service四层负载均衡

最新推荐文章于 2025-02-16 14:47:34 发布
最新推荐文章于 2025-02-16 14:47:34 发布
阅读量760 收藏 21
点赞数 12
文章标签: 负载均衡 运维 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45079985/article/details/140157258
版权

service-四层负载均衡

概念、原理解读

为什么要有 Service

​ 在 kubernetes 中,Pod 是有生命周期的,如果 Pod 重启它的 IP 很有可能会发生变化。如果我们的服务都是将 Pod 的 IP 地址写死,Pod 挂掉或者重启,和刚才重启的 pod 相关联的其他服务将会找不到它所关联的 Pod,为了解决这个问题,在 kubernetes 中定义了 service 资源对象,Service 定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群实例,service 是一组 Pod 的逻辑集合,这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector 实现的。

在这里插入图片描述

  1. pod ip 经常变化,service 是 pod 的代理,我们客户端访问,只需要访问 service,就会把请求代理到 Pod
  2. pod ip 在 k8s 集群之外无法访问,所以需要创建 service,这个 service 可以在 k8s 集群外访问的

概述

​ service 是一个固定接入层,客户端可以通过访问 service 的 ip 和端口访问到 service 关联的后端pod,这个 service 工作依赖于在 kubernetes 集群之上部署的一个附件,就是 kubernetes 的 dns 服务(不同 kubernetes 版本的 dns 默认使用的也是不一样的,1.11 之前的版本使用的是 kubeDNs,较新的版本使用的是 coredns),service 的名称解析是依赖于 dns 附件的,因此在部署完 k8s 之后需要再部署 dns附件,kubernetes 要想给客户端提供网络功能,需要依赖第三方的网络插件(flannel,calico 等)。每个 K8s 节点上都有一个组件叫做 kube-proxy,kube-proxy 这个组件将始终监视着 apiserver 中有关service 资源的变动信息,需要跟 master 之上的 apiserver 交互,随时连接到apiserver 上获取任何一个与 service 资源相关的资源变动状态,这种是通过 kubernetes 中固有的一种请求方法 watch(监视)来实现的,一旦有 service 资源的内容发生变动(如创建,删除),kube-proxy 都会将它转化成当前节点之上的能够实现 service 资源调度,把我们请求调度到后端特定的 pod 资源之上的规则,这个规则可能是 iptables,也可能是 ipvs,取决于 service 的实现方式。

工作原理

​ k8s 在创建 Service 时,会根据标签选择器 selector(lable selector)来查找 Pod,据此创建与Service同名的 endpoint 对象,当 Pod 地址发生变化时,endpoint 也会随之发生变化,service 接收前端 client 请求的时候,就会通过 endpoint,找到转发到哪个 Pod 进行访问的地址。(至于转发到哪个节点的 Pod,由负载均衡 kube-proxy 决定)

三类 IP 地址

  1. Node Network(节点网络):物理节点或者虚拟节点的网络,如 ens33 接口上的网路地址

  2. Pod network(pod 网络),创建的 Pod 具有的 IP 地址

    [root@k8s01 controller]# kubectl get pods -o wide
NAME                        READY   STATUS    RESTARTS   AGE   IP               NODE    NOMINATED NODE   READINESS GATES
myapp-v1-75fb478d6c-4j2sx   1/1     Running   0          27m   10.244.236.165   k8s02   <none>           <none>
myapp-v1-75fb478d6c-4j8p6   1/1     Running   0          27m   10.244.236.164   k8s02   <none>           <none>

  3. Cluster Network(集群地址,也称为 service network),这个地址是虚拟的地址(virtualip),没有配置在某个接口上,只是出现在 service 的规则当中。

    [root@k8s01 controller]# kubectl get svc
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   2d21h

创建 Service 资源

#查看定义 Service 资源需要的字段有哪些
[root@k8s01 controller]# kubectl explain service
KIND:     Service
VERSION:  v1

DESCRIPTION:
     Service is a named abstraction of software service (for example, mysql)
     consisting of local port (for example 3306) that the proxy listens on, and
     the selector that determines which pods will answer requests sent through
     the proxy.

