3 min read

Tudo Sobre Kubernetes Service: Entendendo, Tipos, Vantagens e Como Usar de Forma Eficiente

Tudo Sobre Kubernetes Service: Entendendo, Tipos, Vantagens e Como Usar de Forma Eficiente

O que é um Service no Kubernetes?

No Kubernetes, um Service funciona como uma camada de abstração que reúne um conjunto de Pods, fornecendo um ponto de acesso estável através de um endereço IP e um nome DNS internos ao cluster. Como os Pods são efêmeros e seus endereços IP podem mudar frequentemente, o Service assegura estabilidade e balanceamento de carga entre os Pods disponíveis.

Como funciona o Service?

  • O Service utiliza selectors, geralmente baseados em labels, para identificar quais Pods devem ser expostos.
  • O Kubernetes mantém dinamicamente uma lista chamada endpoints, atualizando-a conforme os Pods são criados ou terminados.
  • O Service oferece um IP estável (ClusterIP) e define uma porta, que podem ser usados dentro do cluster para acessar os Pods de maneira balanceada.
  • O tráfego destinado ao IP do Service é roteado para os Pods associados por meio do kube-proxy, que utiliza mecanismos como iptables ou IPVS para o redirecionamento.

Tipos de Service e suas diferenças

1. ClusterIP (padrão)

  • Expõe o Service somente dentro do cluster, através de um IP interno acessível apenas por outros Pods e recursos no mesmo cluster.
  • Ideal para comunicação interna entre serviços.

Exemplo:

apiVersion: v1
kind: Service
metadata:
  name: service-clusterip
spec:
  selector:
    app: minha-api
  ports:
  - protocol: TCP
    port: 80
    targetPort: 8080
  type: ClusterIP

2. NodePort

  • Expõe o Service em uma porta fixa em cada nó do cluster (geralmente entre 30000 e 32767).
  • Permite acesso externo ao cluster via IP do nó e porta NodePort.
  • Útil para testes e ambientes pequenos, mas menos recomendado para produção devido a limitações de segurança e balanceamento.

Exemplo:

apiVersion: v1
kind: Service
metadata:
  name: service-nodeport
spec:
  type: NodePort
  selector:
    app: minha-api
  ports:
  - port: 80
    targetPort: 8080
    nodePort: 31000

3. LoadBalancer

  • Disponível em provedores de nuvem que suportam provisionamento automático de balanceadores externos, como AWS e GCP.
  • Cria um endpoint público com IP externo, distribuindo o tráfego aos Pods.
  • Facilita a exposição de aplicações para o mundo externo com alta disponibilidade.

Exemplo:

apiVersion: v1
kind: Service
metadata:
  name: service-loadbalancer
spec:
  type: LoadBalancer
  selector:
    app: minha-api
  ports:
  - port: 80
    targetPort: 8080

4. ExternalName

  • Não cria um proxy ou IP próprio, mas mapeia o Service para um nome DNS externo.
  • Ideal para referenciar serviços externos via DNS dentro do cluster.

Exemplo:

apiVersion: v1
kind: Service
metadata:
  name: service-externalname
spec:
  type: ExternalName
  externalName: api.externa.com

Vantagens do uso de Services

  • Estabilidade do endpoint: IP e nome DNS permanecem constantes mesmo com mudanças nos IPs dos Pods.
  • Balanceamento de carga automático entre os Pods associados.
  • Facilita a descoberta de serviços dentro do cluster.
  • Oferece flexibilidade para exposição externa, com opções como NodePort, LoadBalancer e ExternalName.
  • Integrado a outros recursos do Kubernetes, como Ingress e NetworkPolicies.

Desvantagens e limitações

  • NodePort utiliza portas altas fixas, que são pouco flexíveis e podem apresentar riscos de segurança sem configurações adicionais.
  • LoadBalancer depende do suporte do provedor de nuvem, podendo não estar disponível em clusters on-premises.
  • ClusterIP não é acessível externamente, sendo necessário combiná-lo com Ingress ou LoadBalancer para exposição.
  • Não oferece TLS automático, o que exige configuração extra via Ingress ou outros métodos.
  • ExternalName não atua como proxy real, ficando vulnerável a falhas caso o DNS externo mude e com limitações para protocolos que dependem de conexões TCP/UDP diretas.

Por que usar Services?

  • Para separar a definição da aplicação dos detalhes dinâmicos da rede dos Pods.
  • Para suportar escalabilidade dinâmica, mantendo pontos fixos de acesso.
  • Para facilitar a comunicação entre serviços dentro do cluster.
  • Para expor aplicações de forma flexível, tanto internamente quanto externamente.
  • Para integrar políticas e regras avançadas de rede na infraestrutura Kubernetes.

Comandos práticos básicos

  • Criar um Service a partir de um arquivo YAML:
kubectl apply -f service.yaml
  • Listar os Services no cluster:
kubectl get svc
  • Ver detalhes específicos de um Service:
kubectl describe svc nome-do-service

Conclusão

O Service é um componente fundamental no Kubernetes para garantir que aplicações dentro do cluster possuam um ponto de acesso estável e balanceado. Conhecer seus tipos e funcionalidades é essencial para escolher a estratégia ideal de exposição e comunicação entre serviços, seja para uso interno ou para acesso externo.

Utilizar Services é indispensável para construir arquiteturas Kubernetes confiáveis, escaláveis e flexíveis.

Site de assuntos diversos.