Service
Service
각 Pod는 고유한 IP 주소를 갖습니다. 하지만 Deployment를 사용하여 애플리케이션을 배포할 때, 한 시점에 실행되는 Pod 집합과 다음 시점에서 실행되고 있는 Pod 집합이 다를 수 있습니다. 이런 상황에서 해당 Pod 집합을 사용해야하는 서비스가 존재한다면, 이 변화를 추적해야하는 문제가 생깁니다. 이러한 문제를 해결하기 위해 Service 리소스가 필요합니다.
apiVersion: v1
kind: Service
metadata:
name: my-service
spec:
type: ClusterIP # ClusterIP(default)|NodePort|LoadBalancer|ExternalName
selector: # selector를 사용하지 않으면 Endpoints를 생성하여 수동으로 매핑
app: my-app # Pod의 label에 해당 key: value 가 있는 것을 선택
ports:
- name: http
port: 8080 # service port
targetPort: 8080 # pod port. pod에 port.name을 정의했다면 name으로 대체 가능
protocol: TCP # TCP(default)|UDP|SCTP|HTTP|PROXY
kubectl explain [--recursive] service[.<fieldName>] 을 통해 자세한 설명을 볼 수 있습니다.
FQDN
<name>.<namespace>.svc.cluster.local이 쿠버네티스 DNS에 등록됩니다.
컨테이너 내부에서 Service를 찾을 때, <name>, <name>.<namespace> 등을 사용하여 찾을 수 있습니다. 앞의 일부만 적었을 때, /etc/resolv.conf 파일의 search 옵션에 적힌 값을 기준으로 탐색합니다.
...
search <namespace>.svc.cluster.local svc.cluster.local cluster.local us-west-2.compute.internal
...
NodePort
NodePort는 node ip:nodePort -> service ip:port -> pod ip:targetPort 연결을 통해 외부에서 pod로 접근 할 수 있게 만들어주는 서비스 입니다.
apiVersion: v1
kind: Service
spec:
type: NodePort
ports:
- port: 443
targetPort: 8443
# nodePort: <30000-32767> # 설정하지 않으면 해당 범위에서 랜덤하게 선택
NodePort의 범위를 변경하고 싶은 경우 kube-apiserver의 --service-node-port-range=<startPort>-<endPort> 옵션을 추가하면 됩니다.
spec:
containers:
- command:
- kube-apiserver
- ...
- --service-node-port-range=30000-32767
- ...
Kubernetes 1.28 부터는 ServiceNodePortStaticSubrange라는 기능이 기본적으로 활성화 됩니다. 이 기능은 NodePort의 시작 포트 부터 min(max(16, nodeportSize / 32), 128)개의 포트의 동적 할당 우선순위를 낮춥니다. 예를 들어 30000-32767의 범위를 갖는 경우 30000-30085까지는 다른 포트를 ��모두 사용하기 전까지는 동적 할당이 되지 않으므로 사용자가 정적 할당으로 사용하기에 좋습니다.
Debug
kubectl run tmp-shell --rm -it --image nicolaka/netshoot -- sh
Reference
- https://kubernetes.io/ko/docs/concepts/services-networking/service/
- https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.23/#service-v1-core