浅谈 kubernetes service 那些事 (下篇)

最新推荐文章于 2024-09-18 20:41:49 发布
最新推荐文章于 2024-09-18 20:41:49 发布
阅读量185 收藏
点赞数
文章标签: 云计算 网易云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyiyungw/article/details/84338695
版权

欢迎访问网易云社区,了解更多网易技术产品运营经验。

五、K8s 1.8 新特性——ipvs


ipvs与iptables的性能差异


随着服务的数量增长,IPTables 规则则会成倍增长,这样带来的问题是路由延迟带来的服务访问延迟,同时添加或删除一条规则也有较大延迟。不同规模下,kube-proxy添加一条规则所需时间如下所示: 


2018071011514703e8c404-8728-4d71-bfa5-ef68bcb0eebf.png


可以看出当集群中服务数量达到5千个时,路由延迟成倍增加。添加 IPTables 规则的延迟,有多种产生的原因,如:


添加规则不是增量的,而是先把当前所有规则都拷贝出来,再做修改然后再把修改后的规则保存回去,这样一个过程的结果就是 IPTables 在更新一条规则时会把 IPTables 锁住,这样的后果在服务数量达到一定量级的时候,性能基本不可接受:在有5千个服务(4万条规则)时,添加一条规则耗时11分钟;在右2万个服务(16万条规则)时,添加一条规则需要5个小时。


这样的延迟时间,对生产环境是不可以的,那该性能问题有哪些解决方案呢?从根本上解决的话,可以使用 “IP Virtual Server”(IPVS )来替换当前 kube-proxy 中的 IPTables 实现,这样能带来显著的性能提升以及更智能的负载均衡功能如支持权重、支持重试等等。


那什么是 “IP Virtual Server”(IPVS ) 呢?


ipvs 简介


k8s 1.8 版本中,社区 SIG Network 增强了 NetworkPolicy API,以支持 Pod 出口流量策略,以及允许策略规则匹配源或目标 CIDR 的匹配条件。这两个增强特性都被设计为 beta 版本。 SIG Network 还专注于改进 kube-proxy,除了当前的 iptables 和 userspace 模式,kube-proxy 还引入了一个 alpha 版本的 IPVS 模式。


作为 Linux Virtual Server(LVS) 项目的一部分,IPVS 是建立于 Netfilter之上的高效四层负载均衡器,支持 TCP 和 UDP 协议,支持3种负载均衡模式:NAT、直接路由(通过 MAC 重写实现二层路由)和IP 隧道。ipvs(IP Virtual Server)安装在LVS(Linux Virtual Server)集群作为负载均衡主节点上,通过虚拟出一个IP地址和端口对外提供服务。客户端通过访问虚拟IP+端口访问该虚拟服务,之后访问请求由负载均衡器调度到后端真实服务器上。


ipvs相当于工作在netfilter中的input链。 


2018071011520216fd39ee-0b70-417d-aba6-b3c1428c1ba5.png


配置方法:IPVS 负载均衡模式在 kube-proxy 处于测试阶段还未正式发布,完全兼容当前 Kubernetes 的行为,通过修改 kube-proxy 启动参数,在 mode=userspace 和 mode=iptables 的基础上,增加 mode=IPVS 即可启用该功能。


ipvs转发模式

● DR模式(Direct Routing)


特点:

<1> 数据包在LB转发过程中,源/目的IP和端口都不会变化。LB只修改数据包的MAC地址为RS的MAC地址

<2> RS须在环回网卡上绑定LB的虚拟机服务IP

<3> RS处理完请求后,响应包直接回给客户端,不再经过LB


缺点:

<1> LB和RS必须位于同一子网


201807101152172564a8cf-28f4-41f6-9f0d-ea28d423c0bd.png


● NAT模式(Network Address Translation)


特点:

<1> LB会修改数据包地址:对于请求包,进行DNAT;对于响应包,进行SNAT

<2> 需要将RS的默认网关地址配置为LB的虚拟IP地址


缺点:

<1> LB和RS必须位于同一子网,且客户端和LB不能位于同一子网


20180710115232d5cd98ab-1c6b-4e5a-b98c-d07c8feee58f.png




● FULLNAT模式


特点:

<1> LB会对请求包和响应包都做SNAT+DNAT

<2> LB和RS对于组网结构没有要求

<3> LB和RS必须位于同一子网,且客户端和LB不能位于同一子网


20180710115247ea8f6e89-6446-4c54-a24f-a748ab0c50dc.png


● 三种转发模式性能从高到低:DR > NAT >FULLNAT


ipvs 负载均衡器常用调度算法

● 轮询(Round Robin)

