Kubernetes(二十四)Service(三)原理分析

最新推荐文章于 2024-07-18 07:15:00 发布
最新推荐文章于 2024-07-18 07:15:00 发布
阅读量168 收藏 1
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/110679478
版权

二  kube-proxy深入理解

通过'Cluster IP:port'可以访问我们的服务,一定是通过'kube-proxy'去帮我们做一个代理

(1)官网介绍

kube-proxy负责为Service提供'Cluster内部'的'服务发现'和'负载均衡',它以'daemonset'形式运行在每个Node计算节点上,负责Pod网络代理, 它会'定时'从etcd服务获取到service信息来'做相应的策略',维护网络规则和'四层负载均衡'工作

kube-proxy的主要作用就是'负责Service的具体的实现'-->实现方式:'iptables'、'ipvs'

kube-proxy其实就是'管理Service'的访问入口 -->'如何管理'呢?-->'kube-proxy'和'api-server'如何通信?

(2)kubeadm安装后的体现

kubectl get daemonsets.apps -n kube-system kube-proxy -o wide

kubectl get daemonsets.apps -n kube-system kube-proxy -o yaml

kubectl get cm -n kube-system kube-proxy -o yaml

mode --> 'kube-proxy对应的工作模式'

通过'scheduler参数'来实现'ipvs'的全局代理模式的修改 -->命令行'–ipvs-scheduler'

'查看日志'

kubectl logs -f -n kube-system kube-proxy-26d8d

(3)kube-proxy的代理模式

学习思路:userspace'了解'即可、'iptables重点掌握'、ipvs重要程度'次之'

①  userspace 代理模式

②  iptables 代理模式

③  ipvs 代理模式

④  iptables和ipvs的对比

ipvs的策略比较多 -->更改:全局的修改,不能指定某个node

kube-proxy组件-->对应的configmap文件!--> mode(如果不满足、即使是ipvs,也会降级)

备注: 10个节点一下,iptables > ipvs ;100个节点 ipvs > iptales

说明:kube-proxy的日志去印证'后端负载'的类型

(4)kube-proxy和Service的关系

(5)kube-proxy和kube-apiserver通信机制

kube-proxy是如何感知'规则'变化,做相应'策略'的变动?

①  kube-proxy

核心: 'Watch | Listen机制'

kube-proxy'通过api-server'与'etcd通信','监听'service和endpoint的变化'service创建删除和修改, pod的扩张与缩小',将需要'新增的规则'添加到iptables中

kube-proxy'只是作为controller',而不是server,真正服务的是'内核的netfilter',体现在'用户态'则是iptables

kube-proxy的'iptables方式'也支持RoundRobin(默认模式-->'不是特别准确,实际是随机')和SessionAffinity负载分发策略

kubernetes只操作了'filter和nat表'

②  endpoint controller

endpoint controller是k8s集群'控制器'的其中'一个组件',其功能如下:

1)负责'生成和维护'所有endpoint对象的控制器-->'关于何时生成前面有过讲解-->slector'

2)负责'监听'service和对应pod的'变化'

3)监听到'service被删除',则删除和该service'同名的endpoint对象'

4)监听到'新的service被创建',则根据新建service信息'获取相关pod列表',然后'创建对应endpoint对象'

5)监听到'service被更新',则根据更新后的service信息'获取相关pod列表',然后'更新'对应endpoint对象

6)监听到'pod事件',则更新对应的service的'endpoint对象',将podIp'记录到'endpoint中

备注1:'endpoint controller'对service、pod'变化'的感知

备注2: 加上'就绪(业务)探针'检测之后,'才会加入'endpoints

腾讯云大佬的博客

(6)kube-proxy 中mode为iptables

说明: 具体分析创建Service会创建哪些'iptables'规则?

++++  '分割线'  ++++

备注: 本文以一个最简单的'type=Cluster IP'的'nginx'Service的创建

思考:ClusterIP,如果pod不在当前node上(curl clusterip:port所在的node上)通过哪个端口

(7) Service和Endpoints规则在etcd中的体现

说明: 仍然以'iptables'为例子

四   云厂商Service的特点

华为: 'CCE'、腾讯: 'TKE'、阿里: 'CCE'
 
