K8s Service 负载均衡底层分析

已于 2023-10-05 11:23:14 修改
阅读量902 收藏 1
点赞数
分类专栏: 云原生 文章标签: kubernetes 负载均衡 运维
于 2022-12-16 17:54:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_ZRS/article/details/128346121
版权
本文分析了Kubernetes Service如何实现负载均衡。通过K8s集群节点的iptables规则,Cluster IP作为虚拟IP,外部客户端访问Pod。详细解读了iptables规则,揭示了K8s使用轮询策略将外部请求分发到后端Pod,实现集群内部的负载均衡。
摘要由CSDN通过智能技术生成

k8s-cert

当我们创建完 Pod 后,Pod 的 IP 与 Service IP 会自动分配,而 Pod IP 仅 K8s 集群内部访问,那 K8s 集群外部客户端又是如何访问 Pod 呢?看了官方相关文档,查询到是通过 Host 的 iptables(即 K8s 集群节点的 iptables)来实现的,当然其负载均衡策略也是通过 iptables 来实现的。

image-20221216162035975

在上图中,有个 Cluster IP 的字段,该 Cluster IP 是一个虚拟 IP,由 K8s 集群节点的 iptables 规则管理,查看当前节点的 iptables,并过滤与 Cluster IP 相关的规则。

iptables-save |grep '10.99.153.224'

下图中,我起了 2 个 Pod 副本和一个 Service 资源:

