Service管理

Service概述

Kubernetes Service资源抽象了访问一组Pod的策略，屏蔽了后端实例的动态变化和对多实例的负载均衡，用于管理集群中基于四层网络的服务访问。因Serverless集群中不存在实际节点，与节点相关的访问方式受限。目前Serverless集群中服务主要支持通过ClusterIP, LoadBalancer类型暴露：

• ClusterIP: 通过为Kubernetes的Service分配一个集群内部可访问的固定虚拟IP（ClusterIP），实现集群内的访问。
• LoadBalancer：Service包含的容器实例将作为负载均衡器后端的real server，支持通过金山云的负载均衡服务对外暴露，实现公网/VPC内访问。

创建Service

通过控制台创建Service有多种实现方式，可以在创建负载时直接设置访问方式，也可以在创建Service时关联工作负载。这里主要介绍新建Service的操作步骤：

1. 登录容器服务控制台。

2. 在左侧导航栏中，选择Serverless集群，进入集群管理页面。

3. 选择需要新建Service的集群ID，进入该集群操作页面。

4. 选择服务管理 > Service，进入Service管理页面，点击新建进入Service创建流程。

5. 设置Service基本信息：名称、所在命名空间等。

6. 设置访问方式：当前Serverless容器服务支持两种访问方式，详细配置方式将在后文进行说明。

7. 关联工作负载：可通过手动设置selector，或引用workload设置两种方式选择Service关联的工作负载。

8. 点击创建，即可完成Service创建。

   访问方式	Service类型	说明
   公网访问	LoadBalancer	- 通过金山云负载均衡将服务暴露到公网，可以直接被公网访问。Serverless集群自动创建一个公网负载均衡和一个公网IP，执行监听器的动态挂载和同步。 - 创建完成的服务可以在集群外通过负载均衡IP+服务端口访问，详细配置参考通过金山云负载均衡访问服务。
   VPC内访问	LoadBalancer	- 通过金山云负载均衡将服务暴露在集群所在VPC内，可以被VPC下的其他资源或者集群访问。Serverless集群会自动创建一个内网负载均衡，执行监听器的动态挂载和同步。 - 创建完成的服务可以在VPC内通过负载均衡IP+服务端口访问，详细配置参考通过金山云负载均衡访问服务。
   ClusterIP访问	ClusterIP	- 将服务暴露到集群内部，可以被集群内的其他服务或者容器访问。 - 创建完成的服务可以在集群内通过服务名+服务端口访问。

其他访问配置（包含不同负载均衡类型涉及的配置）说明如下：

• 端口映射：通过指定协议和端口，配置能够准确被下发到监听器。Service配置中支持四层协议，默认支持协议为TCP。容器端口和服务端口分别指定了后端pod的targetPort，和监听器对外服务端口。

  

• LB所在子网：对于VPC内访问类型的Service，需选择LB所在子网，选择范围仅限于集群所在VPC下的终端子网类型子网。

• Annotations参数配置：支持通过annotations对负载均衡进行个性化配置，支持指定负载均衡带宽与计费方式等。注释列表请参考通过金山云负载均衡访问服务。

  

Service基本操作

更新访问方式

在Service列表页面，点击更新访问方式，支持对Service的访问方式及其他访问配置进行更新。

删除Service

在Service列表页面，点击删除，将删除当前Service资源。