Rancher 2.0中如何使用服務發現

這篇文章給大家介紹Rancher 2.0中如何使用服務發現，內容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

Rancher 1.6中的服務發現

Rancher 1.6在Cattle環境中提供服務發現。Rancher自己的DNS微服務提供了內部DNS功能。

Rancher的內部DNS提供以下主要功能：

• 堆棧內和跨堆棧的服務發現

堆棧中的所有服務都可以通過<service_name> 和<service_name>.<stack_name>跨堆棧解析。

• 容器發現

所有容器都通過他們的名字全局解析。

• 創建服務別名

為服務添加別名，并使用別名鏈接到其他服務。

• 發現外部服務

指向使用外部IP或域名部署在Rancher之外的服務。

Rancher 2.0中的服務發現

Rancher 2.0使用原生的Kubernetes DNS支持為Kubernetes工作負載和pod提供等效的服務發現。Cattle用戶將能夠在不丟失任何功能的情況下復制Rancher 2.0中的所有服務發現功能。

與Rancher 1.6 DNS微服務類似，Kubernetes在集群內調度DNS pod和服務，并配置kubelet以將所有DNS查找路由到此DNS服務。Rancher 2.0的Kubernetes集群將skyDNS部署為Kubernetes DNS服務，這是默認Kube-DNS實現的一種風格。

服務解析

Rancher 1.6服務映射到某種類型的Kubernetes工作負載，您可以在此了解一個有關流行類型工作負載的簡短摘要：

https://rancher.com/docs/rancher/v2.x/en/k8s-in-rancher/workloads/#workloads

Kubernetes工作負載是指定為工作負載啟動的pod的部署規則的對象。工作負載對象本身無法通過DNS解析為Kubernetes集群中的其他對象。要查找和訪問工作負載，需要為工作負載創建Kubernetes服務。以下是Kubernetes服務的一些細節：

https://kubernetes.io/docs/concepts/services-networking/service/

在Kubernetes中創建的任何服務都會獲得DNS名稱。為服務創建的DNS A記錄的格式為 <service_name>.<namespace_name>.svc.cluster.local。服務的DNS名稱解析為服務的集群IP。集群IP是分配給服務的內部IP，可在集群內解析。

在Kubernetes命名空間內，服務可以使用<service_name> 直接解析，命名空間外部的服務則可以使用<service_name>.<namespace_name>直接解析。這類似于Rancher 1.6中堆棧內以及跨堆棧的服務發現。

因此，要查找和訪問應用程序工作負載，需要創建一個獲取DNS記錄的服務。

Rancher通過使用您在UI中選擇的服務端口和服務類型自動創建服務以及工作負載，同時部署與工作負載名稱相同的工作負載和服務名稱，從而簡化了此過程。如果沒有暴露端口，則使用端口42。這種做法使得工作負載可以通過名稱在命名空間內和跨命名空間發現。

例如，如下所示，我使用Rancher 2.0 UI在兩個名稱空間中部署了幾個類型為Deployment的工作負載。

我可以在Cluster> Project> Service Discovery選項卡下看到Rancher為工作負載自動創建的相應DNS記錄。

如下所示，工作負載可供命名空間內和跨命名空間的任何其他工作負載訪問。

Pod解析

在Kubernetes集群中運行的各個pod也會分配一個DNS記錄，其格式為 <pod_ip_address>.<namespace_name>.pod.cluster.local。例如，某pod的IP為10.42.2.7，它在命名空間default 中，DNS名稱為 cluster.local，則它的entry為10-42-2-7.default.pod.cluster.local。

如果是在pod規范中設置，也可以使用hostname和subdomain字段解析Pod。相關內容可以參考Kubernetes文檔：

https://kubernetes.io/docs/concepts/services-networking/dns-pod-service/

為工作負載和外部服務創建別名

就像您可以為Rancher 1.6服務創建別名一樣，您也可以使用Rancher 2.0對Kubernetes工作負載執行相同的操作。同樣，您也可以使用Rancher 2.0中的主機名或IP地址創建指向外部運行服務的DNS記錄。這些DNS記錄是Kubernetes服務對象。

使用2.0 UI，導航到Cluster> Project視圖，然后選擇Service Discovery選項卡。此處，為您的工作負載創建的所有現有DNS記錄都將列在每個命名空間下。

