【Linux39-3 k8s】Service代理模式之IPVS、无头服务、发布service四种类型、集群网络系统

最新推荐文章于 2024-09-13 13:03:43 发布
最新推荐文章于 2024-09-13 13:03:43 发布
阅读量678 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46069582/article/details/113954224
版权
本文深入探讨了Kubernetes Service的代理模式,包括userspace、iptables和IPVS,强调了IPVS的高性能特性。此外,介绍了无头服务(Headless Services)以及Service的四种发布类型:ClusterIP、NodePort、LoadBalancer和ExternalName,阐述了它们的使用场景和配置方法。最后,文章讨论了Kubernetes集群网络模型,特别是Flannel网络插件的工作原理和分类。
摘要由CSDN通过智能技术生成

文章目录

0 网络通信方式总结


k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel, calico等。

CNI插件存放位置: cat /etc/cni/net.d/10-flannel.conflist

插件使用的解决方案如下:

  • 虚拟网桥,虚拟网卡,多个容器共用一一个虛拟网卡进行通信。
  • 多路复用: MacVLAN,多个容器共用- -个物理网卡进行通信。
  • 硬件交换: SR-LOV, 一个物理网卡可以虚拟出多个接口,这个性能最好。

容器间通信:同一个pod内的多个容器间的通信,通过Io即可实现;

pod之间的通信

  • 同一节点的pod之间通过cni网桥转发数据包。
  • 不同节点的pod之间的通信需要网络插件支持。

pod和service通信:通过 iptablesipvs 实现通信,ipvs取代不了iptables,因为ipvs只能做负载均衡,而做不了nat转换。

pod和外网通信:iptables的MASQUERADE

Service与集群外部客户端的通信: IngressNodePortLoadbalancer

在这里插入图片描述


1. service与service代理


service官方文档

Service:Kubernetes Service 定义了这样一种抽象:逻辑上的一组 Pod,一种可以访问它们的策略 —— 通常称为微服务。

在 Kubernetes 集群中,每个 Node 运行一个 kube-proxy 进程。 kube-proxy 负责为 Service 实现了一种 VIP(虚拟 IP)的形式,而不是 ExternalName 的形式。

1.1 userspace 代理模式


这种模式,kube-proxy 会监视 Kubernetes 控制平面对 Service 对象和 Endpoints 对象的添加和移除操作。 对每个 Service,它会在本地 Node 上打开一个端口(随机选择)。 任何连接到“代理端口”的请求,都会被代理到 Service 的后端 Pods 中的某个上面(如 Endpoints 所报告的一样)。 使用哪个后端 Pod,是 kube-proxy 基于 SessionAffinity 来确定的。

最后,它配置 iptables 规则,捕获到达该 Service 的 clusterIP(是虚拟 IP) 和 Port 的请求,并重定向到代理端口,代理端口再代理请求到后端Pod。

默认情况下,用户空间模式下的 kube-proxy 通过轮转算法选择后端。


1.2 iptables 代理模式


这种模式,kube-proxy 会监视 Kubernetes 控制节点对 Service 对象和 Endpoints 对象的添加和移除。 对每个 Service,它会配置 iptables 规则,从而捕获到达该 Service 的 clusterIP 和端口的请求,进而将请求重定向到 Service 的一组后端中的某个 Pod 上面。 对于每个 Endpoints 对象,它也会配置 iptables 规则,这个规则会选择一个后端组合。

默认的策略是,kube-proxy 在 iptables 模式下随机选择一个后端。

使用 iptables 处理流量具有较低的系统开销,因为流量由 Linux netfilter 处理, 而无需在用户空间和内核空间之间切换。 这种方法也可能更可靠。

如果 kube-proxy 在 iptables 模式下运行,并且所选的第一个 Pod 没有响应, 则连接失败。 这与用户空间模式不同:在这种情况下,kube-proxy 将检测到与第一个 Pod 的连接已失败, 并会自动使用其他后端 Pod 重试。

你可以使用 Pod 就绪探测器 验证后端 Pod 可以正常工作,以便 iptables 模式下的 kube-proxy 仅看到测试正常的后端。 这样做意味着你避免将流量通过 kube-proxy 发送到已知已失败的 Pod。


