Kubernetes Service 与 Ingress 浅析

最新推荐文章于 2023-10-29 14:28:39 发布
最新推荐文章于 2023-10-29 14:28:39 发布
阅读量767 收藏 1
点赞数
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wonain/article/details/103490874
版权

Service

Service的本质

Service的本质就是一个统一的网络访问标识,用于将流量转发向提供同种服务的一组后端Pod,以网络访问标识的稳定性来弥补Pod IP动态变化特性带来的问题。

Service的四种类型分别适用于什么样的场景

ClusterIP
供K8s集群内访问,是默认的Service类型,当服务不需要对外暴露时可以采用这张类型。
在Kubernetes 1.11 后,ClusterIP类型的Service主要基于内核的IPVS模块实现的,以提供集群内部的服务发现和负载均衡能力。

NodePort
在每个Node节点上打开相同的端口,供集群外部访问。
这种方式比较简单粗暴,NodePort类型的Service其实就是在ClusterIP类型的基础上,kube-proxy额外在每个Node节点上打开一个端口(默认在30000-32767范围内,可通过kube-proxy命令行参数调整),并将访问该端口的流量导向Service的VIP(NodePort不支持ClusterIP为None)。
NodePort比较适合开发环境,临时验证下服务能否被外部访问,但是它的缺点也很明显:

  1. 每个端口只能是一种服务,多个服务之间端口不能冲突
  2. 如果Node节点的 IP 地址发生变化,需要额外的处理
    由于NodePort类型的服务的这些缺点,在生产环境上都是使用LoadBalancer来对集群外暴露服务的。

LoadBalancer
需要配合云服务商的负载均衡产品实现。
LoadBalancer是在NodePort类型服务的基础上,前置一个云服务商的负载均衡器来管理各个Node节点上的NodePort。所以LoadBalancer创建时除了创建本身的Service这个资源外,还会配合云服务商的API异步地创建一个负载均衡实例(有的云服务商也支持绑定现有的负载均衡实例)。
类似于ClusterIP类型的服务通过IPVS实现集群内部的负载均衡,LoadBalancer类型的服务通过云服务商的负载均衡器实现了外部访问集群时的负载均衡,也就是说生产环境上从外部访问一个服务至少会经过这两层负载均衡。

ExternalName
能够对K8s集群外的后端服务提供服务发现能力。
ExternalName实际上就是创建一个CNAME记录,当其他服务访问Service对应的DNS时,集群的DNS服务就会把流量转向集群外部的DNS名称。

ClusterIP类型中,无头与有头有啥区别

在Cluster IP类型的服务中,无头和有头指的是这个服务是否被分配了一个VIP(虚拟IP),从YAML文件上看就是clusterIP这个字段是否为None。
在有头的情况下,kube-proxy会在netfilter的规则表中设置转发规则,将所有访问VIP的流量分发给各个后端Pod的IP来实现负载均衡。(VIP之所以称为VIP,也是因为它只存在于规则表中作为转发结点,而不像其他IP地址那样跟网卡绑定)
在无头的情况下,流量从Service的域名直接转发到后端Pod,不经过VIP,因此也就无法通过netfiler的机制来实现负载均衡。但是每个后端Pod都会分配到一个形如<pod-name>.<svc-name>.<namespace>.svc.cluster.local的域名,可以在Statefulset中使用用于维护多个实例之间的拓扑状态。

Service的负载均衡策略有哪些

基于IPVS模式的Service支持以下负载均衡策略:

  • rr: round-robin
  • lc: least connection (smallest number of open connections)
  • dh: destination hashing
  • sh: source hashing
  • sed: shortest expected delay
  • nq: never queue
    外层的云服务商提供的负载均衡器也有各自的负载均衡策略,常见的有基于Client IP的会话粘性策略。

Ingress

Ingress的本质

Ingress是Kubernetes对反向代理这一常见Web组件的抽象,用于管理从互联网访问集群内部服务的HTTP、HTTPS流量。

Ingress与IngressController的关系

通常说的Ingress包含Ingress资源本身以及负责动态管理Ingress资源的Ingress Controller。Ingress资源是对反向代理中各种配置规则的抽象,而Ingress Controller就是负责解析这些配置规则并实现监听套接字、流量转发等反向代理能力来使这些规则生效。

