Kubernetes——使用Rinetd进行service的负载均衡

最新推荐文章于 2022-12-05 02:20:39 发布
最新推荐文章于 2022-12-05 02:20:39 发布
阅读量567 收藏 1
点赞数
分类专栏: kubernetes 文章标签: kubernetes 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhf799954772/article/details/121499524
版权
本文介绍了如何在Kubernetes中使用Rinetd进行Service的负载均衡和对外暴露服务。首先,通过修改Service的YAML配置实现内部负载均衡,然后详细阐述了Rinetd的安装和配置过程,以将Service的8000端口对外映射,使得外部客户端能够访问。最后,指出了这种方法的局限性,即Service删除后再创建需要重新配置。
摘要由CSDN通过智能技术生成

文章目录

Kubernetes——使用Rinetd进行service的负载均衡

一、使用Rinetd进行service的负载均衡

1.1 访问集群

利用yml部署一个tomcat集群后,客户端访问,需要指定端口去访问,结构图如下

image-20211123121741846

此时就会发现一个问题,每次访问tomcat分布式集群,都需要指定节点的ip,而且现在要上分布式的情况,都是因为单一的节点不够用,才需要上集群,所以这套结构,显然缺点啥,而且Master节点的service8000端口,似乎只有服务器内部可用,有那么点浪费了。那么改进之后的结构图就出来了。

image-20211123122422789

由Master节点去做这个负载均衡,让他随机的去挑选Node1或者Node2即可,第二个问题又来了,如何去做这个负载均衡?

其实kubernetes的service自身就可以做到负载均衡

1.2 改写service.yml,支持负载均衡

1.2.1 修改service.yml内容
apiVersion: v1
kind: Service
metadata:
  name: tomcat-service
  labels:
    app: tomcat-service
spec:
  # 注释掉这行
  # type: NodePort
  selector:
    app: tomcat-cluster
  ports:
  - port: 8000
    targetPort: 8080
  # 注释掉这行,等于所有节点都不暴露32500了,都由8000来接收
  #  nodePort: 32500
1.2.2 重启service
kubectl apply -f service.yml
1.2.3 查看是否生效
[root@k8s-master tomcat-service]# kubectl get service
NAME             TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
kubernetes       ClusterIP   10.96.0.1        <none>        443/TCP    17d
# IP是10.111.212.119,端口号是8000
tomcat-service   ClusterIP   10.111.212.119   <none>        8000/TCP   12m
[root@k8s-master tomcat-service]# kubectl describe service tomcat-service
Name:              tomcat-service
Namespace:         default
Labels:            app=tomcat-service
Annotations:       kubectl.kubernetes.io/last-applied-configuration:
                     {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"labels":{"app":"tomcat-service"},"name":"tomcat-service","namespace":"de...
Selector:          app=tomcat-cluster
Type:              ClusterIP
IP:                10.111.212.119
Port:              <unset>  8000/TCP
TargetPort:        8080/TCP
Endpoints:         10.244.1.23:8080,10.244.2.20:8080
Session Affinity:  None
Events:            <none>
[root@k8s-master tomcat-service]# curl 10.111.212.119:8000
<!doctype html><html lang="en"><head><title>HTTP Status 404 – Not Found</title><style type="text/css">body {font-family:Tahoma,Arial,sans-serif;} h1, h2, h3, b {color:white;background-color:#525D76;} h1 {font-size:22px;} h2 {font-size:16px;} h3 {font-size:14px;} p {font-size:12px;} a {color:black;} .line {height:1px;background-color:#525D76;border:none;}</style></head><body><h1>HTTP Status 404 – Not Found</h1><hr class="line" /><p><b>Type</b> Status Report</p><p><b>Description</b> The origin server

# 此处观看的并不清晰,所以创建一个web页面去查看
# 此处的知识,需要基于NFS文件集群共享来实现
# 在主节点上操作
[root@k8s-master tomcat-service]# cd /usr/local/data/www-data/
[root@k8s-master www-data]# mkdir test
[root@k8s-master www-data]# cd test/
[root@k8s-master test]# vim index.jsp
# 写入如下内容
<%=request.getLocalAddr()%>

