群集服务验证失败_玩转K8S服务的LoadBalancer

最新推荐文章于 2023-08-11 15:41:38 发布
最新推荐文章于 2023-08-11 15:41:38 发布
阅读量503 收藏
点赞数
文章标签: 群集服务验证失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39714565/article/details/111287384
版权

1. 背景

在k8s中创建service时,需要指定type类型,可以分别指定ClustrerIP,NodePort,LoadBalancer三种,其中前面两种无论在内网还是公网环境下使用都很常见,只有LoadBalancer大部分情况下只适用于支持外部负载均衡器的云提供商(AWS,阿里云,华为云等)使用。

如果想要在内网环境中,使用type=LoadBalancer就需要部署另外的插件,下面主要介绍一下MetalLB组件。

2. MetalLB介绍

MetalLB部署在k8s中,为k8s集群提供了网络负载均衡器, 它主要提供两个功能:地址分配和外部通知。

2.1 地址分配

在公有云环境下,当购买或指定一个负载均衡器时,云平台将为用户分配一个IP地址,通过这个IP地址就能实现LoadBalancer,而在私有云集群中,MetalLB将负责IP地址的分配。

MetalLB无法凭空创建IP地址,因此需要在配置过程中为MetalLB指定一个IP地址池,当服务创建或者删除时,MetalLB负责从IP地址池中分配或者销毁服务对应的IP地址。

2.2 外部通知

一旦MetalLB为服务分配了外部IP地址,它就需要使群集之外的网络意识到该IP在群集中“存在”。MetalLB使用标准路由协议来实现此目的:ARP,NDP或BGP。

2.3 二层模式(ARP/NDP)

在二层模式下,一个节点承担向本地网络发布服务的责任。从网络的角度看,这台机器看起来好像已经为其网络接口分配了多个IP地址。

二层模式的主要优点是它的通用性,可以在任何以太网网络上运行,不需要特殊的硬件(路由器等)。

2.3.1 负载均衡

在二层模式下,服务IP的所有流量都流向一个节点。从那里, kube-proxy将流量传播到所有服务的Pod。

从这个意义上讲,二层没有实现负载平衡器。相反,它实现了故障转移机制,以便当当前的领导节点由于某种原因发生故障时,另一个节点可以接管。

如果领导节点由于某种原因失败,则故障转移是自动的,此时新节点将接管发生故障的节点的IP地址所有权。

2.3.2 局限性

  • 单节点瓶颈

单个领导者当选节点接收服务IP的所有流量。这意味着服务的入口带宽被限制为单个节点的带宽。

在当前的实现中,节点之间的故障转移取决于客户端的合作。当发生故障转移时,MetalLB发送大量免费的二层数据包,以通知客户端与服务IP关联的MAC地址已更改。

  • 故障转移速度慢

所有主要版本的现代操作系统(Windows,Mac,Linux)都能正确处理“免费”数据包,并迅速更新其邻居缓存。在这种情况下,故障转移将在几秒钟内发生。但是,某些系统要么根本不执行免费处理,要么存在错误的实现,从而延迟了缓存的更新。

2.4 BGP模型

在BGP模式下,群集中的每个节点都与网络路由器建立BGP对等会话,并使用该对等会话来通告外部群集服务的IP。

如果路由器配置为支持多路径,则可以实现真正的负载平衡,MetalLB发布的路由彼此等效,除了它们的下一跳。这意味着路由器将一起使用所有下一跳,并在它们之间进行负载平衡。

数据包到达节点后,kube-proxy负责流量路由的最后一跳,以将数据包到达服务中的一个特定容器。

由于硬件环境的约束,作者没有在BGP模式下进行试验,因此,有关BGP模型更详细的介绍,请参见MetalLB官方文档

3. 部署MetalLB

3.1 部署

kubectl apply -f https://raw.githubusercontent.com/metallb/metallb/v0.9.3/manifests/namespace.yaml
kubectl apply -f https://raw.githubusercontent.com/metallb/metallb/v0.9.3/manifests/metallb.yaml
# On first install only
kubectl create secret generic -n metallb-system memberlist --from-literal=secretkey="$(openssl rand -base64 128)"

