Kubernetes service服务的发布 - kube-proxy(负载均衡器)-IPVS

目录

Service

Service将内部的pod暴露到外面,让用户可以访问

负载均衡策略:

Service 的类型:

案例:Service服务发布案例

扩展:我们在案例再加入一个探针的使用

更改后的my_nginx.yaml文件:

创建Pod:

创建Service服务,暴露我们的nginx容器服务

创建Service服务

查看服务Service是否启动

测试访问nginx:

kube-proxy

kube-proxy的主要作用:

kube-proxy存在的3种模式:iptables、ipvs mode、userspace mode

kube-proxy制作了一个负载均衡器,使用iptables实现的(v1.2后)

kube-proxy同样可以使用ipvs mode(v1.8后)

参考文档: 基于 IPVS 的集群内部负载均衡 | Kubernetes

基于 IPVS 的集群内部负载均衡:

什么是 IPVS ?

为什么为 Kubernetes 选择 IPVS ?(为什么IPVS 比 iptables更好用)

基于 IPVS 的 Kube-proxy

ipvs的调度算法

IPVS 中有三种代理模式:NAT(masq),IPIP 和 DR。

只有 NAT 模式支持端口映射。 Kube-proxy 利用 NAT 模式进行端口映射。

kube-proxy同样可以使用userspace mode(v1.1,版本比较落后)


Service

Kubernetes 中 Service 是 将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法。

Service API 是 Kubernetes 的组成部分,它是一种抽象,帮助你通过网络暴露 Pod 组合。 每个 Service 对象定义一个逻辑组的端点(通常这些端点是 Pod)以及如何才能访问这些 Pod 的策略。

Service 在 Kubernetes 中是一个对象 (与 Pod 或 ConfigMap 类似的对象)。你可以使用 Kubernetes API 创建、查看或修改 Service 定义。 通常你使用 kubectl 这类工具来进行这些 API 调用。

Kubernetes service服务的发布 - kube-proxy(负载均衡器)-IPVS_第1张图片

图中的六边形代表着Pod,圆圈代表着容器

Service将内部的pod暴露到外面,让用户可以访问

Kubernetes service服务的发布 - kube-proxy(负载均衡器)-IPVS_第2张图片

负载均衡策略:

RoundRobin轮询模式,即轮询将请求转发到后端的各个pod上(默认模式);

SessionAffinity:基于客户端IP地址进行会话保持的模式,第一次客户端访问后端某个pod,之后的请求都转发到这个pod上。(跟nginx上的ip-hash算法差不多)

删除service不会删除pod

Service 的类型:

service再暴露服务的时候,有几种类型:

Kubernetes service服务的发布 - kube-proxy(负载均衡器)-IPVS_第3张图片

我们主要使用 ClusterIP和NodePort这两种类型

我们也可以通过 kubectl get service来查看其中涉及到的类型

[root@master pod]# kubectl get service
NAME         TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)          AGE
kubernetes   ClusterIP   10.0.0.1              443/TCP          26h
my-nginx     NodePort    10.6.55.120           8080:32465/TCP   7h32m
[root@master pod]# 

案例:Service服务发布案例

Service服务发布案例:(84条消息) Kubernetes 启动Pod的方法-Pod的调度算法-Pod间的通信-k8s的控制器-Pod资源控制-发布Service服务_Claylpf的博客-CSDN博客

创建完成后,查看是否启动了

[root@master pod]# kubectl get deploy
NAME       READY   UP-TO-DATE   AVAILABLE   AGE
my-nginx   3/3     3            3           8h
[root@master pod]# 

扩展:我们在案例再加入一个探针的使用

探针:(84条消息) Kubernatas Pod卷 - Pod镜像的升级和回滚 - 探针_Claylpf的博客-CSDN博客

更改后的my_nginx.yaml文件:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-nginx
spec:
  selector:
    matchLabels:
      run: my-nginx
  replicas: 3
  template:
    metadata:
      labels:
        run: my-nginx
    spec:
      containers:
      - name: my-nginx
        image: nginx
        ports:
        - containerPort: 80
        livenessProbe:
          tcpSocket:
            port: 80
          initialDelaySeconds: 15
          periodSeconds: 20

创建Pod:

[root@master pod]# kubectl apply -f my_nginx.yaml 
deployment.apps/my-nginx configured
[root@master pod]# 

创建Service服务,暴露我们的nginx容器服务

apiVersion: v1
kind: Service
metadata:
  name: my-nginx
  labels:
    run: my-nginx
spec:
  type: NodePort
  ports:
    # 默认情况下,为了方便起见,`targetPort` 被设置为与 `port` 字段相同的值。
  - port: 8090
    targetPort: 80
    protocol: TCP
    name: http
  selector:
    run: my-nginx

创建Service服务

[root@master pod]# kubectl apply -f my_service.yaml 
service/my-nginx configured
[root@master pod]# 

查看服务Service是否启动

[root@master pod]# kubectl get service
NAME         TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)          AGE
kubernetes   ClusterIP   10.0.0.1              443/TCP          27h
my-nginx     NodePort    10.6.55.120           8090:32465/TCP   7h59m
[root@master pod]# 

测试访问nginx:

[root@master pod]# kubectl get service -o wide
NAME         TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)          AGE   SELECTOR
kubernetes   ClusterIP   10.0.0.1              443/TCP          27h   
my-nginx     NodePort    10.6.55.120           8090:32465/TCP   8h    run=my-nginx
[root@master pod]# 