# 保存退出
# 再次执行curl请求
[root@k8s-master test]# curl 10.111.212.119:8000/test/index.jsp
10.244.2.20
[root@k8s-master test]# curl 10.111.212.119:8000/test/index.jsp
10.244.1.23
[root@k8s-master test]# curl 10.111.212.119:8000/test/index.jsp
10.244.2.20
[root@k8s-master test]# curl 10.111.212.119:8000/test/index.jsp
10.244.1.23
[root@k8s-master test]# curl 10.111.212.119:8000/test/index.jsp
10.244.2.20
[root@k8s-master test]# curl 10.111.212.119:8000/test/index.jsp
10.244.2.20
# 就可以发现请求的节点ip是随机的了

1.3 使用Rinetd对外暴露8000端口

通过10.111.212.119确实可以做到负载均衡的访问,但是我们的客户端浏览器并不能访问啊,这个ip一看就是内网ip,而我们的ip肯定是要192.168.8.64:8000/test/index.jsp,这样子才能被我们的客户端访问,此时就需要用到Linux系统中的端口转发组件——Rinetd了

1.3.1 端口转发工具-Rinetd

  • Rinetd是Linux操作系统中为重定向传输控制协议工具

  • 可将源IP端口数据转发至目标IP端口

  • 在Kubernetes中用于将Service服务对外暴露

1.3.2 安装、配置Rinetd
1.3.2.1 下载Rinetd
# 可以直接下载
链接: https://pan.baidu.com/s/1otUETTg87HJHQi7VzzhF9w 提取码: 36fw
# 也可以去官方下载
http://www.boutell.com/rinetd/http/rinetd.tar.gz
1.3.2.2 安装Rinetd
# 进入/usr/local目录,因为我把rinetd.tar.gz放在这里面了
cd /usr/local
# 解压rinetd.tar.gz
tar -zxvf rinetd.tar.gz
# 进入解压后的目录
cd rinetd
# 修改rinetd.c中的内容
sed -i 's/65536/65535/g' rinetd.c
# 创建/usr/man目录,这个目录是rinetd官方强制要求的
mkdir -p /usr/man/
# 安装、更新gcc
yum install -y gcc
# 编译安装Rinetd
make && make install
# 配置端口映射
vim /etc/rinetd.conf
# 写入以下内容,0.0.0.0表示针对任意的IP开放,10.100.22.231表示需要开放的IP,第一个8000表示对外开放8000,映射的是第二个8000端口
0.0.0.0 8000 10.100.22.231 8000

# 挂载配置
rinetd -c /etc/rinetd.conf 

# 查看是否挂载成功
netstat -tulpn
[root@k8s-master test]# netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
...         
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      26449/rinetd  
...

# 重新挂载
pkill rinetd
rinetd -c /etc/rinetd.conf

# 设置开机自启
rinetd -c /etc/rinetd.conf
把这条命令加到/etc/rc.local里面就可以开机自动运行
1.3.3 测试外部是否能访问
image-20211123140911265 image-20211123143241066
1.3.4 缺陷

