如何通过控制台和Kubectl方式管理服务_容器服务Kubernetes版-阿里云帮助中心

在Kubernetes中，Pod虽然拥有独立的IP，但会被快速地创建和删除，因此无法直接对外提供服务。而服务（Service）能够解耦前端和后端的关联，从而实现松耦合的微服务设计。本文介绍如何通过控制台和Kubectl方式创建、更新和删除服务。

控制台操作指导

登录容器服务管理控制台，在左侧导航栏中选择集群。
在集群列表页面中，单击目标集群名称，然后在左侧导航栏中，选择网络 > 服务。
在服务页面，单击创建。

在创建服务对话框中，配置相关信息。


配置项	描述
名称	设置服务的名称。
服务类型	选择服务类型，即服务访问的方式。包括：虚拟集群IP：即ClusterIP，通过集群的内部IP暴露服务。选择该值后，服务只能够在集群内部可以访问，此类型为默认的Service类型。说明仅服务类型为虚拟集群IP时，支持配置实例间发现服务（Headless Service）。您可以使用无头Service与其他服务发现机制进行接口，无需与Kubernetes的实现捆绑。节点端口：即NodePort，通过每个Node上的IP和静态端口（NodePort）暴露服务。NodePort服务会路由到ClusterIP服务，该ClusterIP服务会自动创建。通过请求`<NodeIP>:<NodePort>`，可以从集群的外部访问一个NodePort服务。说明仅ACK集群支持设置节点端口，ASK集群不支持。负载均衡：即LoadBalancer，阿里云提供的负载均衡服务（SLB），支持选择公网访问或私网访问，可以路由到NodePort服务和ClusterIP服务。新建SLB：通过单击修改，修改SLB规格。使用已有SLB：您可以在已有的列表中选择SLB规格。说明负载均衡类型支持新建SLB和使用已有SLB，且多个Kubernetes Service可以复用同一个SLB，但是存在以下限制：使用已有的负载均衡实例会强制覆盖已有监听。通过Service创建的SLB无法复用，可能导致SLB被意外删除。仅支持复用您手动在控制台或调用OpenAPI创建的SLB。复用同一个SLB的多个Service，避免前端监听端口一致，否则会造成端口冲突。复用SLB时，Kubernetes将使用监听的名字以及虚拟服务器组的名字将作为唯一标识符。请勿修改监听和虚拟服务器组的名字。不支持跨集群复用SLB。
外部流量策略	设置外部流量策略。关于外部流量策略详细介绍，请参见外部流量策略功能对比。 Local：流量只发给本机的Pod。 Cluster：流量可以转发到集群中其他节点上的Pod。说明您的服务类型为节点端口或负载均衡时，才能设置外部流量策略。
服务关联	选择服务要绑定的后端应用。若不进行关联部署，则不会创建相关的Endpoints对象。关于服务关联的详细介绍，请参见services-without-selectors。
端口映射	添加服务端口（对应Service YAML文件中的`port`）和容器端口（对应Service YAML文件中的`targetPort`），容器端口需要与后端的Pod中暴露的容器端口一致。
注解	为该服务添加一个注解（Annotation），配置负载均衡的参数。支持选择自定义注解或阿里云注解。例如，设置`service.beta.kubernetes.io/alicloud-loadbalancer-bandwidth:2`，表示将该服务的带宽峰值设置为2Mbit/s，从而控制服务的流量。更多参数，请参见通过Annotation配置负载均衡。
标签	为该服务添加一个标签，标识该服务。

单击创建。
在服务页面服务列表，可以查看新创建的服务。
在服务列表操作列，单击目标服务的详情、更新、删除，对目标服务做相应操作。

说明在服务详情页面，您可以单击外部端点后面的链接访问应用。

Kubectl操作指导

Service YAML示例

apiVersion: v1
kind: Service
metadata:
  annotations:
    service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type: "intranet"
  labels:
    app: nignx
  name: my-nginx-svc
  namespace: default
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: nginx
  type: LoadBalancer


