拥抱云原生,基于eBPF技术实现Serverless节点访问K8S Service

最新推荐文章于 2024-02-02 14:53:52 发布
最新推荐文章于 2024-02-02 14:53:52 发布
阅读量336 收藏 1
点赞数
分类专栏: 技术分享 文章标签: serverless kubernetes 容器 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ucloud_TShare/article/details/115393840
版权

Serverless容器的服务发现

2020年9月,UCloud上线了Serverless容器产品Cube,它具备了虚拟机级别的安全隔离、轻量化的系统占用、秒级的启动速度,高度自动化的弹性伸缩,以及简洁明了的易用性。结合虚拟节点技术(Virtual Kubelet),Cube可以和UCloud容器托管产品UK8S无缝对接,极大地丰富了Kubernetes集群的弹性能力。如下图所示,Virtual Node作为一个虚拟Node在Kubernetes集群中,每个Cube实例被视为VK节点上的一个Pod。

然而,Virtual Kubelet仅仅实现了集群中Cube实例的弹性伸缩。要使得Cube实例正式成为K8s集群大家庭的一员,运行在Cube中的应用需要能利用K8s的服务发现能力,即访问Service地址。

为什么不是kube-proxy?

众所周知, kube-proxy为K8s实现了service流量负载均衡。kube-proxy不断感知K8s内Service和Endpoints地址的对应关系及其变化,生成ServiceIP的流量转发规则。它提供了三种转发实现机制:userspace, iptables和ipvs, 其中userspace由于较高的性能代价已不再被使用。

然而,我们发现,直接把kube-proxy部署在Cube虚拟机内部并不合适,有如下原因:

1 、kube-proxy采用go语言开发,编译产生的目标文件体积庞大。以K8s

最低0.47元/天 解锁文章
UCloud_TShare
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于 eBPF 的 Kubernetes 可观测实践
阿里云技术
09-05 1008
阿里云可观测团队构建了 kubernetes 统一监控,无侵入式地提供多语言、应用性能黄金指标,支持多种协议,结合 Kubernetes 管控层与网络系统层监控,提供全栈一体式的可观测体验。通过流量拓扑、链路、资源的关系,可进行关联分析,进一步提升在 Kubernetes 环境下排查问题的效率。
基于 eBPFServerless 多语言应用监控能力建设
阿里云技术
02-06 160
Serverless 产品需要提供一种统一的,开箱即用的,无入侵零改造的方式来实现任意语言的应用监控能力,使得多语言用户可以充分享受 Serverless 带来的普惠技术红利。下面我们首先对其背后使用的 eBPF(Extended Berkeley Packet Filter) 技术进行介绍。
kube-netc:Kubernetes eBPF网络监视器
05-25
kube-netc:Kubernetes eBPF网络监视器 kube-netc(发音为kube-net-see )是使用eBPF构建的Kubernetes网络监视器 入门 为了测试kube-netc的当前功能,本指南将引导您查看节点的网络统计信息。 安装kube-netc 首先,使用install.yaml安装守护程序集: kubectl apply -f https://github.com/nirmata/kube-netc/raw/master/config/install.yaml 查看结果 这将在您的集群上启动kube-netc DaemonSet并设置所需的角色。 然后,我们获得kube-netc pod的名称: kubectl get pods --all-namespaces | grep kube-netc 例如,我的kube-netc pod是: ku
Kubernetes 中的 eBPF
weixin_34117522的博客
12-14 442
BPF BPF (Berkeley Packet Filter) 最早是用在 tcpdump 里面的,比如 tcpdump tcp and dst port 80 这样的过滤规则会单独复制 tcp 协议并且目的端口是 80 的包到用户态。整个实现是基于内核中的一个虚拟机来实现的,通过翻译 BPF 规则到字节码运行到内核中的虚拟机当中。最早的论文是这篇,...
基于eBPF的k8s网络插件Cilium部署与流量治理浅尝
11-13 1717
1环境准备基于 ebpf的kubernetes 的 CNI 插件 cilium 最近的关注度也越来越高,并且有配套的可观测平台hubble,为流量治理、可视化追踪有很大帮助,本文先将k8s的网络插件改为 cilium 并将 hubble 进行部署使用,具体原理请期待下篇。Cilium 要求 Linux kernel 版本在 4.8.0 以上,Cilium 官方建议 kernel 版本至少在 ...
1-4 基于OpenYurt的边缘Serverless平台建设
02-09
OpenYurt非侵入云原生架构边缘自治、中心(云)管控原生k8s + edge addons紧跟社区升级节奏,100% k8s api兼容标准化。 在边缘计算场景下,云边交互可能弱网络连接。在断网或弱网状态下,边缘节点重启时原生...
腾讯云技术实践精选集2022
01-11
报告还介绍了腾讯云基于内外云原生成本管理最佳实践,并结合行业优秀案例,提出了一套体系化的云原生上云成本优化方法论和最佳实践路径,旨在帮助企业改善用云成本,充分发挥云原生的效能和价值。 大数据和云数据库...
Serverless前端技术应用实践.pdf
10-16
随着Kubernetes(K8s)等云原生技术的发展,Serverless进一步发展为更广泛的平台即服务(PaaS)形式,如Knative这样的Serverless构建层,以及Service Mesh等服务网格,它们共同构建了一个自动化管理和调度的环境,...
云原生视角下的开放网络架构.docx
10-10
- **云原生组网**:云原生应用需要高效的网络支持,以实现容器间的通信和跨节点的服务发现。例如,Kubernetes通过Service抽象层提供了网络服务发现和负载均衡,允许动态创建和更新服务,确保网络连接的灵活性。 - ...
云原生容器基础设施运维实践.pptx
10-15
云原生时代,容器化技术已成为现代应用部署的关键,而Kubernetes作为容器编排的领导者,其运维挑战也日益显著。"云原生容器基础设施运维实践"主要探讨了如何应对大规模Kubernetes集群的运维问题,特别是阿里巴巴...
大规模微服务利器:eBPF 与 Kubernetes
Docker的专栏
09-24 1507
Daniel 是 eBPF 两位 maintainer 之一,目前在 eBPF commits 榜单上排名第一,也是 Cilium 的核心开发者之一。本文内容的时间跨度有 8 年,覆盖了...
Caretta 利用 eBPF 实现 Kubernetes 应用网络拓扑
tanjunchen的博客
06-21 1470
Caretta 是一种轻量级的独立工具,快速展示集群中运行的服务可视化网络图。Caretta 利用 eBPF 有效地展示 K8s 集群中的服务网络交互图,并利用 Grafana 查询和可视化收集的数据。科学家们早就知道,海龟和许多动物一样,通过感应磁场中看不见的线在海上航行,类似于水手使用纬度和经度的方式。
技术流 | 使用eBPF增强kubernetes可观测性的实践分享
边逛边看边学习
07-10 637
eBPF 是⼀个令⼈印象深刻的可观测性⼯具,与传统的可观测性解决⽅案相⽐,它可以提供更深⼊的洞察⼒。
云原生可观测洞察及openEuler社区实践
最新发布
openEuler_的博客
02-02 877
提供 eBPF 探针框架,负责管理探针生命周期,以及探针任务管理、数据上报等工作。以火焰图、timeline 图表形式辅助定位应用/系统的内存泄漏、死锁、CPU 调度等疑难故障。提供进程粒度全栈性能观测能力,覆盖应用、容器、基础库/中间件、内核等。提供云原生场景全流程跟踪能力,具备网络流拓扑构建能力(覆盖各种云原生网络场景),提供L4、L7 层流量各种指标采集能力。架构及关键技术特征探针式架构,按需开启采集范围&能力,亦可快速对接第三方探针。应用/容器镜像零修改,无需重启;
深度解析|基于 eBPF 的 Kubernetes 一站式可观测性系统
阿里巴巴云原生的博客
02-23 531
作者:李煌东、炎寻 摘要 阿里云目前推出了面向 Kubernetes 的一站式可观测性系统,旨在解决 Kubernetes 环境下架构复杂度高、多语言&多协议并存带来的运维难度高的问题,数据采集器采用当下火出天际的 eBPF 技术,产品上支持无侵入地采集应用黄金指标,构建成全局拓扑,极大地降低了公有云用户运维 Kubernetes 的难度。 前言 背景与问题 当前,云原生技术主要是以容器技术为基础围绕着 Kubernetes 的标准化技术生态,通过标准可扩展的调度、网络、存储、容器运行时接口来提供基
深度解密|基于 eBPF 的 Kubernetes 问题排查全景图发布
阿里巴巴中间件
03-24 222
01当Kubernetes成为云原生事实标准,可观测性挑战随之而来Aliware当前,云原生技术以容器技术为基础,通过标准可扩展的调度、网络、存储、容器运行时接口来提供基础设施。同时,通过标准可扩展的声明式资源和控制器来提供运维能力,两层标准化推动了开发与运维关注点分离,各领域进一步提升规模化和专业化,达到成本、效率、稳定性的全面优化。在这样的大技术背景下,越来越多的...
基于eBPF云原生可观测性开源项目Kindling之网络详情面板
eBPF_Kindling的博客
07-04 412
本文主要介绍Kindling网络详情面板
擎创技术流 | 一文读懂eBPF对kubernetes可观测的重要性
智能运维及数据中台探索
05-25 842
eBPF 是⼀个令⼈印象深刻的可观测性⼯具,与传统的可观测性解决⽅案相⽐,它可以提供更深⼊的洞察⼒。 其收集整个系统遥测数据的安全、⾮侵⼊性等优势是过去没有许多产品、应⽤程序级代理和⾮常复杂的操作所⽆法获得的。eBPF 正在发展成为可观测性的标准基础。
云原生Serverless
07-27
云原生Serverless是两个不同的概念,但它们可以结合使用以构建高度可扩展和弹性的应用程序。 云原生是一种软件开发和部署方法论,旨在充分利用云计算环境的特性。它强调将应用程序设计为可容器化的微服务,并使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值