K8s9(2-1) k8s中的通信机制, kube-proxy的ipvs模式 ,无头服务,LoadBalancer,ExternalName,外部公有 ip(externalIPs)

最新推荐文章于 2025-10-29 16:48:18 发布
原创 最新推荐文章于 2025-10-29 16:48:18 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #linux #docker

1.K8s中的service和通信:

Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)

service的类型:
• ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。
• NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个 NodeIP:nodePort都将路由到ClusterIP。
• LoadBalancer:在 NodePort 的基础上,借助 cloud provider 创建一个外部的负 载均衡器,并将请求转发到 :NodePort,此模式只能在云服务器上使用。
• ExternalName:将服务通过 DNS CNAME 记录方式转发到指定的域名(通过 spec.externlName 设定)。

Service 是由 kube-proxy 组件,加上 iptables 来共同实现的.
• kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的 CPU资源。
• IPVS模式的service,可以使K8s集群支持更多量级的Pod。

k8s间的通信方式:

k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel, calico等。

CNI插件存放位置: cat /etc/cni/net.d/10-flannel.conflist

插件使用的解决方案如下:

虚拟网桥,虚拟网卡,多个容器共用一一个虛拟网卡进行通信。
多路复用: MacVLAN,多个容器共用- -个物理网卡进行通信。
硬件交换: SR-LOV, 一个物理网卡可以虚拟出多个接口,这个性能最好。

容器间通信:同一个pod内的多个容器间的通信,通过Io即可实现;

pod之间的通信:

同一节点的pod之间通过cni网桥转发数据包。
不同节点的pod之间的通信需要网络插件支持。

pod和service通信:通过 iptables 或 ipvs 实现通信,ipvs取代不了iptables,因为ipvs只能做负载均衡,而做不了nat转换。

pod和外网通信:iptables的MASQUERADE

Service与集群外部客户端的通信: Ingress、 NodePort、 Loadbalancer

2.kube-proxy的ipvs模式:

默认情况下:kube-proxy使用的是iptables模式,如果宿主机有大量的pod会浪费cpu来频繁更新iptables策略;

因此,使用ipvs模式下的service可以使k8s支持更多量级的pod;

开启kube-proxy的ipvs模式:
yum install -y ipvsadm 所有节点安装
kubectl edit cm kube-proxy -n kube-system 修改IPVS模式 mode: “ipvs”
kubectl get pod -n kube-system |grep kube-proxy | awk '{system(“kubectl delete pod “$1” -n kube-system”)}'更新kube-proxy pod

安装ipvsadm,更改mode; 由于更改了模式,因此更新kube-proxy pod 最简单的就是删除让其重建;
等删除完成之后可以使用ipvsadm -ln 查看其中策略,可以看见service中的10.96.0.1和10.98.153.70在策略中使用rr调度;
在这里插入图片描述

同时:IPVS模式下,kube-proxy会在service创建后,在宿主机上添加一个虚拟网卡: kube-ipvs0,并分配service IP。
在这里插入图片描述

使用ipvs模式下创建的pod都会在 kube-ipvs0,中分配到对应的service IP;

# demo.yml 
---
apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  selector:
    app: myapp
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo2
spec:
  replicas: 4
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp
        image: myapp:v2


3.无头服务(Headless Services):

Headless Service “无头服务” 。 Headless Service不需要分配一个VIP,而是直接以DNS记录的方式解析出被代理 Pod的IP地址。
域名格式:$ (servicename).$(namespace).svc.cluster.local

yum install -y bind-utils.x86_64安装解析工具( dig )

