Tipos de servicios: ClusterIP, NodePort, LoadBalancer y ExternalName

Resumen

¿Cómo exponer aplicaciones en Kubernetes?

A la hora de trabajar con Kubernetes, uno de los retos más importantes es aprender a exponer nuestras aplicaciones al mundo exterior. Es decir, habilitar la conexión de nuestras aplicaciones desplegadas en un clúster con usuarios externos. En el ecosistema de Kubernetes, existen cuatro componentes principales que se utilizan para esta tarea: NodePort, ClusterIP, LoadBalancer y ExternalName.

¿Qué es un NodePort?

El concepto de NodePort es esencial dentro de Kubernetes. Este tipo de servicio nos permite exponer un pod en un puerto específico de cada nodo del clúster. Es notable que en escenarios más avanzados, como en el uso de MiniCube, puedes crear clústeres de múltiples nodos.

Para configurarlo, lo primero que debes hacer es definir este servicio en un archivo YAML. Un ejemplo básico incluye los siguientes elementos:

Metadata para relacionar el servicio con un ReplicaSet, Deployment o Pod.
El containerPort que el deployment utiliza (e.g., 8080).
El nodePort que permite conectar el tráfico externo hacia el pod.

Aquí te muestro cómo se vería un archivo de configuración:

apiVersion: v1
kind: Service
metadata:
  name: hello-nodeport
spec:
  selector:
    app: HelloNodePort
  type: NodePort
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
      nodePort: 30007

Para implementar este servicio, utiliza el comando:

kubectl apply -f deployment-nodeport.yaml

¿Para qué sirve un ClusterIP?

El servicio tipo ClusterIP es usado cuando se desea exponer aplicaciones dentro del mismo clúster. Esta funcionalidad es ideal cuando varios microservicios o aplicaciones necesitan comunicarse entre sí dentro del clúster.

La configuración es bastante parecida al NodePort, pero enfocada en la conectividad interna. Aquí, el servicio toma una dirección IP específica del rango CIDR asignado al clúster.

apiVersion: v1
kind: Service
metadata:
  name: hello-cluster-ip
spec:
  selector:
    app: HelloClusterIP
  type: ClusterIP
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080

Para desplegar este servicio, usa:

kubectl apply -f deployment-clusterip.yaml

¿Cómo se gestiona un LoadBalancer?

Este es el servicio adecuado cuando se trabaja en entornos de nube como AWS, GCP o Azure. Al detectarse un servicio tipo LoadBalancer, el proveedor de la nube automáticamente despliega una instancia que gestionará el tráfico.

Aquí tienes un ejemplo de configuración:

apiVersion: v1
kind: Service
metadata:
  name: hello-loadbalancer
spec:
  selector:
    app: HelloLoadBalancer
  type: LoadBalancer
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080

El comando para aplicarlo es:

kubectl apply -f deployment-loadbalancer.yaml

¿Qué es un ExternalName y cuándo usarlo?

El servicio ExternalName es muy útil para conectar Kubernetes con recursos de terceros, como bases de datos externas. A diferencia de los tipos anteriores, ExternalName no gestiona pods directos, sino que encapsula la URL del recurso externo, facilitando su uso y refactorización en grandes aplicaciones.

apiVersion: v1
kind: Service
metadata:
  name: my-database-service
spec:
  type: ExternalName
  externalName: database.example.com

Para crear este recurso simplemente ejecuta:

kubectl apply -f externalname.yaml

Estos son los cuatro tipos fundamentales de servicios en Kubernetes para exponer aplicaciones. Cada uno tiene su caso de uso específico y ofrecen una forma distinta de gestionar el tráfico hacia y desde tus aplicaciones. Explora y decide cuál es el mejor para tus necesidades, y no dejes de compartir tu experiencia en los comentarios.

Jesus Martinez

student•

Los tipos de servicios en Kubernetes tienen diferentes casos de uso en la nube:

ClusterIP: Ideal para comunicar servicios internos en un clúster. Por ejemplo, microservicios que se comunican entre sí sin exponer tráfico externo.
NodePort: Útil para acceder a un servicio desde fuera del clúster utilizando el puerto de un nodo. Puede ser usado para pruebas rápidas de aplicaciones.
LoadBalancer: Se usa en entornos de producción en la nube (como AWS, GCP, Azure) para distribuir tráfico a múltiples instancias de un servicio. Permite que aplicaciones estén disponibles públicamente.
ExternalName: Facilita la integración con servicios externos, como bases de datos o APIs, al permitir que se utilice un nombre DNS en lugar de una URL directa, simplificando la configuración.

Cada uno de estos servicios optimiza la comunicación y disponibilidad de aplicaciones en la nube.

Jeisson Alejandro Fuquene Buitrago

student•

Cual es la diferencia entre usar un external name o un configmap? Ya que según la explicación, ambos funcionarían para almacenar mi variable de apuntamiento a una base de datos.

Juan Moya

student•

El ExternalName lo usas cuando necesitas que tu aplicación use un nombre de servicio consistente dentro del cluster minuto 21:16
El ConfigMap lo usas cuando la aplicación espera la URL de la base de datos como variable de entorno o en un archivo de configuración. Clase 8

Yor Jaggy Castaño Pino

teacher•

Nice Catch Jeisson! En este caso, un ExternalName no es un servicio que almacene un valor, sino más bien un mecanismo de resolución DNS interna de Kubernetes. Permite crear un alias dentro del clúster que apunta a un nombre de dominio externo, lo cual facilita la integración con servicios fuera del clúster como bases de datos, colas de mensajes o caches.

Aunque Kubernetes no hace caching total del DNS explícitamente, usar ExternalName puede ayudar a centralizar nombres externos y simplificar la gestión de dependencias externas.