注:有些网络环境不好朋友,不能下载yaml文档,本文也附上yaml文件对应的内容

  • namespace.yaml

apiVersion: v1
kind: Namespace
metadata:
  name: metallb-system
  labels:
    app: metallb

  • metallb.yaml

[root@t34 metallb]# cat metallb.yaml 
apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:
  labels:
    app: metallb
  name: controller
  namespace: metallb-system
spec:
  allowPrivilegeEscalation: false
  allowedCapabilities: []
  allowedHostPaths: []
  defaultAddCapabilities: []
  defaultAllowPrivilegeEscalation: false
  fsGroup:
    ranges:
    - max: 65535
      min: 1
    rule: MustRunAs
  hostIPC: false
  hostNetwork: false
  hostPID: false
  privileged: false
  readOnlyRootFilesystem: true
  requiredDropCapabilities:
  - ALL
  runAsUser:
    ranges:
    - max: 65535
      min: 1
    rule: MustRunAs
  seLinux:
    rule: RunAsAny
  supplementalGroups:
    ranges:
    - max: 65535
      min: 1
    rule: MustRunAs
  volumes:
  - configMap
  - secret
  - emptyDir
---
apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:
  labels:
    app: metallb
  name: speaker
  namespace: metallb-system
spec:
  allowPrivilegeEscalation: false
  allowedCapabilities:
  - NET_ADMIN
  - NET_RAW
  - SYS_ADMIN
  allowedHostPaths: []
  defaultAddCapabilities: []
  defaultAllowPrivilegeEscalation: false
  fsGroup:
    rule: RunAsAny
  hostIPC: false
  hostNetwork: true
  hostPID: false
  hostPorts:
  - max: 7472
    min: 7472
  privileged: true
  readOnlyRootFilesystem: true
  requiredDropCapabilities:
  - ALL
  runAsUser:
    rule: RunAsAny
  seLinux:
    rule: RunAsAny
  supplementalGroups:
    rule: RunAsAny
  volumes:
  - configMap
  - secret
  - emptyDir
---
apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    app: metallb
  name: controller
  namespace: metallb-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    app: metallb
  name: speaker
  namespace: metallb-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  labels:
    app: metallb
  name: metallb-system:controller
rules:
- apiGroups:
  - ''
  resources:
  - services
  verbs:
  - get
  - list
  - watch
  - update
- apiGroups:
  - ''
  resources:
  - services/status
  verbs:
  - update
- apiGroups:
  - ''
  resources:
  - events
  verbs:
  - create
  - patch
- apiGroups:
  - policy
  resourceNames:
  - controller
  resources:
  - podsecuritypolicies
  verbs:
  - use
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  labels:
    app: metallb
  name: metallb-system:speaker
rules:
- apiGroups:
  - ''
  resources:
  - services
  - endpoints
  - nodes
  verbs:
  - get
  - list
  - watch
- apiGroups:
  - ''
  resources:
  - events
  verbs:
  - create
  - patch
- apiGroups:
  - policy
  resourceNames:
  - speaker
  resources:
  - podsecuritypolicies
  verbs:
  - use
---
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  labels:
    app: metallb
  name: config-watcher
  namespace: metallb-system
rules:
- apiGroups:
  - ''
  resources:
  - configmaps
  verbs:
  - get
  - list
  - watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  labels:
    app: metallb
  name: pod-lister
  namespace: metallb-system
rules:
- apiGroups:
  - ''
  resources:
  - pods
  verbs:
  - list
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  labels:
    app: metallb
  name: metallb-system:controller
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: metallb-system:controller
subjects:
- kind: ServiceAccount
  name: controller
  namespace: metallb-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  labels:
    app: metallb
  name: metallb-system:speaker
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: metallb-system:speaker
subjects:
- kind: ServiceAccount
  name: speaker