單擊“Add Record ”以創建新的DNS記錄，并查看鏈接到外部服務所支持的各種選項，或為另一個工作負載/ DNS記錄/pod組創建別名。

需要注意的一點是，在創建DNS記錄的這些選項中，Kubernetes本身支持以下選項：

• 指向外部主機名

• 指向一組與選擇器匹配的pod

其余功能由Rancher利用Kubernetes實現：

• 指向外部IP地址

• 為另一個DNS記錄創建別名

• 指向另一個工作負載

從Docker Compose到Kubernetes YAML

現在讓我們看看如果我們想要使用Compose文件將應用程序從1.6遷移到2.0而不是通過2.0 UI部署它，我們需要怎么做。

上文中介紹過，當我們使用Rancher 2.0 UI部署工作負載時，Rancher會在內部為服務發現創建必要的Kubernetes ClusterIP服務。但是，如果您是通過Rancher CLI或Kubectl客戶端部署工作負載，那么您應該如何確保完成相同的服務發現行為？

通過Compose在命名空間內和跨命名空間進行服務發現

讓我們從以下docker-compose.yml文件開始，該文件顯示了堆棧中的兩個服務（foo和bar）。在Cattle堆棧中，這兩個服務可以使用其服務名稱相互訪問。

那么，如果我們將這兩個服務遷移到Rancher 2.0中的命名空間，會發生什么？

我們可以使用Kompose工具將此docker-compose.yml文件從Rancher 1.6轉換為Kubernetes YAML，然后使用Rancher CLI在Kubernetes集群中部署該應用程序。

現在，此轉換會生成* -deployment.yaml文件，使用Rancher CLI部署它們會在命名空間內創建相應的工作負載。

這些工作負載可以在命名空間內相互訪問嗎？我們可以使用Rancher 2.0 UI執行工作負載foo的shell，然后看看ping另一個工作負載bar是否有效。

沒有！原因是我們只創建了Deployment類型的工作負載對象。為了使這些工作負載可被發現，它們每個都需要一個指向它們的ClusterIP類型的服務，該服務將被分配一個DNS記錄。用于此類服務的Kubernetes YAML應如下所示。

請注意，ports是必填字段。因此，我們需要為其提供一些端口號，如此處所示的42。

通過CLI部署此服務后，服務foo可以成功ping到服務bar了！

因此，如果您使用Compose-to-Kubernetes-YAML路由將1.6服務遷移到Rancher 2.0，請確保您還為工作負載部署了相應的ClusterIP服務。相同的解決方案也適用于工作負載的跨命名空間引用。

Compose的鏈接／外部鏈接

如果您是Cattle用戶，您一定知道在Rancher 1.6中，您可以創建指向其他服務的服務鏈接/別名，并在您的應用程序中使用該別名來發現該鏈接的目標服務。

例如下面的應用程序，其中Web服務使用別名mongo鏈接到數據庫服務。

使用Kompose，將此Compose文件轉換為Kubernetes YAML生成相應的部署和服務YAML規范。如果您在docker-compose.yml中的服務公開端口，Kompose默認會生成Kubernetes ClusterIP服務YAML規范。

使用Rancher CLI部署這些工具會生成必要的工作負載。

但是此處缺少了服務鏈接mongo，因為Kompose轉換不支持docker-compose.yml文件中的鏈接。如此一來，工作負載web出現了錯誤，其pod繼續重新啟動，無法解析到數據庫服務的mongo鏈接。

我們如何修復破壞的DNS鏈接？解決方案是創建另一個ClusterIP服務規范，并將其名稱設置為docker-compose中鏈接的別名。

部署此服務會創建必要的DNS記錄，并創建鏈接mongo，從而使web工作負載可用。

下圖顯示的就是web工作負載啟動的pod已進入Running狀態。

未來從SkyDNS過渡到CoreDNS

從Rancher v2.0.7開始，Rancher部署了由Kubernetes版本1.10.x支持的skyDNS。在Kubernetes 1.11及更高版本中，CoreDNS可以作為DNS提供程序安裝。我們也正在評估CoreDNS，它將在Rancher的未來版本中作為skyDNS的替代品。

關于Rancher 2.0中如何使用服務發現就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。