Por otro lado, un ConfigMap sí está diseñado para almacenar valores de configuración no sensibles, como nombres de host, puertos o flags de la aplicación.

💡 Mi recomendación:

Usá ExternalName para mapear nombres de servicios internos a recursos externos (como DB, RabbitMQ, ElastiCache, etc.).

Usá ConfigMap para referenciar esos nombres (por ejemplo, el nombre del servicio my-database-service que en realidad es un ExternalName). Así mantenés flexibilidad y separación de responsabilidades.

Esto te ayuda a hacer frente a estos escenarios! - Si mañana cambiás my-db para que apunte a otro host, lo cambiás solo en el ExternalName.

- Si querés cambiar el nombre de referencia en tu app, lo hacés desde el ConfigMap.

-Esta separación facilita cambios sin necesidad de redesplegar toda la aplicación.

Victor Hugo Paco Flores

student•

Podrias explicar mejor el uso del EXTERNAL-IP ya sea en el CLUSTER-IP, con casos de ejemplo?

Yor Jaggy Castaño Pino

teacher•

Hola Víctor, claro que si!

El campo EXTERNAL-IP que vemos en la consola (kubectl get svc) cambia según el tipo de servicio que estés usando:

En el caso de los ClusterIP, no tendrás ninguna IP externa porque este tipo de servicio solo permite comunicación interna dentro del clúster.
Para los servicios tipo NodePort, aunque EXTERNAL-IP puede aparecer como <none>, sí podés acceder externamente usando la IP del nodo (por ejemplo, la IP de Minikube si estás en local). Una forma rápida de abrir el acceso es con minikube service, que realiza un port forwarding hacia el puerto del NodePort.
En los servicios tipo LoadBalancer, el campo EXTERNAL-IP puede aparecer como <pending> si todavía no se asignó una IP externa. Si usás minikube tunnel, se asignará una IP real (generalmente de tu red local, como 192.168.x.x o 127.0.0.1) que hace que el servicio sea accesible externamente dentro de tu red o tu equipo.

Eduardo Ramírez

student•

Cuál sería la diferencia entre usar minikube service y minikube tunnel?

Yor Jaggy Castaño Pino

teacher•

Hey Eduardo, excelente pregunta! Para efectos prácticos, ambos comandos permiten exponer servicios localmente, pero lo hacen de formas distintas.

minikube service expone un servicio de manera rápida, ideal para pruebas locales. Funciona con servicios de tipo NodePort y LoadBalancer, y lo logra mediante un port forwarding temporal entre tu computador y la máquina virtual del clúster.
Por otro lado, minikube tunnel permite simular un entorno más parecido al de la nube. Es especialmente útil con servicios de tipo LoadBalancer, ya que les asigna una IP externa "real" (o de tu segmento de red local). Además, también es necesario si estás usando recursos como Ingress, ya que estos suelen depender de un LoadBalancer para que funcione correctamente.

Peroooo, en resumen, ambos son válidos para exponer aplicaciones en local: uno es rápido y directo, el otro es más realista y completo.

Alvaro Hernandez

student•

Saludos!

En mi caso luego de aplicar el comando minikube service hello-service-clusterip no se inicio el tunel para el servicio. Que pasos deberia hacer para resolver este problema y continuar?

José Eduardo Ormeño Meneses

student•

Quizás ya te lo está creando internamente al ser un clusterIp 🤔

Yor Jaggy Castaño Pino

teacher•

En ocasiones minikube puede presentar algunas diferencias entre versiones, nos puedes confirmar que version de minikube tienes instalada porfa 💪 O agregando un flag extra al comando tipo: minikube service hello-service-clusterip --url

Tambien puedes intentarlo con el port-forward, ejemplo: kubectl port-forward svc/hello-service-clusterip :80

Me cuentas como te fue 🙏

Luis Boivar

student•

Excelente clase, esto es fundamental para exponer servicios en la vida real

Alex Henrry Naupay Ferrer

student•

Si no pueden acceder a la imagen de los ejemplos, pueden usar: image: alexnaupay/nginx-hostname:latest

image: alexnaupay/nginx-hostname:latest

Tipos de servicios: ClusterIP, NodePort, LoadBalancer y ExternalName

Introducción a Kubernetes

¿Qué es Kubernetes y por qué es importante?

Configura un clúster local con Minikube

Arquitectura de Kubernetes: nodos, pods y componentes clave

Introducción a la API de Kubernetes y Kubectl

Diferencias entre enfoques declarativos e imperativos

Objetos y Recursos de Kubernetes

Pods, ReplicaSets y Deployments

Servicios e Ingress: Exposición de aplicaciones

ConfigMaps y Secrets: Configuración y datos sensibles

Redes y Almacenamiento en Kubernetes

Modelo de red en Kubernetes: Pods y servicios

Tipos de servicios: ClusterIP, NodePort, LoadBalancer y ExternalName

Volúmenes persistentes (PV) y reclamaciones (PVC)

DaemonSets y StatefulSets

Cargas de Trabajo y Escalado

Despliegue de una aplicación multi-tier en Local

Jobs y CronJobs: Tareas únicas y programadas

Escalado de aplicaciones: HPA y VPA

Escalado de aplicaciones en Kubernetes

Kubernetes en la Nube

Configuración de Kubernetes en GKE (Google)

Configuración de Kubernetes en AKS (Azure)

Configuración de Kubernetes en EKS (AWS)

Despliegue del Proyecto en la nube de AWS (EKS)

Troubleshooting, Casos de uso y Certificaciones K8s

Troubleshooting en Kubernetes

Otros casos de uso de Kubernetes

Certificaciones profesionales en K8s

Despliegue en Kubernetes Finalizado