k8s~deployment和service如何找到pod
deployment关联到pod
spec.selector.matchLabels.deployment: hello
作用:
这是选择器(Selector),用于告诉Deployment:
- 识别哪些Pod属于这个Deployment管理
- 它会匹配集群中已有的Pod标签
- 一个Deployment只能管理与自己selector匹配的Pod
关键点:
- 用于查找和选择现有的Pod
- 决定Deployment的管理范围
- 一旦设置后不能修改(除非删除整个Deployment重新创建)
spec.template.metadata.labels.deployment: hello
作用:
这是模板标签(Template Labels),用于:
- 定义新创建Pod的标签
- 当Deployment创建新Pod副本时,会给每个Pod打上这个标签
- 确保新Pod能够被上面的selector选中
关键点:
- 用于给新Pod打标签
- 决定新Pod的身份标识
- 可以修改(触发滚动更新)
两者关系图示
Deployment
├── selector.matchLabels: deployment=hello ← 查找标准("我要管理哪些Pod?")
│
└── template
└── metadata.labels: deployment=hello ← 创建标准("我创建的Pod长这样")
│
└── Pod1 (deployment=hello) ← 被selector匹配到
└── Pod2 (deployment=hello) ← 被selector匹配到
为什么需要两者匹配?
apiVersion: apps/v1
kind: Deployment
metadata:
name: hello-deployment
spec:
replicas: 3
selector:
matchLabels:
deployment: hello # ← 查找标签为deployment=hello的Pod
template:
metadata:
labels:
deployment: hello # ← 创建Pod时给它打上deployment=hello标签
spec:
containers:
- name: nginx
image: nginx:1.14.2
如果不匹配会发生什么?
假设:
- selector匹配
deployment: hello - 但template标签是
app: hello
结果:
- Deployment创建Pod时打上
app: hello标签 - Deployment的selector查找
deployment: hello的Pod - 找不到自己创建的Pod
- 会无限创建新Pod(因为永远达不到期望的副本数)
- 出现错误:"selector does not match template labels"
实际应用场景
1. 版本管理
selector:
matchLabels:
app: myapp # 匹配所有myapp的Pod,无论版本
template:
metadata:
labels:
app: myapp
version: v1.2.3 # 创建特定版本的Pod
2. 多Deployment共享Pod
# Deployment A
selector:
matchLabels:
app: myapp
tier: frontend
# Deployment B(也可以管理同样的Pod)
selector:
matchLabels:
app: myapp
managed-by: deployment-b
3. 金丝雀发布
# 主Deployment
selector:
matchLabels:
app: myapp
track: stable
# 金丝雀Deployment
selector:
matchLabels:
app: myapp
track: canary
最佳实践
- 始终保持一致:selector的标签必须包含在template的标签中
- 使用复合标签:不要只用一个标签,通常用2-3个标签组合
- 避免修改selector:修改会导致Deployment无法管理现有Pod
- 使用有意义的标签:
labels:
app: shopping-cart
component: payment
environment: production
version: v2.1.0
总结对比
| 特性 | selector.matchLabels | template.metadata.labels |
|---|---|---|
| 作用 | 选择管理哪些Pod | 定义新Pod的标签 |
| 方向 | 从Pod到Deployment | 从Deployment到Pod |
| 可修改 | 不可修改(创建后) | 可修改(触发更新) |
| 匹配关系 | 必须⊆ template的标签 | 必须⊇ selector的标签 |
简单记忆:selector是"我要找谁",template是"我造的人长什么样"。Deployment用selector找到自己该管的人,然后用template制造新人。
service路由到pod
完全正确!你的理解非常准确。
Service Selector 的作用
apiVersion: v1
kind: Service
metadata:
name: hello-service
spec:
selector:
deployment: hello # ← 这是选择Pod的标签,不是选择Deployment!
