Kubernetes Service 开启拓扑感知(就近访问)能力

最新推荐文章于 2024-06-10 14:41:30 发布
最新推荐文章于 2024-06-10 14:41:30 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 关于 k8s 的点滴 文章标签: topology service k8s hints
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shida_csdn/article/details/124285905
版权

为了满足应用就近访问的需求,Kubernetes 提供了 Service Topology Aware Hints(即拓扑感知) 能力,本文介绍该特性的基本用法(基于 v1.21 版本)。

集群准备
# cat << EOF > cluster.yaml
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
nodes:
- role: control-plane
  image: kindest/node:v1.21.10@sha256:84709f09756ba4f863769bdcabe5edafc2ada72d3c8c44d6515fc581b66b029c 
- role: worker
  image: kindest/node:v1.21.10@sha256:84709f09756ba4f863769bdcabe5edafc2ada72d3c8c44d6515fc581b66b029c
- role: worker
  image: kindest/node:v1.21.10@sha256:84709f09756ba4f863769bdcabe5edafc2ada72d3c8c44d6515fc581b66b029c 
- role: worker
  image: kindest/node:v1.21.10@sha256:84709f09756ba4f863769bdcabe5edafc2ada72d3c8c44d6515fc581b66b029c
EOF
# kind create cluster --config cluster.yaml
开启 Feature Gate (TopologyAwareHints)
# docker exec -it kind-control-plane bash
root@kind-control-plane:/# apt update
root@kind-control-plane:/# apt install vim -y
root@kind-control-plane:/# vim /etc/kubernetes/manifests/kube-apiserver.yaml
root@kind-control-plane:/# ## 添加 --feature-gates=TopologyAwareHints=true 启动参数后保存
root@kind-control-plane:/# vim /etc/kubernetes/manifests/kube-controller-manager.yaml
root@kind-control-plane:/# ## 添加 --feature-gates=TopologyAwareHints=true 启动参数后保存
root@kind-control-plane:/# exit
# kubectl edit cm -n kube-system kube-proxy
# 按下图配置 kube-proxy feature gates
# kubectl delete pod -l k8s-app=kube-proxy -n kube-system

在这里插入图片描述

为 Node 设置拓扑
# kubectl label node kind-control-plane topology.kubernetes.io/zone=a
# kubectl label node kind-worker topology.kubernetes.io/zone=a
# kubectl label node kind-worker2 topology.kubernetes.io/zone=b
# kubectl label node kind-worker3 topology.kubernetes.io/zone=b
为 Service 开启拓扑感知
# kubectl edit svc -n kube-system   kube-dns
# 添加 service.kubernetes.io/topology-aware-hints: auto 注解
# kubectl get endpoints -n kube-system kube-dns
# kubectl get endpointslice -n kube-system -l k8s-app=kube-dns -oyaml