LB认为集群内每台RS都是相同的,会轮流进行调度分发。从数据统计上看,RR模式是调度最均衡的。


● 加权轮询(Weighted Round Robin)

LB会根据RS上配置的权重,将消息按权重比分发到不同的RS上。可以给性能更好的RS节点配置更高的权重,提升集群整体的性能。


● 最少连接调度

LB会根据和集群内每台RS的连接数统计情况,将消息调度到连接数最少的RS节点上。在长连接业务场景下,LC算法对于系统整体负载均衡的情况较好;但是在短连接业务场景下,由于连接会迅速释放,可能会导致消息每次都调度到同一个RS节点,造成严重的负载不均衡。


● 加权最少连接调度

最小连接数算法的加权版。


● 原地址哈希,锁定请求的用户

根据请求的源IP,作为散列键(Hash Key)从静态分配的散列表中找出对应的服务器。若该服务器是可用的且未超载,将请求发送到该服务器。


相关阅读:浅谈 kubernetes service 那些事 (上篇)

本文来自网易实践者社区,经作者张文娟授权发布。


相关文章:
【推荐】 金融创新业务基于容器云的微服务化实践
【推荐】 GDB抓虫之旅(上篇)
【推荐】 当你想进行简单性能测试监控的时候应该如何选择监控命令?

