Kubernetes的Service通过标签选择器将请求路由到指定Pod,解决Pod IP不固定问题,提供稳定访问入口。支持ClusterIP、NodePort、LoadBalancer等类型,其中NodePort通过节点IP加端口暴露服务,LoadBalancer在云平台分配外部IP。为.NET应用创建Service需确保Deployment中Pod有标签(如app: dotnet-api),再定义对应selector的服务配置,使用kubectl apply部署后即可访问。
Kubernetes 的 Service 是一种抽象,用于定义一组 Pod 的访问策略和稳定的网络端点。Pod 在 Kubernetes 中是临时的,可能会被创建、销毁或替换,IP 地址不固定。Service 通过标签选择器(label selector)将请求路由到具有特定标签的一组 Pod,从而提供一个持久且可靠的访问入口。
Service 的作用
Service 解决了 Pod 网络地址动态变化的问题,让应用之间可以稳定通信。它支持多种类型,适用于不同的暴露方式:
- ClusterIP:默认类型,仅在集群内部暴露服务。
- NodePort:在每个节点的指定端口上开放服务,可通过节点 IP + 端口从外部访问。
- LoadBalancer:在云平台上创建外部负载均衡器,将流量导入服务。
- ExternalName:将服务映射到 DNS 名称,较少使用。
如何为 .NET 应用创建并暴露 Service
假设你有一个 .NET Web API 应用已打包为容器,并部署为 Deployment。以下是将其暴露给外部访问的步骤。
1. 确保 Deployment 已设置正确标签
Deployment 需要为 Pod 添加标签,例如:
apiVersion: apps/v1
kind: Deployment
metadata:
name: dotnet-api
spec:
replicas: 2
selector:
matchLabels:
app: dotnet-api
template:
metadata:
labels:
app: dotnet-api
spec:
containers:
- name: api
image: your-registry/dotnet-api:latest
ports:
- containerPort: 80
2. 创建 Service 暴露应用
使用 NodePort 或 LoadBalancer 类型让外部访问。以下是一个 NodePort 示例:
apiVersion: v1
kind: Service
metadata:
name: dotnet-api-service
spec:
type: NodePort
selector:
app: dotnet-api
ports:
- protocol: TCP
port: 80
targetPort: 80
nodePort: 30001
应用此配置后,可通过任意节点的 IP 地址加端口 30001 访问你的 .NET 应用,如:http://<node-ip>:30001。
若在 Azure、AWS 或 GCP 上运行,推荐使用 LoadBalancer:
spec:
type: LoadBalancer
selector:
app: dotnet-api
ports:
- protocol: TCP
port: 80
targetPort: 80
执行 kubectl apply -f service.yaml 后,云平台会分配一个外部 IP,通过该 IP 即可访问应用。
验证服务是否正常运行
使用以下命令检查服务状态:
kubectl get services
输出中应看到服务的 TYPE、CLUSTER-IP、EXTERNAL-IP 和 PORT(S)。对于 LoadBalancer,EXTERNAL-IP 列最终会显示分配的公网 IP。
也可测试 Pod 连通性:
kubectl get pods --selector=app=dotnet-api
基本上就这些。只要 Deployment 标签与 Service 的 selector 匹配,Kubernetes 就能正确路由流量到你的 .NET 应用。
