externalTrafficPolicy 再探

已于 2023-12-20 20:28:39 修改
阅读量847 收藏
点赞数
分类专栏: kubernetes学习笔记 文章标签: kubernetes Local CLuster
于 2023-12-01 23:39:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/134743610
版权

一   externalTrafficPolicy 属性再探

一次网络不通"争吵"引发的思考

K8s中的external-traffic-policy是什么?

说明: 阿里云的 'EDAS 和ACK'的默认行为'不一样'  eg:EDAS创建的'cm'不会同步到ACK

Kubernetes(二十三)Service(二)会话保持和获取客户端的ip

访问 externalTrafficPolicy 为 Local 的 Service 对应 LB 有时超时

k8s svc的externalTrafficPolicy属性 跨node不通 保留客户端源IP

kubernetes svc设置externalTrafficPolicy无法访问题

现象: 在'没有对应pod'所落的worker节点上,通过'svc'访问'该pod'报错'Connected Refuse'

备注: 但是直接访问'pod'是通的

原因: 因为节点上'没有'相关的'ipvs转发规则',所以'无法'进行dnat,访问会'失败'

说明: 常见有'两种'行为

备注:

 1、当externalTrafficPolicy取值为'Local'时

 2、通过'节点IP:服务端口'的请求只会转发给'本节点上的Pod',如果节点'没有Pod'话请求会'挂起'

观察点: '没有' endpoint的节点的 'SLB IP' 的IPVS 的'规则'  --> SLB的'规则'后端节点

引申: 'ECMP'等价路由、提供服务的'集群节点有差异 [没有健康检查]'等

+++++++++++  "分割线"  +++++++++++

现象: 通过k8s的'svc提供的域名 或CLuster IP',竟然'时通时不通' --> '两个实例'

补充: pod内访问'Service'地址偶现不通

原因: net.bridge.bridge-nf-call-iptables = 0 '导致'

k8s 中为什么要开启bridge-nf-call-iptables      k8s安装和配置先决条件有该内核参数讲解

kubernetes - "externalTrafficPolicy"设置为 "Local"时'无响应'导致超时、或者'连接拒绝'

集群内无法访问Service的说明

抓包分析当svc externalTrafficPolicy=Local 时,进入容器中的包是否进行源地址转换

①  Local值和Cluster值的差异性

kubectl explain svc.spec.externalTrafficPolicy

   1、集群级别 'Cluster'  --> "默认","不会保留源ip"

   2、节点级别 'Local'  
  
外部策略为'Local/Cluster',所有集群节点创建'ipvs规则'是有'区别'的

ServiceInternalTrafficPolicy特性在'1.22'的K8s中'默认'开启

Service'选择一个Pod'转发到该Pod,但Service选择的Pod'不一定在接收请求的节点上'

思考1: 'Local'可以获取到客户端源ip的'原因?'

思考2: 在集群内'没有对应endpoint'的'节点上或pod内'通过'svc ip'访问,为什么'时通时不通'?

原因:  curl svc_ip:port 时,由于是'Local','ep有两个实例',但是'接收'流量的节点上没有pod

注意:  访问 svc 'Local' 的服务时,一定要注意'访问节点ip上'面要有svc关联 Pod 调度

k8s中的'实例'通常称之为'endpoint'

首先在'Cluster'模式下,ipvs模式下,流量到达'非pod 所在的节点'时,会再做一次'FULL-NAT'

细节:

 1、 Kube-proxy在做'转发'时候,会做一次'SNAT' (source network address translation)

 2、 所以'源IP'变成了'首先接收请求'的'节点' ip地址

②  k8s ipvs模式常用命令

需求: 查询某个 '虚拟ip' 地址的详细信息

ipvsadmn -ln -t vip:port

-g: --gatewaying, 指定LVS工作模式为'Direct-routing 直接路由'方式,是'LVS'默认工作模式

-i: --ipip, 指定LVS的工作模式为'隧道封装'模式

-m:--masquerading, 指定LVS的工作模式为'MAT'模式 --> 'NAT'和'Full-Nat'模式

conntrack -L | grep 'ip'

误区: pod服务'启动'有这个端口,但是没有通过任何形式'暴露'端口,所以'除了该pod内'都无法访问

 ③  ACK云产品的Service 

说明: 以下讲解ACK 的'flannel' 网络插件

Service异常问题排查

每一个pod里面'/etc/resolv.conf' 会'添加'一个东西: ns.svc.cluster.ip

集群内无法访问SLB

使用Service对外暴露应用

阿里云负载均衡'SLB'服务'现在叫CLB'