FIELDS:
   apiVersion	<string>
   	 #service 资源使用的 api 组

   kind	<string>
   	 #创建的资源类型

   metadata	<Object>
   	 #定义元数据

   spec	<Object>

   status	<Object>


#查看 service 的 spec 字段如何定义
[root@k8s01 controller]# kubectl explain service.spec
KIND:     Service
VERSION:  v1

RESOURCE: spec <Object>

DESCRIPTION:
     Spec defines the behavior of a service.
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status

     ServiceSpec describes the attributes that a user creates on a service.

FIELDS:
   allocateLoadBalancerNodePorts	<boolean>

   clusterIP	<string>
   	 #动态分配的地址,也可以自己在创建的时候指定,创建之后就改不了了

   clusterIPs	<[]string>

   externalIPs	<[]string>

   externalName	<string>

   externalTrafficPolicy	<string>

   healthCheckNodePort	<integer>

   ipFamilies	<[]string>

   ipFamilyPolicy	<string>

   loadBalancerIP	<string>

   loadBalancerSourceRanges	<[]string>

   ports	<[]Object>
   	 #定义 service 端口,用来和后端 pod 建立联系

   publishNotReadyAddresses	<boolean>

   selector	<map[string]string>
   	 #通过标签选择器选择关联的 pod 有哪些

   sessionAffinity	<string>
   	 #service 在实现负载均衡的时候还支持 sessionAffinity,sessionAffinity 什么意思?会话联系,默认是 none,随机调度的(基于 iptables 规则调度的);如果我们定义sessionAffinity 的 client ip,那就表示把来自同一客户端的 IP 请求调度到同一个 pod 上

   sessionAffinityConfig	<Object>
     sessionAffinityConfig contains the configurations of session affinity.

   topologyKeys	<[]string>
   
   type	<string>
   	 #定义 service 的类型
Service 的四种类型
#查看定义 Service.spec.type 需要的字段有哪些
[root@k8s01 controller]# kubectl explain service.spec.type
KIND:     Service
VERSION:  v1