apiVersion: v1
items:
- addressType: IPv4
  apiVersion: discovery.k8s.io/v1
  endpoints:
  - addresses:
    - 10.244.0.5
    conditions:
      ready: true
    hints:
      forZones:
      - name: a
    nodeName: kind-control-plane
    targetRef:
      kind: Pod
      name: coredns-558bd4d5db-pxphb
      namespace: kube-system
      resourceVersion: "7327"
      uid: 539be8dd-747e-463c-8204-01e160f3a083
    zone: a
  - addresses:
    - 10.244.2.2
    conditions:
      ready: true
    hints:
      forZones:
      - name: b
    nodeName: kind-worker3
    targetRef:
      kind: Pod
      name: coredns-558bd4d5db-rhk7r
      namespace: kube-system
      resourceVersion: "6936"
      uid: 5a221a61-d978-41a7-8506-9128d69865fa
    zone: b
  - addresses:
    - 10.244.3.2
    conditions:
      ready: true
    hints:
      forZones:
      - name: a
    nodeName: kind-worker
    targetRef:
      kind: Pod
      name: coredns-558bd4d5db-hfbmj
      namespace: kube-system
      resourceVersion: "5565"
      uid: f2a6a303-6b17-4016-8ed7-7878d858921f
    zone: a
  - addresses:
    - 10.244.1.2
    conditions:
      ready: true
    hints:
      forZones:
      - name: b
    nodeName: kind-worker2
    targetRef:
      kind: Pod
      name: coredns-558bd4d5db-hswkq
      namespace: kube-system
      resourceVersion: "5558"
      uid: 63ca17b6-bf03-4f91-8598-959d0cc762a4
    zone: b
  kind: EndpointSlice
  metadata:
    creationTimestamp: "2022-04-19T15:52:15Z"
    generateName: kube-dns-
    generation: 1
    labels:
      endpointslice.kubernetes.io/managed-by: endpointslice-controller.k8s.io
      k8s-app: kube-dns
      kubernetes.io/cluster-service: "true"
      kubernetes.io/name: CoreDNS
      kubernetes.io/service-name: kube-dns
      Manager: Kube-Controller-Manager
      operation: Update
      time: "2022-04-19T15:52:15Z"
    name: kube-dns-wt2f9
    namespace: kube-system
    ownerReferences:
    - apiVersion: v1
      blockOwnerDeletion: true
      controller: true
      kind: Service
      name: kube-dns
      uid: b1c3f974-cdd7-4949-b78e-888d1f292153
    resourceVersion: "9907"
    uid: 31267f84-37ea-4b09-a2a7-7b4d9db680ec
  ports:
  - name: metrics
    port: 9153
    protocol: TCP
  - name: dns
    port: 53
    protocol: UDP
  - name: dns-tcp
    port: 53
    protocol: TCP
kind: List
metadata:
  resourceVersion: ""
  selfLink: ""
验证 IPVS 规则
# kubectl get pod -n kube-system -l k8s-app=kube-dns  -owide 
NAME                       READY   STATUS    RESTARTS   AGE   IP           NODE                 NOMINATED NODE   READINESS GATES
coredns-558bd4d5db-hfbmj   1/1     Running   0          45m   10.244.3.2   kind-worker          <none>           <none>
coredns-558bd4d5db-hswkq   1/1     Running   0          45m   10.244.1.2   kind-worker2         <none>           <none>
coredns-558bd4d5db-pxphb   1/1     Running   0          31m   10.244.0.5   kind-control-plane   <none>           <none>
coredns-558bd4d5db-rhk7r   1/1     Running   0          34m   10.244.2.2   kind-worker3         <none>           <none>

实验中,每个节点都运行了一个 coredns 副本

登陆到 kind-worker2 上,查看 IPVS 规则如下:

root@kind-worker2:/# ipvsadm -ln
TCP  10.96.0.10:53 rr
  -> 10.244.1.2:53                Masq    1      0          0         
  -> 10.244.2.2:53                Masq    1      0          0

可以看出,coredns 地址被解析到了 10.244.1.2 和 10.244.2.2,目标 Pod 均在 topology.kubernetes.io/zone=b 节点上,满足就近访问原则。

同理,zone a 节点上的 IPVS 规则指向的服务 Pod IP 也是 zone a 的 coredns Pod 地址:

root@kind-control-plane:/# ipvsadm -ln
TCP  10.96.0.10:53 rr
  -> 10.244.0.5:53                Masq    1      0          0         
  -> 10.244.3.2:53                Masq    1      0          0
缩小 coredns 规模(每可用区一个)
# kubectl get pod -n kube-system -l k8s-app=kube-dns  -owide 
NAME                       READY   STATUS    RESTARTS   AGE   IP           NODE           NOMINATED NODE   READINESS GATES
coredns-558bd4d5db-hfbmj   1/1     Running   0          60m   10.244.3.2   kind-worker    <none>           <none>
coredns-558bd4d5db-hswkq   1/1     Running   0          60m   10.244.1.2   kind-worker2   <none>           <none>

