最近关于EurekaServer、EurekaClient以及Ingress的一些使用心得

最新推荐文章于 2021-07-18 18:06:10 发布
最新推荐文章于 2021-07-18 18:06:10 发布
阅读量417 收藏
点赞数
分类专栏: springboot nginx kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42305433/article/details/109588332
版权
本文总结了EurekaServer和EurekaClient的使用经验,包括通过Ingress替代NodePort并支持IP白名单,理解EurekaClient的心跳机制和健康检查配置,以及解决Eureka实例上报hostname为IP地址的问题。通过配置优化,提高了服务管理的安全性和效率。
摘要由CSDN通过智能技术生成

最近关于EurekaServer、EurekaClient以及Ingress的一些使用心得

要点

最近工作中对EurekaServer、EurekaClient、Ingress又做了一些优化,主要分一下几个场景:
1、集群中存在大量NodePort,项目早期比较偷懒所以就用这个方式,导致通信矩阵复杂,管理麻烦,如何解决?
2、EurekaServer上实例注册后,此时请求SpringBoot服务请求超时/失败,要过一会儿才能好,怎么办?
3、EurekaClient配置的prefer-ip-address明明是false,为何在EurekaServer的apps接口查询仍然看到hostName是ip地址而不是主机名?

针对以上三个场景做了一些调研,包括过程中识别到的一些问题,本文做个总结。

使用Ingress的方式替代NodePort,同时支持IP白名单

原来集群的NodePort,本质上是服务通过iptable对外暴露,这个暴露的过程是通过k8s的kube-proxy实现,为了集中对NodePort进行管理,那么就需要所有通过NodePort的请求具备统一的特征,同时增加一个ingress,在ingress中配置nginx的路由规则,将匹配这个规则的请求直接转发到K8S对应的svc,而不是转发给默认的(backend)网关。经过调查,ingress也可以直接配置ip-white-list,这样也就能和NodePort开防火墙一样做到安全隔离。

下面是一个支持固定路由规则同时支持ip-white-list配置:

apiVersion: extendsions/v1beta1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2
    nginx.ingress.kubernetes.io/whitelist-source-range: 'xx.xx.xx.xx/32'
  name: node-port-ingress
  namespaces: xxxx
spec:
  rules:
  - http:
    paths:
    - backend:
      serviceName: usermgt
      servicePort: 8080
    path: /usermgt/nodeport/(/|$)(.*)

每次配置ingress都非常痛苦,本身没有对nginx做过太多的了解,ingress的配置实际上是被ingress-controller翻译成了nginx的配置,支持热加载,所以对nginx的配置不熟悉的话,就会非常费劲,网上对ingress-controller的配置方法也不是很系统,至少我暂时没找到。

说一下我理解的rewrite-target: /$2参数含义,这个$2是一个通配符,是指在下面配置的rules里匹配的对应(.*),所以rewrite到了去除所有前缀的route,比如你原本的请求是

http://www.baidu.com:30011/usermgt/getuser

你希望不用30011了,而是直接用80到ingress,所以你的请求将会是

http://www.baidu.com/usermgt/nodeport/getuser

那么经过匹配后,你的请求将会被重定向到

http://usermgt/getuser

域名没有了的原因是ingress转发的时候是直接发给你配置的serviceName: usermgt,此时相当于请求直接由集群内通过svc转发,走的是kube-dns,而上面的通配符$2的作用就是获取你真正有用的/getuser接口名,而whitelist-source-range的配置就比较简单了,可以写固定ip或ip端,注意ip掩码的控制就行。

上次处理ingress的时候就很费劲,这次和上次一样,最后搞不清楚的时候,还是要进入ingress-controller的pod里去看实际的nginx配置,通过比对最后排除错误,麻烦。

理解EurekaClient的心跳机制并让healthCheck生效

之前对EurekaServer上instance的状态更新有个误区,认为只要是EurekaClient定时上报心跳,就能在EurekaServer上看到对应的UP状态可用instance,然而通过这次实践发现并非如此,几个配置先理解一下:

eureka.client.healthcheck.enabled = true

是否生效EurekaClient的健康检查,单一理解这个配置项会很坑,首先就算你配置成true,EurekaClient还是会每次上报UP状态,因为本身这个属性是直接作用于actuator组件的,组件内只是提供了用以实现自定义健康检查的接口,并没有真正对健康检查状态进行定义,下面看一个例子(来源:https://blog.csdn.net/zhizhuodewo6/article/details/81985787)。

package com.example.eurekaclientconsumerribbon.health;
 
import org.springframework.boot.actuate.health.Health;
import org.springframework.boot.actuate.health.HealthIndicator;
import org.springframework.stereotype.Component;
 