网易数帆大数据
关注
k8s之service详解
Cadillac_Yuhuang的博客
12-25 4653
k8s之service详解 文章目录k8s之service详解VIP和Service代理iptables 代理模式IPVS 代理模式Service服务类型ClusterIP类型示例NodePort类型示例LoadBalancer类型示例 Kubernetes Service定义了这样一种抽象:逻辑上的一组Pod,一种可以访问它们的策略 —— 通常被称为微服务。这一组Pod能够被Service访问到,通常是通过selector实现的。 举个例子,考虑一个图片处理后端,它运行了3个副本。这些副本是可互换的——前
roundrobin来历_浅谈 kubernetes service 那些(上篇)
weixin_34486033的博客
01-13 506
欢迎访问网易云社区,了解更多网易技术产品运营经验。一、问题首先,我们思考这样一个问题:访问k8s集群中的pod, 客户端需要知道pod地址,需要感知pod的状态。那如何获取各个pod的地址?若某一node上的pod故障,客户端如何感知?二、k8s service什么是service是发现后端pod服务;是为一组具有相同功能的容器应用提供一个统一的入口地址;是将请求进行负载分发到后端的各个容器应用上...
【笔记】大规模Kubernetes集群的Service性能优化
@毛宏斌
05-24 3271
一、Ref 二、k8s的Service与Endpoint 三、iptables实现Service负载均衡 3.1 iptables介绍 3.2 iptables实现流量转发与负载均衡 3.3 iptables在kubernetes中的应用举例 四、当前iptables实现存在的问题 一、Ref 【1】华为云在 K8S 大规模场景下的 Service 性能优化实践 【2】PPT...
Kubernetes Service详解
axibazZ的博客
08-30 3550
一、Service介绍 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。 Service在很多情况下只是一个概念,真正起作用...
k8s中weight权重详解
m0_52526697的博客
01-10 2944
实验环境准备: [root@master pod-dispatch]# cat pod-nodeaffinity-preferred.yaml apiVersion: v1 kind: Pod metadata: name: pod-nodeaffinity-prefered namespace: dev spec: containers: - name: nginx image: nginx:1.17.1 affinity: nodeAffinity: ...
浅谈 kubernetes service 那些(上篇)
weixin_30298497的博客
07-10 189
一、问题 首先,我们思考这样一个问题: 访问k8s集群中的pod, 客户端需要知道pod地址,需要感知pod的状态。那如何获取各个pod的地址?若某一node上的pod故障,客户端如何感知? 二、k8s service 什么是service 是发现后端pod服务; 是为一组具有相同功能的容器应用提供一个统一的入口地址; 是将请求进行负载分发到后端的各个容器应用上的控制器。 对ser...
【k8s】浅谈kubernetes基本概念
吾生也有涯,而知也无涯
08-24 288
Pod控制器是管理Pod的中间层,使用了Pod控制器之后,我们只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它就会创建出满足条件的Pod并确保每一个Pod处于用户期望的状态,如果Pod在运行中出现故障,控制器会基于指定的策略重启或重建Pod。那么容器在销毁的时候,保存在容器中的数据也会被清除。在kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的(存在销毁和重新创建),这就意味着不方便直接采用Pod的IP对服务进行访问。
浅谈kubernetes(k8s)架构与组件
小男孩儿的博客
08-23 321
之前写了一篇关于什么是K8s,相信大家对K8s已经有了初步的了解。本次我们主要谈谈kubernetes(k8s)的架构以及组件。 1.Kubernetes架构全图 2.Master组件 Master组件相当于集群的大脑,控制平面: 所有集群的控制命令都传递给Master组件并在其上执行 每个Kubernetes集群至少有一套Master组件(当前默认∶一个) 每套master组件包括三个核心组件(apiserver,scheduler和controller-manager)以及集群数据配置.
通过互动课程网站magic sandbox学习kubernetes:1.1入门magic sandbox及service概念整理
生息之地
03-03 615
kubernetes互动课程学习 标签:kubernetes 实践 在师兄的介绍下发现了神奇的awesome-kubernetes,里面有着很多的资源,其中之一就是非常有趣的interactive learning environments。其实官方英文教程里面也有一些简单的H5互动模块,但是真的太简单了。 k8s的搭建非常的麻烦,因为我个人的技术问题,不会使用国内的容器云,所以用的是VPN。搭建...
浅谈服务治理、微服务与Service Mesh(一二三)
热门推荐
ice-wee的专栏
11-18 1万+
本文为转载#原文链接:易商阜极 引言 本系列文章将为大家介绍当下最流行的服务治理、微服务等相关内容,从服务治理、SOA、微服务到最新的服务网格(Service Mesh)进行综合介绍和分析。作为本系列文章的开篇,本文将以Dubbo为例,开始为大家介绍SOA、服务治理等概念,以及Dubbo的基础知识和最新发展情况。 SOA与服务治理 SOA(面向服务的体系结构)概念由来已久,在10多年前...
深入剖析Kubernetes读书笔记之基本概念、容器编排、kubernetes的持久化和网络
weixin_42305433的博客
07-06 980
深入剖析Kubernetes读书笔记(一)基本概念和kubernetes编排调度介绍入门相关(行业发展&Docker)什么是Docker镜像实现隔离的关键容器的总结浅谈kuberneteskubernetes部署kubernetes的编排和调度 介绍 kubernetes in action读的差不多了,篇幅比较大,其实是需要一开始把书读薄一些的,对kubernetes的概念讲的比较细,底层也只是大概讲了一下,不涉及源码和kubernetes的设计理念,前几天查阅资料时偶然发现一个极客时间上的教材
观点文章|浅谈云原生软件系统可观测性
pengxin_ce的博客
06-10 656
CodeWisdom-观点文章浅谈云原生软件系统可观测性云原生(Cloud Native)现在已经成为一个很时髦的概念。但凡跟云有一点关系的软件技术似乎不提云原生就落伍了。云原生的主要意思是“云上的原住民”,也就是软件从设计、实现、部署到运行都充分适应云的特点,就跟在某地土生土长、适应本地一切风土人情和生活习惯的本地人一样。与之相对的是那种半路迁移到云上去的软件系统,例如...
图解kubernetes调度器SchedulerExtender扩展
8小时_公共号:图解源码
02-01 2027
kubernetes的scheduler调度器的设计中为用户预留了两种扩展机制SchdulerExtender与Framework,本文主要浅谈一下SchdulerExtender的实现, 因为还有一篇Framework, 所以本文的k8s代码切到1.18版本 1. 设计思路 1.1 实现机制 SchdulerExtender是kubernets外部扩展方式,用户可以根据需求独立构建调度服务,...
微服务、云计算、分布式开发全套课程课件,来原于企培和多年大厂工作提炼
编程是一门实践技术
09-15 1508
微服务开发,全套课件。笔者做企培的经验总结,经过企业实训实际经验迭代整理。包含云计算、云原生、springboot、dubbo、combo、springcloud、mq、redis以及分布式全套(存储、治理、缓存、消息、务等),涵盖初中高级课程。本套PPT课件可用于自学也可用于企培,无需修改,无版本和涉密风险。
云计算实训50——Kubernetes基础命令、常用指令
m0_73907608的博客
09-18 1420
Kubernetes 基础命令;Kubernetes常用命令;
JSP学生学籍管理系统设计与实现(源代码+论文+开题报告+外文翻译+答辩PPT).zip
09-21
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
省市区数据,完成三级联动,选择地区
最新发布
09-21
省市区数据,完成三级联动,选择地区
《深入浅出kubernetes项目实战手册》
05-15
《深入浅出kubernetes项目实战手册》是一本介绍Kubernetes(K8s)技术的书籍,主要针对Kubernetes技术的应用实践进行讲解。该书籍主要由以下四个部分组成:Kubernetes简介、Kubernetes核心组件、Kubernetes应用实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值