در کوبرنتیز، مفهوم سرویس برای توزیع بار بین پادها به کار می‌رود. از مهم‌ترین انواع سرویس‌ها می‌توان به ClusterIP، NodePort و LoadBalancer اشاره کرد. برای آشنایی بیشتر با این سرویس‌ها، می‌توانید به مستند سرویس کوبرنتیز مراجعه کنید.

خلاصه‌ای از کارکرد این سرویس‌ها:

کوبرنتیز به طور خودکار یک دامنه و یک IP در رنج داخلی کلاستر به این سرویس اختصاص می‌دهد که از طریق آن می‌توان به آن دسترسی پیدا کرد. کنترلر سرویس در کوبرنتیز، تنظیمات لازم برای رسیدن ترافیک از مبدا به پاد یا پادهای مقصد که بار selector در سرویس تعریف می‌شود، به نحوی مقیاس‌پذیر در کلاستر اعمال می‌کند. این نوع سرویس، خارج از کلاستر قابل دسترسی نیست.

مشابه سرویس ClusterIP، این نوع سرویس از خارج کلاستر، از طریق IP های همه‌ی ماشین‌های Worker قابل دسترسی است. در واقع کنترلر سرویس، با اختصاص یک Port مشخص، روی همه‌ی ماشین‌های Worker، این سرویس را در بیرون از کلاستر، عرضه می‌کند. این سرویس محدودیت‌هایی دارد که مهم‌ترین آن‌ها عبارت است از ثابت نبودن همیشگی IP ورکرها و لزوم مشخص کردن Port در کلاینتی که سرویس را استفاده می‌کند. برای رفع این محدودیت‌ها سرویس LoadBalancer عرضه شده است که کوبرنتیز به شکل پیش‌فرض آن را پشتیبانی نمی‌کند اما در محیط ابری امکان استفاده از آن وجود دارد. کوبرنتیز ستون به طور کامل، از این نوع سرویس پشتیبانی می‌کند.

با تعریف این نوع سرویس، کوبرنتیز ستون یک IP به آن اختصاص می‌دهد و ترافیک ورودی را به نحوی امن و مقیاس‌پذیر به مقصد تعریف‌شده‌ی کاربر در کلاستر می‌رساند. سرویس LoadBalancer علاوه بر IP اختصاصی در subnet تعریف‌شده توسط کاربر، می‌تواند یک External IP نیز داشته باشد که از بیرون کلاستر در دسترس است. همه‌ی این عملیات، به شکل خودکار، توسط کوبرنتیز ستون، انجام می‌شود.

فرض کنید یک اپلیکیشن دارید که در قسمت metadata.labels با یک لیبل مشخص، مثلا app: hello-world مشخص شده است. یکی از پادهای این اپلیکیشن به شرح زیر است:

برای ایجاد یک لودبالانسر که ترافیک ورودی یک IP خاص را به پادهای این اپلیکیشن هدایت کند، باید یک سرویس از نوع LoadBalancer تعریف کنید.

فایل YAML زیر نمونه‌ای از یک سرویس LoadBalancer است:

با دریافت خروجی زیر، به طور پیش‌فرض باید حدود یک دقیقه صبر کنید تا یک External IP به سرویس شما اختصاص پیدا کند. پس از اختصاص این IP، می‌توانید مستقیما از آن استفاده کنید یا با استفاده از یک Ingress یا راهکار دیگری، یک دامنه به آن اختصاص دهید و از آن دامنه در سمت کلاینت خود استفاده کنید.

به طور پیش‌فرض LoadBalancer ساخته شده، تنها یک IP خصوصی (Private IP) دارد که از داخل سابنتی که کلاستر خود را در آن ساخته‌اید قابل دسترسی است. در صورتی که می‌خواهید این لودبالانسر از بیرون سابنت کلاستر کوبرنیتز نیز در دسترس باشد، باید به آن یک External IP اختصاص یابد. می‌توانید این کار را با افزودن annotation زیر به سرویسی که داخل کوبرنتیز خود با تایپ LoadBalancer داشتید انجام دهید.

