使用 Service 把前端连接到后端

本任务会描述如何创建前端(Frontend)微服务和后端(Backend)微服务。后端微服务是一个 hello 欢迎程序。 前端通过 nginx 和一个 Kubernetes 服务 暴露后端所提供的服务。

教程目标

  • 使用部署对象(Deployment object)创建并运行一个 hello 后端微服务
  • 使用一个 Service 对象将请求流量发送到后端微服务的多个副本
  • 同样使用一个 Deployment 对象创建并运行一个 nginx 前端微服务
  • 配置前端微服务将请求流量发送到后端微服务
  • 使用 type=LoadBalancer 的 Service 对象将前端微服务暴露到集群外部

准备开始

你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 建议在至少有两个节点的集群上运行本教程,且这些节点不作为控制平面主机。 如果你还没有集群,你可以通过 Minikube 构建一个你自己的集群,或者你可以使用下面任意一个 Kubernetes 工具构建:

要获知版本信息,请输入 kubectl version.

本任务使用外部负载均衡服务, 所以需要对应的可支持此功能的环境。如果你的环境不能支持,你可以使用 NodePort 类型的服务代替。

使用部署对象(Deployment)创建后端

后端是一个简单的 hello 欢迎微服务应用。这是后端应用的 Deployment 配置文件:

service/access/backend-deployment.yaml 使用 Service 把前端连接到后端 - 图1

  1. ---
  2. apiVersion: apps/v1
  3. kind: Deployment
  4. metadata:
  5. name: backend
  6. spec:
  7. selector:
  8. matchLabels:
  9. app: hello
  10. tier: backend
  11. track: stable
  12. replicas: 3
  13. template:
  14. metadata:
  15. labels:
  16. app: hello
  17. tier: backend
  18. track: stable
  19. spec:
  20. containers:
  21. - name: hello
  22. image: "gcr.io/google-samples/hello-go-gke:1.0"
  23. ports:
  24. - name: http
  25. containerPort: 80
  26. ...

创建后端 Deployment:

  1. kubectl apply -f https://k8s.io/examples/service/access/backend-deployment.yaml

查看后端的 Deployment 信息:

  1. kubectl describe deployment backend

输出类似于:

  1. Name: backend
  2. Namespace: default
  3. CreationTimestamp: Mon, 24 Oct 2016 14:21:02 -0700
  4. Labels: app=hello
  5. tier=backend
  6. track=stable
  7. Annotations: deployment.kubernetes.io/revision=1
  8. Selector: app=hello,tier=backend,track=stable
  9. Replicas: 3 desired | 3 updated | 3 total | 3 available | 0 unavailable
  10. StrategyType: RollingUpdate
  11. MinReadySeconds: 0
  12. RollingUpdateStrategy: 1 max unavailable, 1 max surge
  13. Pod Template:
  14. Labels: app=hello
  15. tier=backend
  16. track=stable
  17. Containers:
  18. hello:
  19. Image: "gcr.io/google-samples/hello-go-gke:1.0"
  20. Port: 80/TCP
  21. Environment: <none>
  22. Mounts: <none>
  23. Volumes: <none>
  24. Conditions:
  25. Type Status Reason
  26. ---- ------ ------
  27. Available True MinimumReplicasAvailable
  28. Progressing True NewReplicaSetAvailable
  29. OldReplicaSets: <none>
  30. NewReplicaSet: hello-3621623197 (3/3 replicas created)
  31. Events:
  32. ...

创建 hello Service 对象

将请求从前端发送到后端的关键是后端 Service。Service 创建一个固定 IP 和 DNS 解析名入口, 使得后端微服务总是可达。Service 使用 选择算符 来寻找目标 Pod。

首先,浏览 Service 的配置文件:

service/access/backend-service.yaml 使用 Service 把前端连接到后端 - 图2

  1. ---
  2. apiVersion: v1
  3. kind: Service
  4. metadata:
  5. name: hello
  6. spec:
  7. selector:
  8. app: hello
  9. tier: backend
  10. ports:
  11. - protocol: TCP
  12. port: 80
  13. targetPort: http
  14. ...

