有图有真相!一文全解Kubernetes 负载均衡+最佳实践

原创 已于 2025-05-27 13:37:40 修改 · 1.2k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #负载均衡 #贪心算法

于 2025-05-26 15:56:03 首次发布

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

在 Kubernetes 中,负载均衡(Load Balancing)是多层次的,涵盖 服务内部(Pod 间)节点间外部流量入口 等多个层面。
本文对 Kubernetes 负载均衡进行详解,按照详细分类、实现原理及生产/测试环境中的实践,逐层清晰呈现各组件关系及生产/测试环境实现差异,有图有真相。

Kubernetes 负载均衡架构全景

Kubernetes Cluster
Node X
Node Y
Node Z
External Traffic
DNS
L4
路由规则
L4 LB
L4 LB
L4 LB
Service
CoreDNS
kube-proxy
Pod A3
kube-proxy
Pod A2
kube-proxy
Pod A1
External LB
Internet User
Ingress Controller

一、Kubernetes 负载均衡分类

1. 服务内部负载均衡(Pod 级别)

  • 适用场景:同一 Service 后端的多个 Pod 之间流量分配
  • 实现方式kube-proxy + Service 机制
  • 类型
    • ClusterIP Service(默认)
    • Headless Service(无头服务,直连 Pod)

内部负载均衡

2. 节点间负载均衡(Node 级别)

  • 适用场景:将外部流量分发到不同 Node
  • 实现方式NodePortLoadBalancerIngress
  • 类型
    • NodePort Service
    • LoadBalancer Service(云厂商或 MetalLB)

节点间负载均衡

3. 外部入口负载均衡(L7 路由)

  • 适用场景:基于域名/路径的 HTTP(S) 流量分发
  • 实现方式Ingress Controller(如 Nginx、Traefik)
  • 类型
    • Ingress(需配合 Ingress Controller)

外部入口负载均衡

二、实现原理详解

1. 服务内部负载均衡(kube-proxy)

工作原理
  1. Service 创建:定义 selector 选择一组 Pod,分配 ClusterIP(虚拟 IP)。
  2. kube-proxy 监听:每个 Node 上的 kube-proxy 监听 Service 和 Endpoints 变化。
  3. 规则生成
    • iptables 模式(默认):生成随机规则的 iptables 链,流量被 DNAT 到后端 Pod。
    • IPVS 模式(高性能):基于内核的负载均衡,支持 rr(轮询)、wrr(加权轮询)等算法。
  4. 流量分发:请求到达 ClusterIP 后,由 kube-proxy 按规则转发到 Pod。
生产 vs 测试环境
环境实现方式特点
生产环境IPVS 模式(高性能,支持更多调度算法)适用于高并发场景,减少 iptables 性能损耗
测试环境iptables 模式(默认,简单)适合低流量场景,配置简单

2. 节点间负载均衡(NodePort / LoadBalancer)

工作原理
  1. NodePort Service
    • 在每个 Node 上开放一个固定端口(如 30080)。
    • 外部流量通过任意 NodeIP:Port 访问,由 kube-proxy 转发到后端 Pod。
  2. LoadBalancer Service
    • 云厂商自动创建外部负载均衡器(如 AWS ALB、GCP LB)。
    • 负载均衡器将流量分发到各 Node 的 NodePort,再由 kube-proxy 转发到 Pod。
生产 vs 测试环境
环境实现方式特点
生产环境LoadBalancer(云厂商 LB 或 MetalLB)高可用,自动健康检查,支持 TLS 终止
测试环境NodePort(手动访问 NodeIP:Port)简单,无需云厂商依赖

3. 外部入口负载均衡(Ingress Controller)

工作原理

  1. Ingress 资源定义规则

    apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-ingress
spec:
  rules:
  - host: foo.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: my-service
            port:
              number: 80

  2. Ingress Controller 监听并配置

    • Nginx/Traefik 等控制器动态生成负载均衡规则。
    • 将 HTTP/HTTPS 流量按域名或路径路由到不同 Service。
生产 vs 测试环境
环境实现方式特点
生产环境Nginx Ingress + TLS 终止 + 云 LB支持金丝雀发布、限流、WAF 集成
测试环境简易 Ingress(如 kubectl port-forward快速验证路由规则

