search

serverKubernetes Services

hashtag
Kubernetes "Service" Nedir? Neden İhtiyacımız Var?

Kubernetes ortamında uygulamalarımız Pod'lar içerisinde çalışır. Ancak Pod'lar doğaları gereği "geçicidir" (ephemeral). Bir Pod hata verip çökebilir, güncellenirken silinebilir veya sistemdeki yük arttığında sayısı çoğaltılabilir (scale).

Bir Pod her yeniden yaratıldığında yeni bir IP adresi alır.

Şimdi şöyle bir senaryo düşün: Bir Frontend uygulaman var ve veri çekmek için Backend uygulamanın çalıştığı Pod'a bağlanması gerekiyor. Eğer Backend Pod'u çöker ve yerine yenisi gelirse IP adresi değişecektir. Frontend, eski IP'yi arayacağı için sistem çöker.

İşte Service tam burada hayat kurtarır. Service, arkadaki Pod'lar sürekli değişse, silinse veya yenileri eklense bile, onlara ulaşmak için sabit bir IP adresi ve bir DNS adı sağlar. Service, gelen istekleri alır ve arkada ayakta olan, sağlıklı (healthy) Pod'lara dağıtır. Yani içeride bir nevi "Load Balancer" görevi görür.

hashtag
Bir Service Nasıl Tanımlanır?

Bu, Kubernetes'e "bana bir Service oluştur" dediğimiz konfigürasyon dosyasıdır.

apiVersion: v1
kind: Service
metadata:
  name: backend-service
spec:
  selector:
    app: backend
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
circle-info

Eğer YAML dosyasında spec altında herhangi bir type (Service tipi) belirtmezsen, Kubernetes varsayılan olarak bunu ClusterIP olarak oluşturur.

Bu dosyanın en can alıcı kısımlarını basitçe açıklayalım:

  • kind: Service: Kubernetes'e oluşturacağımız kaynağın bir Service olduğunu söylüyoruz.

  • name: backend-service: Bu Service'in adı. Cluster içindeki diğer uygulamalar (örneğin Frontend), backend'e ulaşmak için IP adresi ezberlemek yerine direkt http://backend-service adresine istek atabilirler.

  • selector (app: backend): En kritik nokta burasıdır. Service, "Ben hangi Pod'lara trafik göndereceğim?" sorusunun cevabını burada bulur. Üzerinde app: backend etiketi (label) olan tüm Pod'ları bulur ve trafiği onlara yönlendirir.

  • port: 80: Service'in kendisinin dinlediği port numarasıdır.

  • targetPort: 8080: Arkadaki Pod'un içinde çalışan asıl uygulamanın (örneğin Java veya Node.js uygulamanın) dinlediği porttur. Service, 80 portundan aldığı isteği, Pod'un 8080 portuna iletir.

hashtag
Service Disocery

Diyelim ki sistemde my-service adında bir Service var. Yeni bir Pod ayağa kalkarken kubelet otomatik olarak şu bilgileri Pod'un içine yazar:

  • MY_SERVICE_SERVICE_HOST: Bu değişkenin karşılığına Service'in IP adresini yazar (Örn: 10.0.0.11).

  • MY_SERVICE_SERVICE_PORT: Bu değişkenin karşılığına Service'in portunu yazar (Örn: 80).

İçeride çalışan uygulaman da kod seviyesinde gidip sistemindeki MY_SERVICE_SERVICE_HOST değişkenini okuyarak "Hah, gitmem gereken IP adresi buymuş" der.

  • Önemli Dezavantajı: Bu yöntemin çalışması için, Service'in Pod'dan önce yaratılmış olması şarttır. Eğer Pod önce yaratılırsa, kubelet olmayan bir Service'in bilgilerini Pod'a yazamaz ve uygulaman Service'i bulamaz. Bu katı sıralama zorunluluğu nedeniyle günümüzde yerini çoğunlukla DNS'e bırakmıştır.

hashtag
2. DNS Yöntemi

Bu, günümüzde standart olarak kullanılan, en esnek ve en yaygın yöntemdir.

Nasıl Çalışır? Kubernetes, içinde dahili bir telefon rehberi olan CoreDNS (veya benzeri bir DNS add-on) çalıştırır. Sen bir Service oluşturduğunda, bu rehbere otomatik olarak kayıtlar açılır.

