2. 程式人生 > >使用nginx的ngx_upstream_jdomain模塊實現k8s容器的負載均衡

使用nginx的ngx_upstream_jdomain模塊實現k8s容器的負載均衡

阿新 發佈:2017-09-11
提高 max 部署 負載均衡 後來 span spa dir out

使用背景
最近一直在準備k8s上線事宜,目前已經在測試環境中全面部署並通過壓力測試環境檢驗。離正式上線基本只剩下時間問題。我們目前測試環境中的容器負載均衡大量使用到了nginx,就是借助了ngx_upstream_jdomain模塊,從而放棄了k8s官方的ingress。

在這裏簡單說下k8s的ingress。k8s官方的ingress controller其實也是通過nginx來實現的,但是Ingress本身依賴於service,它通過查詢service的映射,來找到service後端的pod的真實ip,並將其掛載到ingress controll的upstream中來實現負載均衡。這本身其實並沒有什麽問題。但由於在我們的k8s中,鑒於標準service基於kube-proxy的轉發效率不高,我們放棄了標準service。轉而直接采用了headless service的方式。這種方式的好處是,dns解析會直接解析到每個pod的ip,而不再解析到service ip,也不再需要kube-proxy來實現轉發。缺點是負載均衡只能依賴dns輪循,沒有靈活的調度策略,但毫無疑問,由於去除了kube-proxy這個中間層,轉發效率得到了提高。另外,由於我們直接打通了Pod與物理服務器之間的網絡,物理網絡中的主機可以與Pod之間通信,如果在中間采用標準的service,service的ip反而無法與物理網絡直接實現通信。

這樣一來,我們外部的負載均衡就沒辦法再去依賴Ingress了,我們采用了在外部部署nginx來實現負載均衡的方法,由於upstream裏的pod ip會動態變化,所以我們不能直接在upstream裏寫死pod的ip地址,而只能用service的域名來替代,並讓nginx自己去解析這個域名,我們知道headless service的域名由於沒有內部的service ip,所以是直接解析到pod ip上的,這樣就等於動態拿到了pod ip。在這種情況下,nginx_upstream_jdomain模塊就登場了。


配置

在具體的配置之前,還得說下,nginx_upstream_jdomain這個模塊嚴重依賴dns解析,另外由於其代理的後端的upstream中的pod ip經常性發生變化,所以dns緩存時間還不能太長。這是一個大坑,在初次配置的時候,以默認值配置resolver,結果我後端pod ip發生變更以後,發現nginx死活還是代理到之前的ip地址,後來一查才發現,默認resolver緩存5分鐘,在傳統應用中,這個緩存時間甚至可以調的更長,但在docker應用中,這個值需要盡可能的短。


ngx_upstream_jdomain的詳細配置可以參考這裏:https://www.nginx.com/resources/wiki/modules/domain_resolve/

我這裏就給出一個示例配置:

resolver 192.168.1.1 valid=1s;
resolver_timeout 3s;
upstream www-stress-80 {
  jdomain www-stress.default.svc.wh01 port=80;
}

server {
  server_name www.stress.test.com;
  listen 80;
  #set $proxy_upstream_name 
 
"-";
  location / {

    #Proxy Settings
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header CDN-SRC-IP $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
    proxy_max_temp_file_size 0;
    proxy_connect_timeout 30;
    proxy_send_timeout 90;
    proxy_read_timeout 90;
    proxy_buffer_size 4k;
    proxy_buffers 4 32k;
    proxy_busy_buffers_size 64k;
    proxy_temp_file_write_size 64k;

    proxy_pass http://www-stress-80;
  }

}

另外,還需要說明的是,通過這種方式代理到後端的服務,後端服務接收到的$host的值即為www-stress-80,如果後端服務以主機頭的方式來接受服務,這顯然是不能接受的。所以在代理配置中,必須加上如下配置以將主機頭傳遞給後端服務器:

proxy_set_header Host $host;




使用nginx的ngx_upstream_jdomain模塊實現k8s容器的負載均衡

相關推薦

使用nginx的ngx_upstream_jdomain實現k8s容器負載均衡

提高 max 部署 負載均衡 後來 span spa dir out 使用背景最近一直在準備k8s上線事宜,目前已經在測試環境中全面部署並通過壓力測試環境檢驗。離正式上線基本只剩下時間問題。我們目前測試環境中的容器負載均衡大量使用到了nginx,就是借助了ngx_upstr

Nginx中upstream實現PHP服務器的負載均衡

包括 輪詢 proc 詳細 關聯 code 並且 模塊 ext Nginx中upstream模塊實現PHP服務器的負載均衡 upstream模塊介紹 Nginx 的負載均衡功能依賴於 ngx_http_upstream_module 模塊,所支持的代理方式包括 proxy_

Docker的安裝和鏡像管理並利用Docker容器實現nginx的負載均衡、動靜分離

docker的安裝和鏡像管理並利用docker容器實現nginx的負載均衡、動靜分離Docker的安裝一、Docker的概念Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後發布到任何流行的 Linux 機器上,也可以實現虛擬化。容器是完全使用沙箱機制,相互

mysql數據庫結合pam_mysql實現vsftpd虛擬用戶

mysql vsftp pam mysql數據庫結合pam_mysql模塊實現vsftpd虛擬用戶登錄最近開始學mysql,自己做一個小實驗,來個總結,比較容易理解,沒什麽太多理論性的東西。一、實驗環境的準備1. 先下載需要用到的軟件和依賴包[[email protected]/* *

node.js利用captchapng實現圖片驗證碼

parse math style ase 圖片驗證碼 all pre 驗證 parseint 安裝captchapng模塊 npm install captchapng nodejs中使用 var express = require(‘express‘); v

