一文弄懂kubernetes之Service

目录

    • Service
    • Service工作流程
    • kube-proxy
      • userspace
      • iptables
      • IPVS
    • Endpoints
    • Service负载分发策略
    • Service属性
    • Service定义
      • 多端口Service
      • 外部服务Service
      • Headless Services

Service

在 kubernetes 中,Pod 是有生命周期的,如果 Pod 重启 IP 很有可能会发生变化。如果我们的服务都是
将 Pod 的 IP 地址写死,Pod 的挂掉或者重启,和刚才重启的 pod 相关联的其他服务将会找不到它所关
联的 Pod,更重要的是,如果容器应用本身是分布式的部署方式,通过多个实例共同提供服务,就需要在这些实例的前端设置一个负载均衡器来实现请求的分发。为了解决这些问题,在 kubernetes 中定义了 service 资源对象,Service 定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群实例,service 是一组 Pod 的逻辑集合,这一组 Pod 能够被 Service 访问到,通常是通过 Label SelectorLabel Selector 实现的,Service会将符合Label规则的Pod进行管理

简单来说,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上

Service工作流程

  1. 创建Service:首先,通过Kubernetes资源描述文件或命令行工具创建一个Service对象。Service对象定义了服务的名称、选择器和端口等信息。Kubernetes会为该Service分配一个唯一的ClusterIP地址。

  2. 与Pod关联:通过定义Service的选择器,将Service与后端的Pod关联起来。选择器可以使用标签(Label)来指定匹配的Pod。

  3. Endpoints生成:Kubernetes会自动创建一个与Service关联的Endpoints对象,并将匹配选择器的Pod的网络地址记录在Endpoints中。Endpoints对象会动态地跟踪Pod的变化,并更新其中的网络地址。

  4. ClusterIP暴露:Service会为集群内部提供一个稳定的ClusterIP地址。其他同命名空间的Pod或者Service可以通过该ClusterIP地址来访问该Service。

  5. 负载均衡请求:当有请求发送到Service的ClusterIP地址时,请求会被转发到Service关联的后端Pod上。kube-proxy组件负责实现转发和负载均衡的功能。

  6. kube-proxy处理:kube-proxy会监听Kubernetes API服务器,监视Service和Endpoints对象的变化。当发生变化时,kube-proxy会更新节点上的网络规则,以确保请求能够正确地路由到后端Pod上。

  7. 请求转发:根据负载均衡策略,kube-proxy将请求转发到后端Pod上。负载均衡策略可以是RoundRobin、LeastConnections等。

  8. 更新规则:如果有新的Pod加入或现有Pod退出,Endpoints对象会相应地更新,kube-proxy会检测到这些变化,并动态地更新网络规则,以确保新的Pod也能够参与请求的负载均衡。

kube-proxy

kube-proxy负责监听Kubernetes API服务器的Service和Endpoints对象,并根据它们的变化来动态更新本地节点的iptables规则或ipvs规则,以实现对Service IP地址的转发和负载均衡。kube-proxy支持三种模式:userspace、iptables和ipvs模式,三种模式各有不同,下面介绍一下

userspace

在 Userspace 模式下,对每个 Service,它会在本地 Node 上打开一个端口(随机选择)。 任何连接到“代理端口”的请求,都会被代理到 Service 的某个后端 Pods 上面。 使用哪个后端 Pod,是 kube-proxy 基于 SessionAffinity 来确定的。
它配置 iptables 规则,捕获到达该 Service 的 clusterIP 和 Port 的请求,并重定向到代理端口,代理端口再代理请求到后端Pod。

简单来说:就是kube-proxy创建了一个监听端口,然后根据 iptables 规则,将请求到 Service clusterIP 和 Port 的请求重定向到监听端口,然后kube-proxy根据负载均衡算法选择后端pod,将请求转发到该pod

默认情况下,userspace 模式下的 kube-proxy 通过轮询算法选择后端pod。

Userspace 模式的优点是兼容性较好,可以在几乎所有的环境中运行。然而,它的性能相对较差,因为每个请求都需要经过用户空间代理程序的处理。在大规模集群或高负载情况下,可能会成为性能瓶颈。

在这里插入图片描述

iptables

在 iptables 模式下,对每个 Service,它会配置 iptables 规则,当捕获到达该 Service 的 clusterIP 和端口的请求时,就会将请求重定向到 Service 的某个 Pod 上面。

