LoadBalance 的常用场景,从 lb 到 kubernetes service endpoint kube-proxy

已于 2022-06-24 00:37:49 修改
阅读量988 收藏 1
点赞数
分类专栏: Kubernetes Load Balance 文章标签: kubernetes 服务器 运维
于 2022-03-15 00:23:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr1jie/article/details/123491455
版权

文章目录

LoadBalance

LoadBalance 通常分成两种类型:Client Side 和 Server side。
通常有如下设置

  • Round robin:这种方法持续地循环连接到它的服务列表。当虚拟服务器收到请求时,它会将连接分配给列表中的第一个服务,然后将该服务移动到列表的底部。
  • 最少连接:默认方法,当虚拟服务器配置为使用最少连接时,它会选择活动连接最少的服务。
  • 最小响应时间:此方法选择活动连接最少、平均响应时间最低的服务。

server side

server side load balance 是在应用服务器前面的代理,LB 将根据路由设置将请求转发到应用服务器。

优点:初始设置很容易。
缺点:当应用服务器是动态的时,即使存在热重新加载,也很难操作。

示例:Nginx,haproxy

访问实现图示:
在这里插入图片描述

client side

client side load balance:应用程序服务器首先与客户端应用程序共享列表,应用程序将根据路由设置选择并与应用程序服务器交互。

优点:支持动态应用服务器,因为应用程序在启动时会自动注册。

缺点:初始设置比服务器端 LB 更困难。它需要额外的注册服务器、客户端和功能区客户端。安全问题,因为客户端可以了解所有应用程序(后端)服务器。

示例:kube-proxy,OVN LBtoLogicalSwitch

访问实现图示:
在这里插入图片描述

如上图所示,server side lb 是由 lb 代理 clientIP 去进行访问,client side lb 是选择应用程序列表中的 IP,做 dnat 去做访问,也被称为 nat 式 lb。

kubernetes service

kubernetes service 介绍 service
以及 serivce 三种类型的介绍 service type

kubernetes endpoint

在 kubernetes 1.19 后,默认使用 endpointslice 来做 service 的 endpoint。

kube-proxy

kube-proxy 有 iptables 和 ipvs 两种实现方式。默认使用 ipvs (安装 ipvs 情况下)

iptables 介绍

ipvs vs. iptables

kube-proxy 支持 iptables 和 ipvs 两种模式, 在 kubernetes v1.8 中引入了 ipvs 模式,ipvs 和 iptables 都是基于netfilter的,那么 ipvs 模式和 iptables 模式之间有哪些差异呢?

ipvs 为大型集群提供了更好的可扩展性和性能
ipvs 支持比 iptables 更复杂的复制均衡算法(最小负载、最少连接、加权等等)
ipvs 支持服务器健康检查和连接重试等功能

ipvs 依赖 iptables
ipvs 会使用 iptables 进行包过滤、SNAT、masquared(伪装)。具体来说,ipvs 将使用 ipset 来存储需要 DROP 或 masquared 的流量的源或目标地址,以确保 iptables 规则的数量是恒定的,这样我们就不需要关心我们有多少服务了。

kubernetes iptables 实现

自定义链中数据包的详细流转可以参考:
在这里插入图片描述
与 iptables 互动顺序为
Prerouting

流量流转分析

集群内部访问 clusterIP
查看示例 service

Name:              service-nginx-public
Namespace:         default
Labels:            <none>
Annotations:       k8s.v1.cni.cncf.io/networks: attachnet
                  ovn.kubernetes.io/vpc: ovn-cluster
Selector:          app=vmirs
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                10.107.218.177
IPs:               10.107.218.177
Port:              <unset>  80/TCP
TargetPort:        80/TCP
Endpoints:         10.16.0.119:80,10.16.0.89:80
Session Affinity:  None
Events:            <none>

iptables 链顺序

PRE-ROUTING -> KUBE-SERVICES -> KUBE-SVC-XXX -> KUBE-SEP-XXX

Chain PREROUTING (policy ACCEPT)
KUBE-SERVICES  all  --  0.0.0.0/0            0.0.0.0/0            /* kubernetes service portals */


Chain KUBE-SERVICES (2 references)
KUBE-SVC-EVALHPSNWHYWZULM  tcp  --  0.0.0.0/0            10.107.218.177       /* default/service-nginx-public cluster IP */ tcp dpt:80


