服务发现与路由概述
核心概念与组件
服务发现基础
服务发现是指在动态容器化环境中,应用程序能够自动找到并连接到所需服务实例的机制。Kubernetes 通过以下核心组件实现:
- Service:为一组 Pod 提供稳定的网络端点和负载均衡
- CoreDNS:集群内置 DNS 服务,提供服务名称到 IP 地址的解析
- Endpoints/EndpointSlices:跟踪和维护服务后端 Pod 的实际网络地址
- Ingress Controller:管理集群外部流量的入口和路由规则
网络抽象层次
Kubernetes 构建了多层网络抽象,从底层的 Pod 网络到顶层的 Ingress 路由:
Internet → Ingress → Service → Endpoints → Pods
服务发现机制
DNS 服务发现
Kubernetes 默认使用 CoreDNS 作为集群 DNS 服务器,支持以下解析模式:
- 服务记录:
<service-name>.<namespace>.svc.cluster.local - 无头服务:直接解析到 Pod IP 地址
- 外部服务:通过 ExternalName 映射外部域名
- 跨命名空间访问:完整的 FQDN 解析
环境变量注入
容器启动时,Kubernetes 自动注入同命名空间内所有服务的环境变量:
<SERVICE_NAME>_SERVICE_HOST<SERVICE_NAME>_SERVICE_PORT
API 服务发现
应用程序可以通过 Kubernetes API 动态查询和监听服务变化,适用于需要实时感知拓扑变化的场景。
Service 类型与路由策略
ClusterIP
默认服务类型,仅在集群内部可访问:
- 提供稳定的虚拟 IP 地址
- 支持会话亲和性(Session Affinity)
- 适用于内部微服务通信
NodePort
在每个节点上开放特定端口,将流量转发到服务:
- 端口范围:30000-32767(可配置)
- 适用于开发测试环境
- 生产环境建议配合负载均衡器使用
LoadBalancer
集成云服务商的负载均衡器:
- 自动分配外部 IP 地址
- 提供高可用和自动故障转移
- 适用于生产环境的外部服务暴露
ExternalName
将服务映射到外部 DNS 名称:
- 无需创建 Endpoints
- 支持数据库、缓存等外部依赖的抽象
- 便于服务迁移和环境切换
高级路由与流量管理
Ingress 控制器
提供 HTTP/HTTPS 路由和负载均衡:
- 基于主机名和路径的路由规则
- SSL/TLS 终结
- 支持多种实现:NGINX、Traefik、Istio Gateway
服务网格集成
与 Istio、Linkerd 等服务网格配合:
- 细粒度的流量策略
- 熔断、重试、超时控制
- 分布式追踪和可观测性