Kubernetes 外部 HTTP 请求到达 Pod 容器的全过程

最新推荐文章于 2024-07-09 05:30:13 发布
最新推荐文章于 2024-07-09 05:30:13 发布
阅读量978 收藏 21
点赞数 18
文章标签: kubernetes http 容器 云原生 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39489487/article/details/135542355
版权

Kubernetes 集群外部的 HTTP/HTTPS 请求是如何达到 Pod 中的 container 的?

HTTP 请求流转过程概述

7bbb304f8d71403f51d1e1f212ceda98.png

如上图所示,全过程大致为:

  1. 1. 用户从 web/mobile/pc 等客户端发出 HTTP/HTTPS 请求。

  2. 2. 由于应用服务通常是通过域名的形式对外暴露,所以请求将会先进行 DNS 域名解析,得到对应的公网 IP 地址。

  3. 3. 公网 IP 地址通常会绑定一个 Load Balancer 负载均衡器,此时请求会进入此负载均衡器。

  • • Load Balancer 负载均衡器可以是硬件,也可以是软件,它通常会保持稳定(固定的公网 IP 地址),因为如果切换 IP 地址会因为 DNS 缓存的原因导致服务某段时间内不可达。

  • • Load Balancer 负载均衡器是一个重要的中间层,对外承接公网流量,对内进行流量的管理和转发。

4. Load Balancer 再将请求转发到 kubernetes 集群的某个流量入口点,通常是 ingress

  • • ingress 负责集群内部的路由转发,可以看成是集群内部的网关。

  • • ingress 只是配置,具体进行流量转发的是 ingress-controller,后者有多种选择,比如 Nginx、HAProxy、Traefik、Kong 等等。

5. ingress 根据用户自定义的路由规则进一步转发到 service

  • • 比如根据请求的 path 路径或 host 做转发。

    e132e513639024eb83b0c3842b8a9f51.png917a105811456c28194c35134002bfe7.png

6. service 根据 selector(匹配 label 标签)将请求转发到 pod

  • • service 有多种类型,集群内部最常用的类型就是 ClusterIP

  • • service 本质上也只是一种配置,这种配置最终会作用到 node 节点上的 kube-proxy 组件,后者会通过设置 iptables/ipvs 来完成实际的请求转发。

  • • service 可能会对应多个 pod,但最终请求只会被随机转发到一个 pod 上。

7. pod 最后将请求发送给其中的 container 容器。

  • • 同一个 pod 内部可能有多个 container,但是多个容器不能共用同一个端口,因此这里会根据具体的端口号将请求发给对应的 container

以上就是一种典型的集群外部 HTTP 请求如何达到 Pod 中的 container 的全过程。

需要注意的是,由于网络配置灵活多变,以上请求流转过程并不是唯一的方式,例如:

  • • 如果你使用的是云服务,那么可以通过使用 LoadBalancer 类型的 service 直接绑定一个云服务商提供的负载均衡器,然后再接 ingress 或者其它 service。

  • • 你也可以通过 NodePort 类型的 service 直接使用节点上的端口,通过这些节点自建负载均衡器。

  • • 如果你的服务特别简单,没啥内部流量需要管理的,这时不用 ingress 也是可以的。

容器技术的底座

容器技术的底座有三样东西:

  • • Namespace(这里是指 Linux 系统内核的命名空间)

  • • Cgroups

  • • UnionFS

正是 Linux 内核的 namespace 实现了资源的隔离。因为每个 pod 有各自的 Linux namespace,所以不同的 pod 是资源隔离的。namespace 有多种,包括 PID、IPC、Network、Mount、Time 等等。其中 PID namespace 实现了进程的隔离,因此 pod 内可以有自己的 1 号进程。而 Network namespace 则让每个 pod 有了自己的网络。

Pod 有自己的网络,node 节点也有自己的网络,那么流量是如何从 node 节点到 pod 的呢?

HTTP 请求流转过程补充

432c5f17cedac8218a5f0ab598333f4e.png

每个 node 节点上都有:

  • • kubelet:节点的小管家。

  • • kube-proxy:操作节点的 iptables/ipvs 。

  • • plugins:

    • • CRI:容器运行时接口

    • • CNI:容器网络接口

    • • CSI(可选):容器存储接口

每个 node 节点有自己的 root namespace,其中也包括网络相关的 root netns,每个 pod 有自己的 pod netns,从 node 到 pod 则可以通过 veth pairs 的方式连通,流量也正是通过此通道进行的流转。而构建 veth pairs、设置 pod network namespace、为 pod 分配 IP 地址等等工作则正是 CNI 的任务。

至此,一个典型的 kubernetes 集群外部的 HTTP/HTTPS 请求如何达到 Pod 中的 container 的全过程就是这样了。

参考资料:

  • • https://kubernetes.io/docs/concepts/services-networking/

  • • https://learnk8s.io/kubernetes-network-packets

凌虚NPG
关注
  • 18
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s集群外访问集群内pod服务的几种方式
tuonian的博客
05-25 6799
一、hostPort或hostNetwork 此种方式直接将pod内部口映射到部署pod的主机上,外部访问通过主机IP+口直接访问pod; hostPort vim nginx-test.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-test namespace: default spec: replicas: 1 selector: matchLabels: app.name
外部访问K8s中Pod的五种方式
qq_21305943的专栏
08-16 1359
hostPort、NodePort、Ingress暴露Pod与Service一样,因为Pod就是Service的backend。
【K8S】外部访问请求原理流程(service、kube-proxy、pod的关系)
qq_46021810的博客
10-29 2069
提供网络代理和负载均衡,是实现 service 的通信与负载均衡机制的重要组件,kube-proxy 负责为 Pod 创建代理服务,从 apiserver 获取所有 service 信息,并根据 service 信息创建代理服务,对虚拟IP的请求按策略转发给后,通过不同的工作模式设置不同的转发规则,实现 service 到 Pod请求路由和转发,从而实现 Kubernetes层级的虚拟转发网络,将到service 的请求转发到后pod 上。文章链接。
Kubernetes Pod对象和初始化容器(InitContainer)以及变量详解;
qq_44930876的博客
05-10 1137
Kubernetes Pod对象和初始化容器(InitContainer)以及变量详解;
在k8s中 ,数据包是怎么从外部流转进入到pod的?
wlzx059的博客
10-24 1163
总之,NodePort Service 将流量路由到集群中的一个节点,然后再根据 Service 的选择器将流量路由到符合条件的 Pod 上,以实现负载均衡。在 Kubernetes 中,当您创建 NodePort 类型的服务时,流量不会直接从主机的 IP 和口转发到特定 Pod 的 IP 和口。相反,流量被转发到集群中的一个节点,然后从那里转发到相应的 Pod。总之,发往 NodePort 服务的流量首先发送到集群中的节点,然后根据服务的内部负载均衡机制将其路由到服务后面的某个 Pod
Kubernetes】K8S中使用configmap和secret让pod支持https的访问
Stephen_Daa的博客
03-24 765
mountPath: /etc/nginx/conf.d #挂载的目录,这个conf.d目录必须存在,而且挂载成功后原来这个文件夹里的内容会覆盖,导致原来文件夹里的内容丢失。证书是需要去购买或者免费试用的,可以到阿里云或者腾讯云,华为云等平台去购买或者免费申请试用。浏览器访问:https://192.168.1.7:30443/即可。https-nginx-1 是configmap的名字。https-secret 是创建的secret的名字。service.yaml 内容为。
K8S集群实现外部访问(INGRESS)
因上努力,果上随缘。但行好事,莫问前程。
08-11 3526
PS:有DNS的话可以设置解析,没有的话必须在host文件下添加域名解析才可访问。作用:Ingress 是对集群中服务的外部访问进行管理的 API 对象。PS:它现在已经有一个模板,用来描述Ingress资源能够收集到的信息了。PS:namespace为ingress-nginx。PS:创建nginx和httpd。...
debug-pod:kubernetes调试容器
04-19
调试盒 ... 如果您需要针对特定​​节点,访问节点文件系统,则可以创建Pod清单并应用它,例如,创建debug-pod.yaml文件: apiVersion : v1 kind : Pod metadata : name : debug-pod spec : contai
kubernetes 学习日志 – pod生命周期
01-07
kubectl向api server发送指令,api server通过读取...liveness:在容器运行的整个过程中,liveness检测一直持续,当liveness检测容器内的进程已经是僵尸进程(不能正常提供对外访问)但进程没有停止,系统会自动执行
frakti:Kubernetes的基于管理程序的容器运行时
02-03
Frakti允许Kubernetes通过在虚拟机管理程序中直接运行pod容器。 它重量轻且可移植,但是与基于linux-namespace的容器运行时相比,使用独立内核可以提供更强的隔离性。 Frakti充当CRI容器运行时服务器。 启动...
kubernetes-api:访问Pod中的kubernetes API
05-01
POD中访问KUBERNETES API介绍在Kubernetes中,可以使用“ kubectl”命令来管理大量资源或实体(吊舱,部署,服务,机密等)。 但是,可以使用kubernetes Rest API( )直接管理所有这些资源。 可以直接进行api调用...
kubernetes 学习日志 – pod介绍
01-07
1、pod概念  1.1 分类  自助式pod(一旦死亡无法恢复) ... 网络栈:pod中的容器没有自己独立的ip地址,容器中的进程不隔离,在同一个pod容器中的口不能冲突(冲突会无限重启)  1.3 控制器类型  1.3.1 R
K8S 集群节点缩容
weixin_67050107的博客
06-30 845
k8s 节点缩容
k8s-第十一节-Job和CronJob
lendq的Blog
07-05 522
Kubernetes jobs主要是针对短时和批量的工作负载。它是为了结束而运行的,而不是像deployment、replicasets、replication controllers和DaemonSets等其他对象那样持续运行。Kubernetes Jobs会一直运行到Job中指定的任务完成。也就是说,如果pods给出退出代码0,那么Job就会退出。而在正常的Kubernetes中,无论退出代码是什么,deployment对象在终止或出现错误时都会创建新的pod,以保持deployment的理想状态。