• توجه داشته باشید که این IP، توسط سرویس کوبرنتیز ستون به طور خودکار مدیریت می‌شود و مانند لودبالانسرهای مخصوص سرویس‌های کامپیوت، از طریق پنل، قابل تغییر نیست.
• با حذف سرویس لودبالانسر، IP خارجی متصل به آن نیز، به طور خودکار، حذف می‌شود. در صورتی که می‌خواهید این IP رزرو شده، باقی بماند وبتوانید مجددا از آن استفاده کنید، باید مانند نمونه‌ زیر، از انوتیشن رزرو IP استفاده نمایید.

در قسمت spec.ports می‌توانید برای هر جفت پورت و targetPort تعریف شده، یکی از دو پروتکل UDP یا TCP را تعریف کنید. در صورت مشخص نکردن پروتکل، TCP به عنوان پروتکل پیش‌فرض در نظر گرفته می‌شود. دقت کنید که همه پورت‌های تعریف شده در یک لودبالانسر باید از یک پروتکل (UDP یا TCP) استفاده کنند. استفاده همزمان از هر دو پروتکل در یک لودبالانسر مجاز نیست.

نمونه لودبالانسر hello-world-udp با چند پورت:

در سرویس لودبالانسر کوبرنتیز، دو حالت برای مدیریت ترافیک وجود دارد که در قسمت `externalTrafficPolicy` تعیین می‌شود. با قرار دادن فیلد `externalTrafficPolicy: Cluster`، ترافیک ورودی به این سرویس را NAT می‌کند، به این معنی که IP واقعی کلاینتی که درخواست را داده است، در مقصد دیده نمی‌شود. حالت پیش‌فرض لودبالانسر کوبرنتیز، همین حالت است، چرا که به نقل از مستند لودبالانسر کوبرنتیز، این حالت در تعادل بار مطمئن‌تر عمل می‌کند. اما اگر می‌خواهید IP واقعی کلاینت را در مقصد داشته باشید، می‌توانید از فیلد `externalTrafficPolicy: Local` در تعریف لودبالانسر خود استفاده نمایید. به عنوان مثال، سرویس `hello-world-preserving-local-ip` را ببینید.

در صورتی که لودبالانسر خود را حذف کرده‌اید اما IP آن رزرو شده بود، می‌توانید با رعایت موارد زیر، با تعریف مجدد لودبالانسر، به طور خودکار از همان IP استفاده کنید:

1. سرویس جدید باید در همان کلاستر قبلی ساخته شود. (ممکن است چند کلاستر کوبرنتیز از ستون داشته باشید)
2. سرویس جدید باید در همان namespace قبلی تعریف شود. (یعنی فیلد metadata.namespace دقیقا مشابه باشد)
3. سرویس جدید باید همان نام سرویس قبلی را داشته باشد. (یعنی فیلد metadata.name دقیقا مشابه باشد)
4. سرویس جدید باید انوتیشن مربوط به IP خارجی را داشته باشد.

در صورت عدم برابری موارد بالا، یک IP جدید به لودبالانسر شما اختصاص پیدا می‌کند اما با حفظ موارد فوق؛ همان IP رزرو شده، مجددا به سرویس شما تخصیص پیدا می‌کند.

ستون برای پیاده‌سازی سرویس لودبالانسر کوبرنتیز، از External IP و لودبالانسر سرویس کامپیوت ستون استفاده می‌کند که به شکل مستقل می‌توانید برای ماشین‌های کامپیوت خود از آن‌ها در پنل استفاده نمایید. توجه داشته باشید، لودبالانسری که به شکل خودکار در سرویس کامپیوت شما ساخته و مدیریت می‌شود، لزوما دارای IP در دامنه‌ی سابنت کلاستر کوبرنتیز شما نیست، اما در داخل سابنت قابل دسترسی است. این موارد وقتی از طریق سرویس کوبرنتیز ستون ساخته می‌شود، به شکل خودکار توسط این سرویس مدیریت می‌شود و تغییر آن‌ها به شکل دستی در پنل امکان‌پذیر نیست.