字段	说明
`kind`	定义资源对象为Service。
`metadata`	定义Service的名称、Label和命名空间等基本信息。
`metadata.annotations`	容器服务ACK支持丰富的负载均衡相关的注解（Annotations）。例如，在上面的YAML示例中，`service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type`指定Service的访问方式为`intranet`（私网访问）。更多注解，请参见通过Annotation配置负载均衡。
`spec.selector`	定义Service的选择器。Service会根据Selector和Pod Label的匹配关系，确定Service所要关联暴露的后端Pod。
`spec.ports.port`	定义Service暴露给ClusterIP的端口，集群内部客户端访问Service的入口，即`clusterIP:port`。
`spec.ports.targetPort`	定义后端Pod的端口。从`port`进来的流量，经由kube-proxy流入到后端Pod的`targetPort`上，最后进入容器。
`spec.type`	定义Service的被访问方式。 `LoadBalancer`：使用阿里云负载均衡SLB公开服务。当Service没有指定已有SLB时，默认创建的SLB实例类型为公网。您可以通过设置注解`service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type`为`intranet`，来创建私网访问的Service以及相应的私网SLB。更多信息，请参见通过使用已有SLB的服务公开应用和通过使用自动创建SLB的服务公开应用。 `ClusterIP`：在集群内部公开服务，可用于集群内部访问。 `NodePort`：使用节点的端口映射到后端Service，集群外可以通过节点`IP:NodePort`访问。 `ExternalName`：将服务映射到DNS。

创建Service

参考以上Service YAML示例，创建Service YAML文件。
下文以创建名为my-nginx-svc.yaml的Service YAML文件为例进行说明。
通过Kubectl或CloudShell方式连接集群。详细操作，请参见通过kubectl工具连接集群和在CloudShell上通过kubectl管理Kubernetes集群。
执行以下命令，创建Service。
```
kubectl apply -f my-nginx-svc.yaml
```

执行以下命令，验证服务是否创建成功。

kubectl get svc my-nginx-svc

预期输出：

NAME           TYPE           CLUSTER-IP    EXTERNAL-IP      PORT(S)        AGE
my-nginx-svc   LoadBalancer   172.21.XX.XX   192.168.XX.XX     80:31599/TCP   5m

更新Service

方式1：执行以下命令，更新Service。
```
kubectl edit service my-nginx-svc
```
方式2：手动删除旧的Service，修改YAML文件后，重新创建Service。
```
kubectl apply -f my-nginx-svc.yaml
```

查看Service

执行以下命令，查看Service。

kubectl get service my-nginx-svc

预期输出：

NAME           TYPE           CLUSTER-IP    EXTERNAL-IP      PORT(S)        AGE
my-nginx-svc   LoadBalancer   172.21.XX.XX   192.168.XX.XX     80:31599/TCP   5m

删除Service

执行以下命令，删除Service。

kubectl delete service my-nginx-svc

外部流量策略功能对比

集群中使用的网络插件不同，外部流量策略功能不同，以下介绍Terway-Eniip和Flannel网络插件的外部流量策略功能对比。

说明登录容器服务管理控制台，在集群列表页面单击目标集群的名称，在基本信息页签下集群信息区域可以查看集群的网络模式。

Flannel网络插件

Flannel网络插件下，流量经由节点的NodePort转发到Pod中。

Local：流量只转发给本机的Pod。
Cluster：流量可以转发到集群中其他节点上的Pod。

Local和Cluster两种外部流量策略详细的区别如下表所示。


比较项	Local	Cluster
负载均衡后端挂载行为	仅Pod所在的节点会挂载到负载均衡后端。	所有集群内的节点都将挂载到负载均衡后端。
负载均衡配额	负载均衡配额消耗较少。关于负载均衡配额的详细介绍，请参见配额限制。	由于集群内所有节点都挂载到负载均衡后端，因此会大量消耗负载均衡配额。关于负载均衡配额的详细介绍，请参见配额限制。
访问负载均衡地址	仅Pod所在节点可以访问负载均衡地址。	集群内任意节点均可访问负载均衡地址。
Pod负载均衡	默认Pod之间负载不均衡。如果您想要实现Pod之间负载均衡，需要指定策略为wrr，即为Service添加`service.beta.kubernetes.io/alibaba-cloud-loadbalancer-scheduler:"wrr"` annotation。	默认Pod之间负载均衡。
保留来源IP	支持。	不支持。
会话保持	支持。	不支持。

Terway-Eniip网络插件

Terway-Eniip网络插件下，无论是Local和Cluster，流量直接转发到Pod中。

Local和Cluster两种外部流量策略详细的区别如下表所示。


比较项	Local	Cluster
负载均衡后端挂载行为	Pod直接挂载到负载均衡后端。
负载均衡配额	仅挂载业务Pod，负载均衡配额消耗较少。关于负载均衡配额的详细介绍，请参见配额限制。
访问负载均衡地址	仅Pod所在节点可以访问负载均衡地址。	集群内任意节点均可访问负载均衡地址。
Pod负载均衡	默认Pod之间负载均衡。
保留来源IP	支持。
会话保持	支持。