网络管理

概述

服务 (Service) 为容器组提供一个统一的访问入口，可使应用方便地实现服务发现和负载均衡。

功能原理

通常情况下，由于容器组经常被快速地创建和销毁，即使每个容器组拥有固定的IP地址，直接访问容器组以获取应用服务仍是一种不可依赖的方式，因为现在正在运行应用程序的容器组可能与下一刻运行该应用程序的容器组不同。

为给这些快速变化的容器组提供统一的访问入口，引入了服务的概念。服务具有单独的固定IP地址，并自动将访问这个IP地址的流量转发到相应容器组，容器组的选择通过标签决定。即使后端运行应用程序的容器组发生了改变，用户仍能通过服务快速访问且无变化感知。同时，服务可帮助实现容器组间的负载均衡。

服务类型

ZStack Edge支持以下四种服务类型：

ClusterIP：ClusterIP类型的服务不对集群外暴露。系统为其分配集群IP，通过该IP可以从集群内访问服务。
NodePort：NodePort类型的服务以集群节点IP+静态端口的形式对外暴露，通过NodeIP (集群任意节点IP):NodePort (集群端口)即可从集群外访问。
说明: NodePort类型的服务会自动创建并路由到一个ClusterIP服务。
LoadBalancer：LoadBalancer类型的服务通过ZStack Edge的metallb负载均衡功能对外暴露。系统为其分配外部网络IP，通过该IP可从集群外访问服务。
Headless：Headless类型的服务没有固定的IP地址，客户端访问服务的域名后，可收到通过DNS返回的所有容器组IP地址，并可通过DNS实现后端容器组的负载均衡。Headless类型的服务通常与StatefulSet工作负载搭配使用，用于各容器组副本间的访问。

创建服务

在ZStack Edge主菜单，点击容器服务 > 网络管理 > 服务，进入服务界面。点击创建服务，弹出创建服务界面。

创建服务分为以下四种场景：

创建ClusterIP类型服务
创建NodePort类型服务
创建LoadBalancer类型服务
创建Headless类型服务

创建ClusterIP类型服务

可参考以下示例输入相应内容：

名称：设置服务名称。命名规则：长度限制1-50个字符，只能包含小写字母、数字及分隔符 (-)，且必须以小写字母开头，数字或小写字母结尾
类型：选择ClusterIP，类型定义详见服务类型
IP类型：选择服务IP地址类型
说明:
- 如平台已开启IPv4和IPv6双栈功能，支持选择两种IP类型：IPv4、IPv4和IPv6。
  - 选择IPv4，集群将为服务分配一个内部IPv4地址。
  - 选择IPv4和IPv6，系统将为服务分配一个内部IPv4地址和一个内部IPv6地址，IPv4和IPv6任一资源不足时，集群将分配IP失败，即该服务不会被分配到任何IP地址。
- 如平台未开启IPv4和IPv6双栈功能，仅支持IPv4一种类型。
关联工作负载：为服务关联工作负载，访问该服务的流量将被转发到关联工作负载下的容器组，支持两种关联方式：选择工作负载、按标签关联
- 选择工作负载：直接选择已有的工作负载
- 按标签关联：填写工作负载的容器组标签键和值，系统将根据该标签自动筛选工作负载与服务关联
说明: 服务通过标签决定向哪个容器组转发流量，如容器组包含用户在此处填写的所有标签，则服务就会向该容器组转发流量
服务端口：设置以下信息：
- 端口：设置服务接收流量的端口
- 容器端口：设置服务将流量转发到的容器端口
- 协议：设置访问协议类型，支持TCP、UDP两种协议类型
会话保持：选择是否开启会话保持，开启后，指定时间内来自同一客户端IP的访问请求将全部转发给同一个容器组，默认不开启
说明: 如客户端请求经过nginx或其他代理服务器转发，则系统可能将代理服务器IP识别为客户端IP。
最大会话保持时间：如启用会话保持，需设置最大会话保持时间，默认为10800，单位：秒，取值范围：300-86400范围内的整数

如图 1所示：

创建NodePort类型服务

可参考以下示例输入相应内容：

名称：设置服务名称。命名规则：长度限制1-50个字符，只能包含小写字母、数字及分隔符 (-)，且必须以小写字母开头，数字或小写字母结尾
类型：选择NodePort，类型定义详见服务类型
IP类型：选择服务IP地址类型
说明:
- 如平台已开启IPv4和IPv6双栈功能，支持选择两种IP类型：IPv4、IPv4和IPv6。
  - 选择IPv4，集群将为服务分配一个内部IPv4地址。
  - 选择IPv4和IPv6，集群将为服务分配一个内部IPv4地址和一个内部IPv6地址，IPv4和IPv6任一资源不足时，集群将分配IP失败，即该服务不会被分配到任何IP地址。
- 如未开启IPv4和IPv6双栈功能，仅支持IPv4一种类型。
关联工作负载：为服务关联工作负载，访问该服务的流量将被转发到关联工作负载下的容器组，支持两种关联方式：选择工作负载、按标签关联
- 选择工作负载：直接选择已有的工作负载
- 按标签关联：填写工作负载的容器组标签键和值，系统将根据该标签自动筛选工作负载与服务关联
说明: 服务通过标签决定向哪个容器组转发流量，如容器组包含用户在此处填写的所有标签，则服务就会向该容器组转发流量
服务端口：设置以下信息：
- 端口：设置服务接收流量的端口
- 容器端口：设置服务将流量转发到的容器端口
- 主机端口：可选项，即集群节点端口 (NodePort)，用户使用NodeIP:NodePort可从集群外访问NodePort服务，取值范围：30000-32767。如不设置，集群将随机分配一个端口
- 协议：设置访问协议类型，支持TCP、UDP两种协议类型
会话保持：选择是否开启会话保持，开启后，指定时间内来自同一客户端IP的访问请求将全部转发给同一个容器组，默认不开启
说明: 如客户端请求经过nginx或其他代理服务器转发，则系统可能将代理服务器IP识别为客户端IP。
最大会话保持时间：如启用会话保持，需设置最大会话保持时间，默认为10800，单位：秒，取值范围：300-86400范围内的整数