  namespace: metallb-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  labels:
    app: metallb
  name: config-watcher
  namespace: metallb-system
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: config-watcher
subjects:
- kind: ServiceAccount
  name: controller
- kind: ServiceAccount
  name: speaker
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  labels:
    app: metallb
  name: pod-lister
  namespace: metallb-system
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: pod-lister
subjects:
- kind: ServiceAccount
  name: speaker
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  labels:
    app: metallb
    component: speaker
  name: speaker
  namespace: metallb-system
spec:
  selector:
    matchLabels:
      app: metallb
      component: speaker
  template:
    metadata:
      annotations:
        prometheus.io/port: '7472'
        prometheus.io/scrape: 'true'
      labels:
        app: metallb
        component: speaker
    spec:
      containers:
      - args:
        - --port=7472
        - --config=config
        env:
        - name: METALLB_NODE_NAME
          valueFrom:
            fieldRef:
              fieldPath: spec.nodeName
        - name: METALLB_HOST
          valueFrom:
            fieldRef:
              fieldPath: status.hostIP
    # 部署过程中有得节点7946端口被占用,导致节点上的pod运行失败,把METALLB_ML_BIND_ADDR注释掉之后,就能运行成功
      #  - name: METALLB_ML_BIND_ADDR 
      #    valueFrom:
      #      fieldRef:
      #        fieldPath: status.podIP
        - name: METALLB_ML_LABELS
          value: "app=metallb,component=speaker"
        - name: METALLB_ML_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        - name: METALLB_ML_SECRET_KEY
          valueFrom:
            secretKeyRef:
              name: memberlist
              key: secretkey
        image: metallb/speaker:v0.9.3
        imagePullPolicy: IfNotPresent 
        name: speaker
        ports:
        - containerPort: 7472
          name: monitoring
        resources:
          limits:
            cpu: 100m
            memory: 100Mi
        securityContext:
          allowPrivilegeEscalation: false
          capabilities:
            add:
            - NET_ADMIN
            - NET_RAW
            - SYS_ADMIN
            drop:
            - ALL
          readOnlyRootFilesystem: true
      hostNetwork: true
      nodeSelector:
        beta.kubernetes.io/os: linux
      serviceAccountName: speaker
      terminationGracePeriodSeconds: 2
      tolerations:
      - effect: NoSchedule
        key: node-role.kubernetes.io/master
---
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: metallb
    component: controller
  name: controller
  namespace: metallb-system
spec:
  revisionHistoryLimit: 3
  selector:
    matchLabels:
      app: metallb
      component: controller
  template:
    metadata:
      annotations:
        prometheus.io/port: '7472'
        prometheus.io/scrape: 'true'
      labels:
        app: metallb
        component: controller
    spec:
      containers:
      - args:
        - --port=7472
        - --config=config
        image: metallb/controller:v0.9.3
        imagePullPolicy: IfNotPresent 
        name: controller
        ports:
        - containerPort: 7472
          name: monitoring
        resources:
          limits:
            cpu: 100m
            memory: 100Mi
        securityContext:
          allowPrivilegeEscalation: false
          capabilities:
            drop:
            - all
          readOnlyRootFilesystem: true
      nodeSelector:
        beta.kubernetes.io/os: linux
      securityContext:
        runAsNonRoot: true
        runAsUser: 65534
      serviceAccountName: controller
      terminationGracePeriodSeconds: 0

