Kubernetes 网络和负载均衡

已于 2022-05-06 22:10:09 修改
阅读量570 收藏 1
点赞数
分类专栏: K8S 文章标签: kubernetes 网络 负载均衡
于 2022-05-06 15:57:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhumengguang/article/details/124497678
版权

架构图:

在这里插入图片描述

访问流程:

在这里插入图片描述

网络连通原理:

在这里插入图片描述

ip netns add ns1  #添加网络名称空间
ls /var/run/netns #查看所有网络名词空间
ip netns 		  #查看所有网络名词空间
# Linux 将所有的进程都分配到 root network namespace,以使得进程可以访问外部网络
# Kubernetes 为每一个 Pod 都创建了一个 network namespace

在这里插入图片描述
2、跨节点
在这里插入图片描述

3、Pod-To-Service
1、Pod To Service
在这里插入图片描述
2、Service-To-Pod

在这里插入图片描述
4、Internet-To-Service
在这里插入图片描述
2、Internet-To-Pod(LoadBalancer – Layer4)
在这里插入图片描述
3、Internet-To-Pod(Ingress-- Layer7)

在这里插入图片描述

Service:

只需要访问这个Service,Service还会基于Pod的探针机制,(ReadinessProbe:就绪探针)完成Pod的自动剔除和线上工作。
Service 即使是无头服务,别人pod不能用ip访问,但是可以用service名当成域名访问
Service的名字还能当成域名被pod解析

将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。
service中的type可选值:

ClusterIP: 通过集群的内部 IP 暴露服务,选择该值时服务只能够在集群内部访问。 这也是默认的 ServiceType

NodePort: 通过每个节点上的 IP 和静态端口( NodePort )暴露服务。 NodePort 服务会路
由到自动创建的 ClusterIP 服务。 通过请求 <节点 IP>:<节点端口> ,你可以从集群的外部访问
一个 NodePort 服务。
LoadBalancer: 使用云提供商的负载均衡器向外部暴露服务。 外部负载均衡器可以将流量路由
到自动创建的 NodePort 服务和 ClusterIP 服务上。
ExternalName: 通过返回 CNAME 和对应值,可以将服务映射到 externalName 字段的内容
(例如, foo.bar.example.com )。 无需创建任何类型代理。

Service 创建完成后,会对应一组EndPoint。可以kubectl get ep 进行查看
type有四种,每种对应不同服务发现机制
Servvice可以利用Pod的就绪探针机制,只负载就绪了的Pod。自动剔除没有就绪的Pod

ClusterIP

apiVersion: v1
kind: Service
metadata:
  name: cluster-service-test
  namespace: default
spec:
  selector:
    app: canary-nginx
  # clusterIP: 10.96.88.99
  #clusterIP: None  # 不要给这个svc分配ip。headless service无头服务配合有状态副本集StatefulSet
  type: ClusterIP # ClusterIP,ExternalName, NodePort, and LoadBalancer
  ## ClusterIP:指,当前Service在集群内可以被所有人发现,默认给这个service分配一个集群内的网络
  ## podcidr: Pod的子网范围   svccidr:Service的子网范围
  ports:
    - name: abc
      port: 80  # 访问当前service 的 80
      targetPort: 80  ## 派发到Pod的8080
  # ports:
  # - name: abc
  #   port: 80  ## 访问当前service 的 80
  #   targetPort: 8080  ## 派发到Pod的8080
  # - name: redis
  #   port: 99
  #   targetPort: 6379

NodePort

apiVersion: v1
kind: Service
metadata:
  name: cluster-service-222
  namespace: default
spec:
  selector:
    app: canary-nginx
  type: NodePort  # 每一台机器都为这个service随机分配一个指定的端口
  ports:
    - name: http
      port: 80
      targetPort: 80
      protocol: TCP
      # nodePort: 不指定默认会在  30000-32765这个范围内随机分配
      nodePort: 31110

#查看机器端口号:
netstat -lnpt | grep 31110

创建无Selector的Service:
我们可以创建Service不指定Selector
然后手动创建EndPoint,指定一组Pod地址。
此场景用于我们负载均衡其他中间件场景。

