OpenShif Route路由实现机制探究(1)

最新推荐文章于 2023-10-19 14:15:16 发布
最新推荐文章于 2023-10-19 14:15:16 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: OpenShift Kubernetes Container 文章标签: OpenShift Haproxy Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jj_tyro/article/details/80303273
版权
本文探究OpenShift Route的实现机制,重点分析默认Router使用Haproxy作为负载均衡器的配置。通过查看Router Pod的Docker镜像,确认其基于Haproxy。接着,作者展示了如何进入Router容器并查看其目录结构,揭示了Haproxy的配置文件及其作用。文章讨论了frontend和backend配置,以及如何映射到实际的服务提供者。最后,文章指出Haproxy直接使用Pod的地址作为后端服务器地址,暗示了Route配置到Haproxy配置的转换过程。
摘要由CSDN通过智能技术生成

OpenShif Route路由实现机制探究(1)

在前面一篇译文《蓝绿、A/B和金丝雀部署 —— 《DevOps with OpenShif》第3章 节选》中,利用OpenShift Route路由配置实现了蓝绿、A/B部署,在整个过程完成后通过界面或命令行可以看到有3个Route路由配置。

1526170421331
1526170569925

一直想了解OpenShif是如何实现服务路由,以及如何在创建/更新路由规则后动态更新配置动态生效,所以打算粗略翻翻OpenShif的源码,探究其Route路由实现机制。所谓“好奇害死猫”,不知道能否坚持做下来。 才学浅薄,一点点来吧……

先来瞧瞧OpenShift安装完毕后,默认的Router路由器是哪一个,上面这些Route路由规则配置转换成路由器的配置又是个什么样子。

(本系列博客使用minishift单机环境完成)

默认Router路由器使用的是哪一个?

让我们通过查看OpenShift Router对应Pod所使用的Docker镜像名称来初步判断其使用的是什么软件。

先look下Router Pod的名称,下面的命令在所有namespace命名空间以router关键字搜索对象:

$ oc get pods --all-namespaces | grep router
default                 router-1-xhc4f                  1/1       Running     2          12d

看到有一个名称为router-1-xhc4f的Pod,位于default命名空间,应该对应的就是默认Router。

再让我们从正向路径来确认,按照OpenShift文档说明,查看默认Router的信息:

$ oc adm router --dry-run -o yaml --service-account=router

命令输出内容中有关于DeploymentConfig的配置,可以确定默认Router部署配置的名称是router

- apiVersion: v1
  kind: DeploymentConfig
  metadata:
    creationTimestamp: null
    labels:
      router: router
    name: router
  template:
      ...
      spec:
        containers:
        ...
        image: openshift/origin-haproxy-router:v3.9.0
        ...
...

再以router为名称,查看DeploymentConfig配置内容,关注其对应的Deployment名称:

$ oc describe dc router -n default
Deployment #1 (latest):
    Name:       router-1
...

默认Router的Deployment名称是router-1, 与上面查到Pod名称router-1-xhc4f前缀相符,以OpenShift对象命名规则(也是Kubernetes命名规则),可以确定此Pod就是默认Router运行时。

确定Pod名称后,我们再来查下Pod对应的Docker镜像名称是什么:

$ oc get pods router-1-xhc4f -n default -o yaml | grep image
image: openshift/origin-haproxy-router:v3.9.0

镜像名称与上面DepoymentConfig配置内容中image配置项一致,都是openshift/origin-haproxy-router:v3.9.0

从默认Router镜像名称上,得出其使用的是Haproxy负载均衡软件。

其实这么做有脱裤子放屁之嫌,默认Router是使用Haproxy的事实,在OpenShift文档中都有提及,比如:

这里,and 这里等等,哈哈哈哈….