FIELD:    type <string>

DESCRIPTION:
     type determines how the Service is exposed. Defaults to ClusterIP. Valid
     options are ExternalName, ClusterIP, NodePort, and LoadBalancer.
     "
最低0.47元/天 解锁文章
@猿程序
关注
k8s资源对象service-四层负载均衡详解
Friendsofthewind的博客
11-20 724
service的定义:是一组,通过接收请求,并将这些请求代理至使用标签选择器来过滤符合条件的pod对象。作用:服务发现和服务访问,为弹性变动且存在生命周期的pod对象提供了一个。service的代理类型:userspace(老版本使用)、(适用少量service规模集群)和(适用大量service规模集群)service的资源类型:ClusterIP、NodePort、LoadBalancer和ExternalName。
LVS四层负载均衡器详解
悦分享
12-31 633
LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统,可以在Unix/Linux平台下实现负载均衡集群功能。LVS简单工作原理为用户请求LVS VIP,LVS根据转发方式和算法,将请求转发给后端服务器,后端服务器接收到请求,返回给用户。对于用户来说,看不到Web后端具体的应用。LVS的具体实现是IPVS内核模块,因此,可简单将LVS和IPVS作为一个东西称呼。早在Linux2.2内核时,IPVS就已经以内核补丁的形式出现了。
k8s Service四层负载:服务端口暴露
u010674101的专栏
10-30 949
Kubernetes 中,通过 Service 可以实现四层(L4)负载均衡,将流量分发至后端的 Pod。四层负载主要用于传输层(TCP/UDP),而不像七层负载均衡(HTTP/HTTPS)那样进行应用层的流量处理。
智能负载均衡Service
weixin_46837396的博客
08-24 877
文章目录一、Service介绍二、智能负载均衡service(命名空间级资源)1.定义service2.service的工作方式1)userspace2)IP tables3)IPVS(内核转发)4)kube-proxy ipvs和iptables的异同3.service类型1)cluster IP(向集群内部暴露一个IP==可自定义IP)2)NodePort(因需维护多个端口,企业里不常用,可用于测试负载均衡,一般测试可以使用)3)LoadBalancer4)ExternalName(将其他连接设置一个
Service:服务发现与负载均衡
Sebastien23的博客
08-06 708
方法一:为已有的deployment创建service。方法二:直接创建Service。对于某些服务,需要公开多个端口。相应地,Service也要配置多个端口定义,通过端口名称区分。
k8s中Service负载均衡Service类型介绍
树下一少年的博客
12-02 3293
之前我们讲到的pod创建,里面有服务需要被集群内部访问或被外界访问,这样情况我们就需要借助service来为应用提供统一入口地址,他主要提供网络服务,将请求按负载均衡算法分发到各个容器。在访问时,pod的IP地址时会变化的,显然在pod提供稳定服务时不能通过IP地址去访问。
service如何实现服务发现和负载均衡
kevin的博客
12-11 1143
service如何实现服务发现 文章目录service如何实现服务发现Service的类型1.ClusterIP2.NodePort3.LoadBalancerService服务发现 每一个kubernetes中的service都是一组pod的逻辑集合和访问方式的抽象,也可以把service集合的一组pod称为一个微服务 集群内外各个服务可以通过service进行互相通信,当创建一个service对象时也会对应创建一个endpoint对象,endpoint是用来做容器发现,service只是将多个相同l
k8s核心资源之service四层负载均衡器代理(六)
久伴你逍遥风的博客
06-04 1491
目录1. k8s四层负载均衡-service1.1 四层负载均衡Service:概念、原理1.1.1 为什么要有Service?1.1.2 Service概述1.1.3 Service工作原理1.1.4 kubernetes集群中有三类IP地址1.2 创建Service资源1.2.1 Service的四种类型ExternalNameClusterIPNodePortLoadBalan...
使用Nginx进行四层负载均衡.doc
10-31
【Nginx 四层负载均衡详解】 在 IT 领域,负载均衡是一种重要的技术,用于分散网络流量,提高服务可用性和响应速度。通常,负载均衡分为七层负载均衡四层负载均衡。七层负载均衡工作在 OSI 模型的应用层,处理 ...
服务发现与负载均衡机制-Service
皮皮的博客
02-14 1193
什么是ServiceService是逻辑上的一组Pod,一种可以访问Pod的策略,而且其他Pod可以通过Service访问到这个Service代理的Pod,可以把它理解为传统架构中的反向代理。 相对于Pod而言,Service有一个固定的名称,不会发生改变,并且提供了负载均衡的功能。 通过Service的定义,可以对客户端应用屏蔽后端Pod实例数量及Pod IP地址的变化,通过负载均衡策略实现请求到后端Pod实例的转发,为客户端应用提供一个稳定的服务访问入口地址。 Service实现的是微服务架构中的
service代理模式及负载均衡
zhaocheng的博客
07-19 266
[root@k8s-master ~]# vim service.yaml apiVersion: v1 kind: Service metadata: name: my-service spec: selector: app: MyApp ports: - name: http protocol: TCP port: 80 t...