wzj_110
关注
专栏目录
【云原生】kubernetes中的service原理、应用实战案例解析
景天科技苑
05-24 1万+
kubernetes中,Pod是有生命周期的,如果Pod重启它的IP很有可能会发生变化。 如果我们的服务都是将Pod的IP地址写死,Pod挂掉或者重启,和刚才重启的pod相关联的其他服务将会找不到它所关联的Pod, 为了解决这个问题,在kubernetes中定义了service资源对象,Service 定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群实例, service是一组Pod的逻辑集合,这一组Pod能够被Service访问到,通常是通过Label Selector实现的。
Kubernetes 【网络组件】kube-proxy使用详解
热门推荐
爱死亡机器人
04-01 1万+
文章目录1. 介绍2. kube-proxy 工作原理3. kube-proxy 不足4. 实现方式4.1 Iptables 示例4.2 ipvs 示例5. 启动 kube-proxy 示例 1. 介绍 Kube-proxy是一个简单的网络代理和负载均衡器,它的作用主要是负责Service的实现,具体来说,就是实现了内部从Pod到Service和外部的从NodePort向Service的访问,每台机器上都运行一个 kube-proxy 服务,它监听 API serverservice 和 endpo
Kubernetes 学习24 helm入门
weixin_30407099的博客
08-30 217
一、概述   1、我们此前在使用kubernetes中,无论我们使用无状态的应用程序,比如myapp,nginx。以及有状态的tomcat,redis,etcd,...等等,他们部署在k8s之上会有这样的问题。首先对无状态应用我们首先使用deployment控制器来实现控制以后其规模伸缩极其容易。这也是k8s带给我们的最重要的需要。但是如果是有状态的应用,若是有状态的单一实例的应用,我...
[运维] Kubernetes(k8s)安装部署(持续更新)
梦醒贰零壹柒
01-29 618
Kubernetes(k8s)简介 Kubernetes是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。 安装环境说明 系统: 平台: 参考文献 Kubernetes中文社区 | 中文文档 安装 依赖安装 安装 安装常见问题 ...
Kubernetes24--弹性伸缩2
大魔王
12-14 1472
结合论文研究一下云平台中弹性伸缩技术,k8s中提供了HPA策略来实现弹性扩容,基于负载预测的弹性伸缩技术。 HPA核心代码 kubernetes/pkg/controller/podautoscaler/horizontal.go                              伸缩理论关注的问题主要是在面临超出现有集群最大承载能力的时候,如何通过调整集群的规模以提高集群的承...
KubernetesService详解
专注于输出大概有用的软硬件技术!
06-23 1311
本文尝试从Service暴露服务方式、Service控制器实现原理、使用规范等方面对kubernetes中的Service进行详细介绍。
Kubernetes Kubeadm init 与 join 原理分析
专注基础架构领域
12-06 837
kubeadm是社区维护的Kubernetes集群一键部署利器,使用两条命令即可完成k8s集群中master节点以及node节点的部署,其底层原理是利用了k8s TLS bootstrap特性。 1、k8s master节点部署 此外,我们也可以自己编写yaml文件来自定义kubeadm的启动过程和一些组件的启动参数等等 2、​ k8s node节点部署(将一个node节点加入到已有集群当中) 此外,我们也可以自己编写yaml文件来自
Kubernetes原理详解
guting18893110463的博客
03-31 606
Kubernetes是一个完备的分布式系统支撑平台。Kubernetes具有完备的集群管理能力,包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制,以及多粒度的资源配额管理能力。
kubernetes系列】Kubernetesservice
margu_168的博客
06-27 743
Service也是Kubernetes里的最核心的资源对象之一,正是因为对此概念的支持,Kubernetes在某种角度下可以被看成是一种微服务平台。由于Kubernetes中的pod并不稳定,比如由ReplicaSet、Deployment、DaemonSet等副本控制器创建的pod,其副本数量、pod名称、pod所运行的节点、pod的IP地址等,会随着集群规模、节点状态、用户缩放等因素动态变化。
Kubernetes网络部曲之二~Service网络
架构师波波的专栏
09-24 8369
前言 在上一篇《Kubernetes网络部曲~Pod网络》中,波波讲解了K8s的4层网络中的第1层Pod网络。有了Pod网络,K8s集群内的所有Pods在逻辑上都可以看作在一个平面网络内,可以正常IP寻址和互通。但是Pod仅仅是K8s云平台中的虚拟机抽象,最终,我们需要在K8s集群中运行的是应用或者说服务(Service),而一个Service背后一般由多个Pods组成集群,这时候就引入了服务发...