如此,每个可用区只运行一个 coredns,检查新的 IPVS 规则

登陆到 kind-worker 上,查看 IPVS 规则如下:

# ipvsadm -ln 
TCP  10.96.0.10:53 rr
  -> 10.244.3.2:53                Masq    1      0          0

登陆到 kind-control-plane 上,查看 IPVS 规则如下:

# ipvsadm -ln
TCP  10.96.0.10:53 rr
  -> 10.244.3.2:53                Masq    1      0          0

登陆到 kind-worker2 上,查看 IPVS 规则如下:

# ipvsadm -ln
TCP  10.96.0.10:53 rr
  -> 10.244.1.2:53                Masq    1      0          0

可以看出,均服务同可用区就近访问原则

缩小 coredns 规模(单可用区可用)
# kubectl get pod -n kube-system -l k8s-app=kube-dns  -owide 
NAME                       READY   STATUS    RESTARTS   AGE   IP           NODE          NOMINATED NODE   READINESS GATES
coredns-558bd4d5db-hfbmj   1/1     Running   0          66m   10.244.3.2   kind-worker   <none>           <none>

# kubectl get endpointslice -n kube-system -l k8s-app=kube-dns -oyaml

apiVersion: v1
items:
- addressType: IPv4
  apiVersion: discovery.k8s.io/v1
  endpoints:
  - addresses:
    - 10.244.3.2
    conditions:
      ready: true
    nodeName: kind-worker
    targetRef:
      kind: Pod
      name: coredns-558bd4d5db-hfbmj
      namespace: kube-system
      resourceVersion: "5565"
      uid: f2a6a303-6b17-4016-8ed7-7878d858921f
    zone: a
  kind: EndpointSlice
  metadata:
    creationTimestamp: "2022-04-19T15:52:15Z"
    generateName: kube-dns-
    generation: 4
    labels:
      endpointslice.kubernetes.io/managed-by: endpointslice-controller.k8s.io
      k8s-app: kube-dns
      kubernetes.io/cluster-service: "true"
      kubernetes.io/name: CoreDNS
      kubernetes.io/service-name: kube-dns
      manager: kube-controller-manager
      operation: Update
      time: "2022-04-19T16:15:47Z"
    name: kube-dns-wt2f9
    namespace: kube-system
    ownerReferences:
    - apiVersion: v1
      blockOwnerDeletion: true
      controller: true
      kind: Service
      name: kube-dns
      uid: b1c3f974-cdd7-4949-b78e-888d1f292153
    resourceVersion: "13630"
    uid: 31267f84-37ea-4b09-a2a7-7b4d9db680ec
  ports:
  - name: metrics
    port: 9153
    protocol: TCP
  - name: dns
    port: 53
    protocol: UDP
  - name: dns-tcp
    port: 53
    protocol: TCP
kind: List
metadata:
  resourceVersion: ""
  selfLink: ""

登陆到 kind-worker 上,查看 IPVS 规则如下:

# ipvsadm -ln 
TCP  10.96.0.10:53 rr
  -> 10.244.3.2:53                Masq    1      0          0

登陆到 kind-worker2 上,查看 IPVS 规则如下:

# ipvsadm -ln 
TCP  10.96.0.10:53 rr
  -> 10.244.3.2:53                Masq    1      0          0

可以看到,当本地可用区没有 coredns 服务时,跨可用区访问依然可行。

shida_csdn
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【成为架构师2-6】CDN:就近访问,缓解网络拥塞
Nevercome
07-03 1039
CDN(content delivery network)即内容分发网络,它的核心就是实现**就近访问** CDN非常适合用于静态资源的加速访问(js、css、html、多媒体文件等)
Kubernetes 资源拓扑感知调度优化
吉小白的博客
06-23 939
作者 星辰算力团队,星辰算力平台基于深入优化云原生统一接入和多云调度,加固容器运行态隔离,挖掘技术增量价值,平台承载了腾讯内部的 CPU 和异构算力服务,是腾讯内部大规模离线作业、资源统一调度平台。 背景 问题源起 近年来,随着腾讯内部自研上云项目的不断发展,越来越多的业务开始使用云原生方式托管自己的工作负载,容器平台的规模因此不断增大。以 Kubernetes 为底座的云原生技术极大推动了云原生领域的发展,已然成为各大容器平台事实上的技术标准。在云原生场景下,为了最大化实现资源共享,单台宿主机往往会运行多
跨云集群的就近本地访问
铭毅天下Elasticsearch
09-03 2096
业务需求作业帮为了确保某个业务 Elasticsearch 集群的高可用,在百度云和华为云上面采取了双云部署,即将单个 Elasticsearch 集群跨云进行部署,并且要求业务请求优先访...
Kubernetes 文档 / 概念 / 服务、负载均衡和联网 / 拓扑感知路由
最新发布
houzhizhen的专栏
06-10 980
Kubernetes 的部署方式有很多种,没有一种按区域分配端点的启发式方法能够适用于所有场景。此特性的一个关键目标是:如果内置的启发方式不能满足你的使用场景,则可以开发自定义的启发方式。启用自定义启发方式的第一步包含在了 1.27 版本中。这是一个限制性较强的实现,可能尚未涵盖一些重要的、可进一步探索的场景。
k8s v1.17 新特性预告: 拓扑感知服务路由
云原生实验室
11-26 849
大家好,我是 roc,来自腾讯云容器服务(TKE)团队,今天给大家介绍下我参与开发的一个 k8s v1.17 新特性: 拓扑感知服务路由。01名词解释拓扑域: 表示在集群中的某一类 “地方”,比如某节点、某机架、某可用区或某地域等,这些都可以作为某种拓扑域。endpoint: k8s 某个服务的某个 ip+port,通常是 pod 的 ip+port。service: k8s 的 service ...
如何获取k8s拓扑_我参与的k8s v1.17 新特性: 拓扑感知服务路由
weixin_33246767的博客
12-20 315
大家好,我是 roc,来自腾讯云容器服务(TKE)团队,今天给大家介绍下我参与开发的一个 k8s v1.17 新特性: 拓扑感知服务路由。No.1名词解释拓扑域: 表示在集群中的某一类 “地方”,比如某节点、某机架、某可用区或某地域等,这些都可以作为某种拓扑域。endpoint: K8s 某个服务的某个 ip+port,通常是 pod 的 ip+port。service: K8s 的 s...
Kubernetes 资源拓扑感知调度优化.doc
07-09
例如,对于依赖特定硬件资源(如 GPU 或特定 CPU 核心)的 Pod,如果 kube-scheduler 不具备拓扑感知能力,Pod 就可能被调度到无法正常运行的节点,造成资源浪费。 为了解决这个问题,腾讯星辰算力平台引入了自研...
基于节点拓扑感知-数据传输能力映射机制的无线传感网稳定传输算法
05-29
为解决当前无线传感网稳定传输算法过程中难以感知节点拓扑,且其数据传输能力易受路径抖动影响问题,提出了基于节点拓扑感知-数据传输能力映射机制的无线传感网稳定传输算法。仿真结果表明,与当前常用的WKSD,FDSR稳定...
针对分布式深度学习训练的Kubernetes集群网络拓扑调度算法.pdf
08-08
#资源达人分享计划#
基于拓扑感知的可重构服务承载网动态重构算法
01-14
