kubernetes学习总结-8客户端与pod的通信机制

最新推荐文章于 2022-12-09 16:34:34 发布
最新推荐文章于 2022-12-09 16:34:34 发布
阅读量294 收藏 2
点赞数
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26884501/article/details/107489211
版权

目录

连接集群外部服务

svc负责监测它所匹配的pod的状态信息,根据标签把它加到svc队列里来,后面pod的信息有变化的话,变化信息回同步更新到svc中,目标主机通过反向代理svc时, svc会自动更新掉相关的变化信息,不需要去做手动的修改。

  • svc限制:

默认只提供4层负载均衡的能力,而没有7层的功能,但有时可能需要更多的匹配规则来转发请求,这点上4层负载均衡是不支持的。可使用increas功能实现7层负载均衡

  • 4层是TCP层,使用IP+端口的方式。类似路由器,只是修改下IP地址,然后转发给后端服务器,TCP三次握手是直接和后端连接的。只不过在后端机器上看到的都是与代理机的IP的established而已。
  • 7层代理则必须要先和代理机三次握手后,才能得到7层(HTTP层)的具体内容,然后再转发。意思就是代理机必须要与client和后端的机器都要建立连接。显然性能不行了,但胜在于七层,能写更多的转发规则

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
解释一下上图:kube-proxy去监控pod的相关信息,把信息写入到IP tables里面的规则里去,当客户端访问svc时,实际上访问的就是iptables里面的规则,即客户端访问节点node是通过iptables实现的,iptables规则是kube-proxy写入的,apiservice通过监控kube-proxy实现服务和端点信息的发现或者监控,kube-proxy通过pod标签判断端点信息是否写入到svc的endpoints端点信息中去

在这里插入图片描述
为什么不适用轮询DNS:DNS会在很多的客户端里进行缓存,很多服务进行访问域名解析的时候都不会对DNS进行清除缓存的操作,即访问几次以后还是这个地址信息,那么这里的负载均衡就没办法实现负载均衡了

代理模式的分类

  • userspace

在这里插入图片描述
kube-proxy压力比较大

  • iptables代理模式

在这里插入图片描述
访问由防护墙完成,访问速度增加,kube-proxy稳定性提高,压力减小,但是防火墙的性能可能没有那么高

  • ipvs代理模式
  • 这种模式kube-proxy会监视kubernetes service对象和endpoint,调用netlink接口以相应的创建ipvs规则,并定期与kubernetes service和endpoints对象同步ipvs规则,以确保ipvs状态与期望一致,访问服务时,流量将会被重新定向到其中一个后端pod
  • 与iptables类似,ipvs与netfilter的hook功能,但使用hash表作为底层数据结构并在内核空间中工作,这意味着ipvs可以更快的重定向流量,并且在同步代理规则时具有更好的性能,此外ipvs为负载均衡提供了更多的额选项:
    rr:轮询调度;
    lc:最小连接数;
    dn:目标哈希;
    sh:源哈希;
    sed:最短期望延迟;
    nq:不排队调度
    在这里插入图片描述
    注意:ipvs模式假定在运行kube-proxy之前的节点上都安装了IPVS模块。当kube-proxy以ipvs代理模式启动时,kube-proxy将烟证节点上是否安装了IPVS模块,如果未安装,kube-proxy将回退到iptables代理模式

cluserIP

在这里插入图片描述

  • 通过yaml文件创建deployment
apiVersion: v1
kind: Deployment
metadata:
  name: myapp-deploy
  namespace: default
spec:
  replicas: 3
  selector:
    matchlabeis:
     app: myapp #设置两个标签
     release: stable
  template:
    metadata:
      labels:
        app: myapp
        release: stable
    spec:
      containers:
      - name: myapp
        image: centos
        imagePullPolicy: IfNotPresent
  • 通过yaml文件创建svc
apiVersion: v1
kind: Service
metadata:
  name: myapp
  namespace: default
spec:
  type: ClusterIP #不指定类型的话默认也是ClusterIP
  selector:
    app: myapp #指定要匹配的pod的标签
  ports:
  - name: http
    port: 80 #通过端口的转发来进行访问
    targetport: 80

创建svc以后,可以使用ipvsadm -Ln查看创建成功的ip地址下有么有对应的pod的IP地址。或者直接使用curl IP来看看IP能否被访问

  • 常用指令
#查看svc
kubectl get svc 
#删除svc,通过指定删除的文件去删除相对应的资源
kubectl delete -f yourYamlName.yaml 

#通过exec远程命令在一个已经存在的pod上执行任何命令
kubectl exec yourPodName -- curl -s http:123.206.14.23

双横杠--解释:代表着kubectl的命令的结束,横杠后的指令表示在pod内部需要执行的命令。

无头服务Headless Service

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
虽然没有CluserIP,但是可以通过地址加域名的格式进行访问