[root@server11~]$ vim service.yml 
[root@server11~]$ cat service.yml 
kind: Service
apiVersion: v1
metadata:
  name: myservice
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  selector:
    app: myapp
  clusterIP: None
[root@server11~]$ kubectl apply -f service.yml 
service/myservice created
[root@server11~]$ kubectl get svc
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   7d11h
myservice    ClusterIP   None         <none
最低0.47元/天 解锁文章
K8S系列】Kubernetes 中 Service IP 分配 问题及解决方案【已解决】
颜淡慕潇
10-28 2万+
Kubernetes 中,LoadBalancer 类型的 Service 允许用户轻松地将应用暴露给外部流量。它自动创建一个云负载均衡器并分配一个外部 IP 地址。然而,在某些情况下,LoadBalancer 类型的 Service 可能未能成功分配 IP 地址,导致外部无法访问。本文将详细分析该问题及其解决方案。
k8s(四)—service服务(暴露方式:ClusterIP、NodePort、LoadBalancerExternalName、ingress)
qq_43114229的博客
03-26 8714
[root@server2 ~]# kubectl -n kube-system get pod | grep proxy 每个节点都有haproxy kube-proxy-d6cp2 1/1 Running 6 (121m ago) 5d12h kube-proxy-pqn5q 1/1 Running 6 (121m ago) 5d12h kube-proxy-xt2m9 ..
k8s集群搭建(四)--配置外部可访问的地址池-loadbalancer的可配置IP
qq_33553493的博客
10-16 2022
一、执行以下命令,在我的私有仓库里拉取两个metallb的镜像文件,然后拷贝到本地k8s集群中 #集群任一一台客户端执行 docker pull 192.168.6.11/metallb/controller docker pull 192.168.6.11/metallb/speaker #集群任每台客户端执行 docker save -o controller.tar 192.168....
externalIPExternalName
weixin_42562106的博客
12-03 953
apiVersion: apps/v1 kind: Deployment metadata: name: my-deploy spec: replicas: 3 selector: matchLabels: app: myapp template: metadata: labels: app: myapp spec: containers: - name: myapp image: ng
k8s网络通信
最新发布
weixin_75072370的博客
10-29 688
摘要:Kubernetes网络通信通过"IP-per-Pod"原则实现Pod间、Pod与外部及内部的互联。核心场景包括:Pod内部通过localhost通信;同节点Pod通过cni0网桥直连;跨节点Pod通过CNI插件(如Flannel/Calico)实现路由(Flannel使用VXLAN/Host-GW,Calico基于BGP/IPIP)外部访问通过Service(ClusterIP/NodePort)或Ingress暴露。Flannel轻量易部署但功能简单,Calico支持高性能路
k8s通过service访问pod(五)--技术流ken
weixin_34400525的博客
02-17 1298
service 每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 Pod 时,新 Pod 会分配到新的 IP 地址。这样就产生了一个问题: 如果一组 Pod 对外提供服务(比如 HTTP),它们的 IP 很有可能发生变化,那么客户端如何找到并访问这个服务呢? Kubernetes 给出的解决方案是 Service。 创建 Ser...
k8sK8S中的IP地址(Node IP、Pod IP、Cluster IP、External IP、Internal-IP)
热门推荐
m0_45406092的博客
07-21 2万+
文章目录参考 kubernetes里有三张不同的网络,每种IP地址,就代表一个不同的寻址空间: Node IP:Node节点的IP地址 Pod IP:Pod的IP地址 Cluster IP:Service的IP地址 首先,Node IPkubernetes集群中每个节点的物理网卡的IP地址(包括虚拟机的网卡),这是一个真实存在的物理网络,所有属于这个网络的服务器之间都能通过这个网络进行通信,不管他们中是否有部分节点不属于这个kebernetes集群。这也表明了Kubenetes集群之外的节点访问Kub
Kubernetes之Headless Services
魏志标的博客
05-09 1609
Kubernetes中的Headless Services(无头服务)是一种特殊类型的服务(Service)定义,它不提供传统意义上的负载均衡和集群IP地址分配。在无头服务中,字段被显式设置为None,Kubernetes不会为该服务分配一个虚拟IP(ClusterIP)地址。