三、生产环境最佳实践

  1. Pod 级别负载均衡
    • 使用 IPVS 模式kube-proxy
    • 为关键 Service 配置 PodAntiAffinity,避免单节点瓶颈。
  2. 节点间负载均衡
    • 云环境:LoadBalancer Service + 多可用区部署。
    • 本地集群:MetalLB(替代云厂商 LB)。
  3. 入口负载均衡
    • 使用 Nginx Ingress Controller 并启用 HPA(自动扩缩容)。
    • 配置 TLS 终止全局速率限制

AWS EKS 生产环境负载均衡架构
AWS EKS 生产环境负载均衡架构

四、测试环境简化方案

  1. 快速暴露服务
    kubectl port-forward svc/my-service 8080:80  # 临时端口转发
  2. 使用 NodePort 替代 LoadBalancer
    apiVersion: v1
kind: Service
spec:
  type: NodePort
  ports:
    - port: 80
      nodePort: 30080
  3. 轻量级 Ingress
    • 使用 minikube addons enable ingresskind 集群内置 Ingress。

测试环境(Minikube 方案)
测试环境(Minikube 方案)

五、总结

负载均衡类型实现原理生产环境方案测试环境方案
服务内部(Pod 间)kube-proxy + iptables/IPVSIPVS 模式 + Pod 反亲和性iptables 模式
节点间(Node 级别)NodePort/LoadBalancer云厂商 LB + 多可用区NodePort + 手动访问
外部入口(L7)Ingress ControllerNginx Ingress + TLS + HPA简易 Ingress 或 port-forward