Traefik v1.7 helm部署示例
# 下载traefik的helm chart
helm fetch stable/traefik
tar -zxf traefik-1.78.4.tgz && cd traefik

# 仅供测试使用时,可以将Service类型设置为NodePort
sed "/^serviceType:/s/LoadBalancer/NodePort/g" values.yaml

# 安装traefik
helm install . --name my-release --namespace kube-system

# 查看服务信息
kubectl describe svc my-release-traefik --namespace kube-system

安装完成后,在浏览器上访问 NodeIP:NodePort,出现 404 page not found页面(此时还没有管理后端服务),则说明安装成功 。之后就可以创建Ingress资源暴露需要的HTTP服务了。

最流行的几个 IngressController 的比较

Traefik 更加云原生,可以动态感知后端服务的变化,支持的协议种类丰富,包括TCP, HTTP, HTTPS, GRPC 和 Websocket,而且也支持使用免费证书 Let’s Encrypt

Kong 适合做API网关,但是负载均衡性能不好,需要做配置调优或者一些插件支持

Nginx-ingress 最常用,但是缺乏动态服务发现

Haproxy 丰富的负载均衡策略,支持TCP负载均衡

Ambassador 是最新一代的 Ingress Controller,也可以作为API网关,支持TCP负载均衡

Port-forward

在开发/测试环境下,有时候需要临时暴露服务,但又不想费力气去写一个Ingress或者LoadBalancer或NodePort类型的Service,就可以使用 kubectl 命令行自带的 port-forword 子命令进行端口转发来暴露服务,其命令行格式是:

kubectl port-forward TYPE/NAME [options] [LOCAL_PORT:]REMOTE_PORT

其中type为 API对象的类型,如Pod、Deployment、Service,但是最终都会从API对象关联的Pod中选择一个来进行端口转发,LOCAL_PORT就是声明要在kubectl所在的本地打开的端口,REMOTE_PORT是Pod暴露的一个端口。

# 临时暴露一个redis服务
kubectl port-forward service/redis 6379:6379 --address 0.0.0.0

这样就可以在本地访问redis服务了,其中 --address=0.0.0.0 参数是指将端口绑定0.0.0.0,这样其他主机也可以访问,不指定的话默认绑定localhost
ps: port-forword是不稳定的端口映射方式,没有故障切换机制,当连接的后端Pod生命周期结束时,port-forward的会话也就结束了。

