Demo

Bir önceki yazımızda Kubernetes Service tiplerinin teorik olarak ne işe yaradığını, hangi durumlarda hangisini seçeceğimizi (ClusterIP, NodePort, LoadBalancer, Headless, ExternalName) detaylıca incelemiştik.

Peki bunlar gerçek bir terminal ekranında nasıl görünüyor? Ağ trafiği fiziksel olarak nasıl akıyor? Bu makalede, standart bir Nginx web sunucusu üzerinden tüm bu servis tiplerini adım adım ayağa kaldıracak ve içeriden/dışarıdan nasıl tepki verdiklerini test edeceğiz.

Sahneyi Kuruyoruz: Nginx Pod'larımızı Hazırlayalım

Testlerimize başlamadan önce, trafiği karşılayacak uygulamalarımıza ihtiyacımız var. Arka planda çalışacak ve role=nginx etiketine (label) sahip 3 adet Nginx Pod'u ayağa kaldırdığımızı varsayalım.

Sistemimizin şu anki durumu:

kubectl get pods

# ÇIKTI:
# NAME                                READY   STATUS    RESTARTS   AGE
# nginx-deployment-7ff69d756-8qdv8    1/1     Running   0          3m
# nginx-deployment-7ff69d756-hccjn    1/1     Running   0          3m
# nginx-deployment-7ff69d756-stpmz    1/1     Running   0          3m

Uygulamalarımız hazır! Şimdi bu 3 Pod'a farklı yollardan ulaşmayı deneyelim.

1. ClusterIP (İç Ağ Testi)

Varsayılan servis tipimiz olan ClusterIP, dış dünyaya kapalı, sadece Cluster içindeki uygulamaların birbirleriyle konuşabildiği sistemdir.

Adım 1: Servisi Oluşturma

Aşağıdaki YAML dosyasını oluşturup uygulayalım:

apiVersion: v1
kind: Service
metadata:
  name: clusterip-svc
  namespace: default
spec:
  type: ClusterIP
  selector:
    role: nginx
  ports:
    - name: http
      port: 80
      targetPort: 80

kubectl apply -f clusterip-svc.yaml
kubectl get svc clusterip-svc

# ÇIKTI: Servisimiz 10.102.157.139 dahili IP'sini aldı.
# NAME            TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
# clusterip-svc   ClusterIP   10.102.157.139   <none>        80/TCP    5m

Adım 2: Bağlantıyı Test Etme

Bu servis dışarıya kapalı olduğu için kendi bilgisayarımızdan tarayıcıya bu IP'yi yazarsak ulaşamayız. Test etmek için Cluster'ın içine sızmamız lazım. Bunun için geçici bir "Test (Debug) Pod'u" yaratıp içine giriyoruz:

kubectl run -i --tty --rm debug --image=curlimages/curl --restart=Never -- sh

Artık içerideyiz! Nginx sunucumuza istek atalım:

# Debug podunun içinden:
curl http://clusterip-svc.default.svc.cluster.local

Ekranda Nginx'in "Welcome to nginx!" HTML sayfasını gördüyseniz, iç ağ bağlantınız kusursuz çalışıyor demektir.

2. NodePort (Dış Dünyaya İlk Kapı)

Sistemimizi Cluster dışından, doğrudan fiziksel sunucunun IP'si üzerinden test etmek istiyoruz.

Adım 1: Servisi Oluşturma

Statik olarak 30000 portunu dışarı açan NodePort servisimizi kuralım:

apiVersion: v1
kind: Service
metadata:
  name: nodeport-svc
  namespace: default
spec:
  type: NodePort
  selector:
    role: nginx
  ports:
    - name: http
      port: 80
      targetPort: 80
      nodePort: 30000   # Dışarıdan ulaşacağımız port

kubectl apply -f nodeport-svc.yaml
kubectl get svc nodeport-svc

# ÇIKTI: 80 portunun dışarıdaki 30000 portuna bağlandığını görüyoruz.
# NAME           TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE
# nodeport-svc   NodePort   10.98.229.84   <none>        80:30000/TCP   5m

Adım 2: Bağlantıyı Test Etme

Bu kez Cluster'ın içine girmemize gerek yok. Doğrudan Kubernetes'in çalıştığı sunucunun (Node) IP adresini bulalım:

kubectl get node node01 -o jsonpath='{.status.addresses[?(@.type=="InternalIP")].address}'
# Örnek Çıktı: 192.168.1.50

Şimdi kendi bilgisayarımızın terminalinden veya tarayıcısından bu IP ve Port'a gidelim:

curl http://192.168.1.50:30000

Nginx karşılama sayfasını dış dünyadan başarıyla görüntüledik!

3. Headless Service

Trafiği rastgele dağıtan bir Load Balancer istemiyoruz. Uygulamamızın arkadaki 3 Nginx Pod'unun IP listesini doğrudan görmesini istiyoruz.

Adım 1: Servisi Oluşturma

Kritik nokta clusterIP: None ayarıdır:

apiVersion: v1
kind: Service
metadata:
  name: headless-svc
  namespace: default
spec:
  clusterIP: None       # Bu satır yük dağıtıcıyı iptal eder
  selector:
    role: nginx
  ports:
    - name: http
      port: 80
      targetPort: 80

Adım 2: Bağlantıyı Test Etme

Bu servisin bize tek bir IP vermek yerine bir liste dönüp dönmediğini kontrol edelim. Tekrar geçici Debug Pod'umuzun içine giriyoruz:

kubectl run -i --tty --rm debug --image=curlimages/curl --restart=Never -- sh

İçeriden DNS sunucusuna soralım: "Bana headless-svc'nin adreslerini ver":

nslookup headless-svc.default.svc.cluster.local

# ÇIKTI (Sihir burada gerçekleşiyor):
# Address: 10.1.0.5
# Address: 10.1.0.6
# Address: 10.1.0.7

Gördüğünüz gibi Kubernetes aradan çekildi ve arkada çalışan 3 Pod'un gerçek IP adreslerini bize liste halinde teslim etti.

4. ExternalName

Son olarak, içerideki bir uygulamanın Cluster dışındaki bir API'ye (örneğin httpbin.org) gitmesini istiyoruz ancak kodumuzu değiştirmek istemiyoruz.

Adım 1: Servisi Oluşturma

Bu servisin selector (Pod seçici) veya port ayarları yoktur. Sadece bir DNS takma adıdır (CNAME).

apiVersion: v1
kind: Service
metadata:
  name: externalname-svc
  namespace: default
spec:
  type: ExternalName
  externalName: httpbin.org

Adım 2: Bağlantıyı Test Etme

Debug Pod'umuzun içinden, sanki içerideki bir servise gidiyormuşuz gibi istek atalım:

# Debug podunun içinden:
curl http://externalname-svc.default.svc.cluster.local/get

Siz içerideki Kubernetes servisine istek attığınızı sanırken, sistem sizi anında şeffaf bir şekilde dışarıdaki httpbin.org/get adresine yönlendirecek ve dış dünyanın cevabını getirecektir.

PreviousService Types NextEndpoints and Endpoint Slices

Last updated 16 hours ago

hashtagSahneyi Kuruyoruz: Nginx Pod'larımızı Hazırlayalım

hashtag1. ClusterIP (İç Ağ Testi)

hashtag2. NodePort (Dış Dünyaya İlk Kapı)

hashtag3. Headless Service

hashtag4. ExternalName

Sahneyi Kuruyoruz: Nginx Pod'larımızı Hazırlayalım

1. ClusterIP (İç Ağ Testi)

2. NodePort (Dış Dünyaya İlk Kapı)

3. Headless Service

4. ExternalName