Nodeport

在这里插入图片描述

LoadBalancer

在这里插入图片描述

ExternalName

在这里插入图片描述

Ingress

Ingress-Nginx github官网
Ingress-Nginx 官网

有很多版本,比如Ingress-Hubproxy等解决方案,类似于提供一个api接口或者暴露方式
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

  • Ingress安装

访问官网,首先将需要下载的镜像下载到本地,然后通过提供的yaml文件就可以部署Ingress

  • Ingress实验HTTP代理访问,使用到deployment、Service、Ingress yaml文件

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

通过Ingress暴露多个服务

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

pod就绪检测

  • 在yaml文件中添加就绪探针
kubectl edit rc yourRCname #修改rc的yaml文件

在这里插入图片描述

排除服务故障

在这里插入图片描述

望长安于日下
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes 实战 —— 05. 服务:让客户端发现 pod 并与之通信(上)
idealism_xxm的专栏
03-30 392
简介 P121 pod 通常需要对来自集群内部其他 pod ,以及来自集群外部的客户端的 HTTP 请求作出响应,所以需要一种寻找其他 pod 的方法来使用其他 pod 提供的服务。 P121 在 Kubernetes 中通过服务 (service) 解决以下问题: P121 pod 是短暂的: pod 随时启动和关闭 Kubernetespod 启动前会给已经调度到节点上的 pod 分配 IP 地址:客户端不能提前知道 pod 的 IP 地址 水平伸缩意味着多个 pod 可能提供相同的服务:每个
k8s(四)service(IPVS,kube-dns,无头服务,集群外部访问)
weixin_44992260的博客
07-29 2083
service 先启动仓库,然后输入变量,查看kubectl的状态; [root@server1 ~]# cd harbor/ [root@server1 harbor]# docker-compose start [root@server2 ~]# export KUBECONFIG=/etc/kubernetes/admin.conf [root@server2 ~]# kubectl get pod -n kube-system 安装ipvsadm 软件,server2,3,4同样操作 serve
kubernetes基础学习(五)pod内部详细解析
最新发布
m0_58110153的博客
12-09 389
pod详解
Headless Services无头服务
jingzhiz 专属移动笔记
10-09 1万+
一、Headless Services介绍 Headless Services是一种特殊的service,其spec:clusterIP表示为None,这样在实际运行时就不会被分配ClusterIP。也被称为无头服务。 1、headless Service和普通Service的区别 headless不分配clusterIP headless service可以通过解析service的DNS,返回...
kubernetes-node-linux-amd64.tar.gz
08-13
标题中的"kubernetes-node-linux-amd64.tar.gz"是一个针对Linux平台AMD64架构的Kubernetes节点(Node)软件包。...学习和掌握Kubernetes不仅意味着能高效地部署和管理容器化应用,也是提升现代云计算技能的关键一步。
kubernetes-server-linux-amd64.tar.gz
06-28
1. **kube-apiserver**:这是Kubernetes集群的前端API服务器,提供了RESTful接口,允许客户端与集群进行交互,如创建、更新和删除资源对象。 2. **kube-controller-manager**:负责运行一系列后台控制器,这些控制...
kubernetes-client-linux-amd64.tar.gz
08-20
`kubernetes-client-linux-amd64.tar.gz`是一个针对Linux x86_64架构的Kubernetes客户端压缩包,它包含了在Linux环境下与Kubernetes集群通信所需的所有工具。 在Kubernetes中,客户端主要由`kubectl`组成,这是一个...
kubernetes-cassandra-seed-provider
05-25
1. **Kubernetes 客户端库**:Java 应用程序会使用 Kubernetes 官方的 Java SDK 来与 API 服务器通信,获取 Pod 状态和配置信息。 2. **配置管理**:配置文件会定义哪些命名空间、服务或标签选择器应该被监控,以及...
pod概述:概念、原理解读
qq_36410466的博客
10-30 2万+
Pod概述:概念、原理深度解读 1.1 带你梳理Pod概念、原理 什么是PodPodKubernetes中的最小调度单元,一个Pod封装一个容器(也可以封装多个容器),Pod里的容器共享存储、网络等。也就是说,可以把整个pod看作虚拟机,然后每个容器相当于运行在虚拟机的进程。同一个pod里的所有容器都被统一安排和调度。 白话解释: 可以把pod看成是一个“豌豆荚”,里面有很多“豆子”(容器)。一个豌豆荚里的豆子,它们吸收着共同的营养成分、肥料、水分等,Pod和容器的关系也是一样,.