查看iptables来理解集群上service如何完成负载均衡
qiaotl的博客
07-12 1016
查看iptables规则信息理解发送到service上的请求是如何转发的pod的。
策略模式
hyzxchendong的博客
05-20 238
使用策略模式来解决if-else的问题: 对于策略模式的使用场景: 在最近写代码的时候遇见了一个这样的业务问题,就是根据一卡通的状态去展示一卡通的一些个人卡片信息,有这么几种状态:申请状态、补办挂失、延期管理、清退申请这么几种状态,对于这么样的业务我们通常一个接口定义就可以解决这样的问题,只需要给每一种状态赋予特定的id表示即可通过一个接口做到,如下: public List<cardInfo> getCardInfoList(String status) {
策略模式探究(二)多个门禁对接使用策略模式
龙门之上的博客
03-24 614
业务背景 我们系统集成许多门禁厂商,对客户提供统一的远程开门,钥匙授权等功能,这种涉及到多个系统对接的就特别适合使用策略模式。那我抽离了我们的代码,以这样一个场景《门禁厂商推送钥匙授权》来完成本片文章。 带着问题看文章 首先我先上一篇文章的问题放在前面,接下来的内容有这两个问题的解答 一.在实际的场景中,策略模式的方法,传入的参数不是简单的参数,可能更加复杂,且可能完全不同,如何保证参数的传递? 二.在实际的场景中,策略模式的方法,如果要和数据库进行交互,那在方法中应使用service的方法,还是DAO的方
java设计模式-策略模式(一)
木子金丰的博客
08-15 829
基于springboot环境下开发,springboot环境搭建想必大家早已熟悉。 官方解释:在策略模式(Strategy Pattern)中,一个类的行为或其算法可以在运行时更改。这种类型的设计模式属于行为型模式。在策略模式中,我们创建表示各种策略的对象和一个行为随着策略对象改变而改变的 context 对象。策略对象改变 context 对象的执行算法 聪明的你看完是否一脸懵逼吧?说实话反...
三分钟看懂策略模式
Seleey
03-29 357
1.概念 其思想是针对一组算法,将每一种算法都封装到具有共同接口的独立的类中,从而是它们可以相互替换。策略模式的最大特点是使得算法可以在不影响客户端的情况下发生变化,从而改变不同的功能。 2.组成 a.抽象策略角色 -----------这个是一个抽象的角色,通常情况下使用接口或者抽象类去实现。对比来说,就是我们的Comparator接口。 b具体策略角色 ----------- 包装了具体的算法...
spring注入+策略模式切换业务实现(解决一个接口多个实现动态切换的问题)
u011273209的博客
03-02 4654
一、问题描述: 通过spring托管的service业务类,这个类是通过反射拿到的,经过实验发现这个类只能反射取得service实现了接口的方法,而extends类的方法一律不出现,debug后发现这个servie实例被spring替换成jdkDynmicProxy类,而不是原始对象了,它里面只有service的接口方法,而没有extends 过的super class方法。 结论:当使用策略模式...
k8s clusterip 方式service负载均衡实现三种方式及原理
ljran0612的专栏
10-26 4766
kube-proxy当前实现了三种代理模式: userspace代理模式:v1.0及之前版本的默认模式,来回在用户空间和内核空间切换,存在严重的性能问题,不推荐。 iptables代理模式:从v1.1版本中开始增加了iptables mode,在v1.2版本中正式替代userspace模式成为默认模式。将k8s整个集群的service和endpoints路由都写到iptables中,当service数量较大时,同样存在严重的性能问题,且负载均衡能力比较简单,不推荐。 IPVS代理模式:v1.9之后引入,通
更简单的使用策略模式
最新发布
2401_89221867的博客
02-16 613
Spring容器初始化完成后,注册当前业务的策略。
haproxy怎么做四层负载均衡
12-12
以下是使用HAProxy进行四层负载均衡的步骤: 1.安装HAProxy 在Linux系统上使用以下命令安装HAProxy: ```shell sudo apt-get update sudo apt-get install haproxy ``` 2.配置HAProxy 编辑HAProxy配置文件`/etc/haproxy/haproxy.cfg`,添加以下内容: ``` frontend myfrontend bind *:80 mode tcp default_backend mybackend backend mybackend mode tcp balance roundrobin server server1 192.168.1.101:80 check server server2 192.168.1.102:80 check ``` 其中,`myfrontend`是前端配置,`mybackend`是后端配置。`bind *:80`表示监听所有IP地址的80端口。`mode tcp`表示使用TCP模式。`balance roundrobin`表示使用轮询算法进行负载均衡。`server server1 192.168.1.101:80 check`表示添加一台服务器,IP地址为192.168.1.101,端口为80,使用健康检查功能。 3.重启HAProxy 使用以下命令重启HAProxy: ```shell sudo service haproxy restart ``` 4.测试负载均衡 使用以下命令测试负载均衡: ```shell curl http://localhost ``` 多次执行上述命令,可以看到不同的服务器返回不同的响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值