云原生 -- contour+envoy流量转发

最新推荐文章于 2024-03-22 09:34:27 发布
最新推荐文章于 2024-03-22 09:34:27 发布
阅读量869 收藏 2
点赞数
分类专栏: 云原生 文章标签: 云原生 kubernetes cloud native
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42343801/article/details/123072607
版权

  1. Service基本背景知识

1.1 基本概念

Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)

service的类型:

• ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。

• NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个 NodeIP:nodePort都将路由到ClusterIP。

• LoadBalancer:在 NodePort 的基础上,借助 cloud provider 创建一个外部的负 载均衡器,并将请求转发到 :NodePort,此模式只能在云服务器上使用。

• ExternalName:将服务通过 DNS CNAME 记录方式转发到指定的域名(通过 spec.externlName 设定)。

Service 是由 kube-proxy 组件,加上 iptables 来共同实现的.

• kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的 CPU资源。

• IPVS模式的service,可以使K8s集群支持更多量级的Pod。

1.2 服务访问

1.2.1 集群内

Service 的 ClusterIP 是 Kubernetes 内部的虚拟 IP 地址,集群内POD调用service,通常是使用Cluster IP,也就是10.104.68.121

但因为该Service是LoadBalancer类型,所以其实也可以调用集群外LB(IP:10.42.162.216(公有云地址))反向代理到nodeport,同样可以访问到集群内的Service。

所以,我们在观察k8s service iptables规则的时候,可以分析2种访问路径:

  • 集群内发起调用,通过cluster ip访问到service。
  • 集群外发起调用,通过nodeport访问到service。

现在我们登录到任意node,因为k8s会把完整的iptables规则下发到每一个node。

1.2.2 集群外部访问服务

Service 的 ClusterIP 是 Kubernetes 内部的虚拟 IP 地址,无法直接从外部直接访问。但如果需要从外部访问这些服务该怎么办呢,有多种方法

1.2.2.1 NodePort

使用 NodePort 服务在每台机器上绑定一个端口,这样就可以通过 <NodeIP>:NodePort 来访问该服务。如:

1.2.2.2 LoadBalancer

使用 LoadBalancer 服务借助 Cloud Provider 创建一个外部的负载均衡器,并将请求转发到 <NodeIP>:NodePort。该方法仅适用于运行在云平台之中的 Kubernetes 集群。对于物理机部署的集群,可以使用 MetalLB 实现类似的功能。

从外部访问 Service 的第二种方式,适用于公有云上的 Kubernetes 服务。这时候,你可以指定一个 LoadBalancer 类型的 Service。

在service提交后,Kubernetes就会调用 CloudProvider 在公有云上创建一个负载均衡服务,并且把被代理的 Pod 的 IP地址配置给负载均衡服务做后端Endpoint。

[kubeadm@server1 mainfest]$ cat service.yml
kind: Service
apiVersion: v1
metadata:
  name: myservice
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  selector:
    app: myapp
  type: LoadBalancer
[kubeadm@server1 mainfest]$ kubectl apply -f service.yml
service/myservice created
[kubeadm@server1 mainfest]$ kubectl get svc
NAME         TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP      10.96.0.1        <none>        443/TCP        7d11h
myservice    LoadBalancer   10.104.173.144   <pending>     80:32646/TCP   5s

