Kubernetes(二十二)Service(一)负载均衡

最新推荐文章于 2024-04-26 21:22:44 发布
最新推荐文章于 2024-04-26 21:22:44 发布
阅读量560 收藏 5
点赞数 1
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/110505713
版权

一    Service的引出背景

早期的'解决'方式 -->'Consul、Zookeeper'组件

'拓扑结构图'

nginx consul

二    Service

为'解决这个问题' Kubernetes 就为我们提供了'这样的一个对象' - Service

Service 是Kubernetes一种'抽象的对象',它定义了'一组 Pod 的逻辑集合'和一个用于'访问它们的策略',其实这个概念和'微服务'非常类似,可以理解为'一个Service'就是一个'微服务'

Service作用: 主要是提供'负载均衡'和'服务自动发现-->依赖于CoreDns'

具体解释: Kubernetes 为 Pods 提供自己的 IP 地址,并为'一组 Pod' 提供'相同的 DNS 名',并且可以在'Pods之间'进行'负载均衡'

Service 定义的抽象能够'解耦'这种关联-->'前端和后端'

+++++++++++++++++'Service解耦理解'+++++++++++++++++

假如:我们'后端'运行了3个副本,这些'副本都是可以替代的',因为前端'并不关心'它们使用的是哪一个后端服务,尽管由于各种原因'后端的 Pod 集合会发送变化',但是前端却'不需要'知道这些'变化',也不需要自己用一个'列表来记录'这些后端的服务,Service 的'这种抽象'就可以帮我们'达到这种解耦'的目的

(1)了解各种IP的概念

Node IP:      Node '节点的 IP 地址'  -->节点网络地址是配置在'节点网络'之上
Pod IP:       'Pod 的 IP 地址'
Cluster IP:   'Service 的 IP 地址'-->'Service VIP'-->没有配置在某个网络接口上'ICMP协议:不能ping',它只是'存在Service的规则'当中

(2)Service的类型

常见的'四种'形式

补充:Headless Service 算是'ClusterIP'的'特例' -->'None' 

说明1: 创建'Nodeport类型'的Service,也会自动创建'Cluster IP'

说明2: 创建'LoadBlance类型'的Service,也会'自动创建'-->'NodePort IP'和'Cluster IP'

说明3: Service 能够支持 TCP 和 UDP 协议,'默认是 TCP 协议'

说明4: 使用'LoadBlance',如果不是在云上,会一直'处于pending状态'

(3)k8s各种port

1)'port'

不管Service是哪种类型'Type',这里的'port表示':Service暴露在Cluster IP上的端口

备注: <cluster ip>:port 是提供给'集群内部客户'访问Service的入口

2)'nodePort'

nodePort('首字母小写')是Kubernetes提供给'集群外部客户'访问Service入口的一种方式(另一种方式是LoadBalancer)

备注: <nodeIP>:nodePort 是提供'给集群外部客户'访问Service的入口

3)'targetPort'

targetPort是'pod上的启动监听端口',一般与'Dockerfile中EXPOSE声明暴露的端口一致'

备注:从port和nodePort上到来的数'据最终经过kube-proxy'流入到'后端pod的targetPort上'进入容器

4)'port、nodePort总结'

总的来说port和nodePort都是'Service的端口'

'差异点': 前者暴露给'集群内'客户访问服务,后者暴露给'集群外'客户访问服务

'相同点': 从这两个端口到来的数据都需要'经过反向代理kube-proxy'流入'后端pod的targetPod',从而到达pod上的容器内

+++++++++++++'理解误区'+++++++++++++

下面的'name'没有特殊的含义-->不是'endpoints'

注意

1) 如果'不指定targetPort',默认情况下'targetPort 将被设置'为与 port 字段'相同的值'

'出错(error)'的场景: targetPort省略,但是实际容器的端口'不等于'Cluster IP的服务端口

2)LoadBlance对应'暴露'的端口和集群内的端口'一致'

3) 关于Servic的Type='NodePort'的形式,如果不指定'nodePort',会随机分配一个'30000~32767'端口,也可以'手动指定'

