Kubernetes ServiceとIngress

自分なりの理解を整理

参考文献： Kuubernetes完全ガイド

Serviceの役割

• 固定エンドポイントの提供
  • KubernetesのPodは生まれては消える、名前もIPアドレスもコロコロ変わる。
  • そのため、サービスのエンドポイントにPodのIPアドレス指定すると現実的に運用できない。
  • Serviceを使えば、固定エンドポイントが作成される。
    • 紐づくPod(等)のIPアドレスはKubernetesクラスタ内のDNSに自動登録される
• ロードバランス
  • 固定エンドポイントに紐づく複数のPod間でロードバランシングが行われる。
  • ServiceのロードバランスはL4レイヤ
  • L7でロードバランスしたいときは後述のIngressを使う

kind: Service の種類

KubernetesのPodへのアクセスのため使うもの

• type: Cluster IP
  • Cluster IP
    • kubernetesクラスタ内からのみアクセス可能
  • External IP
    • クラスタ外のホストからアクセス可能
    • クラスタ外からNodeのポートで受信したアクセスをクラスタ内のClusterIPに転送する
    • クラスタ内からのアクセスはClusterIPを利用
    • 作成するノードを自分で指定
  • None(Headless)
    • クラスタ内のみで利用
    • サービス用のIPは作成されない
    • Headless Serviceの名前をクラスタのDNSで引くとラウンドロビンでPodのアドレスが直接返される
• type: NodePort
  • クラスタ外のホストからアクセス可能
  • 全ノードに対するExternalIPのようなもの
• type: LoadBalancer
  • クラスタ外のホストからアクセス可能
  • 外部のLBリソースに対してIPをふる
  • GKE, EKS等は各自乗ってるクラウドのマネージドロードバランサと連携

Kubernetesリソース以外へのアクセスのために使うもの

• type: ExternalName
  • クラスタ内から利用
  • サービス名を内部DNSで引くとCNAMEで外部のドメインを返す
  • クラスタ外リソース(DBとか)の切替えが楽になる
• type: Cluster IP(None Selector)
  • 何のPodにも紐付かない空のClusterIPを作成
  • 別途Endpointとして任意のIPを指定することでできる
    • PodのIPでもいいし、外部のサービスでもいい

kind: Ingress の種類

クラスタ外のロードバランサを利用するもの

• GCP, AWSのマネージドL7ロードバランサを利用
• バックエンドにはServiceを指定

クラスタ内にIngress用のPodをデプロイするもの

• type: LoadBalancerのService経由でIngress用Podに転送
• Ingress用PodがL7ロードバランス
• バックエンドにはServiceを指定

うーんむずかしい