wonain
关注
专栏目录
如何配置Kubernetes仪表板dashboard支持http方式并使用ingress-nginx代理访问实践
WeiyiGeek 唯一极客IT知识分享
05-16 1374
公众号关注「WeiyiGeek」设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:配置 Kubernetes-dashboard 以支持 http 方式访问原文地址:https://blog.weiyigeek.top/2021/12-1-583.html1.配置 Kubernetes-dashboard 以支持 http 方式访问描述:...
1.Kubernetes基础入门学习概述系统架构及组件浅析
WeiyiGeek 唯一极客IT知识分享
05-19 447
目录0x00 基础简述1.发展经历2.简要介绍3.系统架构Borg 系统Kubernetes 系统0x01 组件浅析1.Kubernetes-Master2.Kubernetes-Node3.Kubernetes-插件4.本章小结 作者: WeiyiGeek 原文地址1:https://blog.weiyigeek.top/2020/4-22-468.html 原文地址2:https://www.bilibili.com/read/cv16194345 0x00 基础简述 1.发展经历 描述:近些年由于
kubernetes(k8s): serviceingress
weixin_43936969的博客
05-17 3377
文章目录一 总述1 service 作用2 service资源及实现模型1 service 概述2 虚拟IP和服务代理1 虚拟IP2 代理模型二 service 资源基本应用1 创建service 资源1 使用命令行创建service资源2 使用配置文件创建service2 service 会话粘滞性1 概述2 设置字段解析3 部署实例并验证3 服务发现1 概述2 服务发现实现机制3 服务发现类型4 服务发现4 服务暴露1 service类型三. ingress资源应用1 概述2 ingressing
Kubernetes--Ingress 7层路由机制
GaoChuang_的博客
11-15 2118
一、Ingress 7层路由机制 Service的表现形式为IP地址和端口号(ClusterIP:Port),工作在TCP/IP层。对于基于HTTP的服务来说,不同的URL地址经常对应到不用的后端服务或者虚拟服务器(virtual Host),这些应用层的转发机制仅通过KubernetesService机制是无法实现的。Kubernetes从1.1版本开始引入Ingress资源对象,用于将Kubernetes外的客户端请求路由到集群内部的服务上,同时提供7(HTTP和HTTPS)层路由功能。 ..
[Kubernetes]说说 ServiceIngress
03-24 2950
Kubernetes 中, Service 有三种对外暴露的方法,但是由于每个 Service 都要有一个负载均衡的服务,所以采用 Service 的话,会造成既浪费成本又高的现象.对于用户来说,我更希望的是,能有一个全局的负载均衡器,然后我只需要通过访问 URL 就可以把请求转发给不同的后端 Service ,从而可以访问到界面.而不是每个 Service 都需要负载均衡. 而这,就引出了 ...
Kubernetes资源对象:Endpoint、kube-dns、​​​​​​​kube-proxyingress-controller、​​​​​​​服务访问形式
琦彦
10-04 1409
endpoint实际上是service以及其对应pods 的数据集合;在kubernetes 多种机制中,相关数据来源都是取自endpoint,故了解endpoint,才会更明晰机制的实现逻辑以及问题的诞生原因。 apiVersion: v1 kind: Endpoints metadata: name: nginx namespace: default subsets: -...
kubernetesserviceingress
yolo2016的博客
06-05 6273
Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点:基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort或者一个LB就可以满足暴露多个Service的需求 创建tomcat-nginx.yaml 创建ingress-http.yaml,创建规则 验证 Kubernetes-Ingress Controller 超详细! Kubernetes Service...
【K8S】外部访问请求原理流程(servicekube-proxy、pod的关系)
最新发布
qq_46021810的博客
10-29 2535
提供网络代理和负载均衡,是实现 service 的通信与负载均衡机制的重要组件,kube-proxy 负责为 Pod 创建代理服务,从 apiserver 获取所有 service 信息,并根据 service 信息创建代理服务,对虚拟IP的请求按策略转发给后端,通过不同的工作模式设置不同的转发规则,实现 service 到 Pod 的请求路由和转发,从而实现 Kubernetes层级的虚拟转发网络,将到service 的请求转发到后端的 pod 上。文章链接。
Kubernetes NetworkPolicy 工作原理浅析
HULK一线技术杂谈
03-08 2306
