服务访问

1 概述

当应用在容器服务部署后，需要在容器集群内部或者外部被访问时，需要用到服务访问功能。

服务访问通过负载均衡、TCP端口访问，域名访问等方式，将部署在容器集群上的服务暴露给集群内或集群外访问。

2 内部访问

内部访问是对K8S中的Service资源对象的抽象，提供了k8s集群内部访问的域名解析和负载均衡。由于实例IP随着飘移可能会变化，而服务访问名称是固定的，且名称可表意，使配置更具备可阅读性、可维护性，所以集群内部的容器间交互，应该通过服务访问名称，而不是实例IP或内部访问IP。

2.1 名词解释

内部访问名称：内部访问的名称，在集群内会被自动解析内部访问地址，并将请求转发到成已关联的ready状态的实例的IP端口。

内部访问地址：为内部访问分配的IP地址。

访问端口：内部访问提供服务的端口，用于映射容器端口，在集群部署，通过[内部访问名称:访问端口]的地址形式访问，一般来说访问端口与容器端口一致。

容器端口：容器内应用程序监听的端口。

2.2 添加内部访问

在添加服务时，需要在服务内部访问步骤中，需要添加端口映射，创建服务后，同时会创建一个与服务同名的内部访问，这样我们就可以在集群内部用服务名称进行访问（实际上是通过内部服务访问名称访问）。所以，一般情况下，我们不需要直接在【服务访问】→【内部访问】页面直接添加内部访问。

如果需要添加，我们可以点击“添加内部访问”功能按钮进行添加。需要填写访问名称，选择转发的应用和服务，以及容器的端口。

3 外部访问

外部访问为集群外部对象请求集群内部服务提供了流量入口。容器服务的外部访问分为提供四层代理服务的端口访问（NodePort/Ingress）和提供七层代理服务的域名访问（Ingress）。

3.1 名词解释

NodePort：一种k8s对外暴露端口的方式，将主机的固定端口的流量转发给内部服务。

Ingress：一种k8s的对象，描述四层/七层代理到内部访问的转发配置。

四层代理：四层网络（传输层）的代理，一般用于转发TCP/UDP协议。

七层代理：七层网络（应用层）的代理，一般用于转发http/http