获取Router配置文件

确认了默认Router的Pod名称,那就连接进去蹓跶蹓跶。

连接进入容器
$ oc -n default exec -ti router-1-xhc4f bash

上面的命令指定在命名空间default中Podrouter-1-xhc4f容器上执行bash 进入Shell,并以-ti声明终端交互方式。

Router运行环境目录结构

连接进入Router Pod容器后,使用命令tree查看Haproxy工作目录结构:

[inside pod]$ tree 
.
├── bin
├── conf
│   ├── cert_config.map
│   ├── default_pub_keys.pem
│   ├── error-page-503.http
│   ├── haproxy.config
│   ├── haproxy-config.template
│   ├── os_edge_http_be.map
│   ├── os_http_be.map
│   ├── os_reencrypt.map
│   ├── os_route_http_expose.map
│   ├── os_route_http_redirect.map
│   ├── os_sni_passthrough.map
│   ├── os_tcp_be.map
│   └── os_wildcard_domain.map
├── Dockerfile
├── log
├── reload-haproxy
├── router
│   ├── cacerts
│   ├── certs
│   └── routes.json
└── run
    ├── haproxy.pid
    └── haproxy.sock

从目录中的配置文件名称中,可再次确认OpenShift默认Router采用的是Haproxy。

让我们来看看它的配置文件,是如何实现前一篇译文《

最低0.47元/天 解锁文章
jj_tyro
关注
专栏目录
route命令_深入学习OpenShift系列1/7 : 网络之 Router 和 Route
weixin_39622891的博客
12-06 1911
1. OpenShift 为什么需要 Router 和 Route?顾名思义,Router路由器,Route 是路由器中配置的路由OpenShift 中的这两个概念是为了解决从集群外部(就是从除了集群节点以外的其它地方)访问服务的需求。不晓得为什么OpenShift 要将Kubernetes 中的 Ingress 改为 Router,我倒是觉得 Ingress 名字更贴切。从外部通...
OpenShift Route路由实现机制探究(2)
jj_tyro的专栏
05-27 3024
OpenShift Route路由实现机制探究(2) 在上一篇完成后,又过去了两周时间,这段时间内由于工作需要,在试着在开发环境安装OceanBase数据库试用版,并通读其官网文档一遍。OB新开放的这个官网里的文档,是比原来在蚂蚁金服金融云的文档归整条理了很多,但…… 好了,还是转回来继续OpenShift Route吧。 本篇内容主要是要搞清楚默认Router容器是如何构建的,以及此容器启动...
Openshift Router
Free Haoran
02-04 4370
我目前再RedHat工作,负责OpenShift 的测试工作,分享下OpenShiftRouter是怎么工作的   首先说下k8s的service,大家都知道,k8s proxy 进程的目的是做service->pod的代理,支持两种方式,一种是在node上添加ip table rule, 为每一个service 启动一个tcp port 做监听,在node上写一条ip table rul
DO280OpenShift网络--创建router
IT民工金鱼哥,专注运维技术。
06-19 923
第三章 OpenShift网络--创建router
Openshift中Route的HAProxy实现无缝重载原理分析
rootlh的博客
05-30 1052
文章目录一、背景二、Haproxy在不同版本中处理无缝重载的策略OpenShift 3.9及更高版本OpenShift 3.7及更早版本 一、背景 在openshift集群中(以下简称OCP),对外部流量的转发是通过Router控制器控制Route对象中的路由规则来重载Infra节点中的HAProxy配置文件实现的。 在上图中的第3步,Router重载Haproxy配置的过程中是会有有一小段时间Haproxy服务不可用,那么在Haproxy重载过程中是如何做到用户请求不丢失呢? 二、Haproxy在不同版
用IP转发和Route路由实现跨网段互访
03-04
本文介绍了利用IP转发和Route路由功能来实现不同网段的数据交换。我们用一台NT-Server作一台IP转发器,在网络里起到一个简单路由器的功能,经过配置后实现了多个网段的相互访问和不同网段可通过防火墙访问Internet。
AngularJS基于ui-route实现深层路由的方法【路由嵌套】
01-19
1.前面我们通过了简单的ng-route实现了简单层次的路由,对于深层次的路由,我们可以通过ui-route来实现。 (1)ng-route的局限性:一个页面无法嵌套多个视图,也就是说一个页面只能有包含一个页面一个控制器的切换。...
