24、Kubernetes 实战 - 之Service

24、Kubernetes 实战 - 之Service

前言

在Kubernetes中,Pod中的网络是隔离的,而且IP随着pod的的变化而变化,比如部署了一个nginx,代理后端服务,当后端pod的IP变化后,nginx不能感知变动,从而发生错误,为了解决类似问题,Kubernetes中抽象出来一个Service服务发现机制(只支持四层负载均衡,即通过IP端口转发)。

  • Pod 有自己的 IP 地址
  • Service 被赋予一个唯一的 dns name
  • Service 通过 label selector 选定一组 Pod
  • Service 实现负载均衡,可将请求均衡分发到选定这一组 Pod 中

Service的类型

Service在K8s中有以下四种类型

  • ClusterIp:默认类型,自动分配一个仅Cluster内部可以访问的娜IP
  • NodePort:在ClusterIP基础上为Service在每台机器上绑定一作口,这样就可以通过NodePort来访问该服努
  • LoadBalancer:在NodePort的基础上,侑助cloud provider创建一个外部负载均衡器,并将请热专发 到:NodePort
  • ExternalName:把集群外部的服努引入到集群内部来,在集群内部直接使用。没有任何类型代理被创建, 这只有kubernetes 1.7或更高版本的kube-dns才支持

代理模式(图片为百度网图)

kube-proxy是Kubernetes的核心组件,部署在每个Node节点上,它是实现Kubernetes Service的通信与负载均衡机制的重要组件; kube-proxy负责为Pod创建代理服务,从apiserver获取所有server信息,并根据server信息创建代理服务,实现server到Pod的请求路由和转发,从而实现K8s层级的虚拟转发网络。

User space

kube-proxy会监听apiserver中Service的变化, 并写入相关iptables 规则,请求会通过用户空间进入iptables,进入kube-proxy,然后代理转发请求后后端Pod,默认使用 轮询算法,性能很低,一般不用

Iptables

默认模式,基于User space,直接把反向代理全部交给 iptables 来实现,性能也存在问题

IPVS

LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目,现在已经是 Linux标准内核的一部分。LVS是一种叫基于TCP/IP的负载均衡技术,转发效率极高,具有处理百万计并发连接请求的能力。

LVS的IP负载均衡技术是通过IPVS模块实现的。IPVS模块是LVS集群的核心软件模块,它安装在LVS集群作为负载均衡的主节点上,虚拟出一个IP地址和端口对外提供服务。用户通过访问这个虚拟服务(VS),然后访问请求由负载均衡器(LB)调度到后端真实服务器(RS)中,由RS实际处理用户的请求给返回响应。

IPVS模式在Kubernetes v1.8中引入,并在v1.9中进入了beta,目前基本都使用这种方式。通过netlink 创建ipvs规则,并使用k8s Service与Endpoints信息,对所在节点的ipvs规则进行定期同步。并提供了多种负载均衡算法:

  • rr: round-robin(轮训)
  • lc: least connection (最小打开的连接数)
  • dh: destination hashing(目标哈希)
  • sh: source hashing(源哈希)
  • sed: shortest expected delay(最短期望延迟)
  • nq: never queue(不排队调度)

创建

ClusterIP

# 
vim nginx.yaml
# 
apiVersion: v1
kind: Service
metadata:
  name: nginx-svc
  namespace: default
spec:
  标签选择器
  selector:
    app: nginx
  svc类型,默认ClusterIP
  type: ClusterIP
  ports:
  - name: default
    网络协议
    protocol: TCP
    svc访问端口
    port: 80
    代理端口
    targetPort: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 3
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: daocloud.io/library/nginx:1.7.11
        ports:
        - containerPort: 80
          protocol: TCP
kubectl create  -f nginx.yaml
kubectl get pods -l app=nginx
# 查看svc详情,这里可以很清楚的看到,svc代理了三个容器端口
kubectl describe svc nginx-svc
# 访问,在node节点输入ClusterIP分配的IP,可访问ngixn首页,此时是轮询机制
curl 10.68.39.19