拥抱云原生,基于eBPF技术实现Serverless节点访问K8S Service

最新推荐文章于 2024-02-02 14:53:52 发布
最新推荐文章于 2024-02-02 14:53:52 发布
阅读量335 收藏 1
点赞数
分类专栏: 技术分享 文章标签: serverless kubernetes 容器 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ucloud_TShare/article/details/115393840
版权

Serverless容器的服务发现

2020年9月,UCloud上线了Serverless容器产品Cube,它具备了虚拟机级别的安全隔离、轻量化的系统占用、秒级的启动速度,高度自动化的弹性伸缩,以及简洁明了的易用性。结合虚拟节点技术(Virtual Kubelet),Cube可以和UCloud容器托管产品UK8S无缝对接,极大地丰富了Kubernetes集群的弹性能力。如下图所示,Virtual Node作为一个虚拟Node在Kubernetes集群中,每个Cube实例被视为VK节点上的一个Pod。

然而,Virtual Kubelet仅仅实现了集群中Cube实例的弹性伸缩。要使得Cube实例正式成为K8s集群大家庭的一员,运行在Cube中的应用需要能利用K8s的服务发现能力,即访问Service地址。

为什么不是kube-proxy?

众所周知, kube-proxy为K8s实现了service流量负载均衡。kube-proxy不断感知K8s内Service和Endpoints地址的对应关系及其变化,生成ServiceIP的流量转发规则。它提供了三种转发实现机制:userspace, iptables和ipvs, 其中userspace由于较高的性能代价已不再被使用。

然而,我们发现,直接把kube-proxy部署在Cube虚拟机内部并不合适,有如下原因:

1 、kube-proxy采用go语言开发,编译产生的目标文件体积庞大。以K8s

最低0.47元/天 解锁文章
UCloud_TShare
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于 eBPF 的 Kubernetes 可观测实践
阿里云技术
09-05 1008
阿里云可观测团队构建了 kubernetes 统一监控,无侵入式地提供多语言、应用性能黄金指标,支持多种协议,结合 Kubernetes 管控层与网络系统层监控,提供全栈一体式的可观测体验。通过流量拓扑、链路、资源的关系,可进行关联分析,进一步提升在 Kubernetes 环境下排查问题的效率。
基于 eBPFServerless 多语言应用监控能力建设
阿里云技术
02-06 160
Serverless 产品需要提供一种统一的,开箱即用的,无入侵零改造的方式来实现任意语言的应用监控能力,使得多语言用户可以充分享受 Serverless 带来的普惠技术红利。下面我们首先对其背后使用的 eBPF(Extended Berkeley Packet Filter) 技术进行介绍。
kube-netc:Kubernetes eBPF网络监视器
05-25
kube-netc:Kubernetes eBPF网络监视器 kube-netc(发音为kube-net-see )是使用eBPF构建的Kubernetes网络监视器 入门 为了测试kube-netc的当前功能,本指南将引导您查看节点的网络统计信息。 安装kube-netc 首先,使用install.yaml安装守护程序集: kubectl apply -f https://github.com/nirmata/kube-netc/raw/master/config/install.yaml 查看结果 这将在您的集群上启动kube-netc DaemonSet并设置所需的角色。 然后,我们获得kube-netc pod的名称: kubectl get pods --all-namespaces | grep kube-netc 例如,我的kube-netc pod是: ku
Kubernetes 中的 eBPF
weixin_34117522的博客
12-14 441
BPF BPF (Berkeley Packet Filter) 最早是用在 tcpdump 里面的,比如 tcpdump tcp and dst port 80 这样的过滤规则会单独复制 tcp 协议并且目的端口是 80 的包到用户态。整个实现是基于内核中的一个虚拟机来实现的,通过翻译 BPF 规则到字节码运行到内核中的虚拟机当中。最早的论文是这篇,...
基于eBPF的k8s网络插件Cilium部署与流量治理浅尝
11-13 1717
1环境准备基于 ebpf的kubernetes 的 CNI 插件 cilium 最近的关注度也越来越高,并且有配套的可观测平台hubble,为流量治理、可视化追踪有很大帮助,本文先将k8s的网络插件改为 cilium 并将 hubble 进行部署使用,具体原理请期待下篇。Cilium 要求 Linux kernel 版本在 4.8.0 以上,Cilium 官方建议 kernel 版本至少在 ...
2021阿里云云原生 Serverless 技术实践营演讲PPT汇总.zip
12-06
2021阿里云云原生 Serverless 技术实践营演讲PPT汇总,共5份。 此次活动分别从技术、产品、架构和开发者工具的视角围绕 Serverless 的发展趋势、落地实践与参会者零距离分享最佳实践心得,全程弹幕互动答疑,和到场...
基于 RocketMQ + Knative 驱动云原生 Serverless 应用
10-26
基于 RocketMQ + Knative 驱动云原生 Serverless 应用 云原生 Serverless 应用 云原生 Serverless 应用是指基于云原生架构和 Serverless 计算的应用模式。在这种模式下,应用程序不再需要关心底层的基础设施,可以...
阿里云云原生 Serverless 案例集
04-24
阿里云云原生 Serverless 案例集是基于云原生架构的 Serverless 计算服务,提供了全托管的 Serverless 计算资源和丰富的事件触发机制。该服务支持当前主流的编程语言和自定义运行时,能够满足不同场景下的需求。 ...
阿里云原生技术+云原生架构+云原生实践等资料合集.zip
09-22
阿里云原生技术+云原生架构+云原生实践等资料合集,13份。 2021阿里巴巴DevOps实践手册 2021云原生开发者洞察白皮书 阿里巴巴-云原生大规模应用落地指南 阿里巴巴经济体-云原生实践 阿里巴巴云原生架构白皮书 阿里...
藏经阁-基于 RocketMQ + Knative 驱动云原生 Serverless 应用.pdf
08-30
本文总结了基于RocketMQ和Knative构建Serverless应用的cloud native架构。首先,文章介绍了Knative的概念和架构,包括事件驱动框架、Serverless服务引擎、Configuration、Route等核心模块。然后,文章深入探讨了...
大规模微服务利器:eBPF 与 Kubernetes
Docker的专栏
09-24 1507
Daniel 是 eBPF 两位 maintainer 之一,目前在 eBPF commits 榜单上排名第一,也是 Cilium 的核心开发者之一。本文内容的时间跨度有 8 年,覆盖了...
Caretta 利用 eBPF 实现 Kubernetes 应用网络拓扑
tanjunchen的博客
06-21 1469
Caretta 是一种轻量级的独立工具,快速展示集群中运行的服务可视化网络图。Caretta 利用 eBPF 有效地展示 K8s 集群中的服务网络交互图,并利用 Grafana 查询和可视化收集的数据。科学家们早就知道,海龟和许多动物一样,通过感应磁场中看不见的线在海上航行,类似于水手使用纬度和经度的方式。
技术流 | 使用eBPF增强kubernetes可观测性的实践分享
边逛边看边学习
07-10 637
eBPF 是⼀个令⼈印象深刻的可观测性⼯具,与传统的可观测性解决⽅案相⽐,它可以提供更深⼊的洞察⼒。
云原生可观测洞察及openEuler社区实践
最新发布
openEuler_的博客
02-02 877
提供 eBPF 探针框架,负责管理探针生命周期,以及探针任务管理、数据上报等工作。以火焰图、timeline 图表形式辅助定位应用/系统的内存泄漏、死锁、CPU 调度等疑难故障。提供进程粒度全栈性能观测能力,覆盖应用、容器、基础库/中间件、内核等。提供云原生场景全流程跟踪能力,具备网络流拓扑构建能力(覆盖各种云原生网络场景),提供L4、L7 层流量各种指标采集能力。架构及关键技术特征探针式架构,按需开启采集范围&能力,亦可快速对接第三方探针。应用/容器镜像零修改,无需重启;
深度解析|基于 eBPF 的 Kubernetes 一站式可观测性系统
阿里巴巴云原生的博客
02-23 531
作者:李煌东、炎寻 摘要 阿里云目前推出了面向 Kubernetes 的一站式可观测性系统,旨在解决 Kubernetes 环境下架构复杂度高、多语言&多协议并存带来的运维难度高的问题,数据采集器采用当下火出天际的 eBPF 技术,产品上支持无侵入地采集应用黄金指标,构建成全局拓扑,极大地降低了公有云用户运维 Kubernetes 的难度。 前言 背景与问题 当前,云原生技术主要是以容器技术为基础围绕着 Kubernetes 的标准化技术生态,通过标准可扩展的调度、网络、存储、容器运行时接口来提供基
深度解密|基于 eBPF 的 Kubernetes 问题排查全景图发布
阿里巴巴中间件
03-24 222
01当Kubernetes成为云原生事实标准,可观测性挑战随之而来Aliware当前,云原生技术以容器技术为基础,通过标准可扩展的调度、网络、存储、容器运行时接口来提供基础设施。同时,通过标准可扩展的声明式资源和控制器来提供运维能力,两层标准化推动了开发与运维关注点分离,各领域进一步提升规模化和专业化,达到成本、效率、稳定性的全面优化。在这样的大技术背景下,越来越多的...
基于eBPF云原生可观测性开源项目Kindling之网络详情面板
eBPF_Kindling的博客
07-04 410
本文主要介绍Kindling网络详情面板
擎创技术流 | 一文读懂eBPF对kubernetes可观测的重要性
智能运维及数据中台探索
05-25 842
eBPF 是⼀个令⼈印象深刻的可观测性⼯具,与传统的可观测性解决⽅案相⽐,它可以提供更深⼊的洞察⼒。 其收集整个系统遥测数据的安全、⾮侵⼊性等优势是过去没有许多产品、应⽤程序级代理和⾮常复杂的操作所⽆法获得的。eBPF 正在发展成为可观测性的标准基础。
云原生Serverless
07-27
云原生Serverless是两个不同的概念,但它们可以结合使用以构建高度可扩展和弹性的应用程序。 云原生是一种软件开发和部署方法论,旨在充分利用云计算环境的特性。它强调将应用程序设计为可容器化的微服务,并使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值