Kubernetes ExternalName类型的服务

1、概述

　　在《Kubernetes Headless服务》这篇博文中对Kubenertes Service资源类型进行了概述并详细介绍了Headless服务，通过这篇博文我们可以知道Service一般分为3种类型：ClusterIP、NodePort、LoadBalancer，唯独对 ExternalName 置若罔闻，本文将详细介绍Kubernetes ExternalName类型的服务。

　　ExternalName Service是Kubernetes中一个特殊的service类型，它不需要指定selector去选择哪些pods实例提供服务，而是使用DNS CNAME机制把服务请求透明地重定向到指定的DNS名称，无论该名称指向的是外部服务还是集群内的其他服务，例如第三方 API 服务、外部数据库，或跨命名空间的内部服务。在配置上，只需将 Service 的 type 设置为 ExternalName 并指定 externalName 字段即可。ExternalName Service 简化了对不同 DNS名称资源的访问配置，使得服务依赖的地址变化对集群内的应用透明，但不提供负载均衡和服务发现功能。

2、工作机制

• 当访问 ExternalName Service 时，Kubernetes 的 DNS 解析返回一个 CNAME 记录。
• 这个 CNAME 记录将请求重定向到指定的 DNS 名称，从而实现服务的透明重定向。

知识普及：DNS  CName(CanonicalName)记录，简称CNAME记录。也叫别名级联，如同给人起的外号一样，小名一样，如你的名字：叫张小明，你家人叫你小明，也是指的是你。

　　CNAME也被称为规范名字。CNAME记录允许您将多个名字映射到同一台计算机。 通常用于同时提供WWW和MAIL服务的计算机。例如，有一台计算机名为“host.pt6.cn”(A记录)。 它同时提供WWW和MAIL服务，为了便于用户访问服务。可以为该计算机设置两个cname别名(CNAME)：WWW和MAIL。 这两个别名的全称就是“ www.pt6.cn”和“mail.pt6.cn” 。实际上他们都指向“host.pt6.cn”。 同样的方法可以用于当您拥有多个域名需要指向同一服务器IP，此时您就可以将一个域名做A记录DNS解析指向服务器IP然后将其他的域名做cname记录别名到之前做A记录的域名上，那么当您的服务器IP地址变更时您就可以不必麻烦的一个一个域名更改指向了，只需要更改做A记录DNS解析的那个域名，而其他做cname别名DNS解析的那些域名的指向也将自动更改到新的IP地址上了。

3、配置

• 通过 spec.type 字段设置为 ExternalName，并在 spec.externalName 字段中指定目标 DNS 名称。

apiVersion: v1
kind: Service
metadata:
  name: my-service
  namespace: default
spec:
  type: ExternalName
  externalName: my.external.service.com

　　在这个示例中，my-service 是一个 ExternalName Service，它将请求重定向到 my.external.service.com。

4、示例

编辑external_name.yaml文件如下：

apiVersion: v1
kind: Namespace
metadata:
  name: dev

---

apiVersion: v1
kind: Service
metadata:
  name: search
  namespace: dev
spec:
  type: ExternalName
  externalName: www.baidu.com

使用如下命令创建资源：

[root@master service]# kubectl apply -f external_name.yaml
namespace/dev created
service/search created

查看资源如下：

[root@master service]# kubectl get service -n dev
NAME     TYPE           CLUSTER-IP   EXTERNAL-IP     PORT(S)   AGE
search   ExternalName   <none>       www.baidu.com   <none>    11s

此时，在集群内部的pod中就可以通过 search.dev.svc.cluster.local 访问www.baidu.com了，下面验证一下，首先登录一个pod查看 /etc/resolve.conf：

[root@master service]# kubectl exec -it pod/pc-deployment-6gdc5bf56c-9bg6w -n dev /bin/bash
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
root@pc-deployment-5ffc5bf56c-9bg6w:/#
root@pc-deployment-5ffc5bf56c-9bg6w:/# cat /etc/resolv.conf
nameserver 10.96.0.10
search dev.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

然后使用dig命令验证:

[root@master service]# dig @10.96.0.10 search.dev.svc.cluster.local

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.9 <<>> @10.96.0.10 search.dev.svc.cluster.local
; (1 server found)
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62861
;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;search.dev.svc.cluster.local.  IN      A

;; ANSWER SECTION:
search.dev.svc.cluster.local. 30 IN     CNAME   www.baidu.com.
www.baidu.com.          30      IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       30      IN      A       110.242.68.3
www.a.shifen.com.       30      IN      A       110.242.68.4

;; Query time: 5 msec
;; SERVER: 10.96.0.10#53(10.96.0.10)
;; WHEN: Wed Apr 06 23:48:14 CST 2022
;; MSG SIZE  rcvd: 219

5、使用场景 

• 外部资源访问： 将集群内服务请求重定向到外部资源，例如第三方 API 服务、外部数据库等。

• 内部资源访问： 在多集群或多命名空间环境中，将服务请求重定向到不同命名空间或不同集群内的服务。

• 服务迁移与重构： 在服务迁移过程中，临时将请求重定向到新的服务地址，确保服务的连续性和透明性。

6、总结

　　ExternalName Service 是 Kubernetes 中一种灵活的服务类型，通过 DNS CNAME 机制将请求重定向到指定的 DNS 名称。它适用于需要透明地访问外部或内部 DNS 资源的场景，简化了服务访问配置，使得服务依赖的地址变化对应用透明。