2 Contour+envoy部署

2.1 总体原理

最低0.47元/天 解锁文章
ellen.jing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云原生 -- contour + envoy部署
weixin_42343801的博客
02-18 802
云原生 -- envoy简单部署
virt-manger创建虚拟机及virtio网卡
weixin_42343801的博客
05-18 3273
虚拟化
等高线:Contour是使用Envoy代理的Kubernetes入口控制器
02-04
轮廓 总览 ContourKubernetes的Ingress控制器,通过将部署为反向代理和负载平衡器来工作。 Contour支持开箱即用的动态配置更新,同时保持轻量级配置文件。 Contour还引入了一个新的入口API( ),该API通过自定义资源定义(CRD)实现。 其目标是扩展Ingress API的功能,以提供更丰富的用户体验并解决原始设计中的缺点。 先决条件 Contour需要Kubernetes 1.16或更高版本才能获得。 必须在群集上启用RBAC。 开始吧 使用Contour入门很简单,只需一个命令。 请参阅文档。 故障排除 如果遇到问题,请查看的“疑难解答”部分,,或
探索Contour:现代Kubernetes ingress控制层的新星
最新发布
gitblog_00004的博客
03-22 653
探索Contour:现代Kubernetes ingress控制层的新星 项目地址:https://gitcode.com/projectcontour/contourKubernetes 集群中,服务对外暴露通常是通过 ingress 资源实现的。然而,随着微服务架构的发展,对高可用和动态路由的需求日益增强,这就需要更强大的 ingress 控制器。这就是 Project Contour...
Contour 学习笔记(一):使用 Contour 接管 Kubernetes 的南北流量
babian8671的博客
08-30 356
原文链接:Contour 学习笔记(一):使用 Contour 接管 Kubernetes 的南北流量Kubernetes 中运行大规模以 Web 为中心的工作负载,最关键的需求之一就是在 L7 层实现高效流畅的入口流量管理。自从第一批 Kubernetes Ingress Controller 开发完成以来,Envoy(由 Matt Klein 和 Lyft 团队开发)已经...
正则表达式 (Regular Expression) 及 爬虫实战
Ellen的博客
07-10 253
正则表达式Overview匹配规则分组匹配非贪婪匹配搜索和替换使用正则表达式分割字符串使用正则表达式搜索字符串替换字符串后记 Overview 记得两、三年前的一天早上听广播,有一句话让我印象深刻: The best time to plant a tree was 10 year ago. The second best time is now. 这句话曾在我最depressed的时候鼓舞过我,现在也记录下来,这也是我鼓起勇气在工作十多年后第一次开播想到的话,与大家共勉! 第一次博客的内容就从正则表达式开
STAR-CCM+ 2021 案例源文件-starcreo.zip
09-21
7. **后处理**:STAR-CCM+ 提供丰富的后处理工具,如Contour、Vector、Streamline等,用于可视化结果。用户可以从案例中学到如何有效地展示和解释模拟数据。 8. **自动化与脚本**:STAR-CCM+ 支持Python和...
fun-with-contour:轮廓趣味
03-30
修改externalTrafficPolicy为'Cluster' externalTrafficPolicy: Cluster应用yaml kubectl -f ./contour.yaml确认已经创建了envoy负载平衡器服务,并且已为其分配了外部IP。 get -n projectcontour service envoy -o ...
smartmet-engine-contour
04-09
SmartMet服务器SmartMet Server是用于MetOcean数据的数据和处理服务器。 它为MetOcean数据提供高容量和高可用性数据以及产品服务器。 服务器是用C ++编写的。 服务器可以从各种来源读取输入数据: GRIB(1和2) 网络...
Contour是使用Lyft的Envoy代理的Kubernetes入口控制器。-Golang开发
05-26
Heptio Contour维护者:Heptio概述ContourKubernetes的Ingress控制器,通过将Envoy代理部署为反向代理和负载均衡器来工作。 与其他Ingress控制器不同,Contour是Heptio的Contour维护者:Heptio概述ContourKubernetes的Ingress控制器,通过将Envoy代理部署为反向代理和负载平衡器来工作。 与其他Ingress控制器不同,Contour支持开箱即用的动态配置更新,同时保持轻量级配置文件。 这是一个早期版本,因此我们可以开始与社区共享。 查看路线图,以了解我们计划将该项目带到何处。 并查看启动博客文章,了解我们对h的看法
Go-Contour是LyftEnvoy代理的Kubernetes入口控制器
08-14
Contour是Lyft Envoy代理的Kubernetes入口控制器
draw-a-contour-figure-with-data.rar_contour图_draw contour
09-21
在数据分析和科学可视化领域,Contour图是一种非常重要的图表类型,它可以帮助我们理解多变量之间的关系,特别是当数据在三维空间中分布时。本篇文章将深入探讨如何利用数据来绘制Contour图,以及如何解决在绘制过程...
数据结构 - AVL树
Ellen的博客
08-12 137
手撕AVL树 在开始正式学习之前,引用一句很经典的话,介绍给大家,也给自己留一个mark: 数据结构 - 定义一种性值并且维护这种性值 1. 二叉排序树 性值: 左子树 < 根节点 右子树 > 根节点 用途:解决与排序相关的搜索问题 操作: 插入: 删除: * 删除度为0的节点:直接删除即可 * 删除度为1的节点:删除后,将唯一子树连接到父节点 * 删除度为2的节点:找到前驱节点(小于当前节点的最大节点),将当前删除节点值替换为前驱节点值,并在左子树中删除前驱节点(该前驱节点一定是度为0或
Kubernetes学习总结
qq_38192821的博客
05-11 713
为什么用?是什么?主要功能,概念,组件,各组件调用关系,集群,资源管理器,Namespace,Pod,Pod控制器,Label,Service,数据存储,安全认证。
K8s 工程师必懂的 10 种 Ingress 控制器
October
12-10 1465
今年 2 月,社区曾推送了一篇文章:《在 K8s中,如何选择合适的 Ingress 控制器》。但当时只介绍了两种解决方案。为了帮助读者对 Ingress Controler 建立更完整的认识,今天,社区对现下流行的十种方案做了具体介绍。 作者:Flant 翻译:bot(才云) 技术校对:星空下的文仔(才云) 为特定的应用部署 Kubernetes 集群时,我们通常需要实现来自应...
容器集群k8s从入门到精通之Service详解(第七章)
梦溪笔谈的博客
07-29 1459
第七章 Service详解 本章节主要介绍kubernetes流量负载组件:Service和Ingress。 Service介绍 ​ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 ​ 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能
linux服务器两个网口同时能访问_内部服务器映射问题
weixin_39756540的博客
11-21 602
组网如下:说明:整个网络分了四个区域,区域3和区域4分别为两台服务器区,区域1和区域2为正常办公网段。 FW的eth0_2在trust安全域中 eth0_0和eth0_1在dmz区,外网口在untrust区域。 当前两台WEB服务器通过公网地址映射给外网访问成功。web服务器和内部办公网都互通。 问题1:客户给两个WEB服务器分别申请了域名,外网用户用域名访问正常了,现在客户的内网用户用域名访问不...
基于Istio的高级流量管理二(Envoy流量劫持、Istio架构、高级流量管理)
一点一滴铺就人生
02-26 2077
Istio对入站流量、Mesh流量、出站流量的统一控制管理给出了一个比较完美的答案
Inhomogeneity-embedded active contour for natural image segmentation
05-13
Inhomogeneity-embedded active contour (IEAC) is a technique used for natural image segmentation. The traditional active contour model, also known as the snake model, is a popular method for image segmentation. However, it is not effective for images with inhomogeneities such as intensity variations and noise. IEAC overcomes this limitation by embedding inhomogeneity information into the active contour model. It uses an energy function that combines both the traditional snake model and image inhomogeneity constraints. The energy function is minimized to find the optimal contour that separates the object of interest from the background. IEAC has been shown to be effective in segmenting natural images with inhomogeneities. It is useful in applications such as medical image analysis, where images often have inhomogeneities due to variations in tissue densities and imaging conditions.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值