第一节-k8s架构图
lendq的Blog
07-04 367
k8s架构图
k8s-第五节-StatefulSet
lendq的Blog
07-04 384
是用来管理有状态的应用,例如数据库。前面我们部署的应用,都是不需要存储数据,不需要记住状态的,可以随意扩充副本,每个副本都是一样的,可替代的。而像**数据库、Redis **这类有状态的,则不能随意扩充副本。StatefulSet 会固定每个 Pod 的名字。
第二节-K8s词汇表
lendq的Blog
07-04 1033
词汇表
科普文:K8S中常见知识点梳理
最新发布
为无为,事无事,味无味。
07-09 511
比如,可以指定一个 Pod 只能被调度到与指定节点具有相同标签的节点上,或者指定一个 Pod 不能被调度到与指定节点具有相同标签的节点上。在这种方式下,Kubernetes 会根据当前节点的资源使用情况,将 Pod 动态地调度到具有可用资源的节点上,从而实现资源的最优分配。通过为节点打上不同的标签,可以让 Kubernetes 将特定类型的 Pod 调度到具有相应标签的节点上。集群自动伸缩(Cluster Autoscaler):根据集群节点的资源利用率,动态地增加或减少节点的数量,以适应不同的负载需求。
k8s常用组件之pod
CherryXieのblog
07-04 1100
Pod 是声明式地定义的,用户只需要声明 Pod 的期望状态,Kubernetes 会负责将其实际状态调谐到期望状态。
kubernetes-client java 获取pod 容器内存与cpu使用率
09-01
要使用kubernetes-client java获取pod容器内存与CPU使用率,可以按照以下步骤进行操作。 首先,你需要在Java项目中添加kubernetes-client的依赖,例如在pom.xml文件中添加以下代码: ```xml <dependencies> <dependency> <groupId>io.kubernetes</groupId> <artifactId>client-java</artifactId> <version>9.0.0</version> </dependency> </dependencies> ``` 接下来,你可以使用以下代码获取pod的相关信息: ```java import io.kubernetes.client.apis.CoreV1Api; import io.kubernetes.client.custom.Quantity; import io.kubernetes.client.models.V1Container; import io.kubernetes.client.models.V1ContainerStatus; import io.kubernetes.client.models.V1NamespaceList; import io.kubernetes.client.models.V1Pod; import io.kubernetes.client.models.V1PodList; import io.kubernetes.client.models.V1PodMetrics; import io.kubernetes.client.models.V1PodMetricsList; import io.kubernetes.client.util.Config; import java.util.Map; public class KubernetesClientExample { public static void main(String[] args) throws Exception { // 创建Kubernetes客户 io.kubernetes.client.Configuration config = Config.defaultClientConfig(); io.kubernetes.client.apis.CoreV1Api api = new CoreV1Api(); // 获取pod列表 V1PodList podList = api.listPodForAllNamespaces(null, null, null, null, null, null, null, null, null); for (V1Pod pod : podList.getItems()) { // 获取pod所属的命名空间和名称 String namespace = pod.getMetadata().getNamespace(); String name = pod.getMetadata().getName(); // 获取pod容器列表和相关状态信息 for (V1Container container : pod.getSpec().getContainers()) { String containerName = container.getName(); V1ContainerStatus containerStatus = pod.getStatus().getContainerStatuses().stream() .filter(status -> status.getName().equals(containerName)) .findFirst().orElse(null); if (containerStatus != null) { // 获取容器的CPU和内存使用率 Map<String, Quantity> usage = containerStatus.getUsage(); Quantity cpuUsage = usage.get("cpu"); Quantity memoryUsage = usage.get("memory"); System.out.println("Namespace: " + namespace + ", Pod: " + name + ", Container: " + containerName + ", CPU Usage: " + cpuUsage + ", Memory Usage: " + memoryUsage); } } } } } ``` 上述代码中,我们首先创建了Kubernetes的客户,然后通过CoreV1Api实例来获取pod列表。对于每个pod,我们遍历其容器列表,并获取容器的名称以及相关状态信息。在状态信息中,我们可以找到容器的CPU和内存使用率,以及其他相关指标。 需要注意的是,这里获取的是当前时刻的使用率数据,如果你想要定时获取容器的使用率信息,可以使用定时任务等方法来实现。 这是一个简单的示例,你可以根据实际需求和项目结构进行相应的扩展和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值