  • config.yaml

[root@t34 metallb]# cat config.yaml 
apiVersion: v1
kind: ConfigMap
metadata:
  namespace: metallb-system
  name: config
data:
  config: |
    address-pools:
    - name: my-ip-space
      protocol: layer2
      addresses:
      - 192.168.5.5-192.168.5.9

其中,192.168.5.5-192.168.5.9是为MetalLB指定的IP资源池。

3.2 查看

[root@t34 metallb]# kubectl get pod -n metallb-system
NAME                          READY   STATUS    RESTARTS   AGE
controller-59bf6b989f-82l4s   1/1     Running   0          34m
speaker-7x75j                 1/1     Running   0          2d22h
speaker-kbk5c                 1/1     Running   0          2d22h
speaker-lb8x7                 1/1     Running   0          2d22h
speaker-mblbt                 1/1     Running   0          2d22h
speaker-qnpsh                 1/1     Running   0          2d22h
[root@t34 metallb]# kubectl get cm -n metallb-system
NAME     DATA   AGE
config   1      3d
[root@t34 metallb]#

4. 测试

4.1 指定service的type=LoadBalancer
[root@t34 metallb]# kubectl get svc |grep -i loadbalancer
NAME                                            TYPE           CLUSTER-IP      EXTERNAL-IP                                            PORT(S)                             AGE
myapp-svc                                       LoadBalancer   10.43.245.81    192.168.5.9                                            80:31714/TCP                        6d1h
webapp-svc                                      LoadBalancer   10.43.161.22    192.168.5.5                                            8000:32034/TCP                      28d

其中,EXTERNAL-IP为MetalLB分配的IP地址

4.2 不同的方式访问服务

以服务myapp-svc为例

# cluserIP
[root@t32 python-client]# curl 10.43.245.81
Hello MyApp | Version: v2 | Pod Name
# NodePort
[root@t32 python-client]# curl 192.168.4.32:31714
Hello MyApp | Version: v2 | Pod Name
# LoadBalancer
[root@t32 python-client]# curl 192.168.5.9
Hello MyApp | Version: v2 | Pod Name
4.3 验证MetalLB单节点的"负载均衡"
4.3.1 service.spec.externalTrafficPolicy

表示此服务是否希望将外部流量路由到节点本地或集群范围的端点。有两个可用选项:Cluster(默认)和 Local。

  • Cluster

使用Cluster流量策略,kube-proxy在收到流量的节点上进行负载平衡,并将流量分配到服务中的所有Pod。

此策略导致服务中所有Pod之间的流量均匀分布。但是,kube-proxy在进行负载平衡时,它将掩盖连接的源IP地址

  • Local

使用Local流量策略,kube-proxy在收到流量的节点上,仅将流量发送到同一节点上的服务的pod 。节点之间没有“水平”流量。

由于kube-proxy不需要在群集节点之间发送流量,因此您的Pod可以看到传入连接的真实源IP地址。

该策略的缺点是传入流量仅流向服务中的某些Pod。当前不在领导者节点上的Pod不会接收任何流量,它们只是作为副本存在,以防需要进行故障转移。

4.3.2 service.spec.externalTrafficPolicy=Cluster

运行脚本

for i in {1..10}; do curl 192.168.5.9; done

ba6844e4401679e3e4c998ef809453cc.png

service对应的4个pod,流量均匀地被分配到pod上。

4.3.3 service.spec.externalTrafficPolicy=Local

service对应的4个pod,分别运行在节点t90和t91上。

在节点t32上运行脚本,发现出现timeout,因为t32为非领导者,不会接受任何流量

在客户端上运行,MetalLB会将流量转发到t90(此时,t90为MetalLB选出的领导者)上。具体结果如下:

  • 流量查看

0f282bb94f8fcbba6cba9a9ca98db41b.png

  • pod日志

384e0597e288b279ee1583e710e5d06b.png

e13b83d9e4c46f1a6ba18f9c1e9004d8.png

4.3.4 删除t90节点上的pod,并将t90设置为不可调度
[root@t32 python-client]# kubectl cordon t90
node/t90 cordoned
[root@t32 python-client]# kubectl  delete pod myapp-deploy-v2-7fbfdfbb7b-lsdg6
pod "myapp-deploy-v2-7fbfdfbb7b-lsdg6" deleted
[root@t32 python-client]# kubectl  delete pod myapp-deploy-v3-6c67c5b878-89tq8
pod "myapp-deploy-v3-6c67c5b878-89tq8" deleted
[root@t32 python-client]# kubectl  get pod -o wide -l app=myapp
NAME                               READY   STATUS    RESTARTS   AGE    IP            NODE   NOMINATED NODE   READINESS GATES
myapp-deploy-v2-7fbfdfbb7b-qpkwd   1/1     Running   0          6d1h   10.42.15.25   t91    
myapp-deploy-v2-7fbfdfbb7b-x9jzp   1/1     Running   0          57s    10.42.1.90    t32    
myapp-deploy-v3-6c67c5b878-hjwg4   1/1     Running   0          34s    10.42.1.91    t32    
myapp-deploy-v3-6c67c5b878-m9mzm   1/1     Running   0          6d1h   10.42.15.26   t91    
[root@t32 python-client]# kubectl uncordon t90
node/t90 uncordoned
[root@t32 python-client]#

