从0到1聊聊kubernetes service 到 pod的网络链路定位

最新推荐文章于 2024-03-29 09:02:30 发布
最新推荐文章于 2024-03-29 09:02:30 发布
阅读量1.2k 收藏 4
点赞数 2
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44971150/article/details/105953928
版权
本文深入探讨了Kubernetes Service的工作原理,包括Service的定义、使用场景、底层实现,以及如何通过示例分析Service到Pod的网络链路。通过了解Service的ClusterIP、NodePort、Headless等类型,以及Service如何通过iptables或ipvs实现负载均衡,有助于解决集群内部网络问题。
摘要由CSDN通过智能技术生成

从0到1聊聊kubernetes service 到 pod的网络链路定位

导语

最近一个环境出现pod尚在not ready状态时就开始有业务流量进入;定位此问题也让我进一步加深对kubernetes集群内(service 到 pod)的网络链路的了解。另外当前kubernetes越来越普及,遇到一些关于kubernetes网络问题也会越频繁。本文将从认识kuberneres service 到kubernetes service 使用场景再到kubernetes service底层实现原理,最后通过示例方式展示如何从service到pod网络链路一步步定位分析。

认识service

Service 是 kuberneres将一组Pod暴露给外界访问的一种机制。为什么引入service?直接pod进行交互不行吗?引入service主要原因有二:

  1. pod 生命周期是短暂的,会随着发布新版本而被销毁,pod ip不固定;
  2. 一组pod负载均衡需求

而service恰好能通过标签选择器或直接与endpoint关联将一组pod进行绑定做为一组pod的统一入口和提供负载均衡能力。Service 有两种类型:service和Headless Service, Service 通常应用在无状态服务上;Headless Service 则应用在有状态服务。Service和Headless Service有什么区别呢?Service 和 Headless Service主要有如下表象区别:

  1. service 有一个cluster ip(虚拟ip)作为一组pod的统一入口,而headless service 则没有这个cluster ip;
  2. 通过service 名访问时,coredns或者kubedns会解析到service的vip地址,而headless service 则通常需要headless service 名前加上pod_name,有状态服务pod_name 都会带编号,这样coredns或者kubedns就可以直接解析到具体的pod实例。
    service vs headless service
    为什么有了service还需要引入headless service呢?引入headless service为了解决有状态服务既要解决pod ip不固定并且还需要固定访问具体的pod(mysql 的主或者备)的问题。service 会采用负载均衡的方式引流到后端,无法固定;而headless service 通过结合coredns/kubedns解析后直接对接具体的pod。上面聊了这么多,接下来看看Service面纱背后面目:
apiVersion: v1
kind: Service # 定义当前kuernetes资源类型为Service
metadata:
  name: my-service # service 名称
spec:
  selector: # 标签选择器与一组pod进行绑定
    app: MyApp # Pod上定义的一组标签
  ports:
    - protocol: TCP # 对外暴露的协议
      port: 80 # service 的端口
      targetPort: 9376 # pod监听端口

上面是通常使用的Service定义,那headless service又如何定义?其实只需要spec.clusterIP值设置为"None" 即可。

service使用场景

对Service有了一定认识,接下来聊聊Service的使用场景。

1. ClusterTpye

clusterType 场景很普遍,通常集群内通信几乎均采用clusterType类型场景;clusterType类型会创建一个虚拟ip地址作为一组pod的统一入口以及负载均衡。例子:

apiVersion: v1
kind: Service
metadata:
  labels:
    app: kibana
    heritage: Tiller
    release: kibana
  name: kibana-kibana
  namespace: default
spec:
  ports:
  - name: http # 当一个service需要对外暴露多个端口时,需要加名称加以区分
    port: 5601 
    protocol: TCP
    targetPort: 5601
  selector:
    app: kibana
    release: kibana
  sessionAffinity: None # 默认时rr(round-robin轮询),可以设置为: ClientIP,基于客户端ip的会话保持类似ha的source ip,nginx的ip_hash
  type: ClusterIP # 定义为cluster Type类型的service,ClusterIP也是默认的service类型