一旦删除service,再重新create这个service,那么就需要重新查询service的IP,再重新挂载

Kubernetes其他文档列表

卑微小韩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Rinetd实现Service负载均衡
我能在河边钓一整天的鱼
02-05 415
目录 为什么要负载均衡 负载均衡 1.查看master节点上是否有service服务 2.进入tomcat-service目录 3.编辑tomcat-service.yml文件 4.创建service容器 5.查看当前service的部署情况 6.查看service的详细信息 7.测试容器内部的端口转发 支持外网访问的端口转发 1.下载Rinetd 2.修改Rin...
Kubernetes--Service负载均衡机制
GaoChuang_的博客
11-14 1172
一、负责均衡机制 当一个Service对象在Kubernetes集群中被定义,集群内的客户端应用就可以通过服务IP访问到具体的Pod容器提供的服务器了。从服务IP到后端Pod的负载均衡机制,由每个Node上的kube-proxy负责实现。 二、kube-proxy的代理模式 kube-proxy提供了代理模式(通过启动参数--proxy-mode设置) userspace模式:用户空间模式,由kube-proxy完成代理的实现,效率最低,不推荐使用; iptables模式:kub...
K8S 利用Rinetd实现Service负载均衡
学亮编程手记
05-16 540
实现原理 修改配置文件 注释NodePort和nodePort:32500这两行配置,32500是用于暴露对外访问的端口。 vim tomcat-service.yml 重新创建 kubectl create -f tomcat-service.yml 验证 cd www-data mkdir test cd test vim index.jsp #内容:打印当前服务器本地的IP <%=request.getLocalAddr()%> 端口转发 使用linux提供的rin
Kubernetes - service负载不均衡???
Daopin Blog
08-31 5158
之前在测试部署的几个容器POD的服务情况,发现模拟数据永远只会发送到某一个pod上,而另外一个副本却是很空闲,一点负载都没有,最后直至把这个pod的内存跑满直至挂掉,另外一个副本也不跑数据,真的是“旱的旱死,涝的涝死”。 后面通过Grafana+Promethus来监控pod的CPU和Memory,发现服务的内存一直飙升,之前还以为是压力不够负载的级别才没有将数据分发到另外一个副...
K8s-端口转发工具Rinetd,对外提供Service服务负载均衡Service ClusterIp方式)
Raymond的博客
04-30 454
service配置 取消type: NodePort 取消nodePort:32200宿主机对外开放端口的配置 创建service 查看service ip kubectl get service kubectl describe service service-name 请求service curl cluster-ip:port。负载均衡随机访问到不同节点。但是仅集群内访问,集群外部访问不了...
K8s service
张先森丶的博客
03-01 258
一、需求来源 为什么需要服务发现? kubernetes应用应如何相互调用? Pod生命周期短暂,IP地址随时变化 Deployment等的Pod组需要统一访问入口和负载均衡 应用在不同环境部署时,保持同样的部署拓扑和访问方式 在 K8s 集群里面会通过 pod 去部署应用,与传统的应用部署不同,传统应用部署在给定的机器上面去部署,我们知道怎么去调用别的机器的 IP 地址。但是在 K8s 集群里面应用是通过 pod 去部署的, 而 pod 生命周期是短暂的。在 pod 的生命周期过程中,比如它创建或销毁
kube-vip:Kubernetes控制平面虚拟IP和负载均衡
02-04
用于控制平面和Kubernetes服务的Kubernetes虚拟IP和负载均衡器 kube-vip背后的想法是一个针对所有环境的小型独立的高度可用选项,尤其是: 裸机 Edge(手臂/ Raspberry PI) 虚拟化 几乎其他任何地方:) 注意现在...
Kubernetes Service负载均衡性能优化.pdf
10-11
Kubernetes Service负载均衡性能优化.pdf
Kubernetes生产实践系列之十八:ServiceMesh之在Kubernetes中对gRPC流量进行负载均衡
cloudvtech的博客
06-27 734
一、前言 转载自https://blog.csdn.net/cloudvtec
docker-rinetd:来自leafsoarrinetd的Dockerd rinetd
02-16
Docker-Rinetd Dockerized rinetd,只需将TCP端口转发到容器可访问的任何端口。 对于运行出于安全原因而在启动时未公开某些端口的容器特别有用。 对于将TCP端口代理暴露给网关服务器上的内部服务特别有用。 于 。 用法 TLTR docker run -d -p [local-port]:8000 zhangsean/rinetd [remote ip/name] [remote port] SSH转发 # Forward local port 2222 to remote host ssh on 192.168.1.100:22 docker run -itd --name ssh-forward -p 2222:8000 zhangsean/rinetd 192.168.1.100 22 Web容器向前 # Run a web server dock