简单来说,kube-proxy为service后端的每个Pod创建对应的iptables规则,直接将发向Cluster IP的请求重定向到一个Pod上面

IPTABLES 模式相对于 Userspace 模式来说,在性能方面更加高效,因为流量不需要经过用户空间的代理程序处理。

如果 kube-proxy 在 iptables 模式下运行,所选的第一个 Pod 没有响应,那么就会连接失败。 这与userspace 模式不同:在userspace 模式下,kube-proxy 与第一个 Pod 连接失败, 会自动使用其他后端 Pod 重试。

默认情况下,iptables 模式下的 kube-proxy 通过随机算法选择后端pod。
在这里插入图片描述

IPVS

Kubernetes v1.11 版本稳定

在 ipvs 模式下,kube-proxy 监视 Kubernetes 服务和端点,调用 netlink 接口(Linux 内核提供的一种用于内核与用户空间之间进行通信的机制)相应地创建 IPVS 规则, 并定期将 IPVS 规则与 Kubernetes 服务和端点同步。访问服务时,IPVS 将请求重定向到一个后端 Pod上 。

IPVS 支持以下的负载均衡策略

  • rr:轮替(Round-Robin)
  • lc:最少链接(Least Connection),即打开链接数量最少者优先
  • dh:目标地址哈希(Destination Hashing)
  • sh:源地址哈希(Source Hashing)
  • sed:最短预期延迟(Shortest Expected Delay)
  • nq:从不排队(Never Queue)

在 IPVS 模式下,kube-proxy 通过与内核交互,创建和管理 IPVS 规则和服务。与 IPTABLES 模式相比,负载均衡的计算是由 Linux 内核完成,IPVS 模式具有更高的性能和可扩展性,特别适用于大规模集群或高负载情况。

说明:
要在 IPVS 模式下运行 kube-proxy,必须在启动 kube-proxy 之前使 IPVS 在节点上可用。

当 kube-proxy 以 IPVS 代理模式启动时,它将验证 IPVS 内核模块是否可用。 如果未检测到 IPVS 内核模块,则 kube-proxy 将以 iptables 代理模式运行。
在这里插入图片描述

Endpoints

Endpoint是用于将服务(Service)与后端的Pod相关联的对象。Endpoints定义了一个服务对应的一组IP地址和端口,这些IP地址和端口用于实际转发到服务后端的Pod。

当创建一个Service时,Kubernetes会自动创建并更新与该服务关联的Endpoints对象。Endpoints对象中包含了服务所代理的一组后端Pod的IP地址和端口信息。

当添加、删除或更新后端Pod时,Kubernetes会自动更新对应的Endpoints对象,确保服务能够正确地将请求转发到有效的后端Pod。这就意味着,你无需手动管理Endpoints对象,Kubernetes会自动维护它们的状态。

Kubernetes 1.17版本开始引入EndpointSlice,并逐渐替代Endpoints资源

Service负载分发策略

目前Kubernetes提供了两种负载分发策略:未定义和SessionAffinity,具体说明如下。

未定义:默认情况下,Kubernetes会使用 kube-proxy的负载均衡算法,比如轮询、随机等,具体要看 kube-proxy的工作模式。

SessionAffinity:基于客户端IP地址进行会话保持的模式,即第1次将某个客户端发起的请求转发到后端的某个Pod上,之后从相同的客户端发起的请求都将被转发到后端相同的Pod上。

在默认情况下,Kubernetes采用kube-proxy对客户端请求进行负载分发,但我们也可以通过设置service.spec.sessionAffinity=ClientIP来启用SessionAffinity策略(默认值是 “None”)。这样,同一个客户端IP发来的请求就会被转发到后端固定的某个Pod上了。

Service属性

下面是service的属性说明

在这里插入图片描述
在这里插入图片描述

Service定义

Service 在 Kubernetes 中是一个 REST 对象,和 Pod 类似。所以我们创建Service,一般也是通过编写一个service文件,然后使用kubecctl create命令将service文件创建成service

下面是一个简单的service文件

apiVersion: v1
kind: Service
metadata:name: my-service
spec:selector:app.kubernetes.io/name: MyAppports:- protocol: TCPport: 80targetPort: 9376

