From Zero to CKAD: Services

From Zero to CKAD … Services

Avatar von Lars Iffland

In dieser Blogserie wollen wir unseren Weg von Grundauf bis zum CKAD aufzeigen und möglichst viel aus dem Material zur Vorbereitung zum CKAD anhand eines praktischen Beispiels erklären. Das Repository zum Mitmachen findet ihr auf GitHub; die fertigen yamls für die Services findet ihr im Branch services.

Was sind Services?

Ein Service in Kubernetes ermöglicht es, eine Gruppe von Pods (Container) als eine logische Einheit zu betrachten und ihnen eine IP-Adresse zuzuweisen. Dadurch kann auf die Pods über den Service zugegriffen werden; unabhängig davon, welche Pods gerade laufen oder ausfallen. Der Service kann auch Load Balancing und Service-Discovery-Funktionen bereitstellen.

Wie erstellt man einen Service?

Wir stellen hier zwei Wege zum Erstellen eines Services vor. Der erste ist, den Service selbst zu konfigurieren. Das kann für das erste mal hilfreich sein, um zu verstehen, was einen Service ausmacht. Die Alternative ist, das Deployment zu exposen und so den Service zu erstellen.

Um herauszufinden, wie wir den Service von Hand erstellen, holen wir uns Hilfe. kubectl create service -h zeigt uns, welche Optionen wir haben. um einen Service zu erstellen. Außerdem gibt es uns Beispiele an die Hand.

Unser erster Service

So können wir uns weiter durchhangeln, um dann letzten Endes auf k create service clusterip frontend --tcp=8090:8090 --dry-run=client -o yaml > service_frontend.k.yaml stoßen. Wir geben dem Service mit dem Flag --tcp=8090:8090 ein Port Mapping mit, welches vom Host zu den Pods mapped.

Jetzt müssen wir es nur noch ein bisschen anpassen und schon haben wir den Service definiert.

apiVersion: v1
kind: Service
metadata:
  name: frontend
  namespace: default
spec:
  ports:
  - port: 8090
    protocol: TCP
    targetPort: 8090
    name: http
  selector:
    app: frontend
  type: ClusterIP

Das Deployment exposen

Der andere Weg ist es, das Deployment zu exposen. Durch kubectl expose deploy frontend wird ein Service für das Deployment „frontend“ anhand dessen Konfiguration erstellt. Um das Manifest zu erhalten, führt man kubectl get svc frontend -o yaml > service.yaml aus.

Der Selector sucht anhand des Key-Value-Pairs passende Pods und leitet die Anfragen an die Pods mit passenden Labels weiter.

Der Typ ClusterIP gibt an, dass die IP-Adresse innerhalb des Clusters genutzt werden kann. Es gibt sonst noch die folgenden Typen:

NodePort

NodePort ist eine Option, um externen Traffic in ein Kubernetes-Cluster zuzulassen. Dabei stehen jedoch nur Portnummern im Bereich von 30000 bis 32767 zur Verfügung.

LoadBalancer

Der Loadbalancer erstellt einen ähnlichen Service wie ClusterIP und öffnet einen Port auf jeder Node, wie NodePort es tut. Letzten Endes nutzt er die LoadBalancer-Implementierung des Cloud Providers, auf dem das Cluster deployed ist.

ExternalName

Der ExternalName erstellt einen einzigen Endpoint für jede Kommunikation zu dem Element. Falls dieser Service ausgetauscht werden muss, muss man nur den ExternalName anpassen und nicht alle Connections.

Wie geht es weiter?

Ok fein. Wir haben also einen Service, der für uns die Pods anspricht und wir müssen uns nicht mehr um die Zuweisungen zur Erreichbarkeit der Pods kümmern. Denn das erledigt ja der Service. Wir sind aber noch nicht ganz fertig. Wie können wir denn nun endlich die Applikation von außen erreichen?

Damit beschäftigen wir uns dann in der kommenden Woche, wenn es um Ingress und Secrets geht.

In eigener Sache …

Mit WebAssembly die Kosten für die Wartung Deiner Cloud-Anwendung sparen und die Wirtschaftlichkeit und Effizienz des Unternehmens steigern?

Am 26. September 2024 um 11:30 Uhr bieten Dir unsere Experten einen tiefen Einblick in ein spannendes R&D-Projekt.

Melde Dich jetzt kostenlos an!

Avatar von Lars Iffland

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Für das Handling unseres Newsletters nutzen wir den Dienst HubSpot. Mehr Informationen, insbesondere auch zu Deinem Widerrufsrecht, kannst Du jederzeit unserer Datenschutzerklärung entnehmen.