通过使用自动创建SLB的服务公开应用

Service的负载均衡配置注意事项

遗留: kubectl explain svc.spec.sessionAffinity
wzj_110
关注
专栏目录
一种新型的基于服务注册的负载均衡方法——流量代理(traffic proxy) Migrating from Legacy Traditional Load Balancing Method
AI天才研究院
08-06 758
Kubernetes集群中运行应用时,服务发现方法非常重要,因为它可以帮助应用自动地发现其他服务并建立连接。目前,服务发现主要有两种方法:基于API(如kube-dns)和基于DNS(如coredns)。基于API的方法较为传统,而基于DNS的方法则是云原生时代的新趋势。但是,传统的基于DNS的服务发现方法往往存在一些局限性,如单点故障、复杂性等,因此需要引入新的更加灵活的服务发现机制,比如服务注册中心(service registry)。本文将会讨论什么是服务注册中心,它的作用是什么?
externalTrafficPolicy
阿白,
03-07 2270
获取实际客户端地址,可以在yaml中设置externalTrafficPolicy(nginx日志有关) 但是观察流量发现,这时候按节点来进行负载而不是pod,负载均衡效果不好,所以可以对pod中/etc/nginx/nginx.conf中使用$http_x_forwarded_for来获取实际客户端地址 附:pod是创建好了再调度,pod是逻辑概念,实际上是在调度后的节点上下载镜像创建容器 ...
externaltrafficpolicy说明
qq_25281861的博客
04-09 6175
环境描述 生产环境通过gitlab-running实现自动化发布业务,现需要收集客户端的真实ip,需要将externaltrafficpolicy改为lacal模式(原来是cluster模式),前天开发反映无法发布业务(镜像拉取不成功)。想到就改动过externaltrafficpolicy所以考虑到了local模式和cluster模式的区别。 externaltrafficpolicy作用阐述 把集群外部的服务引入到集群内部来,在集群内部直接使用。没有任何类型代理被创建,这只有 kubernetes
k8s与aws--如何在cloud-provider=aws的k8s中设置externalTrafficPolicylocal
weixin_34128411的博客
01-07 1808
如何在启用cloud-provider=aws的k8s集群中设置service 的externalTrafficPolicylocal 关于externalTrafficPolicylocalcluster两个值,在之前的文章中,我们已经讲过。大家可以参考从service的externalTrafficPolicy到podAntiA...
【华为云技术分享】K8s中的external-traffic-policy是什么?
华为云官方博客
04-21 9796
【摘要】 external-traffic-policy,顾名思义“外部流量策略”,那这个配置有什么作用呢?以及external是指什么东西的外部呢,集群、节点、Pod?今天我们就来学习一下这个概念吧。 1什么是external-traffic-policy 在k8s的Service对象(申明一条访问通道)中,有一个“externalTrafficPolicy”字段可以设置。有2个...
k8s 中externalTrafficPolicy应用场景和实践
不积跬步,无以至千里;不积小流,无以成江海。
12-06 1283
Kubernetes(K8s)中,是一个用于控制服务的外部流量的策略。这个字段可以在Service的定义中设置,其主要作用是决定服务对外部请求的负载均衡行为。具体来说,Cluster: 默认值。当设置为Cluster时,服务将负载均衡流量到所有的 Pod,无论这些 Pod 是否在同一节点上。这意味着即使请求来自于同一节点的多个 Pod,流量也可能被负载均衡到不同的节点上。: 当设置为Local时,服务将尽可能地将流量负载均衡到与请求相同节点上的 Pod。
svc externaltrafficpolicy
07-16
"svc externaltrafficpolicy"是用于控制Kubernetes中Service的外部流量策略的参数。它指定了Service如何将外部流量分配给后端Pod。 在Kubernetes中,Service是一种抽象,用于将一组Pod公开为网络服务。当Service...
externalTrafficPolicy有几种
07-16
`externalTrafficPolicy`属性有两种可选的值: 1. `Cluster`:这是默认的策略。当Service接收到外部流量时,它会将流量均匀地分发到后端Pod,无论流量来自哪个节点。这意味着无论请求来自哪个节点,都会被分发到...
K8s中的external-traffic-policy是什么?
LoveSummer
12-29 5498
【摘要】 external-traffic-policy,顾名思义“外部流量策略”,那这个配置有什么作用呢?以及external是指什么东西的外部呢,集群、节点、Pod?今天我们就来学习一下这个概念吧。 1 什么是external-traffic-policy 在k8s的Service对象(申明一条访问通道)中,有一个“externalTrafficPolicy”字段可以设置。有2个值可以设置:Cluster或者Local。 1)Cluster表示:流量可以转发到其他节点上的Pod。 2)Local.