上述配置创建一个名称为 “my-service” 的 Service 对象,它会将发送到my-service:80的请求代理到使用 TCP 端口 9376,并且具有标签 app.kubernetes.io/name=MyApp 的 Pod 上。

服务选择算符的控制器会不断扫描与其选择算符(selector)匹配的 Pod,然后将所有更新发布到称为 “my-service” 的 Endpoint 对象。

Service定义中的关键字段是ports和selector。本例中ports定义部分指定了Service所需的虚拟端口号为80,由于与Pod容器端口号9376不一样,所以需要再通过targetPort来指定后端Pod的端口号。selector定义部分设置的是后端Pod所拥有的label:app.kubernetes.io/name=MyApp 。

Service默认类型为ClusterIP,它为集群内的其他Pod提供了一个虚拟IP地址来访问该服务。
在创建一个ClusterIP类型的服务时,会为该服务分配一个虚拟的ClusterIP地址。当其他Pod想要访问这个服务时,可以通过该虚拟IP地址进行访问,而无需关注具体的后端Pod地址和端口号。

需要注意的是,ClusterIP类型的Service只能在集群内部使用,外部无法访问。如果需要从集群外部访问服务,则需要创建其他类型的Service,例如NodePort或LoadBalancer类型。

类型可以通过spec.type来设置

下面是一个NodePort类型的service示例

apiVersion: v1
kind: Service
metadata:name: my-service
spec:type: NodePortselector:app: my-appports:- protocol: TCPport: 80targetPort: 8080nodePort: 30000

上述示例中,我们定义了一个名为"my-service"的Service资源,并将其类型设置为NodePort。该Service将会选择具有标签"app: my-app"的Pod作为后端。

在spec部分,我们定义了一个TCP协议的端口映射。将容器内的端口8080映射到Service的端口80上。此外,我们还指定了nodePort属性为30000,这意味着通过任何节点的IP地址和30000端口都可以访问该Service。

多端口Service

有时一个容器应用也可能提供多个端口的服务,那么在Service的定义中也可以相应地设置为将多个端口对应到多个应用服务。在下面的例子中,Service设置了两个端口号,并且为每个端口号都进行了命名:

apiVersion: v1
kind: Service
metadata:name: my-service
spec:selector:app.kubernetes.io/name: MyAppports:- name: httpprotocol: TCPport: 80targetPort: 9376- name: httpsprotocol: TCPport: 443targetPort: 9377

说明:与一般的Kubernetes名称一样,端口名称只能包含小写字母数字字符 和 -, 端口名称还必须以字母数字字符开头和结尾。例如,名称 123-abc 和 web 有效,但是 123_abc 和 -web 无效。

外部服务Service

在某些环境中,应用系统需要将一个外部数据库作为后端服务进行连接,或将另一个集群或Namespace中的服务作为服务的后端,这时可以通过创建一个无Label Selector的Service来实现:

apiVersion: v1
kind: Service
metadata:name: my-service
spec:ports:- protocol: TCPport: 80targetPort: 9376

由于此服务没有选择算符,因此不会自动创建相应的 EndpointSlice(和旧版 Endpoint)对象。 你可以通过手动添加 EndpointSlice 对象或者Endpoint对象,将服务手动映射到运行该服务的网络地址和端口:

EndpointSlice

apiVersion: discovery.k8s.io/v1
kind: EndpointSlice
metadata:name: my-service-1 # 按惯例将服务的名称用作 EndpointSlice 名称的前缀labels:# 你应设置 "kubernetes.io/service-name" 标签。# 设置其值以匹配服务的名称kubernetes.io/service-name: my-service
addressType: IPv4
ports:- name: '' # 留空,因为 port 9376 未被 IANA 分配为已注册端口appProtocol: httpprotocol: TCPport: 9376
endpoints:- addresses:- "10.4.5.6" # 此列表中的 IP 地址可以按任何顺序显示- "10.1.2.3"

Endpoints

apiVersion: v1
kind: Endpoints
metadata:name: my-service
subsets:- addresses:- ip: 10.0.0.1- ip: 10.0.0.2ports:- port: 8080protocol: TCP

在上述示例中,Endpoints对象名为my-service,它定义了一组IP地址和端口,即10.0.0.1:8080和10.0.0.2:8080。这意味着服务my-service将请求转发到这两个IP地址和端口上的后端Pod。