kube-proxy 切换为ipvs模式
MssGuo的博客
09-02 9615
kube-proxy切换为ipvs模式
k8s kube-proxy源码分析
fengcai_ke的博客
05-01 385
service是为了给一组pod提供负载均衡功能的服务
kube-proxy模式ipvs
Blue summer的博客
09-26 4077
注:本文基于K8S v1.21.2版本编写
Kubernetes(k8s)集群部署六、service(ClusterIP、NodePort、ExternalName、开启kube-proxyipvs模式
ninimino的博客
03-03 1756
Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIPLoadBalancer:在 No
Kubernetes 4 (service、实现外部访问)
qq_38664479的博客
09-27 1540
目录一、serviceIPVS模式的service二、实现外部访问1.NodePort方式 一、service 1、简介: Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) 2、service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上
K8S从入门到放弃-第七章 Service详解
每天进步一点点!!!
05-11 763
文章目录7.1 Service介绍7.2 Service类型7.3 Service使用7.3.1实验环境准备7.3.2 ClusterIP类型的Service7.3.3 HeadLiness类型的Service7.3.4 NodePort类型的Service7.3.5 LoadBalancer类型的Service6.3.6 ExternalName类型的Service7.4 Ingress介绍7.5 Ingress使用7.5.1环境准备7.5.2 Http代理7.5.3 Https代理 本章节主要介绍kub
k8s IPVS模式下externalIP导致节点故障浅析
jiayu的博客
04-22 4683
k8s集群一旦将svc中的externalIP设置成集群内任何一个节点IP,就会导致calico、kubelet、kube-proxy等组件无法与apiserver进行通信
Kubernetes K8S之Service服务详解与示例
weixin_45032957的博客
09-17 1161
Service服务类型 Kubernetes 中Service有以下4中类型: ClusterIP:默认类型,自动分配一个仅Cluster内部可以访问的虚拟IP NodePort:通过每个 Node 上的 IP 和静态端口(NodePort)暴露服务。以ClusterIP为基础,NodePort 服务会路由到 ClusterIP 服务。通过请求 :,可以从集群的外部访问一个集群内部的 NodePort 服务LoadBalancer:使用云提供商的负载均衡器,可以向外部暴露服务外部的负载均衡器可以路由到
K8s------Metallb实现Load Balancer服务
qq_41582883的博客
03-01 2404
https://metallb.universe.tf/installation/ kubectl edit configmap -n kube-system kube-proxy kubectl get pod -n kube-system |grep kube-proxy | awk ‘{system(kubectl delete pod “$1-n kube-system”)}’ wget https://raw.githubusercontent.com/metallb/metallb/v
k8s之PodIP、ClusterIP和ExternalIP
优秀技术文章收录
06-30 1万+
k8s之PodIP、ClusterIP和ExternalIP https://www.cnblogs.com/embedded-linux/p/12657128.html Pod IP Kubernetes的最小部署单元是Pod。利用Flannel作为不同HOST之间容器互通技术时,由Flannel和etcd维护了一张节点间的路由表。Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得“同属一个内网”且”不重复的”IP地址,并让属于不同节点上的容器
Cilium项目中的Kubernetes External IPs功能实践指南
gitblog_01150的博客
06-01 810
Cilium项目中的Kubernetes External IPs功能实践指南 【免费下载链接】cilium Cilium 是一个开源的网络和存储编排工具,用于容器网络、负载均衡和网络安全。 * 用于容器网络、负载均衡和网络安全、支持多种编程语言和框架、容器网络。 * 有什么特点:支持多种编程语言和框架 ...
kube-proxyLoadBalancer模式的service iptables原理
04-09
好的,我需要回答用户关于kube-proxyLoadBalancer模式下Service的iptables工作机制的问题。首先,我得回忆一下kube-proxy的基本知识。用户提供的引用提到,kube-proxy有两种主要模式:userspace和iptables,现在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值