Kubernetes service服务的发布 - kube-proxy(负载均衡器)-IPVS_第4张图片

kube-proxy

负责在集群内部的各个节点上实现服务代理和负载均衡。(在service服务里做负载均衡的

kube-proxy的主要作用:

kube-proxy的主要作用包括以下几个方面:

  1. 服务发现:kube-proxy会监视Kubernetes集群中的Service对象的变化,并根据Service的定义创建相应的iptables或IPVS规则来实现服务发现。当有新的Service创建时,kube-proxy会自动更新规则,使得所有访问该Service的流量被正确地路由到后端的Pod实例。

  2. 负载均衡:通过为每个Service创建负载均衡规则kube-proxy能够将请求分发到后端的多个Pod实例上,实现负载均衡。它可以使用轮询(Round Robin)算法或最小连接数(Least Connections)等策略来平衡负载。

  3. 代理转发:kube-proxy还负责将来自集群内部和集群外部的请求转发到对应的Service或Pod。请求需要访问Service时,kube-proxy会将请求转发到Service的Cluster IP;当请求需要访问外部服务时kube-proxy会将请求转发到外部负载均衡器或代理服务器。

  4. 高可用性:kube-proxy支持运行模式为“用户空间模式”和“IPVS模式”。在用户空间模式下,kube-proxy使用自己的实现来处理流量代理和负载均衡,具有广泛的兼容性。而在IPVS模式下,kube-proxy使用Linux内核的IPVS功能来提供更高性能和更灵活的负载均衡选项。

总结来说,kube-proxy是Kubernetes集群中的一个网络代理组件,它为Service对象提供了服务发现、负载均衡和代理转发的功能。它的存在使得Kubernetes集群中的服务可以通过统一的入口进行访问,并能够自动实现负载均衡和故障转移,提高应用程序的可靠性和可伸缩性。

kube-proxy存在的3种模式:iptables、ipvs mode、userspace mode

kube-proxy制作了一个负载均衡器,使用iptables实现的(v1.2后)

查看:

[root@node1 ~]# curl localhost:10249/proxyMode
iptables[root@node1 ~]# 

Kubernetes service服务的发布 - kube-proxy(负载均衡器)-IPVS_第5张图片

Kubernetes service服务的发布 - kube-proxy(负载均衡器)-IPVS_第6张图片

kube-proxy同样可以使用ipvs mode(v1.8后)

Kubernetes service服务的发布 - kube-proxy(负载均衡器)-IPVS_第7张图片

参考文档: 基于 IPVS 的集群内部负载均衡 | Kubernetes

基于 IPVS 的集群内部负载均衡:

什么是 IPVS ?

IPVS (IP Virtual Server)是在 Netfilter 上层构建的,并作为 Linux 内核的一部分,实现传输层负载均衡。

IPVS 集成在 LVS(Linux Virtual Server,Linux 虚拟服务器)中,它在主机上运行,并在物理服务器集群前作为负载均衡器。IPVS 可以将基于 TCP 和 UDP 服务的请求定向到真实服务器并使真实服务器的服务在单个IP地址上显示为虚拟服务。 因此,IPVS 自然支持 Kubernetes 服务。

为什么为 Kubernetes 选择 IPVS ?(为什么IPVS 比 iptables更好用)

Kube-proxy 是服务路由的构建块,它依赖于经过强化攻击的 iptables 来实现支持核心的服务类型,如 ClusterIP 和 NodePort。 但是,iptables 难以扩展到成千上万的服务,因为它纯粹是为防火墙而设计的,并且基于内核规则列表。

尽管 Kubernetes 在版本v1.6中已经支持5000个节点,但使用 iptables 的 kube-proxy 实际上是将集群扩展到5000个节点的瓶颈。 一个例子是,在5000节点集群中使用 NodePort 服务,如果我们有2000个服务并且每个服务有10个 pod,这将在每个工作节点上至少产生20000个 iptable 记录,这可能使内核非常繁忙。

另一方面,使用基于 IPVS 的集群内服务负载均衡可以为这种情况提供很多帮助 IPVS 专门用于负载均衡,并使用更高效的数据结构(哈希表),允许几乎无限的规模扩张。

基于 IPVS 的 Kube-proxy

参数更改

参数: --proxy-mode 除了现有的用户空间和 iptables 模式,IPVS 模式通过--proxy-mode = ipvs 进行配置。

Kubernetes service服务的发布 - kube-proxy(负载均衡器)-IPVS_第8张图片

ipvs的调度算法

参数: --ipvs-scheduler

添加了一个新的 kube-proxy 参数来指定 IPVS 负载均衡算法,参数为 --ipvs-scheduler。 如果未配置,则默认为 round-robin(轮询) 算法(rr)。

  • rr: round-robin(轮询算法
  • lc: least connection(最小连接数
  • dh: destination hashing(基于目的地址的哈希算法
  • sh: source hashing(基于源IP的哈希算法 ip-hash
  • sed: shortest expected delay(最短时间数
  • nq: never queue(无须队列等待算法

IPVS 中有三种代理模式:NAT(masq),IPIP 和 DR。

只有 NAT 模式支持端口映射。 Kube-proxy 利用 NAT 模式进行端口映射。

IPVS默认的NAT模式        

kube-proxy同样可以使用userspace mode(v1.1,版本比较落后)

Kubernetes service服务的发布 - kube-proxy(负载均衡器)-IPVS_第9张图片

你可能感兴趣的:(kubernetes,容器,云原生)