Centos7安装轻量级TCP转发工具rinetd注册为服务的正确姿势 并设置开机自启 实践笔记 自用
JanelSirry's Blog
06-24 1315
Centos7安装轻量级TCP转发工具rinetd注册为服务的正确姿势 并设置开机自启 实践笔记 自用CentOS-7-x86_64-Minimal-1708rinetd 0.62注意rinetd只支持TCP不支持UDP转发,需要udp的可以不用往下看了1.下载官方rinetd源码编译安装(boutell.com 已不再是rinetd的官网,作者已把代码开源到Github上)2.源码编译安装3.注册成系统服务简单解释(可以是ip也可以是域名,也可以是外网ip[一般不转发到外网])4.编写服务文件5.rine
rinetd】CentOS7.x上轻量级TCP转发工具rinetd的安装配置
michaelwoshi的博客
07-08 1189
一、实验背景 Linux下端口转发一般都使用iptables来实现,使用iptables可以很容易将TCP和UDP端口从防火墙转发到内部主机上。 如果需要将流量从专用地址转发到不在您当前网络上的机器上,可尝试另一个应用层端口转发程序rinetd,配置起来比iptables也简单很多。 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Ri...
rinetd使用中遇到的几个问题
qq_15129827的博客
07-25 3236
使用rinetd遇到几个问题,诸如 rinetd: no bind port specified on line 1. rinetd: no connect address specified on line 1. 此类 C语言,我是一个渣渣,不过大致看了下源码,配置文件需要用 \t\r\n 中的一个来分割,而我的配置文件使用空格分割的,改用tab键后解决 分享一下自己的小站
端口转发工具Rinetd详细入门教程
最新发布
luemeon的博客
12-05 9606
目录条件下载 安装方法A.shell安装方法B.shell脚本安装配置rinetd.conf文件编辑器A:nano(新手友好)编辑器B:vim编辑器rinetd开关A.配置启动B.脚本启动创建脚本启动测试参考链接例如:iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT 转发规则这个转发只看目标端口协议,如果目标端口协议是TCP的,工具软件中就使用TCP连接,如果目标端口协议是SSL的,工具软件中就使用SSL连接即可。的转发,是无条件转发,不查看协议等
rinetd 在生产环境要谨慎使用
热门推荐
woshiaotian的专栏
09-29 1万+
起因:购买了阿里云的redis节点,但是默认阿里云不提供公网IP,所以我在一台阿里云的机器启动了rinetd,做端口的转发服务,开始一切正常,一段时间以后,随着并发力度加大。我们发现redis连不上了,提示Connection reset by peer排查1. 排查Redis为什么会这样,首先我怀疑,是否redis有问题 首先我查看了redis的负载情况,使用INFO 命令# Clients
端口转发:Rinetd简化虚拟化网络配置(另附:Windows系统端口转发)
刘元林的博客
12-01 3000
目录 开场白 Rinetd简介 快速使用 转发规则 访问控制 日志管理 开场白 虚拟化平台(libvirt+qemu-kvm、vmware、Hyper-V、VirtualBox等)将虚机接入网络的方式基本上就三种:Bridge、NAT、Host-Only。而默认的Virtual Network是NAT模式。 就目前的云平台而言,默认也是private network,然后通过绑定floating IP对外提供服务。 不管是Linux Bridge、openvswitch方式实现桥接,其
Nginx转发TCP/UDP(替代rinetd
静渊
01-19 2653
在生产环境中使用rinetd做端口,连续碰到数次莫名的进程关闭和假死情况,原因还没有深究。使用Nginx替换后,再没有出现过此类情况。 从1.9.0开始,nginx支持TCP转发,1.9.13开始支持UDP转发。提供此功能的模块为ngx_stream_core。不过Nginx默认没有开启此模块,所以需要手动安装。 目录 1、编译 2、配置: 1)单节点转发 2)负载转发 1、编译Ng...
Centos7下Rinetd安装与应用
Jack 架构师之路
11-02 3946
引言   小编公司都是基于阿里云服务器开发的,一些基本的服务像redis、mysql等等都是直接使用的阿里的服务,但是今天测试环境突然不能使用了,在跟踪日志的时候发现是redis不能正常连接了,我们都知道阿里的redis是内网服务的,我们是不能直接连接redis,所以我们用ecs服务器做了个跳板。   我们的做法是在我们自己的ecs服务上使用Rinetd做了一个端口映射,然后我们在外面直接连接ec
Kubernetes Ingress:简化Service全局负载均衡
首先,ServiceKubernetes中的一种对象,用于内部集群内的服务发现和负载均衡。它定义了服务的访问策略,包括名称、端口、类型(如ClusterIP、NodePort、LoadBalancer或ExternalName)等。例如,LoadBalancer类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值