btw: kubectl cordon/uncordon 的确非常好用,之前一直用taint打污点的方式

查看结果,发现MetalLB选择的领导者为t32,并将全部的流量全部流向了t32上面的pod(这个层面上,t32上面的pod实现了负载均衡)。

de9ad435175c11180fb74db05937ddb0.png

dd6086c6871d1517679dbe2b70f4400f.png

5. 其他特性

5.1 请求特定的资源池

要请求来自特定池的分配,请将metallb.universe.tf/address-pool注释添加 到service中,并将地址池的名称作为annotations值.

apiVersion: v1
kind: Service
metadata:
  name: nginx
  annotations:
    metallb.universe.tf/address-pool: production-public-ips
spec:
  ports:
  - port: 80
    targetPort: 80
  selector:
    app: nginx
  type: LoadBalancer

5.2 共享IP

如果service需要占用的MetalLB中IP地址池的资源比较多,可以设置将多个服务共享同一个IP地址。

默认情况下,服务不共享IP地址。如果需要将服务并置在单个IP上,则可以通过将metallb.universe.tf/allow-shared-ip注释添加到service来启用选择性IP共享。

注释的值是“共享密钥”。服务可以在以下情况下共享IP地址:

  • 都有相同的共享密钥。

  • 要求使用不同的端口(例如,一个使用tcp / 80,另一个使用tcp / 443)。

  • 都使用Cluster外部流量策略,或者都指向 完全相同的Pod集(即Pod选择器相同)。

[root@t32 python-client]# kubectl  get svc myapp-svc -o yaml
apiVersion: v1
kind: Service
metadata:
  annotations:
    ...
    metallb.universe.tf/allow-shared-ip: 192.168.5.9
  name: myapp-svc
  namespace: default
spec:
  clusterIP: 10.43.245.81
  externalTrafficPolicy: Cluster
  ports:
  - nodePort: 31714
    port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: myapp
  sessionAffinity: None
  type: LoadBalancer
[root@t32 python-client]# kubectl  get svc webapp-svc-2  -o yaml
apiVersion: v1
kind: Service
metadata:
    annotations
      metallb.universe.tf/allow-shared-ip: 192.168.5.9
  name: webapp-svc-2
  namespace: default
spec:
  clusterIP: 10.43.161.182
  externalTrafficPolicy: Cluster
  ports:
  - nodePort: 32698
    port: 8080
    protocol: TCP
    targetPort: 8080
  selector:
    app-pod: webapp-pod-2
  sessionAffinity: None
  type: LoadBalancer

其中,metadata.annotations.metallb.universe.tf/allow-shared-ip均为192.168.5.9,spec.externalTrafficPolicyCluster,同时,myapp-svc使用80端口,webapp-svc-2使用8080端口

  • 结果查看

652bf70f9b36c178f0e2395f7cbe903e.png

6. 结语

K8S生态很庞大,需要学习的东西很多!!!