如图 2所示：

创建LoadBalancer类型服务

可参考以下示例输入相应内容：

名称：设置服务名称。命名规则：长度限制1-50个字符，只能包含小写字母、数字及分隔符 (-)，且必须以小写字母开头，数字或小写字母结尾
类型：选择LoadBalancer，类型定义详见服务类型
IP类型：选择服务IP地址类型
说明:
- 如平台已开启IPv4和IPv6双栈功能，支持选择两种IP类型：IPv4、IPv4和IPv6。
  - 选择IPv4，集群将为服务分配一个内部IPv4地址。
  - 选择IPv4和IPv6，集群将为服务分配一个内部IPv4地址和一个内部IPv6地址，IPv4和IPv6任一资源不足时，集群将分配IP失败，即该服务不会被分配到任何内部IP地址。
- 如未开启IPv4和IPv6双栈功能，仅支持IPv4一种类型。
外部网络：可选项，为LoadBalancer服务选择外部网络，用户可从集群外通过外部网络IP访问LoadBalancer服务
指定IPv4：可选项，为LoadBalancer服务手动指定外部网络IPv4，如不指定，外部网络将为服务随机分配一个IPv4
指定IPv6：可选项，IP类型为IPv4和IPv6时，可为LoadBalancer服务手动指定外部网络IPv6，如不指定，外部网络将为服务随机分配一个IPv6
说明:
- 指定的IP地址必须在所选外部网络范围内，且避免地址冲突。
- IP类型为IPv4和IPv6时，如需手动指定外部IP，必须同时指定IPv4和IPv6，不能仅指定其中一个。
- IP类型为IPv4和IPv6时，如IPv4和IPv6任一资源不足，系统将分配IP失败，该服务不会被分配到任何外部IP地址。
关联工作负载：为服务关联工作负载，访问该服务的流量将被转发到关联工作负载下的容器组，支持两种关联方式：选择工作负载、按标签关联
- 选择工作负载：直接选择已有的工作负载
- 按标签关联：填写工作负载的容器组标签键和值，系统将根据该标签自动筛选工作负载与服务关联
说明: 服务通过标签决定向哪个容器组转发流量，如容器组包含用户在此处填写的所有标签，则服务就会向该容器组转发流量
服务端口：设置以下信息：
- 端口：设置服务接收流量的端口
- 容器端口：设置服务将流量转发到的容器端口
- 协议：设置访问协议类型，支持TCP、UDP两种协议类型
会话保持：选择是否开启会话保持，开启后，指定时间内来自同一客户端IP的访问请求将全部转发给同一个容器组，默认不开启
说明: 如客户端请求经过nginx或其他代理服务器转发，则系统可能将代理服务器IP识别为客户端IP。
最大会话保持时间：如启用会话保持，需设置最大会话保持时间，默认为10800，单位：秒，取值范围：300-86400范围内的整数

如图 3所示：

创建Headless类型服务

可参考以下示例输入相应内容：

名称：设置服务名称。命名规则：长度限制1-50个字符，只能包含小写字母、数字及分隔符 (-)，且必须以小写字母开头，数字或小写字母结尾
类型：选择Headless，类型定义详见服务类型
IP类型：选择服务IP地址类型
说明:
- 如平台已开启IPv4和IPv6双栈功能，支持选择两种IP类型：IPv4、IPv4和IPv6。
- 如平台未开启IPv4和IPv6双栈功能，仅支持IPv4一种类型。
关联工作负载：为服务关联工作负载，访问该服务的流量将被转发到关联工作负载下的容器组，支持两种关联方式：选择工作负载、按标签关联
- 选择工作负载：直接选择已有的工作负载
- 按标签关联：填写工作负载的容器组标签键和值，系统将根据该标签自动筛选工作负载与服务关联
说明: 服务通过标签决定向哪个容器组转发流量，如容器组包含用户在此处填写的所有标签，则服务就会向该容器组转发流量
服务端口：设置以下信息：
- 端口：设置服务接收流量的端口
- 容器端口：设置服务将流量转发到的容器端口
- 协议：设置访问协议类型，支持TCP、UDP两种协议类型
会话保持：选择是否开启会话保持，开启后，指定时间内来自同一客户端IP的访问请求将全部转发给同一个容器组，默认不开启
说明: 如客户端请求经过nginx或其他代理服务器转发，则系统可能将代理服务器IP识别为客户端IP。
最大会话保持时间：如启用会话保持，需设置最大会话保持时间，默认为10800，单位：秒，取值范围：300-86400范围内的整数

如图 4所示：

升级提醒

若您选择升级至4.0.0及之后版本，请注意以下功能调整：

1. 云路由器全面升级为VPC路由器，云路由网络全面升级为VPC网络，不再单独设云路由器页面。升级全程无感知，相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户，不再单独设用户/用户组页面，不可再使用用户/用户组账号登录云平台。升级前，请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管，再执行升级操作。注意：对于admin创建并具备admin权限的用户账号同步取消，如有需要，可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式，统一由企业管理纳管，不再单独设AD/LDAP页面。升级前，请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管，再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助，请联系ZStack官方技术支持

服务

概述

功能原理

服务类型

创建服务

创建ClusterIP类型服务

创建NodePort类型服务

创建LoadBalancer类型服务

创建Headless类型服务

产品

解决方案

支持

联系