通过使用

kubectl get svc $SERVICE_NAME -n $NAME_SPACES 
[root@VM_70_26_centos ~]# kubectl get svc -n default
NAME                            TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
elasticsearch-master            ClusterIP   172.x.y.127   <none>        9200/TCP,9300/TCP            6d6h
elasticsearch-master-headless   ClusterIP   None            <none>        9200/TCP,9300/TCP            6d6h
kafka                           ClusterIP   172.x.y.142   <none>        9092/TCP                     6d6h
kafka-headless                  ClusterIP   None            <none>        9092/TCP                     6d6h
kafka-manager                   ClusterIP   172.x.y.198   <none>        9000/TCP                     6d6h
kafka-zookeeper                 ClusterIP   172.x.y.86    <none>        2181/TCP                     6d6h
kafka-zookeeper-headless        ClusterIP   None            <none>        2181/TCP,3888/TCP,2888/TCP   6d6h
kibana-kibana                   ClusterIP   172.x.y.143   <none>        5601/TCP                     6d6h

获取当前namespace下的service 列表. 使用

kubectl describe svc $SERVICE_NAME -n $NAME_SPACES 
[root@VM_70_26_centos ~]# kubectl describe svc kibana-kibana -n pot 
Name:              kibana-kibana
Namespace:         pot
Labels:            app=kibana
                   heritage=Tiller
                   release=kibana
Annotations:       <none>
Selector:          app=kibana,release=kibana
Type:              ClusterIP
IP:                172.x.y.143
Port:              http  5601/TCP
TargetPort:        5601/TCP
Endpoints:         172.x.z.8:5601 # pod ip+port
Session Affinity:  None
Events:            <none>

查看service事件信息。使用

kubectl get svc $SERVICE_NAME -n $NAME_SPACES -o yaml

查看当前service配置内容。

2. NodePort

当一组pod需要跨集群或需要提供集群外访问能力时可以采用NodePort模式,使用NodePort方式会在集群内所有节点占用一个宿主机端口(默认值:30000-32767),可以通过–service-node-port-range设置端口范围段,为此使用此场景需要注意端口规划;访问时直接访问kubernetes集群中任意节点IP+映射的宿主机端口即可。

apiVersion: v1
kind: Service
labels:
    app: kibana
    heritage: Tiller
    release: kibana
  name: kibana-kibana
  namespace: default
spec:
  - name: http
    port: 5601 
    protocol: TCP
    targetPort: 5601
  selector:
    app: kibana
    release: kibana
  sessionAffinity: None
  type: NodePort # 只需要将type 类型改为NodePort即可。

3. Headless

Headless service 主要应用在statefulset(有状态服务),对于有状态服务有的需要固定访问,比如mysql主从模式时需要写的时候通过service 访问时候不能轮训模式,因为只有主节点可以写,这时候就需要headless service,通过访问$pod_name.$headless_service_name.$namespace.svc.cluster.local coredns/kubedns就会将此域名解析到具体的pod ip实现固定访问。

apiVersion: v1
kind: Service
metadata:
  labels:
    app: kibana
    heritage: Tiller
    release: kibana
  name: kibana-kibana
  namespace: default
spec:
  clusterIP: None # 只需要将clusterIP设置为None即可
  ports:
  - name: http 
    port: 5601 
    protocol: TCP
    targetPort: 5601
  selector:
    app: kibana
    release: kibana
  sessionAffinity: None 
  type: ClusterIP

4. LoadBalancer

当一组pod需要跨集群或需要提供集群外访问除了上述提到的NodePort方式,还可以对接IaaS层的负载均衡器,当然这个是需要编写对应的driver实现注册到IaaS的LoadBalancer,这种场景在云上(腾讯云,阿里云,华为云,ucloud等)已经做好了集成;不同厂商需要添加的annotations不一样,annotations届时看所应用的厂商配置说明即可,但根还是一样的。这种方式就解决了NodePort端口规划以及当某个节点异常了也会导致统一入口的高可用问题。以下annotations 以腾讯云tke为例:

apiVersion: v1
kind: Service
metadata:
  annotations: # annotations 部分需要根据不同厂商而定
    service.kubernetes.io/loadbalance-id: lb-xxx
    service.kubernetes.io/qcloud-loadbalancer-clusterid: cls
最低0.47元/天 解锁文章
purely-花花
关注
专栏目录
如何定位pod是由谁(deployement)创建
SHELLCODE_8BIT的博客
05-23 708
1.deployement是部署任务,可以部署pod,job等,而当我们删除容器后会自动拉起一个pod,就是deployment创建的任务来完成的。 root@ubuntu:/home/ubuntu/Desktop# kubectl get pods NAME READY STATUS RESTARTS AGE nginx-deployment-6595874d85-xmbv8 1/1 Running 0
【云原生】初识 Service Mesh
congge
11-22 7160
Service Mesh 常用解决方案
Kubernetes(6)service访问pod
c13891506947的博客
07-05 376
Kubernetes(6)service访问pod
K8S之Service
最新发布
wyx的博客
03-29 654
Selector对后端Endpoint列表进行了一次抽象,如果后端的Endpoint是由Pod副本集提供的,则Service还可以抽象定义任意其他服务,将一个Kubernetes集群外部的已知服务定义为Kubernetes内的一个Service,供集群内的其他应用访问,常见的应用场景包括:1.普通的Service通过Label已部署的一个集群外服务,例如数据库服务、缓存服务等;2.其他 ubernetes集群的某个服务;3.迁移过程中对某个服务进行Kubernetes内的服务名访问机制的验证。
十分钟了解k8s servicepod转发机制
热门推荐
程冯冯的博客
07-23 3万+
什么是service service只是一个抽象概念,在逻辑上将一组pod(功能相同)给抽象出来一个统一入口。可以将他简单理解为做了一个服务的负载均衡。我们知道pod在重新部署之后ip会改变,所以一般会通过service来访问pod。core-dns会给service分配一个内部的虚拟ip(节点上根本查询不到这个ip,ping是不通的,具体是怎么访问到的继续往下看),因此内部服务可以通过这个ip或者是serviceName来访问到pod的服务。 service提供的常用type: ClusterIP,也是
k8s 查看ip地址属于哪个pod_k8s之PodIP、ClusterIP和ExternalIP
weixin_39747807的博客
12-20 725
Pod IPKubernetes的最小部署单元是Pod。利用Flannel作为不同HOST之间容器互通技术时,由Flannel和etcd维护了一张节点间的路由表。Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得“同属一个内网”且”不重复的”IP地址,并让属于不同节点上的容器能够直接通过内网IP通信。每个Pod启动时,会自动创建一个镜像为gc...
K8S容器HeadlessService间动态IP通信
冰川的博客
09-04 973
我们知道pod的ip不是固定的,是根据所在宿主机的docker0网卡生成的,每次重启,更新,调度等情况IP都会变,那podpod之间需要互相调用,肯定不能用ip的,因为地址不是固定的, 如何能保障pod之前访问的可靠性,由此就衍生出Service的概念。 Headless Service通信 要定义一个服务(Service)为无头服务(Headless Service),需要把Service定义中的ClusterIP配置项设置为空: spec.clusterIP:None。和普通Service相比,Hea
解析k8s中headless(无头服务)服务的作用
Nucleusx的专栏
11-23 1万+
解析k8s中headless(无头服务)服务的作用 2.获取一个应用的headless服务 3. 获取服务对应的pod 4.通过nslookup 域名 dns服务器命令解析headless服务对应的ip地址 我们可以看到headless服务其实解析成pod的地址,而如果把域名精确到pod,例如 nac ...
理清 Kubernetes 中的准入控制(Admission Controller)
k8s 生态
11-30 645
大家好,我是张晋涛。在我之前发布的文章 《云原生时代下的容器镜像安全》(系列)中,我提到过 Kubernetes 集群的核心组件 -- kube-apiserver,它允许来自终端用户或...
K8S 生态周报| Kubernetes v1.25.0 正式发布,新特性一览
k8s 生态
08-24 522
大家好,我是张晋涛。Kubernetes 正式发布了,包含了 40 项目增强更新。本次 LOGO 的主要表达的意思是 尊重协作和开放的精神 ,这种精神将我们凝聚到一起转变为能改变世界的力量。其实我每期的 「k8s生态周报」都有一个叫上游进展的部分,所以很多值得关注的内容在之前的文章中已经发过了。这篇中我会再额外介绍一些之前未涵盖的,和之前介绍过的值得关注的内容。core CSI Migration...