weixin_39714565
关注
Kubernetes集群服务发现Service资源LoadBalancer类型详解(二十九)
江晓龙的博客
11-04 1万+
Kubernetes集群服务发现Service资源LoadBalancer类型详解 1.LoadBalancer类型的service资源概念 LoadBalancer和Nodeport非常相似,目的都是向外暴露一个端口,区别在于LoadBalancer会在集群外部再做一个负载均衡设备,而这个设备需要外部环境的支持,外部服务发送到这个设备上的请求,会被设备负载后转发到集群中 LoadBalancer其实就是使用外部的一个负载均衡来负载k8s中的pod 在私有云环境下的k8s想使用LoadBalancer需要
HUE Load Balancer 启动失败
gmHappy
10-09 698
Load Balancer 是HUE的负载均衡,一种监视和控制其他服务服务,它可以被配置为在崩溃时自动重启服务,或者在某些事件发生时触发脚本。 Hue错误: Load Balancer 该角色的进程启动失败 解决办法:主机能够联网情况下,直接运行如下命令即可在线安装openssl、httpd 需要提前安装环境 httpd, mod_ssl yum install httpd yum install mod_ssl 安装好之后, 重启就好了 ...
【博客614】k8s实现LoadBalancer Service的网络方案
qq_43684922的博客
02-05 2278
在非云服务厂商提供的k8s环境下,我们无法直接使用云厂商提供的LB,此时我们需要在基于裸金属服务器、边缘以及虚拟化的 Kubernetes 环境中使用 LoadBalancer 类型的 Service 对外暴露服务
千云物流- k8s本地集群使用LoadBalancer
Hello Word
06-01 4150
metallb引入 Kubernetes没有为裸机集群提供LoadBalance,所以就出现我安装的service在请求EXTERNAL-IP 时候一直处于pending,私有云架构的kubernetes集群不支持LoadBalance,在自己的集群没有这个情况所以会出现以下的情况,为解决使用LoadBalance我们引入了metallb。 kubectl get service NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(
Kubernetes网络三部曲之三 ~ NodePort vs LoadBalancer vs Ingress
meser88的博客
06-15 4988
在上一篇《Kubernetes网络三部曲~Service网络》中,波波讲解了K8s的4层网络栈中的第2层Service网路。有了Service网络,K8s集群内的应用可以通过服务名/ClusterIP进行统一寻址和访问,而不需要关心应用集群中到底有多少个Pods,Pod的IP是什么,会不会变化,以及如何以负载均衡方式去访问等问题。但是,K8s的Service网络只是一个集群内部网络,集群外部是无法直接访问的。而我们发布的应用,有些是需要暴露出去,要让外网甚至公网能够访问的,这样才能对外输出业务价值。
K8S MetalLB LoadBalancer
elihe2011的专栏
08-11 1600
metallb loadbalancer kubernetes BGP openwrt
K8s之NodePort LoadBalancer和Ingress的区别
等风来也chen
10-24 1万+
ClusterIP ClusterIP服务k8s默认的服务。给你一个集群内的服务,集群内的其他应用都可以访问该服务,集群外部无法访问它。 ClusterIP服务的yaml文件类似如下: apiVersion: v1 kind: Service metadata: name: my-internal-service selector: app: my-app spec: t...
kubernetes/k8s接合阿里云LoadBalancer/负载均衡
紫枫凝潇烟
01-28 1万+
在生产环境中kubernetes如果仅提供http或https服务,则可以使用nginx-ingress或者traefik之类的七层负载均衡软件。 当然,也可以通过NodePort的方式暴露http或tcp服务。如果不想直接使用NodePort暴露出的那个端口号,而服务器又是运行在阿里云上,那么可以使用阿里云提供的Kubernetes Cloud Controller Manager来对外暴露
Kubernetes(K8S)(六)——service(ClusterIP、NodePort、无头服务LoadBalancer、ExternalName等)
Aimee_c的博客
06-26 7896
文章目录1.Service介绍2.开启kube-proxy的ipvs模式3.创建service 1.Service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: • ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 • NodePort:将Service通过指定的Node
k8s-loadbalancer一直处于pending状态原因分析
热门推荐
隔壁老瓦的专栏
01-18 1万+