Headless Services

在某些情况下,我们希望自己控制service的负载均衡,不使用service默认提供的负载均衡,或者应用程序希望知道属于同组服务的其他实例。Kubernetes提供了Headless Service来实现这种功能,即不为Service设置ClusterIP(入口IP地址),仅通过Label Selector将后端的Pod列表返回给调用的客户端。

通过指定 Cluster IP(spec.clusterIP)的值为 “None” 就可以创建 Headless Service。

对于Headless Services,不会分配 Cluster IP,kube-proxy 不会处理它们, 而且平台也不会为它们进行负载均衡和路由。 DNS 如何实现自动配置,依赖于 Service 是否定义了选择算符。

apiVersion: v1
kind: Service
metadata:name: my-headless-service
spec:clusterIP: Noneselector:app: my-appports:- protocol: TCPport: 80targetPort: 8080

对于有选择符的Headless Services,Kubernetes DNS 将会返回与 Service 匹配的所有后端 Pod 的 IP 地址列表。这样客户端可以直接使用这些 IP 地址来与后端 Pod 进行通信。

对于无选择算符的 Headless Services ,当客户端使用 Service 名称进行 DNS 解析时,将会返回所有匹配的 Pod 的 IP 地址,客户端需要自行处理这些 IP 地址的使用方式,无选择算符的 Headless Services 适用于需要直接与所有 Pod 直接通信的场景,例如数据库集群、分布式存储系统等。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/238688.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【玩转TableAgent数据智能分析】借助全球高校数据多维度分析案例,体验TableAgent如何助力用户轻松洞察数据,赋能企业高效数智化转型

目录 前言 一、TableAgent介绍及其优势? 1、会话式数据分析,所需即所得 2、私有化部署,数据安全 3、支持企业级数据分析,大规模,高性能 4、支持领域微调,专业化 5、透明化过程,审计部署 二、使用Ta…

一起免费玩XG24-EK2703A板卡开发板,还有额外奖励等你拿!

hello大家好,我是硬核王同学,今天又看到了一个适合嵌入式初学者的免费参加的活动,迫不及待地就来跟大家分享! Funpack活动是硬禾学堂联合DigiKey发起的“玩成功就全额退”活动。第一季和第二季已圆满结束,现在是第三季…

maven限制内存使用峰值/最大内存

前言 通过设置虚拟机的内存大小,达到限制maven内存使用峰值的效果 方法1:修改mvn脚本 找到mvn脚本在MAVEN_OPTS参数值添加-Xms、-Xmx参数:MAVEN_OPTS"$MAVEN_OPTS -Xms512m -Xmx512m"效果图 windows系统下修改MAVEN_OPTS参数 …

STM32CubeMX配置HAL库输入捕获

STM32CubeMX配置HAL库输入捕获 STM32的输入捕获功能可以用来测量脉冲宽度或者频率。其工作原理是,通过检测TIMx_CHx上的边沿信号,在边沿信号发生跳变(比如 上升沿/下降沿)的时候,将当前定时器的值(TIMx_C…

Open3D点云处理简明教程

推荐:用NSDT编辑器快速搭建可编程3D场景 这是“激光雷达入门”文章的延续。 在这篇文章中,我们将查看用于处理点云的 python 库和 Open3D 数据结构,执行可视化并操作点云数据,以便进行后续的分析处理。 如果你需要快速预览3D点云…

乐理基础-抽象的速度

通过 乐理基础-情绪与速度、具体的速度、BPM-CSDN博客 知道了具体的速度怎样去确定,通过 每分钟多少拍、音符等于多少、bpm方式,来精确形容每一拍的持续时间。 抽象的速度 或者说 不精确的速度: 抽象的速度一般有两种方式: 第一种…

modbus异常错误码说明

异常错误码说明 其中物理离散量输入和输入寄存器只能有I/O系统提供的数据类型,即只能是由I/O系统改变离散量输入和输入寄存器的数值,而上位机程序不能改变的数据类型,在数据读写上表现为只读,而内部比特或者物理线圈和内部寄存器或…

Fiddler抓包,怎么抓抓得好抓得快?