@Component
public class MyHealthChecker implements HealthIndicator {
   
    private boolean up = true;
 
    @Override
    public Health
最低0.47元/天 解锁文章
weixin_42305433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s 系列之 部署eureka集群
qq_36465337的博客
03-09 2931
1:环境 k8s-master 192.168.233.141 k8s-node1 192.168.233.142 k8s-node2 192.168.233.143 2:思路 一 : 采用两个service 两个Deployment 两个Ingress 分片数量replicas 都是1个 会产生两个pod 这两个pod 当中的...
k8s-nginx-ingress eureka二级路径转发的问题
huhaiand的专栏
01-20 1038
eureka:默认端口 8761 需要使用路径代理8761端口的访问。 apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: eureka namespace: default annotations: nginx.ingress.kubernetes.io/rewrite-target: /$2 nginx.ingress.kubernetes.io/configuration-snippet: ...
使用ingress 暴露springcloud服务
mark's technic world
02-14 1071
使用ingress 暴露springcloud服务k8s 集群搭建成功了,也能部署应用了,但是不可能每次去访问服务的时候都要去查一下运行的node和nodePort吧,即使查好node和nodePort ,避免不了重启k8s或者 ReplicationController,node 和 nodeport 又会改变,K8s 提供了 Ingress 来解决这个问题。使用ingress 暴露spring...
服务注册到注册中心,IP不生效问题解决
Jeanne_0523的博客
04-26 1973
服务注册到注册中心,IP不生效问题解决 记录一次服务需要单独部署到某服务器需求上的问题。 准备工作:1,新的yml文件配置,或是properties文件 2,新的eureka地址 原先没有如下红框内的这一行,部署在eureka上的ip不显示默认的ip地址,而是主机名host 可以清楚的看到,在eureka上页面显示的是ip地址,数字间用的是符号‘.’,但是点击进去,ip的数字间显示的是符号‘-...
k8s部署eureka集群
阿靖的博客
06-29 3448
在k8s集群中通过CICD进行部署Eureka集群 一、前言 普通后端如果想要同时起多个服务来进行负载均衡,可以通过部署Deployment并调整Pod的数量,然后交由Service来代理这些Pod, 而对于Eureka而言,这样做就没那么方便了,因为Eureka之间还需要互相注册,因此需要做一些特殊的改动。 主要用到了StatefulSet和Headless Service这两个控制器 二、StatefulSet 这是一个用于管理有状态程序的控制器,它在管理Pod时,确保每一个Pod有一个按顺序增长的.
K8s Ingress使用
最新发布
01-16
K8s Ingress使用
ingress使用nodejs构建可组合应用程序的实用程序
02-23
安装: npm i ingress 使用typescript和node.js构建应用程序的实用程序 主要特点 依赖注入,发现,IoC和生命周期管理 运行时类型验证和强制 可组合,兼容连接的中间件集成 入门(http): import ingress , { ...
Ingress1.8.1 全套完整镜像包以及yaml文件
08-23
backend.yaml, deploy.yaml, deply_service1.yaml, 以及对应的镜像包 ingress-1.8.1 镜像包, defaultbackend-amd64:1.5镜像包, kube-webhook-certgen:v1.3.0镜像包。
ingress-nginx-controller-1.9.yaml
10-18
本文将深入探讨 ingress-nginx 控制器的安装与使用,以及如何验证其配置是否生效。 首先,我们关注的是标题中的 "ingress-nginx-controller-1.9.yaml" 文件。这是一个用于部署 Nginx Ingress 控制器的 YAML 文件,...
k8s ingress调研成果及使用示例,包含4层、7层
02-01
本篇将深入探讨k8s Ingress的概念、功能、配置以及实际应用案例。 一、Ingress概述 Ingress在k8s集群中扮演着网络路由的角色,它可以将外部请求定向到特定的Service或Pod。Ingress资源定义了外部网络如何与k8s内部...
K8S实战:eureka集群部署
RIGHTSONG的博客
03-17 3813
文章目录@[toc]实现目标公司环境情况1、docker私库harbor2、k8s环境实现步骤步骤一:为项目添加dockerfile插件1、dockerfile-maven-plugin插件的作用及原理2、repository命名规范(镜像名的命名规范)3、镜像版本号要求步骤二:docker环境准备1、在虚拟机中安装好docker环境,并开启docker远程(ubuntu系统)2、虚拟机中的docker环境配置是有仓库指向harbor(公司的docker私有仓库)3、虚拟机中的docker环境进行登录到私有
