K8s9(2-1) k8s中的通信机制, kube-proxy的ipvs模式 ,无头服务,LoadBalancer,ExternalName,外部公有 ip(externalIPs)

最新推荐文章于 2024-03-26 21:30:20 发布
最新推荐文章于 2024-03-26 21:30:20 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: linux 文章标签: kubernetes linux docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lb1331/article/details/115139697
版权

1.K8s中的service和通信:

Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)

service的类型:
• ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。
• NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个 NodeIP:nodePort都将路由到ClusterIP。
• LoadBalancer:在 NodePort 的基础上,借助 cloud provider 创建一个外部的负 载均衡器,并将请求转发到 :NodePort,此模式只能在云服务器上使用。
• ExternalName:将服务通过 DNS CNAME 记录方式转发到指定的域名(通过 spec.externlName 设定)。

Service 是由 kube-proxy 组件,加上 iptables 来共同实现的.
• kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的 CPU资源。
• IPVS模式的service,可以使K8s集群支持更多量级的Pod。

k8s间的通信方式:

k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel, calico等。

CNI插件存放位置: cat /etc/cni/net.d/10-flannel.conflist

插件使用的解决方案如下:

虚拟网桥,虚拟网卡,多个容器共用一一个虛拟网卡进行通信。
多路复用: MacVLAN,多个容器共用- -个物理网卡进行通信。
硬件交换: SR-LOV, 一个物理网卡可以虚拟出多个接口,这个性能最好。

容器间通信:同一个pod内的多个容器间的通信,通过Io即可实现;

pod之间的通信:

同一节点的pod之间通过cni网桥转发数据包。
不同节点的pod之间的通信需要网络插件支持。

pod和service通信:通过 iptables 或 ipvs 实现通信,ipvs取代不了iptables,因为ipvs只能做负载均衡,而做不了nat转换。

pod和外网通信:iptables的MASQUERADE

Service与集群外部客户端的通信: Ingress、 NodePort、 Loadbalancer

2.kube-proxy的ipvs模式:

默认情况下:kube-proxy使用的是iptables模式,如果宿主机有大量的pod会浪费cpu来频繁更新iptables策略;

因此,使用ipvs模式下的service可以使k8s支持更多量级的pod;

开启kube-proxy的ipvs模式:
yum install -y ipvsadm 所有节点安装
kubectl edit cm kube-proxy -n kube-system 修改IPVS模式 mode: “ipvs”
kubectl get pod -n kube-system |grep kube-proxy | awk '{system(“kubectl delete pod “$1” -n kube-system”)}'更新kube-proxy pod

安装ipvsadm,更改mode; 由于更改了模式,因此更新kube-proxy pod 最简单的就是删除让其重建;
等删除完成之后可以使用ipvsadm -ln 查看其中策略,可以看见service中的10.96.0.1和10.98.153.70在策略中使用rr调度;
在这里插入图片描述

同时:IPVS模式下,kube-proxy会在service创建后,在宿主机上添加一个虚拟网卡: kube-ipvs0,并分配service IP。
在这里插入图片描述

使用ipvs模式下创建的pod都会在 kube-ipvs0,中分配到对应的service IP;

# demo.yml 
---
apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  selector:
    app: myapp
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo2
spec:
  replicas: 4
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp
        image: myapp:v2


3.无头服务(Headless Services):

Headless Service “无头服务” 。 Headless Service不需要分配一个VIP,而是直接以DNS记录的方式解析出被代理 Pod的IP地址。
域名格式:$ (servicename).$(namespace).svc.cluster.local

yum install -y bind-utils.x86_64安装解析工具( dig )