现象 原因分析 service type 目前有两种,如果使用 gce 的 kubernetes,可以直接使用LoadBalancer类型,gce 会自动帮忙生成一个对外的 ip,并帮你做负载均衡 如果不是在 gce 平台,可以选择使用NodePort的类型,这样会在 node 里面添加一个对外的端口号,可以通过 nodeIP:nodePORT 来访问。可以自己搭建nginx 或者使用云服务商的...
Go-MetalLB一个使用BGP的Kubernetes网络负载平衡器实现
08-13
MetalLB 一个使用BGP的Kubernetes网络负载平衡器实现
k8s系列07-负载均衡器之OpenELB
tinychen
05-24 1483
本文主要在k8s原生集群上部署v0.4.4版本的OpenELB作为k8sLoadBalancer,主要涉及OpenELB的Layer2模式和BGP模式两种部署方案。由于BGP的相关原理和配置比较复杂,这里仅涉及简单的BGP配置。 文中使用的k8s集群是在CentOS7系统上基于docker和calico组件部署v1.23.6版本,此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、工作原理 1.1 简介 OpenELB 是一个开源的云原生负载均衡器实现,可以在基于裸金属服务
k8s的service资源类型有ClusterIP、Nodeport、ExternalName、LoadBalancer、Headless(None)
Mr.ACO的专栏
06-15 5523
k8s的service资源类型有ClusterIP、Nodeport、ExternalName、LoadBalancer、Headless(None)
Kubernetes笔记(六):了解控制器 —— Deployment
半路雨歌
11-19 1829
Pod(容器组)是 Kubernetes 中最小的调度单元,可以通过 yaml 定义文件直接创建一个 Pod。但 Pod 本身并不具备自我恢复(self-healing)功能。如果一个 Pod 所在的节点出现故障,或者调度程序自身出现问题,以及节点资源不够或节点进入维护而驱逐 Pod 时,Pod 将被删除,且不能自我恢复。 因此,Kubernetes 中我们一般不直接创建 Pod, 而是通过 Controller(控制器)来管理 Pod。 Controller Controller 能为 Pod 提供如
从service的externalTrafficPolicy到podAntiAffinity
weixin_34293059的博客
08-16 661
externalTrafficPolicy 简介 如果服务需要将外部流量路由到 本地节点或者集群级别的端点,即service type 为LoadBalancer或NodePort,那么需要指明该参数。存在两种选项:”Cluster”(默认)和 “Local”。 “Cluster” 隐藏源 IP 地址,可能会导致第二跳(second ho...
K8S 集群中使用一个 Loadbalancer 暴露整个集群内所有服务的设想
只有变秃 才能变强
11-17 3325
K8s 中,将服务的类型设置为 LoadBalance ,该负载均衡器就会获得一个公开的独一无二的IP,并将所有的连接重定向到 Service 然后就可以通过负载均衡器的IP地址访问该服务. 但是 LoadBalancer 只能为一个服务提供 一个 公共IP,现实中我们有多个服务,每个服务都暴露一个公网 IP, 太浪费资源. 解决方案有两种: 一: 创建一个 LoadBalancer 的 Service,这个Service 就是一个 GateWay 服务,用来进行 K8S 集群内部的 服务转发 我们知
运维实践 | 如何优雅将K8S资源清单中的元数据metadata,通过环境变量注入到Pod容器?...
WeiyiGeek 唯一极客IT知识分享
01-03 757
Kubernetes 自从1.7开始,可以在 pod 的container 内获取pod的spec,metadata 等源数据信息,实际上是使用 downward API 通过环境变量把自身的信息呈现给 Pod 中运PS: 许多新老朋友,或许已经两个月没看到我更新文章了吧,因为家里宝宝出生了,当了两个月的新手老爸,带娃真心是比上班、比学习技术还累。但是为了不脱粉,以及持续学习路径与心得,帮助各位朋友一起学习,一起进步,特此又抽空余时间进行技术文章发布,希望各位朋友多多支持哟。亲,文章都看完了,不关注一下吗?
【转载】K8s-LoadBalancer一直处于pending状态原因分析
jstang的博客
09-05 1万+
原文链接:https://blog.csdn.net/wxb880114/article/details/86535887 ———————————————— 问题如图: 原因分析 service type 目前有两种,如果使用 gce 的 kubernetes,可以直接使用LoadBalancer类型,gce 会自动帮忙生成一个对外的 ip,并帮你做负载均衡 如果不是在 gce 平台,可以选择使...
k8sLoadBalancer服务如何使用
最新发布
09-12
在Kubernetes (k8s) 中,`LoadBalancer` 类型的服务是为了使集群内部的服务暴露到外部网络环境,通常是通过云提供商的外部负载均衡器来实现的[^2]。由于k8s默认不包括对本地或非云环境中的负载均衡的支持,因此在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值