Kubernetes - 集群内容器访问集群外服务

GitHub地址：github.com/QingyaFan/c…

企业内部通常存在不少的微服务，在逐步容器化的过程当中，会有部分服务在集群外部，未完成容器化，好比数据库，而部分已经完成容器化的依赖于这些服务的服务，过渡过程当中，须要集群内部的容器访问集群外部的服务。

为了在容器化过程当中，让服务不中断，就须要让Kubernetes集群内部的容器能访问集群外部的服务，怎么作到呢，在每一个应用的配置文件中使用外部IP或者外部rds名字吗？这样作，在外部的应用容器化后，还须要修改以前依赖于该应用的应用的配置文件，从新打包容器，这显然不是一个好的方案。咱们的诉求是，在全部应用容器化过程当中，全部应用均可以无缝集成，ExternalName类型的Service和EndPoint均可以知足咱们的要求，下面咱们分别看一下。

ExternalName 类型的 Service

在Docker环境中，因为Docker Engine自带 DNS Server，咱们使用容器名来访问其它容器，由于容器是不稳定的，当容器宕掉，再从新启动相同镜像的容器，IP地址会改变，因此咱们不使用IP访问其它容器；一样的，在Kubernetes集群中，因为咱们使用 kube-DNS，咱们经常使用Service名称来访问某个服务，Service资源对象能保证其背后的容器副本始终是最新的IP。

所以，咱们能够利用这个特性，对Service名称和外部服务地址作一个映射，使之访问Service名称既是访问外部服务。例以下面的例子是将 svc1 和 xxx.xxx.xxx.xxx 作了对等关系。

kind: Service
apiVersion: v1
metadata:
 name: svc1
 namespace: default
spec:
 type: ExternalName
 externalName: somedomain.org
复制代码

设置 Service 的 EndPoint

在Kubernetes集群中，同一个微服务的不一样副本会对集群内或集群外（取决于服务对外暴露类型）暴露统一的服务名称，一个服务背后是多个 EndPoint，EndPoint解决映射到某个容器的问题，在 EndPoint 中不只能够指定集群内容器的IP，还能够指定集群外的IP，咱们能够利用这个特性使用集群外部的服务。

EndPoint 方式的缺点是只能指定IP，不能使用网址，好比网址，好比RDS的地址，这种状况下只能使用ExternalName来解决。

apiVersion: v1
kind: Service
metadata:
 name: mysql-production
spec:
 ports:
 - port: 3306
---
kind: Endpoints
apiVersion: v1
metadata:
 name: mysql-production
 namespace: default
subsets:
 - addresses:
 - ip: 192.168.1.25
 ports:
 - port: 3306
复制代码

总结

本文介绍了集群内部访问外部服务的两种方法，ExternalName 类型的服务适用于外部服务使用域名的方式，缺点是不能指定端口；而EndPoint的方式适合于外部服务是IP的状况，可是能够指定端口。根据须要使用吧！