备注1: Kubernetes 服务的 'NodePort 默认端口'范围是 30000-32767

备注2: '不建议'修改,让kubernetes自己来管理,手动可能'造成冲突'

++++'kubeadm修改方式'++++

vim /etc/kubernetes/manifests/'kube-apiserver.yaml'

修改端口的场景: '防火墙'内网'只开放8000-9000'端口,其他都墙了

备注: 关于是否'重启'kube-apiserver'有待'考证

systemctl daemon-reload
systemctl restart 'kubelet'
systemctl status kubelet -l -->'查看状态'

二进制修改端口的方式

1)修改'/etc/kubernetes/apiserver'文件

KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.96.0.0/12 --service-node-port-range=8000-9000"

2)Centos7 '重启服务'

systemctl daemon-reload

systemctl restart kube-apiserver

port端口小知识

因为'标识端口的数据段'只有'两个字节',只有16位,2的16次方是65536,所以只有从0到65535这65536个端口了

备注: 0到1023是'被保留的',不能'自定义'的

说明: 先'粗浅'的这样认知

hostPort

三  Service的创建

Service是'四层',不关心'其上payload-->载荷'的信息

Service也是属于'ns'下的资源

(1)Service有selector字段

1)k8s在创建Service时,会根据'标签选择器selector'(lable selector)来查找'具有该标签的Pod'

2)一旦'找到对应的Pod',据此创建与Service'同名的Endpoint对象'

3)通过'Service IP: port'访问的时候,Service接收'前端client请求'的时候,就会通过endpoint根据'转发策略'找到转发到'某一个Pod'上的容器中

备注: 具体转发到'哪个节点的Pod',由负载均衡'kube-proxy初期'就决定好的

4)理解上:Service 到 'pod backend' 的选择相当于'一个VIP'  -->'类同'理解'Keepalived+Haproxy'
1.Endpoint是k8s集群中的一个'资源对象','存储在etcd中',用来记录一个Service对应的所有pod的'访问地址' 

endpoint组成: 就是Service关联的'Pod的ip地址'+'端口'

2.只有当Service'配置selector(选择器)',endpoint controller才会'自动创建'对应的endpoint对象,否则'不会生成'endpoint对象 

3.在k8s集群中创建'nginx的service','如果'ports不指定name,'默认'就会生成一个'同名'的endpoint对象

①  案例1:ClusterIP

apiVersion: apps/v1
kind: Deployment
metadata:
  name:  nginx
  namespace: default
spec:
  replicas: 2  # 期望的 Pod 副本数量,默认值为1
  selector:      '有这个字段'
    matchLabels:
      app: nginx
  template:  # Pod 模板
    metadata:
      labels:
        app: nginx    '具有该标签的Pod被deployments纳管、进而来管理pod的副本'
    spec:
      containers:
      - name: nginx
        image: nginx
        ports:       '列表的形式,container可以暴露多个端口,一般我们只暴露一个端口'
        - name: wzj
          containerPort: 80
apiVersion: v1
kind: Service
metadata:
  name: nginx
spec:
  selector:
    app: nginx  '选择具有哪些标签的pod'      --> '一个 Serivce 下面包含的 Pod 集合是由 Label Selector 来决定的'
  ports:
  - name: http             
    protocol: TCP          '可以省略'
    port: 8080             'Service的端口'
    targetPort: wzj        '两种方式均可'
    #targetPort: 80        '容器中的端口'

细节: 如果'不指定targetPort',默认targetport和port一致,可能会'访问不到'

部署

查看信息

已知: 我们知道Deployment通过控制'ReplicaSet',而'Replicaset'是通过'app=nginx'和'pod-template-hash'来管理pod的

思考: 我们再创建一个具有'app=nginx'的pod,是否会导致最终'Deployment控制两个副本',但是Endpoints'列表却有三个'? -->'后续验证'

继续查看

查看对应'service'的endpoints

访问方式

curl 'Cluster IP:port'

强调: 默认是'趋近于'-->'rr'

