您可以通过控制台和kubectl两种方式来创建LoadBalancer类型的服务,并通过其公开应用。
控制台操作指导
登录容器服务管理控制台,在左侧导航栏选择集群。
在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择
。在服务页面,单击创建,在创建服务对话框中设置服务相关的参数。
配置项
描述
示例
服务名称
自定义服务的名称。
my-nginx-svc
服务类型
选择服务类型,即服务访问的方式。Service网络支持以下多种模式,分别对接不同来源和类型的客户端的访问,包括:
选择负载均衡的服务类型。
单击使用已有SLB,然后在下拉列表选择已创建的SLB实例。
本示例中的SLB实例为新创建,需要为其创建监听,因此选中强制覆盖已有监听。
外部流量策略
您的服务类型为节点端口或负载均衡时,才能设置外部流量策略。关于外部流量策略的详细介绍,请参见外部流量策略功能对比。
Local:流量只发给本机的Pod。
Cluster:流量可以转发到集群中其他节点上的Pod。
Local
服务关联
选择服务要绑定的后端应用。若不进行关联部署,则不会创建相关的Endpoints对象。关于服务关联的详细介绍,请参见services-without-selectors。
名称:app
值:my-nginx
端口映射
添加服务端口(对应Service YAML文件中的
port
)和容器端口(对应Service YAML文件中的targetPort
),容器端口需要与后端的Pod中暴露的容器端口一致。80
注解
为该服务添加一个注解(Annotation),配置负载均衡的参数。更多参数,请参见通过Annotation配置传统型负载均衡SLB。
重要请勿复用集群API server的SLB,否则将导致集群访问异常。
本示例中,将该服务的收费方式设置为按带宽收费,带宽峰值设置为2 Mbit/s,从而控制服务的流量。如下所示:
service.beta.kubernetes.io/alibaba-cloud-loadbalancer-charge-type:paybybandwidth
service.beta.kubernetes.io/alibaba-cloud-loadbalancer-bandwidth:2
标签
为该服务添加一个标签,标识该服务。
无
单击确定。
服务创建成功后,在服务页面,可以看到新创建的服务。
在服务页面,单击目标服务名称,进入服务详情页面,在基本信息区域,单击该服务的外部端点,例如39.106.XX.XX:80,访问示例应用。
Kubectl操作指导
创建Service。
使用以下示例服务的YAML内容,创建名为my-nginx-svc.yaml的文件。
修改
service.beta.kubernetes.io/alibaba-cloud-loadbalancer-id
,请替换${YOUR_LB_ID}为您通过负载均衡管理控制台创建的SLB实例ID。使用已有的SLB实例时,默认情况下不会为该SLB创建监听或覆盖已有监听。如有需要,请设置
service.beta.kubernetes.io/alibaba-cloud-loadbalancer-force-override-listeners
为"true"
。本示例中,SLB实例为新创建,需要为其创建监听,因此设为true
。更多注解请参见通过Annotation配置传统型负载均衡SLB。将selector修改为my-nginx.yaml示例应用文件中matchLabels的值(即:
app: nginx
),从而将该服务关联至后端应用。
apiVersion: v1 kind: Service # 定义资源对象为Service。 metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-id: ${YOUR_LB_ID} service.beta.kubernetes.io/alicloud-loadbalancer-force-override-listeners: 'true' labels: app: nginx name: my-nginx-svc namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: app: nginx type: LoadBalancer
字段
说明
kind
定义资源对象为Service。
metadata
定义Service的名称、Label和命名空间等基本信息。
metadata.annotations
容器服务ACK支持丰富的负载均衡相关的注解(Annotations)。例如,在上面的YAML示例中,
service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type
指定Service的访问方式为intranet
(私网访问)。更多注解,请参见通过Annotation配置传统型负载均衡SLB。spec.selector
定义Service的选择器。Service会根据Selector和Pod Label的匹配关系,确定Service所要关联暴露的后端Pod。
spec.ports.port
定义Service暴露给ClusterIP的端口,集群内部客户端访问Service的入口,即
clusterIP:port
。spec.ports.targetPort
定义后端Pod的端口。从
port
进来的流量,经由kube-proxy流入到后端Pod的targetPort
上,最后进入容器。spec.type
定义Service的被访问方式。
LoadBalancer
:使用阿里云负载均衡SLB公开服务。当Service没有指定已有SLB时,默认创建的SLB实例类型为公网。您可以通过设置注解service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type
为intranet
,来创建私网访问的Service以及相应的私网SLB。更多信息,请参见通过使用已有SLB的服务暴露应用和通过使用自动创建SLB的服务公开应用。ClusterIP
:在集群内部公开服务,可用于集群内部访问。NodePort
:使用节点的端口映射到后端Service,集群外可以通过节点IP:NodePort
访问。ExternalName
:将服务映射到DNS。
执行以下命令,创建名为my-nginx-svc的服务,并通过其公开应用。
kubectl apply -f my-nginx-svc.yaml
执行以下命令,确认LoadBalancer类型的服务已成功创建。
kubectl get svc my-nginx-svc
预期输出:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE my-nginx-svc LoadBalancer 172.21.5.82 39.106.XX.XX 80:30471/TCP 5m
执行以下命令,访问示例应用。
curl <YOUR-External-IP> # 请将<YOUR-External-IP>替换为上面获取到的EXTERNAL-IP地址。
预期输出:
<!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> <style> body { width: 35em; margin: 0 auto; font-family: Tahoma, Verdana, Arial, sans-serif; } </style> </head> <body> <h1>Welcome to nginx!</h1> <p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.</p> <p>For online documentation and support please refer to <a href="http://nginx.org/">nginx.org</a>.<br/> Commercial support is available at <a href="http://nginx.com/">nginx.com</a>.</p> <p><em>Thank you for using nginx.</em></p> </body> </html>
后续操作
如果您有查看、更新、删除Service的需求,例如需要修改Service所关联的公网SLB,可通过如下操作实现。
控制台操作指导
登录容器服务管理控制台,在左侧导航栏选择集群。
在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择 。
在服务页面,单击目标服务操作列的更新或删除,对Service进行查看、更新、删除操作。
kubectl操作指导
更新Service
方式1:执行以下命令,更新Service。
kubectl edit service my-nginx-svc
方式2:手动删除旧的Service,修改YAML文件后,重新创建Service。
kubectl apply -f my-nginx-svc.yaml
查看Service
执行以下命令,查看Service。
kubectl get service my-nginx-svc
预期输出:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
my-nginx-svc LoadBalancer 172.21.XX.XX 192.168.XX.XX 80:31599/TCP 5m
删除Service
执行以下命令,删除Service。
kubectl delete service my-nginx-svc
- 本页导读 (1)