女主宣言Kubernetes能够把集群中不同Node节点上的Pod连接起来,并且默认情况下,每个Pod之间是可以相互访问的。但在某些场景中,不同的Pod不应该互通,这个时候就需要进行访问控制。那么如何实现呢?本文最先发布于 opsdev,转载已获取作者授权。 PS:丰富的一线技术、多元化的表现形式,尽在“HULK一线技术杂谈”,点关注哦!简介Kubernetes提供了NetworkPolicy的F
浅析Kubernrtes服务类型(Service Types)
运维相关技术闲聊,专业背锅内容媒体
09-25 313
先上图 在Kubernetes集群中,service通过标签选择器选着对应的pod,然后对请求进行转发,看个动画,能直接了当体会到便签选择器 pod,endpoints,service三者关系 1、举个栗子说明 先看部署文件,主要看注释部分。因为文件太长,本文删除了yaml文件的部分字段 --- apiVersion: apps/v1 kind: StatefulSet metadata: name: gogs labels: # 定义StatefulSet的标签,为后面Servic
istio浅析(一)了解envoy与istio注入配置
qq_20365437的博客
07-30 5608
一、先了解一下envoy Envoy是Lyft开源的一个C++实现的代理(Proxy),和Nginx及HAProxy类似,可代理L3/L4层和L7层。 代理是它最核心和基础的功能,它也是服务网格框架Istio的Sidecar。 重点推荐文章:服务网格代理Envoy入门 二、envoy的静态配置和动态配置(运行时配置) 最好是跟着后面的试跑体验在本地跑一下,对与理解envoy的静态配置和动态配置(运行时配置)很有帮助。 (go build的二进制文件在容器里面跑不起来 ...
Kubernetes ServiceIngressIngress Controller
李大能
04-20 1261
1、K8S 可以保证任意 Pod 挂掉时自动从任意节点启动一个新的Pod进行代替,以及某个Pod超负载时动态对Pod进行扩容。每当 Pod 发生变化时其 IP地址也会发生变化,且Pod只有在K8S集群内部才可以被访问,为了解决Pod发生变化导致其IP动态变化以及对外无法访问的问题,K8S引进了 Service 的概念。
k8s service type_你不可能搞不定腾讯云K8S的Service/Ingress
weixin_39636717的博客
11-29 185
你不可能搞不定腾讯云K8S的Service/Ingress前言上一个手把手教程上简单介绍过k8s中的Pod/Service, 里面提到过Service是K8S中的负载均衡, 同时也可以在不同Pod中使用Service name互相访问.如果我们在外部(公网)访问K8S的服务怎么办呢? 首先, 你的有个公网IP.然后....关掉这个教程.回到正文.在k8s中, ingress来负责对外提供访问, 一...
Kubernetes06-service详解[service类型和基本使用以及ingress介绍]
d495435207的博客
09-02 342
本文主要介绍service的模式和类型。以及ingress的使用
kubernetes 基础 -- 4.2 Kubernetes 的外部访问方式,NodePort,LoadBalancer,Ingress
mr1jie的博客
12-15 3912
文章目录Kubernetes 的外部访问方式前言NodePort使用LoadBalancer使用Ingress Kubernetes 的外部访问方式 前言 我们知道在 K8s 集群内部,由于 pod 的不可靠性引入了 service 的概念,将提供相同服务若干副本的 pod 通过标签创建一个 service ,集群内部通过访问该 service 通过 Endpoint 负载均衡到 pod 来实现服务请求。 那么 K8s 如何提供外部访问方式呢? NodePort 每个集群节点都会在节点上打开一个端口,并将在
Kubernetes》,你需要掌握的 ServiceIngress
Cbuc丶的博客
06-06 389
大家好,我是小菜,一个渴望在互联网行业做到蔡不菜的小菜。可柔可刚,点赞则柔,白嫖则刚! 死鬼~看完记得给我来个三连哦! 本文主要介绍 k8s中的网络设置 如有需要,可以参考 如有帮助,不忘 点赞 ❥ 微信公众号已开启,小菜良记,没关注的同学们记得关注哦! k8s 我们已经从 NameSpace、Pod、PodController到Volumn都介绍过了,相信看完的小伙伴们也会很有收获的~那么今天我们继续来到k8s的课堂,这节我们将要来说下 k8S 搭建完服务后如何访问! 首先我们要清楚什么是Servi
k8s-服务发现serviceingress
hey_lie的博客
08-01 1396
service主要用于集群内部pod之间的访问,nodeport类型可以实现集群外访问serivce,一般用于部署管理工具的管理容器访问,测试容器时使用ingress主要用于集群外访问集群内部服务即service处理东西流量【内部见pod访问】ingress处理南北流量【集群外访问集群内serivce】
kubernetes 的管理之:ServiceIngress
gou12341234的专栏
01-06 3054
kubernetes 服务主要是指 serviceingress 一、作用 Servicekubernetes 的核心概念,通过创建service,可以为一组具有相同功能的容器应用提供统一的入口地址,并将请求负载分发到后端的各个容器上。 Ingress 是对service的更高层次的抽象,service是工作在tcp/ip层,基于ip和port的,那么ingress是针对http 7层路...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wonain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值