kubernetes(2)service、ingress、网络通信、calico

已于 2022-01-19 18:20:48 修改
阅读量2.5k 收藏 1
点赞数
文章标签: kubernetes 容器 云原生
于 2022-01-19 17:43:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Morganite/article/details/122581014
版权

一、service

Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。Service 是由 kube-proxy 组件,加上 iptables 来共同实现的。kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。

开启kube-proxy的ipvs模式

在 ipvs 模式下,kube-proxy 监视 Kubernetes 服务和端点,调用 netlink 接口相应地创建 IPVS 规则, 并定期将 IPVS 规则与 Kubernetes 服务和端点同步。 该控制循环可确保IPVS 状态与所需状态匹配。访问服务时,IPVS 将流量定向到后端Pod之一。

IPVS代理模式基于类似于 iptables 模式的 netfilter 挂钩函数, 但是使用哈希表作为基础数据结构,并且在内核空间中工作。 这意味着,与 iptables 模式下的 kube-proxy 相比,IPVS 模式下的 kube-proxy 重定向通信的延迟要短,并且在同步代理规则时具有更好的性能。 与其他代理模式相比,IPVS 模式还支持更高的网络流量吞吐量。

所有节点中  yum install -y ipvsadm

将模式改为ipvs

[root@server2 ~]# kubectl -n kube-system edit cm kube-proxy 

    mode: "ipvs"

 

更新,就是删除之前的重新建立

[root@server2 ~]#  kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}'

查看策略

IPVS 提供了更多选项来平衡后端 Pod 的流量。 这些是:

rr:轮替(Round-Robin)
lc:最少链接(Least Connection),即打开链接数量最少者优先
dh:目标地址哈希(Destination Hashing)
sh:源地址哈希(Source Hashing)
sed:最短预期延迟(Shortest Expected Delay)
nq:从不排队(Never Queue)

创建service:(ClusterIP方式)

[root@server2 ~]# mkdir service
[root@server2 ~]# cd service/
[root@server2 service]# vim clusterip.yml
apiVersion: v1
kind: Service
metadata:
  name: web-service
spec:
  ports:
    - name: http
      port: 80
      targetPort: 80
  selector:
    app: myapp
  type: ClusterIP

创建副本

[root@server2 ~]# cd pod/
[root@server2 pod]# ls
pod.yml
[root@server2 pod]# vim deploy.yml
[root@server2 pod]# cat deploy.yml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: deployment-myapp
  labels:
    app: myapp
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp
        image: myapp:v1

[root@server2 pod]# kubectl apply -f deploy.yml 
deployment.apps/deployment-myapp created

 IPVS模式下,kube-proxy会在service创建后,在宿主机上添加一个虚拟网卡:kube-ipvs0,并分配service IP

 kube-proxy通过linux的IPVS模块,以rr轮询方式调度service中的Pod。 

 

curl IP

无头服务

Headless Service不需要分配一个VIP,而是直接以DNS记录的方式解析出被代理Pod的IP地址。

[root@server2 service]# kubectl delete pod demo
[root@server2 service]# kubectl delete -f clusterip.yml 
[root@server2 service]# vim clusterip.yml 
kind: Service
metadata:
  name: nginx-svc
spec:
  ports:
    - name: http
      port: 80
      targetPort: 80
  selector:
      app: nginx
  clusterIP: None

[root@server2 service]# kubectl apply -f clusterip.yml 
service/web-service created
[root@server2 service]# kubectl get svc

 