从service的externalTrafficPolicy到podAntiAffinity
weixin_34293059的博客
08-16 667
externalTrafficPolicy 简介 如果服务需要将外部流量路由到 本地节点或者集群级别的端点,即service type 为LoadBalancer或NodePort,那么需要指明该参数。存在两种选项:”Cluster”(默认)和 “Local”。 “Cluster” 隐藏源 IP 地址,可能会导致第二跳(second ho...
K8S知识点记录
王大阳的博客
07-31 1995
在本地调试运行在 Pod 中的数据库 查看pod kubectl get pod kubectl port-forward 端口映射 kubectl port-forward dev-db-5959f58bd7-88zlm 5432:5432 --address=0.0.0.0 启动Django 本地环境 DJANGO_SETTINGS_MODULE=project_name.settings_local python3 ./manage.py runserver ........
k8s 集群 Ingress Nginx传递用户真实IP问题
LoveSummer
12-29 7634
业务应用经常有需要用到用户真实ip的场景,比如:异地登录的风险预警、访问用户分布统计等功能等。当有这种需求的时候,在业务上容器过程中,如果用到ingress就要注意配置了。通常,用户ip的传递依靠的是X-Forwarded-*参数。但是默认情况下,ingress是没有开启的。 Ingress 文档 https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration 还比较详细 修改 Config Map(ingress-ngin
kubernetes负载均衡-service
最新发布
weixin_42816196的博客
03-23 1499
service资源类型:ClusterIP: ServiceIP,为集群内部提供一个虚拟IP,实现负载均衡功能;NodePort: 将集群外部的请求引入到集群内部;为所有的节点开启对应的端口;当用户请求节点IP+port会将请求调度给对应的Pod;LoadBalance: 需要依赖云厂商;自动创建外部的负载均衡,负载均衡将流量调度给NodePort开放的端口;自动创建NodePort;就会创建ClusterIP;externalName: 将外部的服务引入到集群内部;
开干,开源 k8s 负载均衡器大比拼
云原生实验室
03-10 1184
原文链接:https://ewhisper.cn/posts/29610/???? 译者声明:请注意文章发布时间,时间比较久远,部分观点可能已经过时。原文作者为 PureLB 的利益相关者,所以...
阿里云容器服务Kubernetes实践系列 - Ingress篇
weixin_34088838的博客
04-23 1523
作者:荣滨,酷划在线后端架构师,关注微服务治理,容器化技术,Service Mesh等技术领域 背景篇 现状 前面一篇文章主要是落地容器化之前对基础网络组件的调研及性能测试,感兴趣的同学请参考:阿里云开源K8S CNI插件terway网络性能测试 目前公司的后端架构基本上是微服务的架构模式,如下图,所有的入站流量均通过API网关进入到后端服务,API网关...
获取用户真实 ip
qq_40813329的博客
08-11 3062
因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法。时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是。, 除非代理将你的IP附在请求header中一起转交给web服务器。HTTP 请求到达服务器之前,经过了三个代理。(Nginx,Apache等)就会。,这适合于整个可控,信任的网络中。,写入这个header的值,然后。(申明一条访问通道)中,有一个“经过代理以后,由于在。转发请求的HTTP头。......
详解K8S网络模型(包含Service讲解)
天然玩家的博客
07-05 4567
核心: (1)集群中的每个Pod会在集群范围内获取自己唯一的IP地址,Pod间通信无需建立连接,无需考虑端口映射; (2)Service是将一系列Pod应用暴露为网络服务的一种方法,即通过Service访问Pod; (3)代理模式有3种:用户空间代理模式、iptables代理模式和IPVs代理模式; (4)Kubernetes允许在Service对象中配置多个端口; (5)流量分配策略:ClusterLocal两种方式,Cluster:流量分发到就绪的Endpoint;Local流量只分发到本机Endpo
Kubernetes之Service详解
爱情码头的博客
03-18 2880
Kubernetes之Service详解 文章目录Kubernetes之Service详解前言一、Service 概念二、Service 流量策略2.1 外部流量策略2.1 内部流量策略三、Service 使用3.1 一般用法3.1.1 Cluster IP模式3.1.2 NodePort模式3.2 多端口 Service3.3 外部服务 Service3.3.1 Service绑定负载均衡3.3.2 Service转发流量至外部服务总结 前言 在kubernetes集群中每个Pod都有自己的 IP 地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值