# 使用 service 访问群集中的应用程序 本文向您展示如何创建 Kubernetes Service 对象,外部客户端可以使用它来访问集群中运行的应用程序。该 Service 可以为具有两个运行实例的应用程序提供负载均衡。 ## 目的 * 运行 Hello World 应用程序的两个实例。 * 创建一个暴露 node 节点端口的 Service 对象。 * 使用 Service 对象访问正在运行的应用程序。 ## 为在两个 pod 中运行的应用程序创建 service 1. 在集群中运行 Hello World 应用程序: ```bash kubectl run hello-world --replicas=2 --labels="run=load-balancer-example" --image=gcr.io/google-samples/node-hello:1.0 --port=8080 ``` 上述命令创建一个 [Deployment](https://kubernetes.io/docs/concepts/workloads/controllers/deployment) 对象和一个相关联的 [ReplicaSet](https://kubernetes.io/docs/concepts/workloads/controllers/replicaset) 对象。该 ReplicaSet 有两个 [Pod](https://kubernetes.io/docs/concepts/workloads/pods/pod),每个 Pod 中都运行一个 Hello World 应用程序。 2. 显示关于该 Deployment 的信息: ```bash kubectl get deployments hello-world kubectl describe deployments hello-world ``` 3. 显示 ReplicaSet 的信息: ```bash kubectl get replicasets kubectl describe replicasets ``` 4. 创建一个暴露该 Deployment 的 Service 对象: ```bash kubectl expose deployment hello-world --type=NodePort --name=example-service ``` 5. 显示该 Service 的信息: ```bash kubectl describe services example-service ``` 输出类似于: ``` Name: example-service Namespace: default Labels: run=load-balancer-example Selector: run=load-balancer-example Type: NodePort IP: 10.32.0.16 Port: 8080/TCP NodePort: 31496/TCP Endpoints: 10.200.1.4:8080,10.200.2.5:8080 Session Affinity: None No events. ``` 记下服务的 NodePort 值。例如,在前面的输出中,NodePort 值为 31496。 6. 列出运行 Hello World 应用程序的 Pod: ```bash kubectl get pods --selector="run=load-balancer-example" --output=wide ``` 输出类似于: ``` NAME READY STATUS ... IP NODE hello-world-2895499144-bsbk5 1/1 Running ... 10.200.1.4 worker1 hello-world-2895499144-m1pwt 1/1 Running ... 10.200.2.5 worker2 ``` 7. 获取正在运行 Hello World 应用程序的 Pod 的其中一个节点的 public IP 地址。如何得到这个地址取决于您的集群设置。例如,如果您使用 Minikube,可以通过运行 `kubectl cluster-info` 查看节点地址。如果您是使用 Google Compute Engine 实例,可以使用 `gcloud compute instances list` 命令查看您的公共地址节点。 8. 在您选择的节点上,在您的节点端口上例如创建允许 TCP 流量的防火墙规则,如果您的服务 NodePort 值为 31568,创建防火墙规则,允许端口 31568 上的TCP流量。 9. 使用节点地址和节点端口访问 Hello World 应用程序: ```bash curl http://: ``` 其中 `` 是您节点的 public IP地址,而 `` 是您服务的 NodePort 值。 对成功请求的响应是一个 hello 消息: ``` Hello Kubernetes! ``` ## 使用 Service 配置文件 作为使用 `kubectl expose` 的替代方法,您可以使用 [service 配置文件](https://kubernetes.io/docs/user-guide/services/operations) 来创建 Service。 要删除 Service,输入以下命令: ```bash kubectl delete services example-service ``` 删除 Deployment、ReplicaSet 和正运行在 Pod 中的 Hello World 应用程序,输入以下命令: ```bash kubectl delete deployment hello-world ``` 了解更多关于 [使用 service 连接应用程序](https://kubernetes.io/docs/concepts/services-networking/connect-applications-service)。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.cncf.vip/kubernetes-handbook/yong-hu-zhi-nan/access-kubernetes-cluster/service-access-application-cluster.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.