创建Service:

# 无selector的svc
apiVersion: v1
kind: Service
metadata:
  name: cluster-service-no-selector
  namespace: default
spec:
  ## 不选中Pod而在下面手动定义可以访问的EndPoint
  type: ClusterIP
  ports:
    - name: abc
      port: 80  # 访问当前service 的 80
      targetPort: 80  ## 派发到Pod的 80
### 场景:Pod要访问 MySQL。 MySQL单独部署到很多机器,每次记ip麻烦
### 集群内创建一个Service,实时的可以剔除EP信息。反向代理集群外的东西。

创建Endpoints:挂载service

apiVersion: v1
kind: Endpoints
metadata:
  name: cluster-service-no-selector  ## 和service同名
  namespace: default
subsets:
  - addresses:
      - ip: 192.168.179.37 # 挂载你想访问的中间件ip
      - ip: 192.168.179.36 # 挂载你想访问的中间件ip
      - ip: 220.181.38.251 # 挂载你想访问的中间件ip
    ports:
      - name: abc  ## ep和service要是一样的
        port: 80
        protocol: TCP

原理:kube-proxy 在负责这个事情
场景:Pod要访问 MySQL。 MySQL单独部署到很多机器,每次记ip麻 烦
集群内创建一个Service,实时的可以剔除EP信息。反向代理集群外的东西

ExternalName:

apiVersion: v1
kind: Service
metadata:
  name: my-service-05
  namespace: default
spec:
  type: ExternalName
  externalName: baidu.com
  #无selector 自己写EP,只能写域名,web服务,注意跨域问题
  • 其他的Pod可以通过访问这个service而访问其他的域名服务
  • 但是需要注意目标服务的跨域问题

LoadBalancer: 对外的负载均衡器

apiVersion: v1
kind: Service
metadata:
  creationTimestamp: null
  labels:
    app.kubernetes.io/name: load-balancer-example
  name: my-service
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app.kubernetes.io/name: load-balancer-example
  type: LoadBalancer # 负载均衡,开放给云平台实现,阿里云,百度云

扩展 - externalIP:
在 Service 的定义中, externalIPs 可以和任何类型的 .spec.type 一通使用。在下面的例子中,客户端可通过 80.11.12.10:80 (externalIP:port) 访问my-service

apiVersion: v1
kind: Service
metadata:
  name: my-service-externalip
spec:
  selector:
    app: canary-nginx
  ports:
    - name: http
      protocol: TCP
      port: 80
      targetPort: 80
  externalIPs: ### 定义只有externalIPs指定的地址才可以访问这个service
    - 10.170.0.111  ### 集群内的ip都不行?

扩展 - Pod的DNS:

apiVersion: v1
kind: Service
metadata:
  name: default-subdomain
spec:
  selector:
    name: busybox
  clusterIP: None
  ports:
  - name: foo # 实际上不需要指定端口号
    port: 1234
    targetPort: 1234
---
apiVersion: v1
kind: Pod
metadata:
  name: busybox1
  labels:
    name: busybox
spec:
  hostname: busybox-1
  subdomain: default-subdomain  
  ## 指定必须和svc名称一样,才可以 podName.subdomain.名称空间.svc.cluster.local访问。否则访问不同指定Pod
  containers:
  - image: busybox:1.28
    command:
      - sleep
      - "3600"
    name: busybox
---
apiVersion: v1
kind: Pod
metadata:
  name: busybox2
  labels:
    name: busybox
spec:
  hostname: busybox-2  ### 每个Pod指定主机名 
  subdomain: default-subdomain  ## subdomain等于sevrice的名
  containers:
  - image: busybox:1.28
    command:
      - sleep
      - "3600"
    name: busybox
  • 访问 busybox-1.default-subdomain.default.svc.cluster.local 可以访问到busybox-1。
  • 访问Service
    • 同名称空间
      • ping service-name 即可
    • 不同名称空间
      • ping service-name.namespace 即可
  • 访问Pod
    • 同名称空间
      • ping pod-host-name.service-name 即可
    • 不同名称空间
      • ping pod-host-name.service-name.namespace 即可

