第 2 章 指定链接成本

流程

1. 在其中一个站点中创建部署、一些 pod 或服务，例如：

   $ kubectl create deployment hello-world-backend --image quay.io/skupper/hello-world-backend

   此步骤不是特定于 Skupper 的，也就是说，此过程与集群的标准进程不同。

2. 创建可在服务网络中进行通信的服务：

   部署和 pod

   $ skupper expose [deployment <name>|pods <selector>]

   其中

   • <name > 是部署的名称
   • <selector> 是一个 pod 选择器

   Kubernetes 服务

   使用--address 选项指定生成的服务名称。

   $ skupper expose service <name> --address <skupper-service-name>

   其中

   • < name> 是服务的名称
   • <skupper-service-name > 是服务网络上共享生成的服务的名称。

   StatefulSets

   您可以使用以下方法公开 statefulset：

   $ skupper expose statefulset <statefulsetname>

   Kubernetes 中的 StatefulSet 通常与无头服务关联，为每个 pod 提供稳定、唯一的网络标识符。如果服务网络上每个 pod 需要稳定的网络标识符，请使用-- headless 选项。

   $ skupper expose statefulset  --headless

   注意

   使用 '--headless" 选项时，可以通过地址（路由密钥）公开服务网络中的一个 statefulset。

   对于第 1 步中的示例部署，您可以使用以下命令创建服务：

   $ skupper expose deployment/hello-world-backend --port 8080

   expose 命令的选项包括：

   • --port <port-number>:: 指定该服务在服务网络上提供的端口号。注意：您可以通过重复这个选项来指定多个端口。
   • --target-port <port-number>:: 指定您要公开的 pod 的端口号。
   • --protocol <protocol> 允许您指定要使用的协议：tcp、http 或 http2
   注意

   如果没有指定端口，skupper 将使用部署的 containerPort 值。

3. 检查服务网络上公开的服务状态(-v 仅在 Kubernetes 上可用)：

   $ skupper service status -v
   Services exposed through Skupper:
   ╰─ backend:8080 (tcp)
      ╰─ Sites:
         ├─ 4d80f485-52fb-4d84-b10b-326b96e723b2(west)
         │  policy: disabled
         ╰─ 316fbe31-299b-490b-9391-7b46507d76f1(east)
            │ policy: disabled
            ╰─ Targets:
               ╰─ backend:8080 name=backend-9d84544df-rbzjx

流程

1. 在其中一个站点中创建部署、一些 pod 或服务，例如：

   $ kubectl create deployment hello-world-backend --image quay.io/skupper/hello-world-backend

   此步骤不是特定于 Skupper 的，也就是说，此过程与集群的标准进程不同。

2. 创建可在服务网络中进行通信的服务：

   $ skupper service create <name> <port>

   其中

   • <name> 是您要创建的服务的名称
   • <port> 是服务使用的端口

   对于第 1 步中的示例部署，您可以使用以下命令创建服务：

   $ skupper service create hello-world-backend 8080

3. 将服务绑定到集群服务：

   $ skupper service bind <service-name> <target-type> <target-name>

   其中

   • <service-name> 是服务网络上的服务名称
   • <target-type> 是您要公开的对象：deployment, statefulset, pods, 或 service。
   • <target-name> 是集群服务的名称

   对于第 1 步中的示例部署，您可以使用以下命令绑定该服务：

   $ skupper service bind hello-world-backend deployment hello-world-backend

流程

1. 如果要从站点命名空间以外的命名空间中公开工作负载，创建带有集群权限的站点：

   注意

   该站点不需要通过 -enable-cluster-permissions 授予的额外权限来公开 Kubernetes 服务资源。

   $ skupper init --enable-cluster-permissions

2. 从站点命名空间以外的命名空间公开 Kubernetes 服务：

   $ skupper expose service <service>.<namespace> --address <service>

   • <service> - 服务网络上的服务名称。
   • <namespace> - 要公开服务的命名空间的名称。

   例如，如果您在 east 命名空间中部署了 Skupper，并在 east- backend 命名空间中创建了一个后端 Kubernetes 服务，您可以将上下文设置为 east 命名空间，并使用以下方法将服务作为 后端 公开给服务网络上的后端：

   $ skupper expose service backend.east-backend --port 8080 --address backend

3. 从 with- enable-cluster-permissions 创建的站点公开工作负载：

   $ skupper expose <resource> --port <port-number> --target-namespace <namespace>

   • <resource> - 资源的名称。
   • <namespace> - 要公开运行的资源的命名空间名称。

   例如，如果您在 east 命名空间中部署了 Skupper，并在 east- backend 命名空间中创建后端部署，您可以将上下文设置为 east 命名空间，并使用以下方法将服务作为 后端 公开给服务网络上的后端：

   $ skupper expose deployment/backend --port 8080 --target-namespace east-backend