1.3 IPVS模式


ipvs 模式下,kube-proxy 监视 Kubernetes 服务和端点,调用 netlink 接口相应地创建 IPVS 规则, 并定期将 IPVS 规则与 Kubernetes 服务和端点同步。 该控制循环可确保IPVS 状态与所需状态匹配。访问服务时,IPVS 将流量定向到后端Pod之一。

IPVS代理模式基于类似于 iptables 模式的 netfilter 挂钩函数, 但是使用哈希表作为基础数据结构,并且在内核空间中工作。 这意味着,与 iptables 模式下的 kube-proxy 相比,IPVS 模式下的 kube-proxy 重定向通信的延迟要短,并且在同步代理规则时具有更好的性能。 与其他代理模式相比,IPVS 模式还支持更高的网络流量吞吐量。

IPVS 提供了更多选项来平衡后端 Pod 的流量。

要在 IPVS 模式下运行 kube-proxy,必须在启动 kube-proxy 之前使 IPVS 在节点上可用。


当 kube-proxy 以 IPVS 代理模式启动时,它将验证 IPVS 内核模块是否可用。 如果未检测到 IPVS 内核模块,则 kube-proxy 将退回到以 iptables 代理模式运行。


  • 所有节点安装:

yum install -y ipvsadm

  • master端修改为ipvs模式

kubectl edit cm kube-proxy -n kube-system

mode: "ipvs"
  • master端更新kube-proxy
kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}'