[root@server11~]$ vim service.yml 
[root@server11~]$ cat service.yml 
kind: Service
apiVersion: v1
metadata:
  name: myservice
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  selector:
    app: myapp
  clusterIP: None
[root@server11~]$ kubectl apply -f service.yml 
service/myservice created
[root@server11~]$ kubectl get svc
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   7d11h
myservice    ClusterIP   None         <none>        80/TCP    10s
[root@server11~]$ kubectl describe svc myservice 
Name:              myservice
Namespace:         default
Labels:            <none>
Annotations:       Selector:  app=myapp
Type:              ClusterIP
IP:                None
Port:              <unset>  80/TCP
TargetPort:        80/TCP
Endpoints:         10.244.1.47:80,10.244.1.48:80,10.244.2.70:80
Session Affinity:  None
Events:            <none>

[root@server11~]$ kubectl -n kube-system describe svc kube-dns 
Name:              kube-dns
Namespace:         kube-system
Labels:            k8s-app=kube-dns
                   kubernetes.io/cluster-service=true
                   kubernetes.io/name=KubeDNS
Annotations:       prometheus.io/port: 9153
                   prometheus.io/scrape: true
Selector:          k8s-app=kube-dns
Type:              ClusterIP
IP:                10.96.0.10
Port:              dns  53/UDP
TargetPort:        53/UDP
Endpoints:         10.244.0.10:53,10.244.0.11:53
Port:              dns-tcp  53/TCP
TargetPort:        53/TCP
Endpoints:         10.244.0.10:53,10.244.0.11:53
Port:              metrics  9153/TCP
TargetPort:        9153/TCP
Endpoints:         10.244.0.10:9153,10.244.0.11:9153
Session Affinity:  None
Events:            <none>

[root@server11~]$ dig myservice.default.svc.cluster.local @10.96.0.10
; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> myservice.default.svc.cluster.local @10.96.0.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19011
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;myservice.default.svc.cluster.local. IN A
;; ANSWER SECTION:
myservice.default.svc.cluster.local. 30 IN A 10.244.2.70
myservice.default.svc.cluster.local. 30 IN A 10.244.1.48
myservice.default.svc.cluster.local. 30 IN A 10.244.1.47
;; Query time: 0 msec
;; SERVER: 10.96.0.10#53(10.96.0.10)
;; WHEN: Fri Jun 26 15:01:23 CST 2020
;; MSG SIZE  rcvd: 217

[root@server11~]$ dig myservice.default.svc.cluster.local @10.244.0.11
; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> myservice.default.svc.cluster.local @10.244.0.11
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16525
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;myservice.default.svc.cluster.local. IN A
;; ANSWER SECTION:
myservice.default.svc.cluster.local. 30 IN A 10.244.1.48
myservice.default.svc.cluster.local. 30 IN A 10.244.2.70
myservice.default.svc.cluster.local. 30 IN A 10.244.1.47
;; Query time: 0 msec
;; SERVER: 10.244.0.11#53(10.244.0.11)
;; WHEN: Fri Jun 26 15:02:57 CST 2020
;; MSG SIZE  rcvd: 217

无头服务在Pod滚动更新后,依然可以解析:因为在service中的地址也会改变:

[root@server11~]$ kubectl delete pod --all
pod "deployment-example-67764dd8bd-p5qnr" deleted
pod "deployment-example-67764dd8bd-pvkc6" deleted
pod "deployment-example-67764dd8bd-smr7c" deleted
[root@server11~]$ kubectl get pod -o wide
NAME                                  READY   STATUS    RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES
deployment-example-67764dd8bd-6pwdw   1/1     Running   0          7s    10.244.2.74   server3   <none>           <none>
deployment-example-67764dd8bd-jl7nl   1/1     Running   0          7s    10.244.1.49   server2   <none>           <none>
deployment-example-67764dd8bd-zvd28   1/1     Running   0          7s    10.244.2.73   server3   <none>           <none>
[root@server11~]$ dig myservice.default.svc.cluster.local @10.244.0.11
; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> myservice.default.svc.cluster.local @10.244.0.11
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48989
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;myservice.default.svc.cluster.local. IN A
;; ANSWER SECTION:
myservice.default.svc.cluster.local. 30 IN A 10.244.1.49
myservice.default.svc.cluster.local. 30 IN A 10.244.2.73
myservice.default.svc.cluster.local. 30 IN A 10.244.2.74
;; Query time: 0 msec
;; SERVER: 10.244.0.11#53(10.244.0.11)
;; WHEN: Fri Jun 26 15:14:37 CST 2020
;; MSG SIZE  rcvd: 217

