Kubernetes 映射外部服务

在 Kubernetes 集群中，数据库往往会在应用容器集群外部单独布设为数据中心，这就需要集群内服务有访问集群外部服务的需求。

如果你使用云服务，可能会有连接RDS的需求，怎么做到呢，ExternalName类型的Service和EndPoint都可以满足要求。

创建 Endpoint 类型的服务

在Kubernetes集群中，同一个微服务的不同副本会对集群内或集群外（取决于服务对外暴露类型）暴露统一的服务名称，一个服务背后是多个 EndPoint，EndPoint解决映射到某个容器的问题，在 EndPoint 中不仅可以指定集群内容器的IP，还可以指定集群外的IP，我们可以利用这个特性使用集群外部的服务。

endpoint 介绍

服务和pod不是直接连接，而是通过Endpoint资源进行连通。endpoint资源是暴露一个服务的ip地址和port的列表。

选择器用于构建ip和port列表，然后存储在endpoint资源中。当客户端连接到服务时，服务代理选择这些列表中的ip和port对中的一个，并将传入连接重定向到在该位置监听的服务器。

endpoint是一个单独的资源并不是服务的属性，endpoint的名称必须和服务的名称相匹配。

endpoint 使用

kind: Endpoints
apiVersion: v1
metadata:
  # 此处 metadata.name 的值要和 service 中的 metadata.name 的值保持一致
  # endpoint 的名称必须和服务的名称相匹配
  name: mysql
  # 外部服务服务统一在固定的名称空间中
  namespace: external-apps
subsets:
  - addresses:
      # 外部服务 IP 地址
      # 服务将连接重定向到 endpoint 的 IP 地址
      - ip: 192.168.1.25 
    ports:
      # 外部服务端口
      # endpoint 的目标端口
      - port: 3306
---
apiVersion: v1
kind: Service
metadata:
  # 此处 metadata.name 的值要和 endpoints 中的 metadata.name 的值保持一致
  name: mysql
  # 外部服务服务统一在固定的名称空间中
  namespace: external-apps
spec:
  ports:
    - port: 3306

检查 service 的 Endpoints 信息

kubectl describe svc mysql -n external-apps

查看 endpoints 信息

kubectl get endpoints endpoint_name

EndPoint 方式的缺点是只能指定IP，不能使用网址，比如网址，比如RDS的地址，这种情况下只能使用ExternalName来解决。

ExternalName

在Docker环境中，由于Docker Engine自带 DNS Server，我们使用容器名来访问其它容器，因为容器是不稳定的，当容器宕掉，再重新启动相同镜像的容器，IP地址会改变，所以我们不使用IP访问其它容器；同样的，在Kubernetes集群中，由于使用 CoreDNS，可以通过 Service 名称来访问某个服务，Service 资源对象能保证其背后的容器副本始终是最新的IP。

因此，利用这个特性，对Service名称和外部服务地址做一个映射，使之访问Service名称既是访问外部服务。例如下面的例子是将 svc1 和 somedomain.org 做了对等关系。

kind: Service
apiVersion: v1
metadata:
  name: svc1-ecternal
  namespace: external-apps
spec:
  type: ExternalName
  externalName: somedomain.org # 提供方的服务完全限定域名,如 rds 域名等。

总结

本文介绍了集群内部访问外部服务的两种方法，ExternalName 类型的服务适用于外部服务使用域名的方式，缺点是不能指定端口；而EndPoint的方式适合于外部服务是IP的情况，但是可以指定端口。

参考链接

Kubernetes-服务连接和暴露（endpoints）（二十）