Kubernetes 的 Service 是一种抽象,用于定义一组 Pod 的访问策略和稳定的网络端点。Pod 在 Kubernetes 中是临时的,可能会被创建、销毁或替换,IP 地址不固定。Service 通过标签选择器(label selector)将请求路由到具有特定标签的一组 Pod,从而提供一个持久且可靠的访问入口。
Service 的作用
Service 解决了 Pod 网络地址动态变化的问题,让应用之间可以稳定通信。它支持多种类型,适用于不同的暴露方式:
ClusterIP:默认类型,仅在集群内部暴露服务。 NodePort:在每个节点的指定端口上开放服务,可通过节点 IP + 端口从外部访问。 LoadBalancer:在云平台上创建外部负载均衡器,将流量导入服务。 ExternalName:将服务映射到 DNS 名称,较少使用。如何为 .NET 应用创建并暴露 Service
假设你有一个 .NET Web API 应用已打包为容器,并部署为 Deployment。以下是将其暴露给外部访问的步骤。
1. 确保 Deployment 已设置正确标签
Deployment 需要为 Pod 添加标签,例如:
apiVersion: apps/v1
kind: Deployment
metadata:
name: dotnet-api
spec:
replicas: 2
selector:
matchLabels:
app: dotnet-api
template:
metadata:
labels:
app: dotnet-api
spec:
containers:
- name: api
image: your-registry/dotnet-api:latest
ports:
- containerPort: 80
2. 创建 Service 暴露应用
使用 NodePort 或 LoadBalancer 类型让外部访问。以下是一个 NodePort 示例:
apiVersion: v1
kind: Service
metadata:
name: dotnet-api-service
spec:
type: NodePort
selector:
app: dotnet-api
ports:
- protocol: TCP
port: 80
targetPort: 80
nodePort: 30001
应用此配置后,可通过任意节点的 IP 地址加端口 30001 访问你的 .NET 应用,如:
http://<node-ip>:30001</node-ip>。
若在 Azure、AWS 或 GCP 上运行,推荐使用 LoadBalancer:
spec:
type: LoadBalancer
selector:
app: dotnet-api
ports:
- protocol: TCP
port: 80
targetPort: 80
执行
kubectl apply -f service.yaml后,云平台会分配一个外部 IP,通过该 IP 即可访问应用。
验证服务是否正常运行
使用以下命令检查服务状态:
kubectl get services
输出中应看到服务的 TYPE、CLUSTER-IP、EXTERNAL-IP 和 PORT(S)。对于 LoadBalancer,EXTERNAL-IP 列最终会显示分配的公网 IP。
也可测试 Pod 连通性:
kubectl get pods --selector=app=dotnet-api
基本上就这些。只要 Deployment 标签与 Service 的 selector 匹配,Kubernetes 就能正确路由流量到你的 .NET 应用。
