2. 程式人生 > >深入了解kubernetes 中Service服務的內在邏輯

深入了解kubernetes 中Service服務的內在邏輯

阿新 發佈:2018-09-30
端口 支持 選擇 地址轉換 由於 相同 多個service 默認 stat

背景
深入了解Service服務的內在邏輯

Service
k8s中service是一個面向微服務架構的設計,它從k8s本身解決了容器集群的負載均衡,並開放式地支持了用戶所需要的各種負載均衡方案和使用場景。

通常,一個service被創建後會在集群中創建相應的endpoints,隨後,controller-manager中的endpointsController會去檢查並向該endpoints填入關於這個service,符合下述所有條件的後端端點(即pod):

相同的namespace;
pod的labels能滿足service.Spec.selector(除非service.Spec.selector為空,這種情況下不會自動創建endpoints);

如果service開放了port,且是以字符串名字的形式(targetPort=[字符串]),則相應的pod的某個container中必須有配置同名的port;
當endpoints被更新後,kube-proxy會感知,並根據更新後的endpoints,在宿主機上做轉發規則的配置,kube-proxy目前支持iptables、ipvs兩種負載均衡方式,默認是iptables。

DNS
絕大部分使用k8s的人都會使用kubedns做服務發現和service domain的解析。kubedns會建立長連接即時檢查service的變化,一旦發現有service被創建,會根據service的類型,在數據庫中構建service domain 到指定的CNAME或IP(cluster-IP)的映射,作為對該service domain 的dns解析結果。

service 的類型
ClusterIP
最普遍的service類型,也是默認類型。ClusterIP類型的service創建時,k8s會通過etcd從可分配的IP池中分配一個IP,該IP全局唯一,且不可修改。所有訪問該IP的請求,都會被iptables轉發到後端的endpoints中。

該類型下,service的cluster-ip會作為kube-dns的解析結果,返回給客戶端。基本上這是私有雲中服務內部常用的方案,但是也只能集群內服務互相訪問。

NodePort
通過node的IP進行地址轉換實現服務的可訪問性,外部訪問集群中任意一個node:port即可以訪問服務。
舉個例子:一個單副本的deployment,其pod運行在node2上,通過nodePort方式開放服務,外部client訪問node1_ip:port即可訪問到容器服務。這個過程中原理是:

client訪問node1_ip:port
node1對數據包做SNAT,將來源地址改成node1_ip
node1對數據包做DNAT,將目的地址改成node2_ip
node2收到數據包,根據port查找自身的端口,這個端口在service創建時就會與自身運行的port做映射,所以這裏數據包會被轉發到真實的容器中
數據響應由容器發給node1,node1再返回給client
這種方案下,node上會產生端口的占用,所以要確保端口可用性。
另外,通過指定service.spec.externalTrafficPolicy=Local可以設置node上kube-proxy不轉發到其他node,參照上面的例子,由於node1沒有響應的pod在運行,所以node1上會直接drop數據包。

使用這種方案的原因,不外乎是:外部無法訪問容器服務。

LoadBalancer
需要外部支持(GCP and Azure),用戶訪問service.spec.external-ip,該IP對應到一個外部負載均衡的vip,外部服務對這個vip的請求,會被loadbalancer通過健康檢查和轉發,發送到一個運行著該服務pod的node上,並同樣通過nodePort裏的端口映射,發送給容器。

上述是幾種比較普遍的service,隨著社區發展,又出現了一些新的類型,可以做更靈活的適配。

ExternalName
用戶可以指定一個任意的名字,作為該service被解析的CNAME,這種類型的servcie不用指定clusterIP,因此kube-proxy不會管理這類service,這類service需要使用1.7版本以上的kubedns。比如用戶想創建一個service,但要讓所有容器訪問該service的請求都引導到用戶自己定義的外部域名服務,就可以通過這個方式實現。可以說這個是最自由的一個方式:你希望服務被如何解析,服務就能被如何解析。你甚至可以給多個service配置同一個externalName。

headless service
headless service是一個特殊的ClusterIP類service,這種service創建時不指定clusterIP(--cluster-ip=None),因為這點,kube-proxy不會管這種service,於是node上不會有相關的iptables規則。

當headless service有配置selector時,其對應的所有後端節點,會被記錄到dns中,在訪問service domain時kube-dns會將所有endpoints返回,選擇哪個進行訪問則是系統自己決定;

當selector設置為空時,headless service會去尋找相同namespace下與自己同名的pod作為endpoints。這一點被應用到statefulset中,當一個三副本的statefulset(mysql1,mysql2,mysql3)運行在不同節點時,我們可以通過域名的方式對他們分別訪問。

深入了解kubernetes 中Service服務的內在邏輯

相關推薦

深入kubernetes Service服務的內在邏輯

端口 支持 選擇 地址轉換 由於 相同 多個service 默認 stat 背景深入了解Service服務的內在邏輯 Servicek8s中service是一個面向微服務架構的設計,它從k8s本身解決了容器集群的負載均衡,並開放式地支持了用戶所需要的各種負載均衡方案和使用

深入 JavaScript 的 for 循環

得到 att -a ash 當前 p s rip asc 號碼 學習前端的同學註意了。。!?學習過程中遇到什麽問題或者想獲取學習資源的話。歡迎加入前端學習交流群。群號碼:328058344 ?