Eureka的配置项详解
goalietang的专栏
09-18 7387
Eureka的配置项详解: Eureka instance 配置项 #服务注册中心实例的主机名 eureka.instance.hostname=localhost #注册在Eureka服务中的应用组名 eureka.instance.app-group-name= #注册在的Eureka服务中的应用名称 eureka.instance.appname= #该实例注册到服务中心的唯一ID eureka.instance.instance-id= #该实例的IP地址 eureka.instance.ip
k8s安装nginx-ingress controller+k8s部署Eureka
m0_37806791的博客
07-17 3065
版本介绍 技术 版本 k8s v1.17.4 nginx ingress controller 0.28.0 k8s安装nginx-ingress 参考网址: https://kubernetes.github.io/ingress-nginx/deploy/#bare-metal 1.复制两个文件 https://github.com/kubernetes/ingress-nginx/blob/nginx-0.28.0/deploy/static/mandatory.yaml
搭建及使用K8s集群 [使用ingress 暴露springcloud服务]
JustHaveTry的专栏
10-17 7101
使用ingress 暴露springcloud服务k8s 集群搭建成功了,也能部署应用了,但是不可能每次去访问服务的时候都要去查一下运行的node和nodePort吧,即使查好node和nodePort ,避免不了重启k8s或者 ReplicationController,node 和 nodeport 又会改变,K8s 提供了 Ingress 来解决这个问题。1.生成一个默认的后端生成一个默认的
K8S实战:Ingress安装与使用
RIGHTSONG的博客
03-17 5103
文章目录@[toc]背景Ingress原理关于headless service在这里有必要进行补充说明下headless service主要使用场景部署ingress-nginx1、下载yaml文件2、执行yaml进行ingress-nginx-controller部署2.1 找一个能够下载ingress-nginx-controller的docker镜像的服务器下载镜像2.2 镜像传到公司的dockerhub中2.3 修改mandatory.yaml中的镜像名2.4 执行部署3、 部署nodeport s
Ribbon和Nginx区别
weixin_41509621的博客
03-07 2474
Nginx服务器端负载均衡: nginx是客户端所有请求统一交给nginx,由nginx进行实现负载均衡请求转发,属于服务器端负载均衡。 既请求有nginx服务器端进行转发。 Ribbon客户端负载均衡: Ribbon是从eureka注册中心服务器端上获取服务注册信息列表,缓存到本地,让后在本地实现轮训负载均衡策略。 既在客户端实现负载均衡。 应用场景的区别: Nginx适合于服务器端...
spring cloud:eureka服务发现
热门推荐
zhuchuangang的专栏
04-20 8万+
1.eureka服务端服务端代码@SpringBootApplication @EnableEurekaServer public class Application { public static void main(String[] args) { new SpringApplicationBuilder(Application.class).web(true).run(a
k8s 部署 Eureka使用
不忘初心,方得始终
07-18 3744
配置参数参考:https://www.cnblogs.com/fangfuhai/p/7070325.html https://www.cnblogs.com/liukaifeng/p/10052594.html 一、制作docker镜像 文件所在测试k8s集群 master1 /home/sunwenbo/test/docker/eureka 目录树 eureka/ ├── application.yaml ├── Dockerf...
k8s部署spring cloud eureka集群
xgw的专栏
08-01 4403
1. 系统环境 java JDK 11 docker 19.03.9 k8s 1.18 2. eureka架构图 3. eureka配置 application.yml eureka: instance: prefer-ip-address: false # 我们使用的是hostname注册,要设置为false,否则注册不成功 client: register-with-eureka: true #相互注册 fetch-registry: true service
ingress怎么使用
03-13
Ingress是一款由Niantic...要使用Ingress,您需要下载并安装该应用程序,然后创建一个帐户。一旦您登录,您将看到一个地图,您可以在地图上找到附近的能量和地标。您可以通过点击地标来占领它们,并与其他玩家互动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值