k8s pod内以及pod通信机制
仅做个人笔记
10-03 3740
pause 容器启动之前,会为容器创建虚拟一对 ethernet 接口,一个保留在宿主机 vethxxx(插在网桥上),一个保留在容器网络命名空间内,并重命名为eth0。其中跨整个集群的 Pod ip 是唯一的,当报文从一个节点转发到另外一个节点时,报文首先通过 veth,然后通过网桥,转发到物理适配器网卡,最后转发到其它节点的虚拟网桥,进而到达 veth 目标容器。跨节点 Pod 通信,相当于创建一个整个集群公用的【 网桥 】然后把集群中所有的 Pod 连接起来,就可以通信了。
Kubernetes练习<6>---跨主机通信原理及无头服务
YiSean96的博客
04-28 583
一、Flannel vxlan模式跨主机通信原理 网络桥接到cni0上 [root@server2 ~]# yum install -y bridge-utils 1、1网段主机和2网段主机如何通信pod通过内部的网关达到cni0,数据包存在就会存在一个1网段访问2网段的需求,flannel会在每个节点上创建一个数据表。可以直接拿到网关地址, [root@server2 ~]# route ...
kubernetes介绍以及常用命令
m0_37642477的博客
03-04 413
Kubernetes介绍 master组件 APISERVICE:所有服务访问统一入口 CrontrollerManger:维持副本期望数目 Scheduler:负责介绍任务,选择合适的节点进行分配任务 ETCD:键值对数据库,存储k8s集群所有重要信息(持久化) Kubelet:直接和容器交互实现生命周期管理 Kube_proxy:负责写入规则值IPTABLES,实现服务映射访问 Pod 1、pod是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元 2、在同一个pod中多个容器会
pause pod 什么是pod_KubernetesPOD、容器之间的网络通信
weixin_39936134的博客
11-21 386
欢迎关注头条号:老顾聊技术精品原创技术分享,知识的组装工前言Kubernetes(简称K8S)是开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。它既是一款容器编排工具,也是全新的基于容器技术的分布式架构领先方案。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等功能,提高了大规模容器集群管理的便捷性。基础概念ContainerCon...
K8S中Pod内部容器通信原理
热门推荐
分享不一样的技术,与你一起共同成长!
11-21 11万+
1.docker容器网络模式 1.1 默认bridge桥接网络    默认分配docker0网桥网段上的ip给容器, 每个容器的network namespace都是相互隔离的。docker自身生成一个veth pair(虚拟网卡对) 一端放在docker0网桥上, 一端放在容器内部。 通过docker inspect 容器查看容器网络模式信息: 网络详情:...
浅谈 kubernetes 无头 service
骑着蜗牛向前跑的博客
10-18 4880
在一个集群中有这个几个组件:pod-a,svc-b,pod-b1,pod-b2。当 pod-a 想访问 pod-b 中的应用程序时,先会把请求打到 svc-b,再由 svc-b 将请求随机转发到 pod-b1或 pod-b2。 如果有个需求:pod-a 需要同时连接到 pod-b1和 pod-b2 ,这是再采用 svc-b 转发显然已经不能满足需求了。那 pod-a 该如何获取到 pod-b1和 pod-b2 的 IP 地址呢?采用 handless service 就可以实现。 handless serv
Kubernetes系列之理解K8s Service的几种模式
思月行云
07-09 1026
原文地址:Kubernetes系列之理解K8s Service的几种模式 今天给大家介绍下k8s的service的几种访问模式。 概述 我们知道pod的ip不是固定的,是根据所在宿主机的docker0网卡生成的,每次重启,更新,调度等情况IP都会变,那podpod之间需要互相调用,肯定不能用ip的,因为地址不是固定的, 如何能保障pod之前访问的可靠性,由此就衍生出Service的概念。 在实际生产环境中,一般有两种访问 对集群内部的访问, 集群外部的访问。service现在分为以下类型 Clu
k8s-之无头服务初体验
weixin_33922672的博客
05-30 5290
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes PV与PVC
运维那些事儿
08-04 2287
Kubernetes中,因为deployment默认使用的是hostpath,当我们pod重启或删除pod后数据会丢失。这时候我们就需要一个持久化存储来解决这个问题。 本次介绍的是kubernetes pv与pvc,同时使用nfs作为后端存储进行演示。 当然kubernetes pv 支持不同的volume,为了环境快速构建学习本次以NFS为主 首先我们来了解一下什么是PV和PVC PV的全称是: PersistentVolume (持久化卷),是对底层的共享存储的一种抽象,PV由管理员进行创建和配置,它
Kubernetes证书工作机制详解:制作与使用方式详解
Kubernetes中的证书工作机制Kubernetes集群中非常重要的一部分,它涉及到集群内各个组件之间的通信和认证。在Kubernetes中,证书被用来验证认证服务器和客户端之间的身份,并确保通信的安全性。本文将深入探讨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值