ports:
- port: 80
targetPort: 8080
Service的selector直接关联到Pod,而不是Deployment,这是Kubernetes服务发现的核心机制。
详细解释
工作原理图示
┌─────────────┐ 管理 ┌─────────────┐ 标签匹配 ┌─────────────┐
│ Deployment │──────────▶│ Pod │◀────────────│ Service │
│ │ 创建Pod │ (deployment:hello) │ 流量转发 │ │
└─────────────┘ └─────────────┘ └─────────────┘
│ ▲ │
│ 设置Pod标签 │ 通过标签选择Pod
└──────────────────────────┘ │
流量
▼
客户端请求
关键区别
| 对象 | 选择目标 | 选择依据 | 作用 |
|---|---|---|---|
| Deployment Selector | Pod | matchLabels | 管理Pod的生命周期(创建、更新、删除) |
| Service Selector | Pod | selector | 将流量路由到匹配的Pod |
完整示例
# 1. Deployment创建Pod并打标签
apiVersion: apps/v1
kind: Deployment
metadata:
name: hello-deployment
spec:
selector:
matchLabels:
app: hello-app # 管理标签匹配的Pod
template:
metadata:
labels:
app: hello-app # Service会匹配这个
version: v1 # Service也会匹配这个(如果selector包含)
environment: prod # 额外标签,Service不关心
spec:
containers:
- name: nginx
image: nginx:1.14.2
---
# 2. Service通过标签选择Pod
apiVersion: v1
kind: Service
metadata:
name: hello-service
spec:
selector:
app: hello-app # 选择具有app=hello-app标签的Pod
# version: v1 # 也可以同时匹配多个标签
ports:
- port: 80
targetPort: 80
实际应用中的常见模式
模式1:一对一关联
# Deployment
template.metadata.labels:
app: frontend
component: web
# Service
selector:
app: frontend
component: web
# 精确匹配特定应用的特定组件
模式2:一对多关联
# 多个Deployment创建相同标签的Pod
# Deployment A
template.metadata.labels:
app: backend
tier: api
# Deployment B(另一个版本的API)
template.metadata.labels:
app: backend
tier: api
# 单个Service负载均衡到所有匹配的Pod
# Service
selector:
app: backend
tier: api
# 流量会同时分发到两个Deployment创建的Pod
模式3:流量分片
# 金丝雀部署场景
# 稳定版Deployment
template.metadata.labels:
app: shopping-cart
track: stable
# 金丝雀Deployment
template.metadata.labels:
app: shopping-cart
track: canary
# Service A(稳定流量)
selector:
app: shopping-cart
track: stable
# Service B(测试流量)
selector:
app: shopping-cart
track: canary
重要特性
1. 动态发现
# 当新Pod启动并匹配Service的selector时
# Service会自动将其添加到端点列表
kubectl get endpoints hello-service
# 输出示例:
# NAME ENDPOINTS AGE
# hello-service 10.244.1.5:80,10.244.2.3:80,10.244.2.4:80 10m
# ↑
# Service自动发现的所有匹配Pod的IP
2. 标签变化的影响
# 如果Pod的标签变化,不再匹配Service的selector
# Service会自动将其从端点列表中移除
原始Pod标签: app=frontend, version=v1
Service selector: app=frontend, version=v1
# 如果Pod标签变为: app=frontend, version=v2
# Pod将不再接收来自该Service的流量
3. 无selector的Service
# Service也可以没有selector,手动指定端点
apiVersion: v1
kind: Service
metadata:
name: external-service
spec:
ports:
- port: 80
# 没有selector,需要手动创建Endpoints对象
验证方法
# 1. 查看Pod标签
kubectl get pods --show-labels
# 2. 查看Service的selector
kubectl describe service hello-service | grep Selector
# 3. 查看Service关联的端点
kubectl get endpoints hello-service
# 4. 测试连接
kubectl run test-$RANDOM --rm -i --image=busybox --restart=Never -- \
wget -qO- hello-service
常见误区澄清
-
❌ Service选择Deployment
- ✅ Service只选择Pod,与Deployment无关
-
❌ 修改Deployment会影响Service
- ✅ 只有Pod的标签变化才会影响Service
-
❌ Service和Deployment必须同名
- ✅ 它们可以任意命名,只需标签匹配
-
❌ 一个Service只能关联一个Deployment
- ✅ 一个Service可以关联多个Deployment创建的Pod
总结
- Service selector → Pod标签:Service直接选择Pod,不关心Pod由谁创建
- 标签匹配机制:Service的selector必须完全匹配Pod的标签(所有key-value都对上)
- 动态更新:Pod标签变化时,Service的端点列表自动更新
- 多对多关系:多个Service可以选择同一组Pod,一个Pod可以被多个Service选择
记住这个简单规则:Service通过标签找Pod,不关心Deployment的存在。
作者:仓储大叔,张占岭,
荣誉:微软MVP
QQ:853066980
支付宝扫一扫,为大叔打赏!
浙公网安备 33010602011771号