busybox-1.default-subdomain.default**

Pod的hostName.service的名.名称空间的名

想要使用域名访问的模式,必须加Service网络的名字

在这里插入图片描述
在这里插入图片描述

散_步
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes 网络之 flannel 与 calico
06-19
Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。...
Kubernetes上的负载均衡详解
weixin_34138521的博客
09-20 713
如果您的应用程序是面向大量用户、会吸引大量流量,那么一个不变的目标一定是在高效满足用户需求的同时、不让用户感知到任何类似于“服务器繁忙!”的情况。这一诉求的典型解决方案是横向扩展部署,以便有多个应用程序容器可以为用户请求提供服务。但是,这种技术需要可靠的路由功能,需要可以有效地在多个服务器之间分配流量。本文分享的内容就是要解决负载均衡解决...
Kubernetes中的服务发现与负载均衡
xiaomin1991222的专栏
04-20 835
Kubernetes在设计之初就充分考虑了针对容器的服务发现与负载均衡机制,提供了Service资源,并通过kube-proxy配合cloud provider来适应不同的应用场景。随着kubernetes用户的激增,用户场景的不断丰富,又产生了一些新的负载均衡机制。目前,kubernetes中的负载均衡大致可以分为以下几种机制,每种机制都有其特定的应用场景: Service:直接用...
kubernetes负载均衡部署
最新发布
Ybaocheng的博客
02-23 857
【代码】kubernetes负载均衡部署。
Kubernetes 中的负载均衡全解
weixin_39891030的博客
01-14 2254
很多企业在部署容器的时候都会选择 Kubernetes 作为其容器编排系统。这是对 Kubernetes 的可靠性,灵活性和特性广泛的肯定。在这篇文章中,我们将对 Kubernetes 如何处理一个非常常见且必要的工作——负载均衡,进行深入的解读。在许多非容器环境(即服务器之间的均衡)中,负载均衡是一个相对简单的任务,但当涉及到容器时,就需要一些其他的、特殊的处理。 管理容器 要理解 Kube...
Kubernetes负载均衡方案:MetalLB
每天都要开心呀(#^.^#)
02-15 2258
MetalLB is a load-balancer implementation for bare metal Kubernetes clusters, using standard routing protocols.
Kubernetes 私有集群负载均衡器终极解决方案 MetalLB ( 贫苦 K8S 用户的 LoadBalancer )...
easylife206的专栏
05-08 4234
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你提升技术视野!私有云裸金属架构(这是相对云上环境来说,不是说无操作系统)上部署的 Kubernetes 集群,通常是无法使用...
metallb:使用标准路由协议的Kubernetes网络负载平衡器实现
02-04
MetalLB是使用标准路由协议的裸机集群的负载均衡器实现。 请访问以获取更多信息。 贡献 我们欢迎各种形式的贡献。 请查看以了解更多信息。 参与该项目必须遵守。 您可以贡献的一种轻量级方法是 ,这会给我们带来...
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
Cilium 是基于 eBpf 的一种开源网络实现,通过在 Linux 内核动态插入强大的安全性、可见性和网络控制逻辑,提供网络互通,服务负载均衡,安全和可观测性等解决方案。简单来说可以理解为 Kube-proxy + CNI 网络实现...
kubeadm部署多master节点高可用k8s1.16.2(centos7)1
08-04
一、架构信息 二、部署前准备(初始化系统) 三、部署keepalived和haproxy 四、部署kubernetes
实战Docker到Kubernetes技术视频.zip
01-18
网盘文件永久链接 01.为什么你需要学习Docker 02.Docker实战之容器基础命令系列 03.Docker实战之自定义容器镜像 04.Docker实战之容器...13.Kubernetes Service的负载均衡网络路由秘密 14.Kubernetes API和源码分析
kubernetes 集群提供外网IP自动分配及负载均衡
kunyus的博客
03-17 4249