Headless Service

无头'没有Cluster IP'服务的特点:'spec:clusterIP: None',但是还是'需要slector'选择对应的pod

②  案例2:NodePort 

备注: NodePort类型,两个'核心'的字段

1)spec.ports[].nodePort   --> '不指定的话,系统在区间范围自行设置'

2)spec.clusterIp:spec.ports[].port

++++'观察实验现象'​++++

观察1: 看是否'也创建Cluster IP'

观察2: 是否会起一个'随机端口'

备注: 'kubeadm方式'搭建的集群,'以上描述的并不准确',会在'集群中所有的节点(包含master)',起一个端口

为了说明: 会在'所有的node'启动一个端口,而不是'只在有pod的node'上启动端口,我们把副本数目改为1,观察'没有pod的node上'是否'有这个端口'
kubectl 'edit' deployments.apps nginx

说明: '在线编辑'的方式修改副本数目

说明: 事实上'master'也会i启动一个端口

访问方式

集群内: 'Cluster IP':'port'

集群外: '集群内的任何一个节点':'nodePort'
备注: 关于'kube-proxy'是什么? 我们'稍后'讲解

(2) Service没有slector字段

原理: 当service'没有配置'selector选择器,endpoint controller'不会'自动创建对应的'endpoint'对象

③  案例3:自定义Endpoint

'自己定义'Endpoints来'创建Service'

++++++++++'要求如下'++++++++++

1)自定义Service没有IP,'ClusterIP=None'

2)自定义Service的没有'slector参数'-->'不需要选择pod'

3)'Endpoint的名称'要和 'Service 保持'一致

++++++++++'应用场景'++++++++++

场景:etcd集群部署在'k8s集群之外'的,换句话说'并没有以pod的形式'部署在集群内

前提:api-server与etcd做过'认证',是可以'相互通信'的

模板文件

apiVersion: v1
kind: Service
metadata:
  name: etcd-k8s
  namespace: kube-system     '上面和下面要一致'
  labels:
    k8s-app: etcd
spec:
  type: ClusterIP
  clusterIP: None
  ports:
  - name: port
    port: 2379               'etcd暴露的端口'

---

apiVersion: v1
kind: Endpoints              '上面和下面要一致'
metadata:
  name: etcd-k8s             注意: 名称必须'和 Service 一致'
  namespace: kube-system
  labels:
    k8s-app: etcd
subsets:
- addresses:
  - ip: 10.151.30.57         说明:Service 将连接'重定向'到 endpoint
  - ip: 10.151.30.58
  - ip: 10.151.30.59
  ports:
  - name: port
    port: 2379    endpoint 的'目标端口'

备注:上面这个服务就是将外部的 etcd 服务引入到 Kubernetes 集群中

④ 案例4:ExternalName

应用场景

'应用场景': 后续决定要将'集群外的数据库'迁移到 'Kubernetes 集群中',可以启动对应的 Pod,'只需要'增加'合适的' Selector 或 Endpoint,修改 Service 的 type,完全'不需要修改调用的代码',这样就完全'解耦了'

特点 

说明: ExternalName 是 Service 的'特例','特点如下'

1)它没有 'selector'  -->'不是典型的选择器'

2)也没有定义任何的'端口'和'Endpoint'

作用: 对于运行在'集群外部'的服务,它通过'返回该外部服务的别名'这种方式来提供服务

模板文件

kind: Service
apiVersion: v1
metadata:
  name: mysql
spec:
  type: ExternalName  
  externalName: database.example.com  -->  '指定外部服务的域名'

说明: 进入'busybox'这个pod,'nsllokup无法'解析该Cname原因,集群'找不到对应的ip'

达到的效果

当访问地址 mysql.default.svc.cluster.local'涉及服务发现'时,集群的 DNS 服务将返回一个值为 my.database.example.com 的 'CNAME 记录'

注意:访问这个服务的工作方式与其它的相同,唯一'不同'的是'重定向发生在 DNS 层',而且'不会'进行代理或转发
备注: 由于上述'externalName'无法解析,这里换成'www.baidu.com'

两个不同的namespace之间的不同pod可以通过name的形式访问

实现方式:

A:在其他pod内ping [svcname].[namespace] ping出来到结果就是svc的ip地址

B:通过externalname,把'对方'到[svcname].[namespace].svc.cluster.local,'绑定到'externalname定义到字符串上  --> '核心关注这个'

 

wzj_110
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes--Service负载均衡机制
GaoChuang_的博客
11-14 1132
一、负责均衡机制 当一个Service对象在Kubernetes集群中被定义,集群内的客户端应用就可以通过服务IP访问到具体的Pod容器提供的服务器了。从服务IP到后端Pod的负载均衡机制,由每个Node上的kube-proxy负责实现。 二、kube-proxy的代理模式 kube-proxy提供了代理模式(通过启动参数--proxy-mode设置) userspace模式:用户空间模式,由kube-proxy完成代理的实现,效率最低,不推荐使用; iptables模式:kub...
Kubernetes v1.21.14 二进制文件
12-20
4. **kube-proxy**:这是一个网络代理和负载均衡器,它实现了Kubernetes的服务发现和网络策略。kube-proxy会监听apiserver,当新的服务或端点出现时,它会在每个节点上设置相应的iptables规则或IPVS规则,使得跨节点...
Kubernetes Service负载均衡机制
tom的博客
02-27 976
当一个Service对象在Kubernetes 集群中被定义出来时,集群内的客户端应用就可以通过服务IP访问到具体的Pod 容器提供的服务了。从服务iP到Pod 的负载均衡机制,则是由每个Node上的kube-proxy 负责实现的,本节对kube-proxy 的代理模式,会话保持机制和基于拓扑感知的服务路由机制(EndpointSlices)进行说明。 kube-proxy 的代理模式 目前kube-proxy 提供了以下代理模式(通过启动参数–proxy-mode设置)。 (1)userspace
Kubernetes知识篇:kubernetes四层负载均衡service
东城绝神
10-27 1216
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
【云原生】K8S--负载均衡详细介绍;什么是K8S的负载均衡
最新发布
很多时候犯错都是在不知情的情况下发生的
04-26 795
Ingres是K8S对于nginx进行云原生模式的封装,使得nginx更适合云原生的结构,使用Ingres可以对Service进行负载均衡,因此Ingres工作在七层,属于七层负载均衡。Ingres通过http协议的方式实现Service负载均衡:对于K8S来说,Ingres就是一个资源控制器,用来控制资源的访问策略,
Kubernetes中,如何进行服务的负载均衡
越努力越幸运。
01-22 429
具体实现方式取决于你的应用场景和需求。如果需要更高级的负载均衡策略,可以考虑使用第三方负载均衡器。
Kubernetes Service 负载均衡实现机制
qq1010267837的博客
07-20 687
KubernetesSerivce是一组具有相同labelPod集合的抽象(可以简单的理解为集群内的LB),集群内外的各个服务可以通过Service进行互相通信。
Kubernetes——使用Rinetd进行service负载均衡
卑微小韩
11-23 551
文章目录Kubernetes——使用Rinetd进行service负载均衡一、使用Rinetd进行service负载均衡1.1 访问集群1.2 改写service.yml,支持负载均衡1.2.1 修改service.yml内容1.2.2 重启service1.2.3 查看是否生效1.3 使用Rinetd对外暴露8000端口1.3.1 端口转发工具-Rinetd1.3.2 安装、配置Rinetd1.3.2.1 下载Rinetd1.3.2.2 安装Rinetd1.3.3 测试外部是否能访问1.3.4 缺陷K
Kubernetes】K8S下gRPC负载均衡问题
王大阳的博客
10-14 1531
答案是 HTTP/1.1 的 复用是串行的,当请求到达的时候,如果没有空闲连接那么就新创建一个连接,如果有空闲连接那么就可以复用,同一个时间点,连接里最多只能承载一个请求,结果是 HTTP/1.1 可以连接多个 pod;而 HTTP/2 的复用是并行的,当请求到达的时候,如果没有连接那么就创建连接,如果有连接,那么不管其是否空闲都可以复用,同一个时间点,连接里可以承载多个请求,结果是 HTTP/2 仅仅连接了一个 pod。为什么 HTTP/1.1 的复用没问题,而 HTTP/2 的复用就有问题?