01.什么是 Fiddler? Fiddler 是一个 HTTP 协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的 HTTP 通讯。Fiddler 提供了电脑端、移动端的抓包、包括 http 协议和 https 协议都可以捕获到报文并进行分析;可以设置断点调试、截取报文进行请求…

虾皮广告怎么做:如何在虾皮平台上进行广告投放

在虾皮(Shopee)平台上进行广告投放可以帮助您提高产品的曝光度和销量。通过有针对性的广告,您可以在虾皮平台上吸引更多的潜在买家,提高产品的可见度并增加销售机会。本文将为您介绍在虾皮平台上创建和管理广告的一些建议&#xf…

058:vue组件引用外部js的方法

第058个 查看专栏目录: VUE ------ element UI 专栏目标 在vue和element UI联合技术栈的操控下,本专栏提供行之有效的源代码示例和信息点介绍,做到灵活运用。 (1)提供vue2的一些基本操作:安装、引用,模板使…

Git 配置多个 SSH-Key

Git 配置多个 SSH-Key (两个都是gitee) 先看图,官网固然重要,但是不完全行(因为官网示例是一个gitee一个github),现在想是想多个都是gitee在他上面稍微更改即可 一般不对遇到这种问题&#xf…

【vue】开发常见问题及解决方案

有一些问题不限于 Vue,还适应于其他类型的 SPA 项目。 1. 页面权限控制和登陆验证页面权限控制 页面权限控制是什么意思呢? 就是一个网站有不同的角色,比如管理员和普通用户,要求不同的角色能访问的页面是不一样的。如果一个页…

OpenCV | 告别人工目检:深度学习技术引领工业品缺陷检测新时代

文章目录 机器视觉缺陷检测工业上常见缺陷检测方法内容简介作者简介目录读者对象如何阅读本书获取方式 机器视觉 机器视觉是使用各种工业相机,结合传感器跟电气信号实现替代传统人工,完成对象识别、计数、测量、缺陷检测、引导定位与抓取等任务。其中工…

搭建Vue前端项目的流程

1、安装nodejs 测试安装是否成功 $ npm -v 6.14.16 $ node -v v12.22.122、全局安装npm install -g vue/cli,后续会使用到vue命令 $ vue --version vue/cli 5.0.8使用vue create demo_project_fe命令创建项目,使用箭头键来选择,确认使用回车…

【K8s】1# 使用kuboard-spray安装K8s集群

文章目录 搭建k8s集群1.推荐配置1.1.服务器配置1.2.软件版本 2.使用Kuboard-Spray安装k8s集群2.1.配置要求2.2.操作系统兼容性2.3.安装 Kuboard-Spray2.4.加载离线资源包2.5.规划并安装集群2.6.安装成功2.7.访问集群 3.涉及的命令3.1.linux 4.问题汇总Q1:启动离线集…

SSH无密登陆配置

1 SSH介绍 ssh命令用于远程登录到其他计算机,实现安全的远程管理。 基本语法: ssh 域名/IP地址 示例: (1)从hadoop100服务器上远程连接hadoop101服务器 [hadoophadoop100 ~]$ ssh hadoop101 如果出现如下内容 Ar…

【Jmeter】循环执行某个接口,接口引用的参数变量存在规律变化

变量设置成下面的值即可 ${__V(supplierId_${supplierIdNum})}

听GPT 讲Rust源代码--src/tools(21)

File: rust/src/tools/miri/src/shims/x86/mod.rs 在Rust的源代码中,rust/src/tools/miri/src/shims/x86/mod.rs文件的作用是为对x86平台的处理提供支持。它包含一些用于模拟硬件操作的shim函数和相关的类型定义。 具体来说,该文件中的函数是通过使用一组…

从零开始的Docker Desktop使用,Docker快速上手,Docker介绍和基础使用

目录 1 Docker简介和安装和基础配置1.1 Docker简介1.2 安装Docker Desktop1.3 换源1.4 Docker基础使用1.5 对Docker操作1.5.1 获取当时所有镜像(docker images)1.5.2 拉镜像(docker pull)1.5.3 删除镜像(docker rmi)1.5.4加载镜像(docker run) 1.6 使用交互式容器1.6.1 查看容器…

蓝桥杯:日期问题

目录 引言一、日期问题1.题目描述2.代码实现3.测试 二、回文日期1.题目描述2.代码实现3.测试 引言 关于这个蓝桥杯的日期问题,其实有一个明确的思路就感觉很简单,这个思路就是不用依照日期的顺序去把每一天走完,而是根据一个数加一&#xff…