4.LoadBalancer方式(可外部访问):

从外部访问 Service 的第二种方式,适用于公有云上的 Kubernetes 服务。这时候,你可以指定一个 LoadBalancer 类型的 Service。
在service提交后,Kubernetes就会调用 CloudProvider 在公有云上创建一个负载均衡服务,并且把被代理的 Pod 的 IP地址配置给负载均衡服务做后端。

LoadBalancer示例:本例没有云主机,所以状态为 pending

编写资源清单:type类型为LoadBalancer,注意大小写

cat service.yml 
kind: Service
apiVersion: v1
metadata:
  name: myservice
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  selector:
    app: myapp
  type: LoadBalancer

执行,查 看:

kubectl apply -f service.yml 
service/myservice created
[root@server11~]$ kubectl get svc 
NAME         TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP      10.96.0.1        <none>        443/TCP        7d11h
myservice    LoadBalancer   10.104.173.144   `<pending>`     80:32646/TCP   5s

5.ExternalName方式(可外部访问):

适用于集群内部容器访问外部资源

通过返回 CNAME 和对应值,可以将服务映射到 externalName 字段的内容

编写资源清单:type类型为ExternalName,定义外部域名:

cat service.yml 
kind: Service
apiVersion: v1
metadata:
  name: myservice
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  selector:
    app: myapp
  type:  ExternalName  
  externalName: www.baidu.com

执行资源清单,查看结果:

kubectl apply -f service.yml 
service/myservice created
[root@server11~]$ kubectl get svc 
NAME         TYPE           CLUSTER-IP   EXTERNAL-IP     PORT(S)   AGE
kubernetes   ClusterIP      10.96.0.1    <none>          443/TCP   7d11h
myservice    ExternalName   <none>       www.baidu.com   80/TCP    4s
[root@server11~]$ dig myservice.default.svc.cluster.local @10.244.0.11
; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> myservice.default.svc.cluster.local @10.244.0.11
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44555
;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;myservice.default.svc.cluster.local. IN A
;; ANSWER SECTION:
myservice.default.svc.cluster.local. 30 IN CNAME www.baidu.com.
www.baidu.com.  30 IN CNAME www.a.shifen.com.
www.a.shifen.com. 30 IN A 61.135.169.121
www.a.shifen.com. 30 IN A 61.135.169.125
;; Query time: 75 msec
;; SERVER: 10.244.0.11#53(10.244.0.11)
;; WHEN: Fri Jun 26 15:28:43 CST 2020
;; MSG SIZE  rcvd: 233


6.引入外部共有 ip(externalIPs)

添加外部公共ip后,可以直接通过公开的ip地址3访问pod:

cat service.yml 
kind: Service
apiVersion: v1
metadata:
  name: myservice
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  selector:
    app: myapp
  externalIPs: 
  - 172.25.1.100
[root@server11~]$ kubectl apply -f service.yml 
service/myservice created
[kub@server1 mainfest]$ kubectl get svc 
NAME         TYPE        CLUSTER-IP       EXTERNAL-IP    PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1        <none>         443/TCP   7d11h
myservice    ClusterIP   10.105.122.218   172.25.1.100   80/TCP    4s
abin‘
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s集群搭建(四)--配置外部可访问的地址池-loadbalancer的可配置IP
qq_33553493的博客
10-16 1788
一、执行以下命令,在我的私有仓库里拉取两个metallb的镜像文件,然后拷贝到本地k8s集群 #集群任一一台客户端执行 docker pull 192.168.6.11/metallb/controller docker pull 192.168.6.11/metallb/speaker #集群任每台客户端执行 docker save -o controller.tar 192.168....
k8s(四)—service服务(暴露方式:ClusterIP、NodePort、LoadBalancerExternalName、ingress)
qq_43114229的博客
03-26 7559
[root@server2 ~]# kubectl -n kube-system get pod | grep proxy 每个节点都有haproxy kube-proxy-d6cp2 1/1 Running 6 (121m ago) 5d12h kube-proxy-pqn5q 1/1 Running 6 (121m ago) 5d12h kube-proxy-xt2m9 ..
externalIPExternalName
weixin_42562106的博客
12-03 819
apiVersion: apps/v1 kind: Deployment metadata: name: my-deploy spec: replicas: 3 selector: matchLabels: app: myapp template: metadata: labels: app: myapp spec: containers: - name: myapp image: ng
LVS负载均衡(load balance)
最新发布
weixin_42795092的博客
03-26 1028
5.在 client 上测试:elinks http://172.16.0.1 可见 web1/web2 上的网页交替出现(因为采用了 wrr 算法,web2 出现的频率高一些)在 web1/web2 上测试:ssh root@172.16.0.2 连接成功后,在 client 端:netstat -lantu |grep 22,可以看到,web1/web2 的源地址被伪装成 lvs 服务器的公网 IP 地址(172.16.0.1)控制管理的计算机接收到请求包时直接送到参与集群的 node 上。
K8S从入门到放弃-第七章 Service详解
一起学习吧
05-11 441
文章目录7.1 Service介绍7.2 Service类型7.3 Service使用7.3.1实验环境准备7.3.2 ClusterIP类型的Service7.3.3 HeadLiness类型的Service7.3.4 NodePort类型的Service7.3.5 LoadBalancer类型的Service6.3.6 ExternalName类型的Service7.4 Ingress介绍7.5 Ingress使用7.5.1环境准备7.5.2 Http代理7.5.3 Https代理 本章节主要介绍kub
K8s------Metallb实现Load Balancer服务
qq_41582883的博客
03-01 2176
https://metallb.universe.tf/installation/ kubectl edit configmap -n kube-system kube-proxy kubectl get pod -n kube-system |grep kube-proxy | awk ‘{system(“kubectl delete pod “$1” -n kube-system”)}’ wget https://raw.githubusercontent.com/metallb/metallb/v
k8s.gcr.io/kube-proxy
11-15
k8s.gcr.io/kube-proxy
k8s.gcr.io/kube-proxy:v1.17.3镜像包
03-06
kubernetesk8s.gcr.io/kube-proxy:v1.17.3镜像包,版本为v1.17.3。文件是kube-proxy_v_1_17.3.tar
K8S二进制安装--node节点部件kubelete和kube-proxy.txt
07-27
K8S二进制安装--node节点部件kubelete和kube-proxy.txt
基于kube-prometheus-stack部署监控K8S告警系统资源合集
11-08
原文链接:https://blog.csdn.net/m0_37814112/article/details/134136493