A) A record: Bir ismin IP adresine karşılık geldiği temel kayıttır. Formatı her zaman şöyledir: service-name.namespace.svc.cluster.local

  • Örnek: Eğer Frontend ve Backend uygulamaların aynı namespace (çalışma alanı) içindeyse, Frontend sadece backend-service diyerek ulaşabilir. Ancak Frontend farklı bir namespace'te ise, o zaman uzun adresi kullanması gerekir (örneğin: backend-service.production.svc.cluster.local). DNS bu uzun ismi saniyesinde IP adresine çevirir.

B) SRV records: A kaydı sadece IP adresini bulurken, SRV kaydı spesifik bir portun adresini ve protokolünü bulmak için kullanılır. Formatı şöyledir: _port-ismi._protokol.service-name.namespace.svc.cluster.local

  • _http._tcp.my-service.my-namespace.svc.cluster.local Bu kayıt aslında sisteme şu soruyu sorar ve cevabını verir: "my-namespace içindeki my-service servisinin, TCP protokolü ile çalışan 'http' isimli portu tam olarak nerede?"

Özetle:

  • Environment Variables: Bilgileri Pod'un içine baştan yazar, ancak Service'in önce oluşturulmuş olmasını gerektirir (esnek değildir).

  • DNS: Dinamik bir rehberdir. Uygulamalar sadece isim veya port adıyla sorgu yapar, arka planda IP adresleri otomatik çözümlenir.

hashtag
Service Tipleri ve Kullanım Alanları

1. ClusterIP (Varsayılan Tip)

Bir Service oluştururken tip belirtmezsen, otomatik olarak ClusterIP olur.

  • Ne Yapar?: Sadece Cluster içerisinden erişilebilen bir IP verir. Dış dünyadan (internetten) kimse bu Service'e ulaşamaz.

  • Kullanım Alanı: Dışarıya kapalı olması gereken iç iletişimler için kullanılır. Örneğin; Frontend'in Backend ile konuşması veya Backend'in Database ile konuşması gereken durumlarda kullanılır. Veritabanını internete açmak istemezsin, sadece içerideki Backend ulaşsın istersin.

2. NodePort

  • Ne Yapar?: Uygulamanı dış dünyaya açmanın en temel yoludur. Cluster içindeki her bir Node'un (sunucunun) üzerinde statik, spesifik bir port açar (genellikle 30000 ile 32767 arasında bir port). Dışarıdan biri Node_IP_Adresi:Acilan_Port şeklinde erişebilir.

  • Kullanım Alanı: Kendi lokal bilgisayarında geliştirme yaparken veya hızlıca dışarıdan bir test yapmak istediğinde kullanılır. Ancak güvenlik ve esneklik açısından production ortamları için pek tavsiye edilmez.

3. LoadBalancer

  • Ne Yapar?: Uygulamanı internete (dış dünyaya) açmanın en yaygın ve standart yoludur. AWS, Google Cloud veya Azure gibi bir bulut sağlayıcı kullanıyorsan, bu tipte bir Service oluşturduğunda, bulut sağlayıcın gidip sana otomatik olarak gerçek bir fiziksel/sanal Load Balancer cihazı oluşturur ve uygulamanı dışarıdan gelen kullanıcılara açar.

  • Kullanım Alanı: Production ortamında kullanıcıların web sitene tarayıcılarından girebilmesini sağlamak için kullanılır.

4. ExternalName

  • Ne Yapar?: Bu biraz farklı çalışır. Trafiği senin Pod'larına yönlendirmek yerine, Cluster içindeki uygulamalarının, Cluster dışındaki bir adrese gitmesini sağlar. Arkasında bir IP veya Pod tutmaz, sadece bir CNAME (DNS yönlendirmesi) kaydı görevi görür.

  • Kullanım Alanı: Diyelim ki veritabanını Kubernetes içinde değil de, AWS RDS gibi dışarıda yönetilen (managed) bir hizmet olarak kullanıyorsun. İçerideki uygulamalarının dışarıdaki veritabanım.rds.amazonaws.com adresine erişmesi gerekiyor. Bu Service sayesinde içerideki uygulaman sadece db-service ismini çağırır, Service onu otomatik olarak dışarıdaki AWS adresine yönlendirir.

Özetle Service; Kubernetes dünyasındaki ağ trafiğinin trafik polisidir. Hangi isteğin kime gideceğini, dışarıdan kimin içeri girebileceğini düzenler.

PreviousNetwork Policies DemoNextService Discovery & DNS

Last updated