最低0.47元/天 解锁文章
Morganite
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes(k8s)—calico网络插件、Ingress服务
xy_的博客
07-06 1324
1.calico网络插件 在做三层解决方案时,calico是行业界的大哥,flannel只负责网络通信,而不提供网络策略,而calico即支持网络通信,也支持网络策略。 calico里有一些镜像,为了方便节点下载,我们先提前下载这些镜像,并上传到私有仓库中。 vim calico.yaml ##编辑calico文件 这种方式和flannel的host-gw是类似的。 前面我们将ipip给关闭了,这里我们将其打开来测试一下。 vim calico.yaml
22.Kubernetes(四)-----集群部署(calico、网络策略、service-Ingress、lngress TLS认证,重定向)
qq_44060147的博客
07-29 249
这里写目录标题一、pod管理1.创建Pod应用2.删除后,会重新拉取3.负载均衡4.更新回滚5.Pod的扩容与缩容二、资源清单三、生命周期 一、pod管理 1.创建Pod应用 Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。 [root@server4 ~]# kubectl run demo --image=myapp:v1 ##创建一个pod应用,nginx是名字,myapp是景象 #--repli
k8s (七) --- Kubernetes ServiceIngress
qq_35887546的博客
04-22 615
Kubernetes ServiceIngress一、Ingress介绍二、Ingress的部署三、添加域名访问ingress单域名单服务多域名多服务单域名多服务 官方文档:https://kubernetes.io/zh/docs/concepts/services-networking/ingress/ 一、Ingress介绍 一种全局的、为了代理不同后端 Service 而设置的负载均衡...
K8s service--ingress
LY_CS的博客
03-24 4269
一、Ingress介绍 一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务。 Ingress由两部分组成:Ingress controller和Ingress服务。 Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik 等,都已经为Kubernetes 专门维护了对应的 Ingress Controll
kubernetes详解10】-Ingress详解
桂安俊@KylinOS
05-23 3025
一、Ingress介绍 在前面介绍中已经提到,Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个外部LB设备,浪费、麻烦,并且需要kubernetes之外设备的支持 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort...
ThoughtWorks林帆-白话Kubernetes网络
10-31
此外,Kubernetes支持跨Pod的网络通信,通过网络策略可以实现网络隔离,保障应用的安全性。 CNI(Container Network Interface)是Kubernetes采用的开放网络标准,允许开发者选择不同的网络插件来实现Pod间的网络...
kubernetes:从Kubernetes网络研讨会系列学习Kubernetes
02-13
2. **Kubernetes网络模型** - **Cluster IP**:内部网络中的服务地址,只能在集群内访问。 - **NodePort**:将服务暴露在每个节点的特定端口上。 - **LoadBalancer**:通过云提供商的负载均衡器公开服务。 - **...
Programming Kubernetes
03-16
2. **Service**:为一组具有相同标签的Pod提供稳定的网络接口,实现负载均衡和服务发现。 3. **Deployment**:定义Pod的副本数量和更新策略,确保应用的高可用性。 4. **ReplicaSet**:保证指定数量的Pod副本运行,...
多租户Kubernetes容器网络方案.pdf
10-11
CNI则是Kubernetes网络插件的标准接口,负责在每个Pod中配置网络接口,确保容器间以及容器与外部网络的通信。CNI插件可以是kubenet这样的简单桥接解决方案,也可以是macvlan、calico等更复杂的网络策略工具。这些...
kubernetes-networking-links:Kubernetes网络推荐阅读清单
02-03
Kubernetes的网络模型基于“每Pod一个IP”的原则,这意味着所有Pod都可以直接通过其IP进行通信,无需NAT。此外,每个节点都有一个“pod CIDR”,这是为该节点上的Pod分配IP的地址块。 3. **CNI(Container ...
k8s入门之Ingress(七)
霸天虎的专栏
04-14 3236
Ingress 的功能其实很容易理解:所谓 Ingress,就是 Service 的“Service”,代理不同后端 Service 而设置的负载均衡服务。一、安装ingress1.查找ingress安装文件从github上查看ingress对应k8s版本的deploy文件,链接地址是:https://github.com/kubernetes/ingress-nginx/tree/main/deploy/static/provider/baremetal2.点击Raw按钮可得到该文件的url链接https
企业入门实战--k8s之vxlan 、calicoingress实现七层负载均衡
鱼子酱
07-29 883
企业入门实战--k8s之vxlan 、calicoingress实现七层负载均衡Flannel vxlanDR模式实现calico网络插件替换flannelcalico支持的网络策略-访问控制Ingress-nginx七层负载均衡实现安装Ingress Flannel vxlan DR模式实现 flannel支持多种后端,包括 vxlan默认报文封装模式,适用于跨网段通信 Directrouting直连路由模式,适用于同网段通信。表现为host-gw,主机网关,性能好,但只能在二层网络中,不支持跨网。
Kubernetes5——通信、flannel、calicoingress
qwejiaji的博客
07-30 1067
目录一、k8s通信二、flannel网络三、calico1、calico安装与部署2、calico网络策略四、ingress服务 一、k8s通信 k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等 CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist 插件使用的解决方案: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 硬件交换:SR-LOV
Calico简介
chengfangdong的博客
07-03 3963
calico
kubernetes(2)serviceingress网络通信calico
weixin_44743132的博客
01-23 1287
一、service Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。Service 是由 kube-proxy 组件,加上 iptables 来共同实现的。kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。 1.开启kube-proxy的ipvs模式 在 ipvs 模式下,
k8s 详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName
面朝大海,春暖花开
03-20 5620
k8s 详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName
如何在 BGP 模式下完美融合 Calico 与 MetalLB
easylife206的专栏
07-05 753
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !最近我司业务扩展在机房新开了一个区域,折腾了一段时间的 Calico BGP,为了能将整个过程梳理得更简单明了,我还是决定将这个过程记录下来。不管是对当下的总结还是未来重新审视方案都是值得的。大家都知道,云原生下的网络架构在 Kubernetes 里可以算是百花齐放,各有所长,这无形中也导致...
k8s的Ingress介绍(十)
weixin_41979002的博客
11-16 500
4 Ingress介绍 ● 我们已经知道,Service对集群之外暴露服务的主要方式有两种:NodePort和LoadBalancer,但是这两种方式,都有一定的缺点: ○ NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显。 ○ LoadBalancer的缺点是每个Service都需要一个LB,浪费,麻烦,并且需要kubernetes之外的设备的支持。 ● 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodeP
Calico v3.20 calico.yaml 文件
最新发布
fenglei2020的博客
11-19 923
Kubernetes V1.19必须使用Calico v3.20 ,记录修改好的配置文件于下:
Strong J. Networking and Kubernetes. A Layered Approach 2021.pdf
09-16
2. **网络插件和CNI(Container Network Interface)**:Kubernetes通过CNI标准来支持多种网络插件,如Calico、Flannel、Weave Net等。书中可能会详细解释这些插件的工作原理,以及如何选择和配置适合的网络解决方案...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值