k8s集群安装kube-prometheus kube-prometheus安装脚本
07-07
Kubernetesk8s)集群安装`kube-prometheus`是监控系统的重要步骤,它提供了全面的集群监控解决方案,包括Prometheus、node-exporter、kube-state-metrics、Grafana等组件。`kube-prometheus`是Prometheus的...
kubernetesexternalIP的使用
李炜伦的博客
02-22 6986
nodeport使用的场景主要是集群每个主机监听同一个port,然后数据回传到有service的主机,DSR或者SNAT响应。 缺点: 1.负载不均匀 2.port范围受限,修改nodeport范围要考虑集群内部端口冲突问题,容易导致apiserver挂了。 针对这些缺点,loadbalancerexternalIP以及ingress都是解决方案 ...
外部通讯-LoadBalancer
学无止境
10-18 1895
LoadBalancer NodePort提供了一种从外部网络访问Kubernetes集群内部Service的方法,但该方法存在下面一些限制,导致这种方式主要适用于程序开发,不适合用于产品部署。 Kubernetes cluster host的IP必须是一个well-known IP,即客户端必须知道该IP。但Cluster的host是被作为资源池看待的,可以增加删除,每个host的IP一般也...
【博客614】k8s实现LoadBalancer Service的网络方案
qq_43684922的博客
02-05 2149
在非云服务厂商提供的k8s环境下,我们无法直接使用云厂商提供的LB,此时我们需要在基于裸金属服务器、边缘以及虚拟化的 Kubernetes 环境使用 LoadBalancer 类型的 Service 对外暴露服务
F5 Loadbalancer 转发模式原理 (客户端-->服务器)
mukouping82的博客
04-25 1169
1.透明模式:Performance L4 + DNAT原理:这种类型的Virtual server.F5按照纯四层的方式处理数据包,只看源IP,源端口,目的IP和目的端口。数据包到达F5后,只改变目的IP为后端地址和端口进行转发。这部分的数据处理方式是可以通过F5 PVA芯片来进行转发的。所以这种模式从理论上来将是不会消耗CPU的。但是F5对PVA转发的要求还是比较苛刻,会有很多相关条件的限制。后端操作:默认网关需要指向F5 2.透明模式:Performance L4 + SNAT + DNAT原.
k8s - Service ExternalName
会哭的雨@的博客
02-25 8914
类型ExternalName 类型为 ExternalName 的服务服务映射到 DNS 名称,而不是典型的选择器,例如my-service或者cassandra。 您可以使用spec.externalName参数指定这些服务。 例如,以下 Service 定义将prod名称空间的my-service服务映射到my.database.example.com: apiVersion: v1 kind: Service metadata: name: my-service ...
k8sK8SIP地址(Node IP、Pod IP、Cluster IPExternal IP、Internal-IP)
热门推荐
m0_45406092的博客
07-21 2万+
文章目录参考 kubernetes里有三张不同的网络,每种IP地址,就代表一个不同的寻址空间: Node IP:Node节点的IP地址 Pod IP:Pod的IP地址 Cluster IP:Service的IP地址 首先,Node IPkubernetes集群每个节点的物理网卡的IP地址(包括虚拟机的网卡),这是一个真实存在的物理网络,所有属于这个网络的服务器之间都能通过这个网络进行通信,不管他们是否有部分节点不属于这个kebernetes集群。这也表明了Kubenetes集群之外的节点访问Kub
k8s 引入外部服务
weixin_43110668的博客
10-21 404
本文档已经安装好k8s测试环境 本实验用k8s 1.20版本,mysql 5.7版本 vi mysql-svc.yaml --- apiVersion: v1 kind: service metadata: name: mysql nameapace: default spec: clusterIP: None ports: - name: mysql port: 3306 protocol: TCP targePort: 3306 type: Cluste
k8s之Service简介、ClusterIP(内网ip) 以及NodePort(外网ip)
花&败
04-16 7769
一、简介 我们只知道能够利用Deployment来创建一组Pod来提供具有高可用性的服务。 虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题: Pod IP 会随着Pod的重建产生变化 Pod IP 仅仅是集群内可见的虚拟IP外部无法访问(主从结点外的机器无法访问) 这样对于访问这个服务带来了难度。因此,kubernetes设计了Service来解决这个问题。 Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。
kube-scheduler-k8s-master 0/1 Running 2 13h
05-24
这是一个 Kubernetes 集群的组件 kube-scheduler 在 k8s-master 节点上的运行情况。其 0/1 表示该 pod 在该节点上只有一个容器,且当前只有 0 个容器处于运行状态,而 1 个容器是期望的运行状态。Running 表示该容器正在运行。2 表示该容器已经尝试启动了 2 次。13h 表示该容器已经运行了 13 小时。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值