可重构信息通信基础网络通过构建服务承载网的方式...并实时动态感知关键资源的使用状况,依据不同业务需求对服务承载网进行自适应调整。仿真结果表明,算法在构建成功率、收益花费比和资源均衡度等方面均具有良好性能。
GAD:基于拓扑感知的时间序列异常检测
01-13
考虑网络场景的实时性需求以及网络拓扑连接关系对时序数据的影响,基于门控卷积对时序数据并行提取时间维度特征并通过图卷积挖掘空间依赖关系。基于时空特征提取模块组成的编码器对原始输入时序数据编码后,卷积模块...
Kubernetes--服务拓扑(Service Topology)
GaoChuang_的博客
11-15 1966
一、服务拓扑 服务拓扑机制从Kubernetes1.17版本开始引入,目标是实现基于Node拓扑的流量路由,例如将发送到某个服务的流量优先路由到与客户端相同Node的Endpoint上,或者路由到与客户端相同的Zone的那些Node的Endpoint上。 在默认情况下,发送到一个Service的流量会被均匀的转发到每个后端Endpoint上,但无法根据复杂的拓扑信息设置复杂的路由策略。服务拓扑机制的引入就是为了实现基于Node拓扑的服务器路由,允许Service创建者根据来源Node和目...
k8s service对象初识
python基础
10-13 439
service
如何获取k8s拓扑_k8s从安装到精通--Service 拓扑介绍
weixin_39525243的博客
01-14 294
Service 拓扑Service 拓扑可以让一个服务基于集群的 Node 拓扑进行流量路由。例如,一个服务可以指定流量是被优先路由到一个和客户端在同一个 Node 或者在同一可用区域的端点。介绍默认情况下,发往 ClusterIP 或者 NodePort 服务的流量可能会被路由到任意一个服务后端的地址上。从 Kubernetes 1.7 开始,可以将“外部”流量路由到节点上运行的 pod 上,但...
Kubernetes监控篇
u012171444的博客
04-18 4708
1、K8S监控指标 1.1 Kubernetes本身监控 • Node资源利用率 :一般生产环境几十个node,几百个node去监控 • Node数量 :一般能监控到node,就能监控到它的数量了,因为它是一个实例,一个node能跑多少个项目,也是需要去评估的,整体资源率在一个什么样的状态,什么样的值,所以需要根据项目,跑的资源利用率,还有值做一个评估的,比如再跑一个项目,需要多少资源。 • Pods数量(Node):其实也是一样的,每个node上都跑多少pod,不过默认一个node上能跑1...
【重识云原生】第六章容器基础6.4.9.4节——Service拓扑感知提示
junbaozi的专栏
11-15 436
拓扑感知提示包含客户怎么使用服务端点的建议,从而实现了拓扑感知的路由功能。 这种方法添加了元数据,以启用 EndpointSlice(或 Endpoints)对象的调用者, 这样,访问这些网络端点的请求流量就可以在它的发起点附近就近路由。
【博客542】k8s使用EndpointSlices扩展大规模service后端服务数量
qq_43684922的博客
11-26 1124
端点切片(EndpointSlices) 提供了一种简单的方法来跟踪 Kubernetes 集群中的网络端点(network endpoints)。它们为 Endpoints 提供了一种可扩缩和可拓展的替代方案。
网络攻防学习(Web基础篇)——小迪安全
qq_43424155的博客
02-12 4890
一、一些常见的基本概念 1、DNS (1)域名解析系统 (2)与HOST的关系: 先在本地查找HOST文件,找不到在在网上查找相同的DNS 2、CDN (1)内容分发网络,目的是让用户能够更快的得到请求的数据,简单来说就是用来加速的,他是一个就近访问技术。 (2)与DNS的关系: CDN是一个就近访问技术,要给用户分配一个最佳CDN节点,需要用到DNS服务来进行定位。所以用户在访问网站时,首先会利用DNS服务器进行用户定位,确认用户在哪一个位置,然后调度服务器让该用户去访问该地的CDN服务器,然后给用户分配
云原生Kubernetes:pod亲和性与反亲和性
cronaldo91的博客
09-19 1347
批量删除之前的pod myapp10-myapp14,并创建pod myapp10-myapp14done。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值