简介 在裸金属上(这里是相对云上环境来说,不是说无操作系统)部署的Kubernetes集群,是无法使用LoadBalancer类型的Service的,因为Kubernetes本身没有提供针对裸金属集群的负载均衡器。Kubernetes仅仅提供了针对部分IaaS平台(GCP, AWS, Azure……)的胶水代码,以使用这些平台的负载均衡器。 为了从外部访问集群,对于裸金属集群,只能使用NodePo...
Kubernetes(K8s)从入门到精通系列之十三:软件负载平衡选项
zhengzaifeidelushang的博客
08-06 618
这里所需要做的就是在引导集群之前将相应的清单文件放置在 /etc/kubernetes/manifests 目录中。为此,需要建立一个管理虚拟 IP 的主机集群,每个主机都运行一个负载均衡器实例,以便始终使用当前持有 vIP 的主机上的负载均衡器,而其他主机则处于备用状态。上面的 keepalived 配置使用健康检查脚本 /etc/keepalived/check_apiserver.sh 负责确保在持有虚拟 IP 的节点上 API Server 可用。如果不是,可以使用用户管理的负载平衡。
八、详解Kubernetes负载均衡的技术原理
左安青的博客
04-18 785
Kubernetes是一种容器编排和管理平台,为了实现高可用和可伸缩性,Kubernetes提供了负载均衡的功能。在Kubernetes中,负载均衡器是一个重要的组件,它可以将流量分配到多个容器中,从而提高应用程序的性能和可用性。在本文中,我们将详细介绍Kubernetes负载均衡的技术原理。
Kubernetes Service负载均衡机制
tom的博客
02-27 945
当一个Service对象在Kubernetes 集群中被定义出来时,集群内的客户端应用就可以通过服务IP访问到具体的Pod 容器提供的服务了。从服务iP到Pod 的负载均衡机制,则是由每个Node上的kube-proxy 负责实现的,本节对kube-proxy 的代理模式,会话保持机制和基于拓扑感知的服务路由机制(EndpointSlices)进行说明。 kube-proxy 的代理模式 目前kube-proxy 提供了以下代理模式(通过启动参数–proxy-mode设置)。 (1)userspace
kubernetes 服务发现和负载均衡
大树叶 技术专栏
11-29 6717
kubernetes中如何发现服务 如何发现pod提供的服务 如何使用kube-dns发现服务   service:服务,是一个虚拟概念,逻辑上代理后端pod。众所周知,pod生命周期短,状态不稳定,pod异常后新生成的pod ip会发生变化,之前pod的访问方式均不可达。通过service对pod做代理,service有固定的ip和port,ip:port组合自动关联后端
kubernetes集群内调度与负载均衡
lxf20054658的专栏
11-21 2694
kubernetes负载均衡包括集群外负载均衡和集群内负载均衡,专业术语叫南北流量和东西流量,本文主要讲述集群内负载均衡(东西流量)。本文第一部分会讲述kubernetes组件总览,第二部分会讲述kuber-scheduler是什么,第三部分会讲述kuber-scheduler核心概念,第四部分会讲述kuber-scheduler是如何实现负载均衡调度的,最后一部分会讲述kuber-scheduler的高可用选举机制,在讲到高可用和分部署集群leader选举时,会对知识点做适当迁移应用,引申一下。 一、K
八、Kubernetes 网络负载均衡
小薛博客助力人人成为架构师
07-11 2600
Kubernetes 网络解决四方面的问题:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vG284U51-1657518994168)(images/Kubernetes/1620208232664.png)]门面。所有的零散层上再抽取一个聚合层。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LEnpUE8y-1657518994169)(images/Kubernetes/1620106769755.png)][外链图片转存失败,源站可能有
Kubernetes知识篇:kubernetes四层负载均衡service》
东城绝神
10-27 1156
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
软件负载均衡负载均衡硬件吗?
07-25
软件负载均衡可以通过在应用层或网络层进行流量分发,常见的实现方式包括使用反向代理服务器、软件负载均衡器和容器编排平台等。 - 反向代理服务器:常见的反向代理服务器如Nginx、Apache等,可以通过配置实现负载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值