kubernetesservice详解
馆主的博客
12-03 842
在前面的课程中,我们已经可以实现通过手工执行kubectl scale命令实现Pod扩容或缩容,但是这显然不符合Kubernetes的定位目标–自动化、智能化。 Kubernetes期望可以实现通过监测Pod的使用情况,实现pod数量的自动调整,于是就产生了Horizontal Pod Autoscaler(HPA)这种控制器。 HPA可以获取每个Pod利用率,然后和HPA中定义的指标进行对比,同时计算出需要伸缩的具体值,最后实现Pod的数量的调整。
【云原生】Kubernetes微服务Istio:介绍、原理、应用及实战案例
最新发布
景天科技苑
07-18 2万+
随着云原生技术的日益成熟,微服务架构已成为大型企业构建复杂应用的首选方案。然而,微服务架构的复杂性也带来了诸如服务治理、流量管理、安全认证等挑战。Istio作为一个开源的服务网格(Service Mesh)平台,为Kubernetes中的微服务提供了一套全面的治理解决方案。本文将详细介绍Istio的基本概念、工作原理、应用场景,并通过一个实战案例展示其在实际项目中的应用。
Kubernetes二次开发与源码分析(client-go)
lcynone的博客
01-15 584
k8s API、ClientSet、Informer、Reflector、DeltaFIFO、Indexer、WorkQueue等源码分析
kubernetes杂谈(一)清除状态为Evicted的pod
wzj_110的博客
08-09 5148
一 现象引入 使用'kubectl get pods --all-namespaces', 发现很多'pod的状态为evicted' 原因 eviction,即'驱赶的意思',意思是当节点出现异常时,kubernetes将有'相应的机制驱赶'该节点上的Pod, 多见于资源不足时导致的驱赶。 注意: 即使集群'状态恢复',eviction状态的pod会'在系统中存在',需要'手动删除' --> 只是影响美观 解决方案 排查'资源和异常原因',防止新的驱赶产生 --&g..
Docker之RUN、COMMAND、ENTRYPOINT辨析
wzj_110的博客
12-12 3216
CMD、ENTRYPOINT、RUN辨析
Kubernetes(二十)Service(二)会话保持和获取客户端的ip
wzj_110的博客
12-06 2159
接上 一 了解基本的术语 备注: 关于'各个术语',后续会'补充自己写的相关博客',构成一个'系列' 二 Service的会话粘滞 需求: 实现基于'客户端 IP' 的会话亲和性 效果: 来自'同一客户端(Client IP)'的请求与后端'某个pod'绑定('或者说映射'),如果没有特殊的配置,是'获取不了客户端的ip',获取的是'所访问的pod所在节点的ip' 更具体的效果: 如果'replicas=2'为两个副本,设置'sessionAffinity: ClientI...
Kubernetes(二十一)修改kubelet的启动参数
wzj_110的博客
12-02 1864
kubelet官网提供的启动参数 以下摘录'几个参数'进行分析-->'集群快速迁移' (1) '并发拉取'镜像的个数 --> '--registry-burst' 二 查看 说明:当前集群是'1.18.4',kubeadm'安装的' 说明: master和node上关于该'config.yaml'文件'大同小异' 说明: 没有'这个group',也没有这个'对象' 通过配置文件设置 Kubelet 参数 KubeletC...
Kubernetes(九)Deployment滚动更新
wzj_110的博客
11-08 1644
一 Deployment理解 滚动更新 --> 理解为'灰度发布一种',只是'粒度'不一样 +++++++++++++++ 滚动更新: 比如我们应用更新了,我们只需要'更新我们的容器镜像',然后修改 Deployment 里面的 'Pod 模板镜像',那么 Deployment 就会用'滚动更新(Rolling Update)'的方式来升级现在的 Pod 明确滚动更新'触发的表现形式' --> 'set image'、'path字段'、'修改后直接apply' 而 Deploy..
kubernetes杂谈之(二)静态Pod
wzj_110的博客
10-12 1361
一 静态Pod --- '静体现在哪?' --- 之前:前面Pod的'生命周期管理'都是通过像DaemonSet、StatefulSet、Deployment'上层'这种方式创建管理的 静态Pod是由kubelet进行管理'仅存在于特定Node上'的Pod -->'可以理解为定向调度' -->'如何定向调度涉及到创建方式' 它们'不能通过API Server'进行管理,无法与'ReplicationController..
深入分析Kubernetes源码结构
文件"K8s-src-analysis.zip"可能包含了对Kubernetes源代码的分析文档、代码片段、API说明和架构设计等内容,这些内容能够帮助开发者或者系统管理员深入理解Kubernetes的工作原理和技术细节。通过分析源代码,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值