在这里插入图片描述

创建ipvs模式的service示例

1.编写资源清单(如下)
vim demo.yml
2.创建
kubectl apply -f demo.yml

在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
sdsnzy_9
关注
专栏目录
kubernetesservice服务工作模式四种类型
weixin_44791884的博客
04-23 1728
创建pod应用: clusterip方式:(不设置的话,默认为此方式) 此时服务可以识别节点的pod应用ip: 可以通过访问clusterip,访问到集群内部的pod: 此服务在节点的iptables上创建了如下的策略: 开启ipvs模式 支持更多量级的pod应用: 首先所有节点安装ipvsadm 然后编辑模式ipvs 过滤删除之前的: 再次过滤可以发现...
K8s9(2-1) k8s中的通信机制, kube-proxy的ipvs模式无头服务,LoadBalancer,ExternalName,外部公有 ip(externalIPs)
lb1331的博客
03-24 1338
1.K8s中的service和通信: Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service类型: • ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 • NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个 NodeIP:nodePort都将路由到Clus
k8s service服务发现详解:ipvs代理模式服务类型
学亮编程手记
02-04 1171
目录 k8s服务发现Service 理解 Service的实现模型 userspace代理模式 iptables代理模式 ipvs代理模式 Service定义 Service配置清单重要字段 创建ClusterIP类型Service 创建NodePort类型Service Pod的会话保持 Headless无头Service 参考资料 Kubernetes之(十)服务发现Service 理解 Service是对一组提供相同功能的Pods的抽象,并为它们提供一个统一的入口。借助Se
IPVSipvsadm简单说明
dl_11的博客
08-21 1032
IPVS (IP Virtual Server)是在 Netfilter 上层构建的,并作为 Linux 内核的一部分,实现传输层负载均衡。IPVS 集成在 LVSLinux Virtual Server,Linux 虚拟服务器)中,它在主机上运行,并在物理服务集群前作为负载均衡器。IPVS 可以将基于 TCP 和 UDP 服务的请求定向到真实服务器,并使真实服务器的服务在单个IP地址上显示为虚拟服务
net.LookupSRV()查询k8s无头服务
金庆的专栏
02-22 702
net.LookupSRV()查询k8s无头服务 (金庆的专栏 2021.2) 如下创建 StatefulSet 和 Headless Service: test.yaml apiVersion: v1 kind: Service metadata: name: headless-svc labels: app: headless-svc spec: ports: - port: 80 name: aaaa - port: 20080 name: bbbb s
Linux - IPVS
个人纪录、总结!
03-06 1504
Linux - 目录 Linux - IPVS一、IPVS 简介 前置知识点 防火墙简介: 能够确保信息安全的一设备,设备上有一些特定的规则,允许或拒绝数据包通过。通过防火墙可以隔离风险区域与安全区域的连接,同时不会妨碍风险区域的访问。当然需要注意的是世界上没有绝对的安全,防火墙也只是启到一定的安全防护。大多数的安全风险还是在内网当中! 防火墙分类: 软件防火墙:软件防火墙需要运行在特定的计算机上,而且需要计算机的操作系统的支持。 硬件防火墙:硬件防火墙其实就是一个普通 pc 机的架构,然后上.
k8s 无头服务
qq_15138049的博客
06-10 273
k8s 无头服务
K8s --k8s通信、创建service
ly660402的博客
02-23 2078
Service 是由 kube-proxy 组件,加上 iptables 来共同实现的. kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。 IPVS模式service,可以使K8s集群支持更多量级的Pod。 开启kube-proxy的ipvs模式: # yum install -y ipvsadm //所有节点安装 $ ...
Kubernetes K8SService服务详解与示例
踏歌行的专栏
09-16 2455
K8SService概述与代理说明,并详解所有的service服务类型与示例
kubernetes(k8s)—service的简介、ipvs模式、DNS插件、从外部访问service的几方法、Flannel vxlan通信原理、flannel的backend
xy_的博客
07-03 784
1.service的简介 <1> Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应 用可以方便地实现服务发现和负载均衡。 <2> service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) <3> service类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个 No
k8s 中的无头服务 (Headless Services)
shanyaodou的博客
10-01 3780
k8s 中的无头服务 (Headless Services)
ipvs:软件包ipvs允许您管理Linux IPVS服务和目标
04-23
ipvs 软件包ipvs提供对LinuxIPVS的编程访问,以管理服务和目的地。 3条款BSD许可。
K8s】专题七(2):Kubernetes 服务发现之 Headless Service
运维、实施交付领域知识交流
07-25 1433
Kubernetes 专题 - 服务发现之 Headless Service
Linux技术04-IPVS
最新发布
fzw1030的博客
09-13 1008
IPVSIP Virtual Server)是一基于Linux内核的四层负载均衡技术。它是LVSLinuxVirtualServer)框架的一部分,基于Netfilter的内核空间的工具,专门用于处理大规模网络服务的负载均衡。相比于Iptables,IPVS能更好地支持大规模高并发的流量分发。注意,IPVS只负责它所在的机器上,相关请求的负载均衡和转发动作,至于底层不同服务器上物理网络、虚拟网络等之间的流量转发,需要路由、虚拟网络等技术来实现。
Linux负载均衡--LVSIPVS
Jian Sun_的博客
05-14 2878
一、LVS简介   LVSLinux Virtual Server的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目,现在已经是 Linux标准内核的一部分。LVS是一叫基于TCP/IP的负载均衡技术,转发效率极高,具有处理百万计并发连接请求的能力。   LVSIP负载均衡技术是通过IPVS模块实现的。IPVS模块是LVS集群的核心软件模块,它安装在LVS集群作为负载均衡的主节点上,虚拟出一个IP地址和端口对外提供服务。用户通过访问这个虚拟服务VS),然后访问请求由负载均
KubernetesService发布类型-ClusterIP 项目实战
高新富的博客
01-13 1154
文章目录创建命名空间 kubectl create namespace wordpress创建配置文件 wordpress-db.yaml文件启动 kubectl apply -f wordpress-db.yaml 创建命名空间 kubectl create namespace wordpress [root@manager-node wordpress]# kubectl create nam...
Linux安装ipvsadm工具查看ipvs
学亮编程手记
02-08 4190
vim kube-proxy-config.yml mode: ipvs scheduler: "rr" 重启kube-proxy服务 systemctl restart kube-proxy 注:参考不同资料,文件名可能不同 安装ipvsadm工具进行查看ipvs yum install -y ipvsadm 检测是否加载 lsmod |grep ip_vs modprobe ip_vs 或者更新一下内核 yum update -y 查看规则 [root@node-1 ~]# i
Kubernetes之Headless Services
魏志标的博客
05-09 924
Kubernetes中的Headless Services(无头服务)是一特殊类型服务Service)定义,它不提供传统意义上的负载均衡和集群IP地址分配。在无头服务中,字段被显式设置为None,Kubernetes不会为该服务分配一个虚拟IP(ClusterIP)地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值