kubernetes 基础知识1】Kubernetes中的服务发现与负载均衡
shgh_2004的专栏
05-22 630
Kubernetes中的服务发现与负载均衡 Kubernetes在设计之初就充分考虑了针对容器的服务发现与负载均衡机制,提供了Service资源,并通过kube-proxy配合cloud provider来适应不同的应用场景。随着kubernetes用户的激增,用户场景的不断丰富,又产生了一些新的负载均衡机制。目前,kubernetes中的负载均衡大致可以分为以下几种机制,每种机制都有其特定的应...
kubernetes--kube-proxy实现L4负载均衡
xianmingsu的博客
11-28 1068
要了解kube-proxy如何实现负载均衡,要先了解Linux网络收包机制,kube-proxy利用Linux的内核实现的负载均衡。在TCP/IP网络分层模型里,整个协议栈被分成了物理层、链路层、网络层,传输层和应用层。物理层对应的是网卡和网线,应用层对应的是我们常见的Nginx,FTP等等各种应用。Linux实现的是链路层、网络层和传输层这三层。。我们用Linux的视角来看到的TCP/IP网络分层模型是下面这个样子的。
浅谈Kubernetes Service负载均衡实现机制
360技术
08-30 2374
奇技指南Kubernetes Serivce是一组具有相同label Pod集合的抽象(可以简单的理解为集群内的LB),集群内外的各个服务可以通过Service进行互相通...
Kubernetes Service负载均衡性能优化.pdf
10-11
Kubernetes Service负载均衡性能优化.pdf
learning-kubernetes:学习Kubernetes ServiceMesh Istio
02-05
Kubernetes的核心概念包括Pods(应用程序实例)、Services(服务发现和负载均衡)、Deployments(定义和更新应用程序的状态)和ConfigMaps/Secrets(存储配置数据)。Kubernetes提供了一种声明式的方式来管理基础...
kube-vip:Kubernetes 控制平面虚拟 IP 和负载均衡
08-04
kube-vip 高可用性和负载平衡概述用于控制平面和 Kubernetes 服务的 Kubernetes 虚拟 IP 和负载均衡器kube-vip背后的想法是一个适用于所有环境的小型独立的高可用性选项,尤其是: 裸机边缘(手臂/树莓派) 虚拟化...
kubernetes杂谈(一)清除状态为Evicted的pod
wzj_110的博客
08-09 5015
一 现象引入 使用'kubectl get pods --all-namespaces', 发现很多'pod的状态为evicted' 原因 eviction,即'驱赶的意思',意思是当节点出现异常时,kubernetes将有'相应的机制驱赶'该节点上的Pod, 多见于资源不足时导致的驱赶。 注意: 即使集群'状态恢复',eviction状态的pod会'在系统中存在',需要'手动删除' --> 只是影响美观 解决方案 排查'资源和异常原因',防止新的驱赶产生 --&g..
Docker之RUN、COMMAND、ENTRYPOINT辨析
wzj_110的博客
12-12 2905
CMD、ENTRYPOINT、RUN辨析
Kubernetes(二十三)Service(二)会话保持和获取客户端的ip
wzj_110的博客
12-06 1848
接上 一 了解基本的术语 备注: 关于'各个术语',后续会'补充自己写的相关博客',构成一个'系列' 二 Service的会话粘滞 需求: 实现基于'客户端 IP' 的会话亲和性 效果: 来自'同一客户端(Client IP)'的请求与后端'某个pod'绑定('或者说映射'),如果没有特殊的配置,是'获取不了客户端的ip',获取的是'所访问的pod所在节点的ip' 更具体的效果: 如果'replicas=2'为两个副本,设置'sessionAffinity: ClientI...
kubernetes集群中包含哪些负载均衡
04-24
1. Kubernetes内置的负载均衡器:Service对象可以自动创建一个Kubernetes内置的负载均衡器来均衡集群中的服务流量。 2. 外部负载均衡器:可以使用第三方负载均衡器(如NGINX,F5,HAProxy等)来将集群中的服务流量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值