Chain KUBE-SVC-EVALHPSNWHYWZULM (1 references)
target     prot opt source               destination         
KUBE-MARK-MASQ  tcp  -- !10.16.0.0/16         10.107.218.177       /* default/service-nginx-public cluster IP */ tcp dpt:80
KUBE-SEP-IQ42Q3U7IM4YHIW4  all  --  0.0.0.0/0            0.0.0.0/0            /* default/service-nginx-public */ statistic mode random probability 0.50000000000
KUBE-SEP-JGH5UN6XZON73FAC  all  --  0.0.0.0/0            0.0.0.0/0            /* default/service-nginx-public */


Chain KUBE-SEP-IQ42Q3U7IM4YHIW4 (1 references)
target     prot opt source               destination         
KUBE-MARK-MASQ  all  --  10.16.0.119          0.0.0.0/0            /* default/service-nginx-public */
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            /* default/service-nginx-public */ tcp to:10.16.0.119:80

Chain KUBE-SEP-JGH5UN6XZON73FAC (1 references)
target     prot opt source               destination         
KUBE-MARK-MASQ  all  --  10.16.0.89           0.0.0.0/0            /* default/service-nginx-public */
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            /* default/service-nginx-public */ tcp to:10.16.0.89:80

外部访问 nodePort
在 nodePort 方式下,会用到 KUBE-NODEPORTS 规则链, KUBE-NODEPORTS 位于 KUBE-SERVICE 链的最后一个。
1、非本机访问

PREROUTING --> KUBE-SERVICE --> KUBE-NODEPORTS --> KUBE-SVC-XXX --> KUBE-SEP-XXX

2、本机访问

OUTPUT --> KUBE-SERVICE --> KUBE-NODEPORTS --> KUBE-SVC-XXX --> KUBE-SEP-XXX

KUBE-NODEPORTS

KUBE-SVC-EVALHPSNWHYWZULM  tcp  --  0.0.0.0/0            0.0.0.0/0            /* default/service-nginx-public */ tcp dpt:30467

在 KUBE-NODEPORTS 链设置 mark 标记并转发到 KUBE-SVC-5SB6FTEHND4GTL2W,nodeport 与 clusterIP 访问方式最后都是转发到了 KUBE-SVC-xxx 链。

endpointslice

从 1.19 后,使用 endpointslice 同步 service 规则。

在 Kubernetes 中,EndpointSlice 包含对一组网络端点的引用。 指定选择器后控制面会自动为设置了 selector 的 Kubernetes 服务创建 EndpointSlice。 这些 EndpointSlice 将包含对与服务选择算符匹配的所有 Pod 的引用。 EndpointSlice 通过唯一的协议、端口号和服务名称将网络端点组织在一起。

EndpointSlice 将包含不超过 100 个端点。 可以使用 kube-controller-manager 的 --max-endpoints-per-slice 设置

endpointslice.kubernetes.io/managed-by 标明哪个实体在管理某个 EndpointSlice,endpointslice-controller.k8s.io 是根据 service selector,endpointsliceminitoring-controller.k8s.io 从 endpoint 同步(在无 selector service 时使用)

kubernetes.io/service-name 所属 service

控制面不对 Endpoints 资源进行映射的情况有:

  • Endpoints 资源上标签 endpointslice.kubernetes.io/skip-mirror 值为 true。
  • Endpoints 资源包含标签 control-plane.alpha.kubernetes.io/leader。
  • 对应的 Service 资源不存在。
  • 对应的 Service 的选择算符不为空。
junjie xu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【JavaWeb】 负载均衡(Load Balance)的5 种算法实现原理
墩墩分墩
06-06 1174
**使用N个服务器平均分担负载,不会因为某个服务器节点负载高宕机而某个节点闲置的情况。那么负载均衡的前提就是要有多个服务器才能实现,也就是两个以上即可。** - **优点**: 减少服务器的压力,将原本一台服务器索要承受的访问量分给多台,并提高项目的可用性,当一台服务器挂掉的时候不会导致项目瘫痪。......
KubeSphere 社区开源负载均衡器 Porter 进入 CNCF 云原生全景图
青云QingCloud
07-08 1417
KubeSphere 社区开源负载均衡器 Porter进入 CNCF 云原生全景图 正文: 近日,KubeSphere 社区子项目面向物理机环境中的负载均衡器 Porter (https://porterlb.io) 正式进入 CNCF Landscape。CNCF Landscape 在云原生实践过程中的每个环节帮助用户了解有哪些具体的软件和产品选择,Porter 进入 CNCF Landscape,意味着 Porter 正式成为了 CNCF 认可的构建云原生最佳实践中的一环。 云原生计算基金会(CNC
【重识云原生】第六章容器基础6.4.9.5节——Service特性端点切片(Endpoint Slices)
junbaozi的专栏
11-17 924
端点切片(EndpointSlices) 是一个新API,它提供了 Endpoint API 可伸缩和可拓展的替代方案。EndpointSlice 会跟踪 Service Pod 的 IP 地址、端口、readiness 和拓扑信息。在Kubernetesv1.19 中,此功能将默认启用:从 EndpointSlice (不是 Endpoint)中读取 kube-proxy。尽管这个更改看起来并不起眼,但实际上它能让大型集群的可伸缩性得到显着提高。
【SpringCloud】LoadBalance负载均衡服务调用快速入门
最新发布
Decade_Faiz的博客
04-25 737
点击跳转是由 SpringCloud 官方提供的一个开源的、简单易用的客户端负载均衡器,它包含在中用它来替换了以前的Ribbon组件。相比较于Ribbon,Spring Cloud LoadBalancer 不仅能够支持 RestTemplate,还支持 WebClient( WeClient 是 Spring Web Flux 中提供的功能,可以实现响应式异步请求)
Kubernetes-6.服务、负载均衡、联网(3)Endpoint Slices
qq_42040849的博客
11-02 702
端点切片(Endpoint Slices)提供了一种简单的方法跟踪Kubernetes集群中的网络端点。它们为Endpoints提供了一种可伸缩和可拓展的替代方案。 Endpoint Slice 资源 EndpointSlice包含对一组网络端点的应用。指定选择器后,EndpointSlice控制器会自动为Kubernetes服务创建EndpointSlice。这些EndpointSlice将包含对与服务选择器匹配的所有Pod的引用。EndpointSlice通过唯一的服务和端口组合将网络端点组织在一起
Kubernetes(k8s)Servicekube-proxy 运行关系分析
叮当猫的喵i
09-26 1412
参考 详解 Kubernetes Service 的实现原理 Service Jimmysong Service 官方文档 kubernetes实践之四十八:Service Controller与Endpoint Controller k8s基础学习—endpoint,服务与pod之间的中介 容器化技术(十四):Kubernetes中Headless Service K8s 普通Service和Headless Service的区别 预置知识 Service 门口的侍客,
kubernetes-endpoint-proxy:用于负载均衡Kubernetes端点的HAProxy。 对于在Mesos上运行Kubernetes尤其有用
05-20
环境变量ETCD_SCHEME-etcd连接方案(http) ETCD_HOST-etcd主机(leader.mesos) ETCD_PORT-etcd端口(4001) KUBERNETES_ENDPOINT-Kubernetes端点ID或服务ID HAPROXY_HEALTH_CHECK_PATH-用于检查上游端点是否可用的...
cloud-kubes-reverse-proxy:Kubernetes和反向代理
03-22
5. **服务发现**:反向代理能够动态感知Kubernetes集群内的服务变化,根据服务的元数据(如ServiceEndpoint对象)自动更新路由配置。 6. **缓存**:对于一些高流量但不需实时响应的服务,反向代理可以提供缓存...
k8s之kube-controller-manager
11-03
随着k8s的发展,新的控制器可以被添加到kube-controller-manager中,以满足不断增长的需求和场景。 综上所述,kube-controller-manager在k8s集群中扮演着重要角色,它的正确运行确保了集群的稳定性和高效性。理解...
rest-proxy主要API总结.docx
09-25
`kafka-rest-proxy` 是一个重要的工具,它提供了一个RESTful接口来与Apache Kafka集群交互。这个工具使得非Java客户端可以方便地使用HTTP协议来生产和消费Kafka消息,无需直接集成Kafka的Java客户端库。以下是对`...