Linux路由实现机制分析.pdf
09-07
"Linux路由实现机制分析" 本文对Linux路由实现机制进行了深入分析,讨论了Linux内核中的路由模块代码,详细阐述了Linux路由机制实现思想和技术特点。 路由实现机制 Linux的路由模块基本实现了RFC 1812中规定的...
003.OpenShift网络
gg7894125的博客
06-19 1823
目录 一 OpenShift网络实现 1.1 软件定义网络(SDN) 1.2 Kubernetes SDN Pod 1.3 Kubernetes SDN Service 1.4 service对外暴露 1.5 pod访问外部网络 二 OpenShift SDN练习 2.1 前置准备 2.2 本练习准备 2.3 创建应用 2.4 扩展应用 2.5 测试访问 2.6 检查服务 2.7 检查pod 2.8 设置
OpenShift Route 的实现原理
RayPick的博客
06-12 1481
完整的 OpenShift 高可用集群架构如上图,所有集群上的业务(集群中运行的业务 Pod)流量会通过 DNS 指向右边的负载均衡 IP,然后通过集群前置的负载均衡器分片至集群的 Ingra 节点。而我们创建/删除 Route API 资源的本质就是修改 HAProxy 的配置来控制流量的走向,OpenShift Router 的七层负载均衡能力也正是 Infra 节点上的 haproxy 提供的。当 haproxy 接收到 HTTPS (443 端口)请求,会检查 HTTPS 请求支持 sni (
容器化应用: Openshift 路由拆分实现蓝绿部署
weixin_33788244的博客
10-24 241
路由拆分就是把一个路由的流量按比例, 权重分发到不同的后端服务. 原理和带权重的负载均衡相同. 如果你使用过阿里云的SLB, 应该很熟悉了. while true; do curl http://hello-microservice-blue-reactive-microservices.192.168.99.100.nip.io 2&...
关于OKD(OpenShift)中组件资源介绍和命令行操作的一些笔记
山河已无恙
04-25 1148
参加考试,会陆续分享一些OpenShift的笔记博文内容为 openshift 常见 API 资源对象介绍,包括所特有的 Route,IS,DC,BC 等。学习环境为 openshift v3 的版本,有些旧这里如果专门学习 openshift ,建议学习 v4 版本理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波。
开源容器openshift学习笔记(1):添加Router组件
liuchuanliang的博客
10-26 844
开篇之前如果没有安装openshift环境可以参考我的博文:centos7下安装openshift 本系列博客学习笔记参考《开源容器云openshift》一书:下载连接:https://download.csdn.net/download/u012371097/10745382   Routeropenshift集群中的一个重要组件,它是外部访问集群内容器应用的入口。 集群外部的请求都会到...
kuberntes ingress 和 openshift router 异同
最新发布
qq_41303761的博客
10-19 213
kuberntes ingress 和 openshift router 异同
关于 OpenShift(OKD) 网络 Service、Routes的一些笔记
山河已无恙
04-25 1163
参加考试,分享一些学习OpenShift的笔记博文内容为OpenShift网络相关组件很浅的一些认识学习环境为 openshift v3 的版本,有些旧这里如果专门学习 openshift ,建议学习 v4 版本理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波。
openshift route 504 request timeout
sunduan111的博客
11-08 1677
openshift route 504 request timeout 今天给一个业务应用添加了route,这个应用的一个请求处理耗时比较长,在使用route访问的时候返回timeout 504,查了openshift 文档,有超时时间的相关配置: # oc annotate route <route_name> \ --overwrite haproxy.router.ope...
[openshift origin] getsockopt: no route to host
wangf_whu的博客
06-17 1683
问题:openshift-origin-server-v3.6.0-c4dd4cf-linux-64bit.tar.gzcentos 7.部署应用时候提示:error: couldn't get deployment hello-openshift-2: Get https://172.30.0.1:443/api/v1/namespaces/hello-world/replicationcont...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值