最低0.47元/天 解锁文章
云计算-Security
关注
专栏目录
kubernetes(k8s) :service实现服务发现和负载均衡
weixin_43936969的博客
05-16 7232
文章目录1.service是什么?2.service的类型2.1VIP和Service代理2.2没有selector的Service3. service的三种工作模式第一种: 是Userspace方式第二种: iptables模型第三种: ipvs模型4. service的四种类型5.Service如何实现?集群内部访问pod5.1创建service:(ClusterIP方式)5.2.Headless Service “无头服务”5.3将service的工作模式改为lvs(ipvs)6.Flannel vx
K8sService详解(九)
weixin_41979002的博客
11-15 1241
1 Service介绍 ● 在kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这就意味着不方便直接采用Pod的IP对服务进行访问。 ● 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的入口地址,通过访问Service的入口地址就能访问到后面的Pod服务。 ● Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每
k8s service type_k8s重器之Service
weixin_39533432的博客
11-29 415
Servicek8s的核心,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并将请求进行负载分发到各个容器应用上。目录: Service定义详解 Service基本用法集群外部访问Pod和ServiceService定义详解Service的定义比Pod简单。apiVersion: v1kind: Servicemetadata: n...
k8sService详解
NCS123456的博客
12-06 1967
Kubernetes Serivce是一组具有相同label Pod集合的抽象(可以简单的理解为集群内的LB),集群内外的各个服务可以通过Service进行互相通信。
k8s Service服务详解
weixin_45625174的博客
06-18 2766
这种模式,kube-proxy会监视k8s service对象和Endpoints,调用netlink接口以相应的创建ipvs规则并定期与k8s service对象和Endpoints对象同步ipvs规则,以确保ipvs状态与期望一致。访问服务时,流量将重定向到后端pod。与iptables类似,ipvs与netfilter的hook功能,但使用哈希表作为底层数据结构并在内核空间工作。这意味着ipvs可以更快的重定向流量,并且在同步代理规则时具有更好的性能。
K8s系列之:深入掌握Service
zhengzaifeidelushang的博客
02-07 1491
K8s系列之:深入掌握Service一、Service定义详解二、Service基本用法1.expose命令来创建Service2.配置文件定义Service三、service负载分发策略四、多端口Service五、外部服务Service六、Headless Service ServiceK8s最核心的概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。 一、Service定义详解 yaml格式的Service定义文件的完整内容如
k8s 中的 service 如何找到绑定的 Pod 以及如何实现 Pod 负载均衡
m0_56069948的博客
10-17 1496
Service 资源主要用于为 Pod 对象提供一个固定、统一的访问接口及负载均衡的能力。service 是一组具有相同 label pod 集合的抽象,集群内外的各个服务可以通过 service 进行互相通信。
企业运维实战--k8s学习笔记5.Service之通过Ingress-nginx实现k8s七层负载均衡
Rabbit_hyl的博客
07-29 1887
企业运维实战--k8s学习笔记4.Service之calico网络插件、网络策略范例编写、Ingress-nginx七层负载均衡实现calico网络插件替换flannelcalico支持的网络策略Ingress-nginx calico网络插件替换flannel callico仅依赖三层路由可达。 上传镜像到harbor kubectl apply -f calico.yaml kubectl get pod -n kube-system 等待初始化完成后,即可running calico支持的网络策略
k8s service的基本用法
zhangshaohuas的博客
07-23 830
一般来说,对外提供服务的应用程序需要通过某种机制来实现,对于容器应用最简便的方式就是通过TCP/IP机制及监听IP和端口号来实现。 例如,定义一个提供Web服务的RC,由两个Tomcat容器副组成,每个容器都通过containerPort设置提供服务的端口号为8080: webapp-rc.yaml apiVersion: v1 kind: ReplicationController metadata: name: webapp spec: replicas: 2 template: m
深入理解k8sService
myIddddd的博客
04-23 491
首先我们来了解一下,在Kubernetes中,Service是一种抽象,用于定义一组Pod的访问方式。它可以提供负载均衡、服务发现等功能,使得应用程序可以通过一个固定的地址和端口来访问这组Pod,而不需要关心Pod的具体IP地址和端口号。Service通常用于前台服务、中台服务等场景。API Server是Kubernetes集群中的核心组件之一,它提供了Kubernetes API的访问接口。
spring-cloud-kubernetes的服务发现和轮询实战(含熔断)
热门推荐
程序员欣宸的博客
06-16 1万+
本文是《spring-cloud-kubernetes实战系列》的第四篇,会在kubernetes上部署两个应用:Web-Service和Account-Service,通过spring-cloud-kubernetes的注册发现能力,实现Web-Service调用Account-Service提供的http服务;
k8s service的一些特性
panzhixiang
09-08 577
介绍跟k8s service相关的一些特性
k8s实践(12)--K8s service服务详解_kubernetes 中的service支持什么协议
最新发布
2401_86358808的博客
09-07 1252
希望在生产环境中使用外部的数据库集群,但测试环境使用自己的数据库。希望服务指向另一个Namespace中或其它集群中的服务。正在将工作负载转移到 Kubernetes 集群,和运行在 Kubernetes 集群之外的 backend。metadata:spec:ports:port: 80由于这个 Service 没有 selector,就不会创建相关的 Endpoints 对象。
K8s学习笔记(三)——Service
weixin_39802680的博客
12-04 4156
文章目录ServiceService 介绍kube-proxy 支持的三种工作模式service 资源清单Service 使用实验准备ClusterIP 类型Service负载分发策略HeadLiness 类型NodePort 类型的ServiceLoadBalance 类型的ServiceExternalName 类型的ServiceIngress 介绍ingress 实例1 ingress 环境准备http 代理https 代理 Service k8s 中的流量负载组件: Service (四层路由的
K8sService详解
m0_53157173的博客
09-04 3901
● 在kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这就意味着不方便直接采用Pod的IP对服务进行访问。● 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的入口地址,通过访问Service的入口地址就能访问到后面的Pod服务。
玩转k8sService详解
duansamve的博客
03-17 2606
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。
k8s clusterip 方式service负载均衡实现三种方式及原理
ljran0612的专栏
10-26 4478
kube-proxy当前实现了三种代理模式: userspace代理模式:v1.0及之前版本的默认模式,来回在用户空间和内核空间切换,存在严重的性能问题,不推荐。 iptables代理模式:从v1.1版本中开始增加了iptables mode,在v1.2版本中正式替代userspace模式成为默认模式。将k8s整个集群的service和endpoints路由都写到iptables中,当service数量较大时,同样存在严重的性能问题,且负载均衡能力比较简单,不推荐。 IPVS代理模式:v1.9之后引入,通
k8s-某视频课命令问题排查了解
weixin_60092693的博客
07-15 223
仅自己学习笔记
K8S驱动的轻量化PaaS平台构建策略与优势
K8S允许用户以统一的方式部署和管理应用程序,无论是前端的负载均衡器、Web服务器,还是后端的数据库服务器,都可以在K8S集群中高效组织。K8S的核心功能包括服务管理和节点调度,服务定义了如何在集群中运行和发现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值