컨테이너 서비스

Kylie Choi - December 14, 2021

7. 컨테이너 Service

이전에 배운 내용

Application Pod 생성 (Deployment)
Pod에 Controller 기능을 추가하여, 우리가 원하는 개수가 보장되면서 실행되도록 지원하는 여러가지 방법을 배움

이번에 배울 내용은?

Service
- Service 개념
- Service의 4가지 타입
Service 실습
Headless Service와 Kube Proxy

Service

API 서비스
“쿠버야 nginx 웹서버 3개 webui이름으로 실행해줘!”
따라서 실행중인 pod에게 작업을 균등하게 분산시켜 주는 것이 필요

Service 개념

동일한 서비스를 제공하는 pod 그룹의 단일 진입점을 제공
cluster ip (=virtual ip) 생성
생성된 cluster ip는 3개의 pod로 균등하게 분산시켜 연결
다시 말해, 동일한 pod를 묶어 하나의 단일 진입점인 virtual ip를 생성 시키는 것

Service 타입

현재는 4가지 타입 지원
- 1) Cluster IP (Default)
- 2) NodePort
- 3) LoadBalancer
- 4) ExternalName

1. Cluster IP (Default)

service의 가장 기본적인 역할 수행
pod 그룹의 단일 진입점 (virtual ip)생성

2. NodePort

Node에 외부에서 접속 가능한 포트 지원
즉 Node 오픈
client 사용자가 node:port로 connection 요청 가능
external 채널 오픈
외부에서 접근 가능

3. LoadBalancer

클라우드 인프라 스트럭쳐(AWS, Azure, GCP 등)나 오픈스택 클라우드에 적용
Loadbalancer를 자동으로 프로비젼 하는 기능 지원

4. ExternalName

cluster 안에서 외부에서 접속 시 사용할 도메인을 등록해서 사용
cluster 도메인이 실제 외부 도메인으로 치환되어 동작
즉 domain naming service

Service 총정리

Service API는 동일 목적의 애플리케이션의 단일 진입점을 만들어 주는 기능이다.
4가지 타입이 지원된다.
- 1) clusterip : 가장 기본이 되는 pod 단일 진입점인 cluster ip
- 2) nodeport : 이게 node로 확장
- 3) loadbalancer : 이것을 클러스터 외부 loadbalancer로 확장
- 4) externalname : dns 서비스

Service 실습

1. Cluster IP

master node에서 deploy 실행
```
cat deply-nginx.yaml
```

master node에서 deploy 실행
```
kubectl create -f deploy-nginx.yaml
```
실행 중인 pod 확인
```
kubectl get pod -o wide 
```
master node에서 service 실행
```
cat clusterip-nginx.yaml
```
master node에서 service 실행
```
kubectl create -f clusterip-nginx.yaml
```
실행 중인 service 확인
```
kubectl get service
```
실행중인 service 상세 확인
```
kubectl descrive svc clusterip-service
```

curl 명령어로 확인
```
curl 10.100.100.100 
```
pod에 접속하여 /usr/share/html/index.html 변경
```
kubectl exec <POD NAME> -it -- /bin/bash
```

2. Nodeport

이전 실행한 service 삭제
```
kubectl delete service --al
```
master node에서 service 실행
```
cat nodeport-nginx.yaml
```
master node에서 service 실행
```
kubectl create -f nodeport-nginx.yaml
```
실행 중인 service 확인
```
kubectl get svc
```
node 1에 접속
```
ssh node1
```
열려 있는 port 확인
```
netstat -napt | grep 30200
```

station에 있는 client 사용자가 아무런 node에 접속 시도
```
curl 10.100.0.102:30200
```

3. Loadbalance

nodeport와 비교
실제 외부 장비의 IP Address가 저기에 쑝 들어감

4. ExternalName

dns 서비스

curl externalname-svs.default.svc.cluster.local

Headless Service 와 Kube Proxy

Headless Service

clusterip = None인 경우
pod들의 endpoint를 dns reserving service 받을 수 있도록 지원해 주는 것

Kube Proxy

서비스 생성 시 ip table rule 생성 및 관리
서비스 타입 중 nodeport 경우, nodeport를 litsen 대기, 클라이언트가 접속하게 되면 connection 시켜 줌

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 감사합니다.