如何用20分钟就能获得同款企业级全链路灰度能力?
阿里云技术
11-17 144
今年双 11,云原生中间件完成了开源、自研、商业化三位一体,全面升级到中间件云产品。MSE 微服务治理通过 Dubbo3.0 支撑了阿里集团核心业务双 11 的流量洪峰,截止目前集团内 50% 的用户已经习惯使用 MSE 微服务治理 HSF 和 Dubbo3.0 应用,今天我们来细聊一下 MSE 服务治理专业版中的全链路灰度能力,以及它在生产大规模实践的一些场景。
阿里集团业务驱动的升级 —— 聊一聊Dubbo 3.0 的演进思路
阿里云云栖号
07-27 1117
简介: 阿里云在 2020年底提出了“三位一体”理念,目标是希望将“自研技术”、“开源项目”、“商业产品”形成统一的技术体系,令技术的价值可以达到最大化。Dubbo 3.0 作为三位一体架构的首推方案,在集团内被寄予了厚望。它完美融合了内部 HSF 的特性,天然拥有高性能、高可用的核心能力,我们期望用它来解决内部落地问题,做到技术栈统一。本文将分享Dubbo 3.0的演进思路以及如何帮助用户享受云原生带来的技术红利。 作者 | 远云 三位一体 2020年底,阿里云提出了“三位一体”的理念,目标是希望将
k8s -- 浅谈什么是service服务、无头服务
Jerry00713的博客
03-01 6729
server服务: 在k8s集群中,service是一个抽象概念,它通过一个虚拟的IP映射指定的端口,将代理客户端发来的请求转到后端一组pod中的一个上。 这是个神马意思呢?pod中的容器经常在不停地销毁和重建,因此pod的IP会不停的改变,如果客户端不知道pod的IP已经变化,继续访问之前的IP是无法访问容器。就算客户端知道了pod的IP变化了,每次重建后访问都需要更换IP,效率极为低下。这时候就有了service代理服务,类似于nginx代理,作为客户端和pod的中间层,在创建server 的yam
K8S Flannel
elihe2011的专栏
12-28 802
1. 简介 flannel是CoreOS提供用于解决Dokcer集群跨主机通讯的覆盖网络工具。它的主要思路是:预先留出一个网段,每个主机使用其中一部分,然后每个容器被分配不同的ip;让所有的容器认为大家在同一个直连的网络,底层通过UDP/VxLAN等进行报文的封装和转发。 Flannel 是一种“覆盖网络(overlay network)”,也就是将TCP数据包装在另一种网络包里面进行路由转发和通信,目前已经支持udp、vxlan、host-gw、aws-vpc、gce和alloc路由等数据转发方式,默认的
k8s 查看 pod 网段
D的博客
12-28 4886
查看当前k8s集群中 podservice 网段信息。
详解K8S网络模型(包含Service讲解)
天然玩家的博客
07-05 4564
核心: (1)集群中的每个Pod会在集群范围内获取自己唯一的IP地址,Pod间通信无需建立连接,无需考虑端口映射; (2)Service是将一系列Pod应用暴露为网络服务的一种方法,即通过Service访问Pod; (3)代理模式有3种:用户空间代理模式、iptables代理模式和IPVs代理模式; (4)Kubernetes允许在Service对象中配置多个端口; (5)流量分配策略:Cluster和Local两种方式,Cluster:流量分发到就绪的Endpoint;Local流量只分发到本机Endpo
Kubernetes中,通过Service访问Pod快速入门
晨曦蜗牛
11-06 8654
一.背景 理想状态下,我们可以认为Kubernetes Pod是健壮的。但是,理想与现实的差距往往是非常大的。很多情况下,Pod中的容器可能会因为发生故障而死掉。Deployment等Controller会通过动态创建和销毁Pod来保证应用整体的健壮性。众所周知,每个pod都拥有自己的IP地址,当新的Controller用新的Pod替代发生故障的Pod时,我们会发现,新的IP地址可能跟故障的Pod...
k8s中的网络(较详细汇总)
weixin_30752699的博客
07-19 1507
目录 一、网络前提条件-网络模型 二、需要解决的网络问题 1.容器和容器之间的网络 2.podpod之间的网络 同一台node节点上podpod通信 不同node节点上podpod通信 3.podservice之间...
Kubernetes网络原理 (四)---PodService网络实战
会哭的雨@的博客
08-02 1777
我们在前面学习了Kubernetes、Docker的理论,本节将通过一个完整的实验,从部署一个Pod开始,一步一步地部署那些Kubernetes的组件,来剖析Kubernetes网络层是如何实现及工作的 这里使用虚拟机来完成实验。如果要部署在物理机器上或者云服务商的环境中,则涉及的网络模型很可能稍微有所不同。不过,从网络角度来看,Kubernetes的机制是类似且一致的。 好了,来看看我们的实验环境: 如上图所示,Kubernetes网络模型要求每个Node上的容器都可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值