Связаться с намиПодключиться

Поля и аннотации ресурса Service

Статья создана
Обновлена 12 ноября 2024 г.

Ресурс Service определяет сервис Kubernetes. Для Network Load Balancer для Managed Service for Kubernetes сервисы представляют собой балансировщики входящего трафика.

Service — стандартный ресурс Kubernetes. В этом справочнике описаны поля и аннотации ресурса, которые поддерживаются Network Load Balancer для Managed Service for Kubernetes. Полный справочник ресурса см. в документации Kubernetes.

Service

apiVersion: v1
kind: Service
metadata: <ObjectMeta>
spec: <ServiceSpec>

Поле

Значение или тип

Описание

apiVersion

v1

Обязательное
Версия API Kubernetes

kind

Service

Тип ресурса

metadata

ObjectMeta

Обязательное
Метаданные ресурса

spec

ServiceSpec

Обязательное
Спецификация ресурса
Пример
apiVersion: v1
kind: Service
metadata:
  name: nlb-demo-1
spec:
  selector:
    app: app-demo-1
  type: LoadBalancer
  ports:
    - port: 80
      name: plaintext
      targetPort: 8080

ObjectMeta

name: <string>
annotations:
  yandex.cloud/load-balancer-type: <string>
  yandex.cloud/subnet-id: <string>
  yandex.cloud/load-balancer-healthcheck-healthy-threshold: <string>
  yandex.cloud/load-balancer-healthcheck-interval: <string>
  yandex.cloud/load-balancer-healthcheck-timeout: <string>
  yandex.cloud/load-balancer-healthcheck-unhealthy-threshold: <string>

Поле

Значение или тип

Описание

name

string

Обязательное
Имя ресурса

Не соответствует имени балансировщика в Network Load Balancer

annotations

map[string]string

Аннотации ресурса

Аннотации (metadata.annotations)

Аннотации — это коллекция пар ключ:значение, которые используются для присвоения метаданных объекту. Значения аннотаций всегда имеют тип данных string. Подробнее об аннотациях см. в документации Kubernetes.

Для объекта ObjectMeta можно передать следующие аннотации:

  • yandex.cloud/load-balancer-type

    Тип балансировщика (по умолчанию — с внешним IP-адресом).

    Значение для балансировщика с внутренним IP-адресом — internal.

  • yandex.cloud/subnet-id

    Идентификатор подсети, в которой необходимо выделить IP-адрес для внутреннего сетевого балансировщика нагрузки.

  • yandex.cloud/load-balancer-healthcheck-healthy-threshold

    Число последовательных удачных проверок, по достижении которого узел будет считаться доступным.

    Минимальное значение — 2, максимальное значение — 10.

  • yandex.cloud/load-balancer-healthcheck-interval

    Интервал выполнения проверок (в секундах).

    Минимальное значение — 2s, максимальное значение — 300s.

  • yandex.cloud/load-balancer-healthcheck-timeout

    Таймаут выполнения проверок (в секундах). Узел считается недоступным, если он не ответил за отведенное время.

    Минимальное значение — 1s, максимальное значение — 60s.

  • yandex.cloud/load-balancer-healthcheck-unhealthy-threshold

    Число последовательных неудачных проверок, по достижении которого узел будет считаться недоступным.

    Минимальное значение — 2, максимальное значение — 10.

ServiceSpec

type: LoadBalancer
ports:
  - <ServicePort>
  - ...
loadBalancerIP: <string>
externalTrafficPolicy: <string>

Поле

Значение или тип

Описание

type

LoadBalancer

Обязательное
Тип сервиса.

Важно

Сервисы Kubernetes, используемые в качестве сетевых балансировщиков нагрузки, должны иметь тип LoadBalancer. Подробнее об этом типе см. в документации Kubernetes.

ports

[]ServicePort

Обязательное
Список портов, на которых доступен сервис.

loadBalancerIP

string

При использовании внешнего балансировщика нагрузки в этом поле можно указать статический публичный IP-адрес. Такой адрес необходимо зарезервировать заранее. Во время резервирования публичного IP-адреса можно активировать защиту от DDoS-атак.

Если не указывать статический IP-адрес, то сетевому балансировщику нагрузки будет назначен динамический IP-адрес

externalTrafficPolicy

string

Политика управления трафиком:

  • Cluster — трафик попадает на любой из узлов кластера Kubernetes. В случае отсутствия нужных подов на узле, трафик перенаправляется с помощью kube-proxy на другой узел. Значение по умолчанию.

  • Local — трафик напрямую попадает на узлы, где запущены контейнеры приложений. При этом:

    • Сохраняется IP-адрес запроса пользователя.
    • Используется меньше горизонтального трафика между виртуальными машинами.

ServicePort

name: <string>
port: <int32>
targetPort: <int32>
nodePort: <int32>

Поле

Значение или тип

Описание

name

string

Имя порта внутри сервиса.

port

int32

Обязательное
Порт, на котором будут обслуживаться пользовательские запросы, поступающие к сервису.

Этот же порт будет назначен обработчику балансировщика нагрузки в качестве порта, на котором будет приниматься входящий трафик.

targetPort

int32

Порт контейнера, на котором доступно приложение.

Если не указывать это поле, то значение targetPort будет совпадать с port.

nodePort

int32

Порт, на котором будут обслуживаться пользовательские запросы, поступающие к сервису извне кластера.

Этот же порт будет назначен обработчику балансировщика нагрузки в качестве целевого порта, на котором ресурсы в целевой группе будут принимать трафик.

Обычно поле не указывается, поэтому значение nodePort выбирается автоматически в указанном диапазоне.

Однако вы можете указать нужный порт явно. Выбранный порт не должен использоваться другими объектами Kubernetes.

Диапазон значений: 30000-32767.
Предыдущая
Обзор
Следующая
NetworkPolicy