kubernetesのServiceは内部ネットワークの名前解決機能を提供しています。Serviceのnameに設定に設定した名前はホスト名として機能し、各コンテナからその名前でアクセスできます。
Serviceに到達したリクエストは、selectorとports.targetPortに指定した内容の組み合わせで検索し、マッチした Pod に転送されます。
apiVersion: v1
kind: Service
metadata:
labels:
name: nginx
name: nginx
spec:
ports:
- name: https
port: 443
targetPort: nginx-https
- name: http
port: 80
targetPort: nginx-http
- name: ssh
port: 22
targetPort: ssh
selector:
app: frontend
type: LoadBalancer
targetPortについては、Deploymentなどの設定に記載したポートの名称であるため自明です。
同時に、selector の設定も判定に用いられている点には注意が必要です。
selectorのラベルには、nameやそれ以外の任意のラベルを使用できます。
ServiceとDeploymentの設定でマッチする組み合わせで指定すれば問題はないのですが、意図せず揃っていないと接続拒否されます。
上の設例では、port443と80にWebサーバー、22にsshdを想定しています。
このように転送先に複数のコンテナを指定するケースでは、selectorにはタグのようなラベルを指定した方が管理しやすいでしょう。
selectorにnameを指定すると、Deployment側の設定で複数の異種コンテナに対して重複した name を指定しないと接続できない状況になります。
⁋ 2019/06/18↻ 2024/11/07
中馬崇尋
Chuma Takahiro
Chuma Takahiro
関連記事
hostPath
kubernetesのhostPathボリュームは、クラスタノードのディレクトリをコンテナにマウント……
Pod内でkubectlを利用する
権限を追加設定することで、コンテナ内でkubectlを実行してクラスタ操作できます。 コンテナの権限を……
k8sのパケットフィルタリング機能
kubernetesの NetworkPolicyは、pod間のパケット転送を限定するリソースです。 内……
K3sのconfig
軽量kubernetesクラスタの k3sはPC1台から小規模構成を手軽に構築できます。 Linuxにセ……
TektonのWorkspace機能
Tekton Pipelinesはk8sコンテナ上で動作するCIワークフローであるため、データは揮発します。 順序……