使用haproxy-實現七層負載均衡

haproxy 負載均衡 使用haproxy-實現七層負載均衡HAProxy概述: HAProxy提供高可用性、負載均衡以及基於TCP和HTTP應用的代理,支持虛擬主機,它是免費、快速並且可靠的一種解決方案。根據官方數據,其最高極限支持10G的並發。HAProxy特別適用於那些負載特大的web站點, 這些

Keepalived+Nginx實現高可用負載均衡集群

連接 靜態 adf -1 rip mail fff hostname dex 一 環境介紹 1.操作系統CentOS Linux release 7.2.1511 (Core) 2.服務keepalived+lvs雙主高可用負載均衡集群及LAMP應用keepalived-1

LVS+Keepalived實現高可用負載均衡

lvs+keepalived 高可用 負載均衡 用LVS+Keepalived實現高可用負載均衡,簡單來說就是由LVS提供負載均衡,keepalived通過對rs進行健康檢查、對主備機(director)進行故障自動切換,實現高可用。1. LVS NAT模式配置準備三臺服務器,一臺director, 兩

node+ws實現websocket

ctype name ket 不容易 max 客戶端代碼 tps nod target 先來吐槽一下,想要找點技術文章真tm不容易,全是jb復制粘貼,還冒充原創。搜索一個ws實現websocket全是一樣的。一個字都沒變,我能說什麽。最後想到搜索ws模塊githup居然前兩

[python] 用pickle實現“增刪改查”的簡易功能

python pyckle模塊 #!/usr/bin/env python2 #coding:utf-8 """ pickle的作用: 1:pickle.dump(dict,file)把字典轉為二進制存入文件. 2:pickle.load(file)把文件二進制內容轉為字典. """ im

flask_login實現過程

flask_login1、先創建用戶表,該表繼承flask_login 模塊的UserMixin類vi model.py 其中id字段是必須要有的,登錄成功之後,每次請求界面,UserMixin類定義的獲取該登錄用戶id的字段就是idclass UserMixin(object): ‘‘‘

使用logging實現對文件增刪改查操作的紀錄(low B版)

文件 time *** tle () handle 函數賦值 增刪改查操作 info #!/usr/bin/env python#對之前文件進行的增刪改查操作實現日誌操作,日誌輸出用戶進行過的操作。#!/usr/bin/env pythondef log(): imp

python difflib實現兩個文件差異對比,並輸出html格式。

python difflib difflib 模塊包含一些用來計算和處理序列之間差異的工具。它對於比較文本尤其有用,其中包含的函數可以使用多種常用差異格式生成報告。 實現了三個類: SequenceMatcher 任意類型序列的比較 (可以比較字符串)Differ 對字符串進行比較HtmlDiff

paramiko實現批量執行遠程主機命令

使用 python paramiko 1.配置文件host.conf [webserver] host1=192.168.1.10,root,123456,22 host2=192.168.1.11,root,123456,22 [dbserver] db1=192.168.1.12,root,1

使用ruby的fpm實現對二進制MySQL的RPM包制作,實現一鍵安裝

rpm fpm 隨著互聯網的發展,一些互聯網企業,甚至於傳統企業的服務器也是越來越多。將面臨的挑戰其中之一就是自動化運維管理。假設我們需要自動化部署很多的應用,而這些應用又很復雜,過程多,需要源碼安裝。就算你能夠用自動化來完成這些工作,但配置起來也是相當的麻煩。那麽現在就有一種技術可以將源碼安裝的

nginx實現請求的負載均衡 + keepalived實現nginx的高可用

java 谷歌 you proc max 業務需求 html state opus 前言   使用集群是網站解決高並發、海量數據問題的常用手段。當一臺服務器的處理能力、存儲空間不足時,不要企圖去換更強大的服務器,對大型網站而言,不管多麽強大的服務器,都滿足不了網站持續增長的

簡單的C/C++日誌實現

oca 線程 sca log4cxx void case ## div flush 諸如log4cxx之類的日誌庫還是有些復雜,自己實現了一個簡單的日誌模塊。 支持文件設置、日誌級別、非原子打印,還附加了常用的線程鎖相關宏,如下: sys_logger.h 1 #if

用python的TK實現猜成語遊戲(附源碼)

random tkinter 源碼 and 代碼 pytho spa hub 文件 說明:本遊戲使用到的python模塊有tkinter,random,hashlib;整個遊戲分為四個窗口,一個進入遊戲的窗口、一個選關窗口、一個遊戲進行窗口和一個遊戲結束的窗口。 源碼有兩個

LAMP基於php實現個人博客搭建

數據庫 個人博客 wordpress 1、完成LAMP基本實現 http://guanm.blog.51cto.com/13126952/1974839 需要管理博客數據庫的管理員,之前創建的test用戶權限不夠,給test用戶加權限 grant all on *

實現基於LVS負載均衡集群的電商網站架構

nat lvs dr 實現基於LVS負載均衡集群的電商網站架構具體如何實現電商網站請參看博客:http://13150617.blog.51cto.com/13140617/1978954實驗一、實現基於NAT模式的LVS負載均衡:準備三臺主機:一臺Director(橋接網卡、僅主機網卡):