配置文件中,你可以看到名为 hello 的 Service 将流量路由到包含 app: hellotier: backend 标签的 Pod。

创建后端 Service:

  1. kubectl apply -f https://k8s.io/examples/service/access/backend-service.yaml

此时,你已经有了一个运行着 hello 应用的三个副本的 backend Deployment,你也有了 一个 Service 用于路由网络流量。不过,这个服务在集群外部无法访问也无法解析。

创建前端

现在你已经有了运行中的后端应用,你可以创建一个可在集群外部访问的前端,并通过代理 前端的请求连接到后端。

前端使用被赋予后端 Service 的 DNS 名称将请求发送到后端工作 Pods。这一 DNS 名称为 hello,也就是 examples/service/access/backend-service.yaml 配置 文件中 name 字段的取值。

前端 Deployment 中的 Pods 运行一个 nginx 镜像,这个已经配置好的镜像会将请求转发 给后端的 hello Service。下面是 nginx 的配置文件:

service/access/frontend-nginx.conf 使用 Service 把前端连接到后端 - 图3

  1. # Backend 是 nginx 的内部标识符,用于命名以下特定的 upstream
  2. upstream Backend {
  3. # hello 是 Kubernetes 中的后端服务所使用的内部 DNS 名称
  4. server hello;
  5. }
  6. server {
  7. listen 80;
  8. location / {
  9. # 以下语句将流量通过代理方式转发到名为 Backend 的上游
  10. proxy_pass http://Backend;
  11. }
  12. }

与后端类似,前端用包含一个 Deployment 和一个 Service。后端与前端服务之间的一个 重要区别是前端 Service 的配置文件包含了 type: LoadBalancer,也就是说,Service 会使用你的云服务商的默认负载均衡设备,从而实现从集群外访问的目的。

service/access/frontend-service.yaml 使用 Service 把前端连接到后端 - 图4

  1. ---
  2. apiVersion: v1
  3. kind: Service
  4. metadata:
  5. name: frontend
  6. spec:
  7. selector:
  8. app: hello
  9. tier: frontend
  10. ports:
  11. - protocol: "TCP"
  12. port: 80
  13. targetPort: 80
  14. type: LoadBalancer
  15. ...

service/access/frontend-deployment.yaml 使用 Service 把前端连接到后端 - 图5

  1. ---
  2. apiVersion: apps/v1
  3. kind: Deployment
  4. metadata:
  5. name: frontend
  6. spec:
  7. selector:
  8. matchLabels:
  9. app: hello
  10. tier: frontend
  11. track: stable
  12. replicas: 1
  13. template:
  14. metadata:
  15. labels:
  16. app: hello
  17. tier: frontend
  18. track: stable
  19. spec:
  20. containers:
  21. - name: nginx
  22. image: "gcr.io/google-samples/hello-frontend:1.0"
  23. lifecycle:
  24. preStop:
  25. exec:
  26. command: ["/usr/sbin/nginx","-s","quit"]
  27. ...

创建前端 Deployment 和 Service:

  1. kubectl apply -f https://k8s.io/examples/service/access/frontend-deployment.yaml
  2. kubectl apply -f https://k8s.io/examples/service/access/frontend-service.yaml

通过输出确认两个资源都已经被创建:

  1. deployment.apps/frontend created
  2. service/frontend created

说明:

这个 nginx 配置文件是被打包在 容器镜像 里的。 更好的方法是使用 ConfigMap, 这样的话你可以更轻易地更改配置。

与前端 Service 交互

一旦你创建了 LoadBalancer 类型的 Service,你可以使用这条命令查看外部 IP:

  1. kubectl get service frontend --watch

外部 IP 字段的生成可能需要一些时间。如果是这种情况,外部 IP 会显示为 <pending>

  1. NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
  2. frontend LoadBalancer 10.51.252.116 <pending> 80/TCP 10s

当外部 IP 地址被分配可用时,配置会更新,在 EXTERNAL-IP 头部下显示新的 IP:

  1. NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
  2. frontend LoadBalancer 10.51.252.116 XXX.XXX.XXX.XXX 80/TCP 1m

这一新的 IP 地址就可以用来从集群外与 frontend 服务交互了。

通过前端发送流量

前端和后端已经完成连接了。你可以使用 curl 命令通过你的前端 Service 的外部 IP 访问服务端点。

  1. curl http://${EXTERNAL_IP} # 将 EXTERNAL_P 替换为你之前看到的外部 IP

输出显示后端生成的消息:

  1. {"message":"Hello"}

清理现场

要删除服务,输入下面的命令:

  1. kubectl delete services frontend backend

要删除在前端和后端应用中运行的 Deployment、ReplicaSet 和 Pod,输入下面的命令:

  1. kubectl delete deployment frontend backend

接下来