深入Java虛擬機和存管理

nor jdk7 c語言 str display 必須 left mem col 1.java程序的執行過程 java源文件->解析器->class文件->java類加載器->java運行時數據區->執行引擎 2.我們接下來看

深入Kubernetes REST API的工作方式

pytho 一段 sta 通過 導入 version action 容易 我們 關於Kubernetes REST API的工作方式: 在哪裏以及如何定義從REST路徑到處理REST調用的函數的映射? 與etcd的交互發生在哪裏? 從客戶端發出請求到保存在etcd中對象的端

深入一下Redis的存模型!

減少 忽略 面試題 nio vda tap set [1] 比例 一、前言 Redis是目前最火爆的內存數據庫之一,通過在內存中讀寫數據,大大提高了讀寫速度,可以說Redis是實現網站高並發不可或缺的一部分。 我們使用Redis時,會接觸Redis的5種對象類型(字符串、哈

一篇文章帶你深入Dubbo分布式服務框架

模式 text bject 目錄 ilo 方法 開發者 有變 關聯 一、產生的背景 隨著互聯網的發展,網站應用的規模不斷擴大,常規的垂直應用架構已無法應對,分布式服務架構以及流動計算架構勢在必行,亟需一個治理系統確保架構有條不紊的演進。下面我們用一個圖來具體說明架構和開發框

AndroidService(服務)詳

Service是Android中四大元件之一,在Android開發中起到非常重要的作用,先來看一下官方對Service的定義: A  is an application component that can perform long-running operation

[HeadFrist-HTMLCSS學習筆記]第二章深入超文本:認識HTML的“HT”

而且 維護 鏈接 rul code src lcs img 返回 [HeadFrist-HTMLCSS學習筆記]第二章深入了解超文本:認識HTML中的“HT” 敲黑板!!! 創建HTML超鏈接 <a>鏈接文本(此處會有下劃線,可以單擊跳轉)<\a>

深入ASO

可能 str color 一個 資源 顯示 深入 用戶 字符 ASO對於一些人來說可能很陌生,很多人都聽說過SEO,沒有聽說過ASO(我也是最近才知道這個領域),因為這是一個數字營銷的一個新領域。ASO(App Store Optimization)是為了讓自己

深入jQuery之整體架構

後來 nbsp 靜態 得到 bsp 思路 函數 lis this 本文是在閱讀了Aaron艾倫的jQuery源碼解析(地址:http://www.imooc.com/learn/172)後的個人體會以及筆記。在這裏感謝艾倫老師深入淺出的講解!! 先來看看如何生成一個jQ

深入jQuery之鏈式結構

先來 ret clas return == 所有 .... div tar 本文是在閱讀了Aaron艾倫的jQuery源碼解析(地址:http://www.imooc.com/learn/172)後的個人體會以及筆記。在這裏感謝艾倫老師深入淺出的講解!! 1 什麽是鏈式?

深入什麽是帶寬

大發 地址 學習計算機 中繼器 接下來 說過 沒有 單點 資料   當今社會,科學技術高速發展,新事物層出不窮,而計算機網絡成為了這一發展的催化劑。計算機網絡已經滲透到了我們生活中的每一個角落,所以,學習計算機網絡是必要的,免得讓我們在信息的高速路上成為一只跛行的羔羊。  

maven 插件深入

stc 項目 int 本地 pac 目的 maven構建 cycle 聲明 http://www.infoq.com/cn/news/2011/04/xxb-maven-7-plugin http://www.infoq.com/cn/news/2011/05/xx

深入toString方法

java 原來在剛開始學習Java的時候非常好奇為什麽直接打印對象的話,會出現對象名和一串不知所雲的哈希碼,後來在學習中不斷深入學習,終於醍醐灌頂到了toSting方法的原理。 學習繼承之後,滲透一些高級的部分發現,所有創造出來的類都是繼承自Object類,而toString方法是在Object類

深入OOM

square mea 內存 後置 onmeasure 延遲加載 靜態成員 solution src 對於Java來說,內存泄漏就是new出來的對象放在Heap上無法被垃圾收集器回收,占據內存,導致內存越來越小進而程序崩潰。說到內存泄漏,不得不提另外一個易混淆的概念:內存溢出

想要對HTML5有深入,必須這些

設備 能夠 地理定位 target 學習 pro program 網絡存儲 並且 你想要創建動態的、交互的、富數據的、保持連接的網頁。等等,網頁?為什麽不直接使用HMTL5來創建成熟的web應用?還有,為什麽不使用那些現代技術來實現,它們早在支持移動設備的時候就已經支持你的

深入display:inline-block

所有 block 寬高 spl 一行 strong clas spa 不支持 先聊display吧,display 屬性規定元素應該生成的框的類型。也就是這個屬性用於定義建立布局時元素生成的顯示框類型。因為牽扯到布局,使用display屬性時,要是用錯了disp

深入MyBatis二級緩存

actor pri stat user nag 放棄 可能 repl issue 深入了解MyBatis二級緩存 標簽: mybatis二級緩存 2015-03-30 08:57 41446人閱讀 評論(13) 收藏 舉報 分類: Mybatis(51)

【java】深入JAVA可變長度的參數

這一 args 必須 滿足 深入 itl 重載 編碼 創建 到J2SE 1.4為止,一直無法在Java程序裏定義實參個數可變的方法——因為Java要求實參(Arguments)和形參(Parameters)的數量和類型都必須逐一匹配,而形參的數目是在

Js的this指向

理解 per pre ron document 它的 執行環境 col .sh   Js中的this對象是在運行時基於函數的執行環境綁定的,其中的this指向很不好理解,一不小心就用錯了位置;。   this的指向在函數定義的時候是確定不了的,只有函數執行的時候才能確定th