【K8S】外部访问请求原理流程(servicekube-proxy、pod的关系)
qq_46021810的博客
10-29 2146
提供网络代理和负载均衡,是实现 service 的通信与负载均衡机制的重要组件,kube-proxy 负责为 Pod 创建代理服务,从 apiserver 获取所有 service 信息,并根据 service 信息创建代理服务,对虚拟IP的请求按策略转发给后端,通过不同的工作模式设置不同的转发规则,实现 service 到 Pod 的请求路由和转发,从而实现 Kubernetes层级的虚拟转发网络,将到service 的请求转发到后端的 pod 上。文章链接。
理解Kubernetes的NodePort、LoadBalancer和Ingress
神棍之路
12-26 1590
当请求到来时,Node会转发请求到集群中的服务。为了解决这个问题,Kubernetes引入了Service组件,从Pod创建之初到人为删除这段时间,为其创建的Service访问方式都是稳定的,即它的访问IP不变,再配合集群内置的DNS服务,客户端可以利用不变的Service名称或Service IP访问到目标Pods,而且Service还实现了简单的负载均衡功能。到这里,还有一个很重要的问题没有解决,在Kubernetes集群外如何访问集群内的服务,这就引出了标题中列举的三个对象,下面逐一介绍。
万字解读云原生时代,如何从 0 到 1 构建 K8s 容器平台的 LB(Nginx)负载均衡体系...
架构师小秘圈
12-19 269
云原生时代,如何从 0 到 1 构建 K8s 容器平台的 LB(Nginx)负载均衡体系云原生时代,基于 Kubernetes 的容器编排方案是当下最优选择,各个中型、大型互联网公司全都拥抱 Kubernetes,没有其他方案可以与 Kubernetes 匹敌。所有业务(尤其是高并发业务)的访问必然要通过负载均衡 LB 代理层,服务端高并发系统离不开负载均衡,大中型公司下,负载均衡代理层都是有专人...
LB负载均衡集群nginx(代理
weixin_34384681的博客
11-24 338
nginx负载均衡集群实际上就是代理环境说明:Nginx分发器;一个公网IP,一个内网IPRS1 只有一个内网ipRS2 只有内网ip#在nginx分发器上编辑文件#nginx负载均衡有自动检测rs的机制,当rs有一台机器宕机,nginx就不会把请求发个给那台rsvim /usr/local/nginx/conf/vhosts/upstream.confupstream ...
jdk动态代理和cglibo动态代理
java1993666的博客
05-02 286
当一个对象(客户端)不能或者不想直接引用另一个对象(目标对象),这时可以应用代理模式在这两者之间构建一个桥梁--代理对象。按照代理对象的创建时期不同,可以分为两种: 静态代理:程序员事先写好代理对象类,在程序发布前就已经存在了; 动态代理:应用程序发布后,通过动态创建代理对象。 其中动态代理又可分为: 1.JDK动态代理 此时代理对象和目标对象实现了相同的接口
LB负载均衡之Nginx-Proxy
weixin_30795127的博客
11-05 261
LB负载均衡之Nginx-Proxy Nginx 反向代理及负载均衡引用实战 Nginx反向代理的原理优点: Nginxproxy(反向代理)作为Nginx的重要功能,使用nginx proxy基本可以实现一个完整的7层负载均衡。反向代理可以简单的理解为:代理服务器来接收internet上的服务器请求,然后将请求转发给内部的服务器上,然后将结果返回给internet上请...
LoadBalance介绍、使用以及源码分析
在青海看海的企鹅的博客
01-01 1799
import org// 服务列表 private ObjectProvider < ServiceInstanceListSupplier > serviceInstanceListSupplierProvider;} /*** 使用随机数获取服务* @returnSystem . out . println("进来了");} System . out . println("进行随机选取服务");
SpringCloud:Spring Cloud Gateway中如何配置LoadBalancer
Bejpse的博客
03-23 1820
要在Spring-Cloud-Gateway中配置LoadBalancer,需要用到spring-cloud-starter-netflix-ribbon,因此需要将它引入。 pom.xml: java代码: import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframewor
kube-proxy iptables
07-27
kube-proxyKubernetes集群中的一个网络代理组件,它负责将网络流量转发到正确的目标Pod。而iptables是Linux系统中的一个工具,用于配置和管理网络规则。 在Kubernetes中,kube-proxy使用iptables来实现服务的负载均衡和网络转发。它会监听Kubernetes API中的ServiceEndpoint对象的变化,并根据这些信息更新iptables规则,实现服务的访问和转发。 具体来说,kube-proxy会为每个Service创建一个iptables规则,该规则将流量转发到Service的后端Pod。当新的Pod加入Service或者现有的Pod离开Service时,kube-proxy会相应地更新iptables规则,以确保流量被正确地转发到可用的Pod上。 通过使用iptables,kube-proxy能够提供高效且可靠的服务发现和负载均衡功能,以满足Kubernetes集群中不同服务之间的网络通信需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值