关键架构组件联动

关键架构组件联动

通过合理选择负载均衡策略,可以满足从开发测试到高并发生产场景的需求。

Amazing39
关注
【微服务】一文读懂网关概念+Nginx正反向代理+负载均衡+Spring Cloud Gateway(多栗子)
赵四司机的博客
08-14 6万+
不知道什么是网关?正向代理?反向代理?负载均衡负载均衡策略?Nginx和Gateway的区别?假如这些你都不知道,没关系,本文举了大量通俗易懂的例子来阐述了这些概念,保证小白也能看懂,并且最后还提到了gateway的一些配置。......
Java 同步锁性能的最佳实践:从理论到实践的完整指南
热门推荐
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
12-01 9万+
在多线程编程中,锁是保证线程安的重要手段之一,但如何选择合适的锁并进行优化,一直是我们面临的挑战。本博客探讨Java中同步锁的性能分析与优化之路,从使用同步锁和不使用同步锁的性能对比入手,逐步展开对锁的优化手段和技术原理的析,帮助读者更好地理和应用Java中的锁机制。
使用 Kubernetes 实现负载均衡
weixin_52906070的博客
01-16 1686
Kubernetes 提供了灵活的负载均衡机制,从基础的。
K8S------Kubernetes双Master负载均衡集群搭建
下雨天的放羊娃的博客
08-15 6182
目录前言环境准备一.Master02 节点部署1.在Master01节点上拷贝证书文件及服务管理文件2.修改Apiserver配置文件3.启动服务4.查看Node节点状态二.负载均衡部署1.安装Nginx服务2.修改Nginx配置文件,配置反向代理负载均衡3.启动Nginx服务4.部署Keepalived服务5.修改Keepalived配置文件7.创建Nginx状态检查脚本8.启动Keepalived服务9.修改两个Node节点上的配置文件10.测试三.部署 Dashboard UI1.Dashboard
kubernetes--kube-proxy实现L4负载均衡
xianmingsu的博客
11-28 1481
要了kube-proxy如何实现负载均衡,要先了Linux网络收包机制,kube-proxy利用Linux的内核实现的负载均衡。在TCP/IP网络分层模型里,整个协议栈被分成了物理层、链路层、网络层,传输层和应用层。物理层对应的是网卡和网线,应用层对应的是我们常见的Nginx,FTP等等各种应用。Linux实现的是链路层、网络层和传输层这三层。。我们用Linux的视角来看到的TCP/IP网络分层模型是下面这个样子的。
Kubernetes上的负载均衡
weixin_34138521的博客
09-20 791
如果您的应用程序是面向大量用户、会吸引大量流量,那么一个不变的目标一定是在高效满足用户需求的同时、不让用户感知到任何类似于“服务器繁忙!”的情况。这一诉求的典型决方案是横向扩展部署,以便有多个应用程序容器可以为用户请求提供服务。但是,这种技术需要可靠的路由功能,需要可以有效地在多个服务器之间分配流量。本文分享的内容就是要负载均衡决...
Kubernetes中的服务发现与负载均衡
xiaomin1991222的专栏
04-20 998
Kubernetes在设计之初就充分考虑了针对容器的服务发现与负载均衡机制,提供了Service资源,并通过kube-proxy配合cloud provider来适应不同的应用场景。随着kubernetes用户的激增,用户场景的不断丰富,又产生了一些新的负载均衡机制。目前,kubernetes中的负载均衡大致可以分为以下几种机制,每种机制都有其特定的应用场景: Service:直接用...
OpenRouter 免费额度大变动!一文看懂新规 + 微信支付宝充值教程
hunteritself的博客
04-09 9700
OpenRouter 免费额度大变动!一文看懂新规 + 微信支付宝充值教程
精选资源
Openstack+Kubernetes+Docker微服务实践之路--RPC
02-25
重点来了,本文面阐述一下我们的RPC是怎么实现并如何使用的,跟Kubernetes和Openstack怎么结合。在选型一文中说到我们选定的RPC框架是ApacheThrift,它的用法是在Main方法中重启服务,在Client端连接服务去调用,...
Kubernetes 网络和负载均衡
散步的博客
05-06 761
Service: 只需要访问这个Service,Service还会基于Pod的探针机制,(ReadinessProbe:就绪探针)完成Pod的自动剔除和线上工作。 Service 即使是无头服务,别人pod不能用ip访问,但是可以用service名当成域名访问。 Service的名字还能当成域名被pod析 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。 service中的type可选值: ClusterIP: 通过集群的内部 IP 暴露服务,选择该值时服务只能够在集群内部访问。 这也是
将公共LoadBalancer添加到任何Kubernetes服务-Golang开发
05-26
在基于云的Kubernetes决方案中,服务可以显示为“ LoadBalancer”类型,并且您的云提供商将提供LoadBalancer并开始路由流量,换句话说:您可以进入服务。 entrys-operator“在您从未想到过的地方获得Kubernetes LoadBalancer。” 在基于云的Kubernetes决方案中,服务可以显示为“ LoadBalancer”类型,并且您的云提供商将提供LoadBalancer并开始路由流量,换句话说:您可以进入服务。 imports-operator为您的本地Kubernetes或k3s集群(k3s / k3d / minikube / microk8s / Docker Desktop / KinD)带来了相同的体验。 操作员自动创建入口出口节点
Kubernetes的三种外部访问方式:NodePort、LoadBalancer和Ingress
Docker的专栏
04-18 1万+
最近有些同学问我 NodePort,LoadBalancer 和 Ingress 之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们...
【云原生】K8S--负载均衡详细介绍;什么是K8S的负载均衡
很多时候犯错都是在不知情的情况下发生的
04-26 5159
Ingres是K8S对于nginx进行云原生模式的封装,使得nginx更适合云原生的结构,使用Ingres可以对Service进行负载均衡,因此Ingres工作在七层,属于七层负载均衡。Ingres通过http协议的方式实现Service的负载均衡:对于K8S来说,Ingres就是一个资源控制器,用来控制资源的访问策略,
Kubernetes 集群中使用 MetalLB 作为 LoadBalancer(上)
hanfengzxh的博客
03-04 1290
TL;DR 网络方面的知识又多又杂,很多又是系统内核的部分。原本自己不是做网络方面的,系统内核知识也薄弱。但恰恰是这些陌生的内容满满的诱惑,加上现在的工作跟网络关联更多了,逮住机会就学习下。 这篇以 Kubernetes LoadBalancer 为起点,使用 MetalLB 去实现集群的负载均衡器,在探究其工作原理的同时了一些网络的知识。 由于 MetalLB 的内容有点多,一步步来,今天这篇仅介绍其中简单又容易理的部分,不出意外还会有下篇(太复杂,等我搞明白先 :D)。 LoadBalancer
Kubernetes负载均衡器详
sre救赎之路
05-16 1268
Kubernetes 中,负载均衡是实现高可用服务的核心机制,涉及组件间通信、外部流量接入和内部流量分发。以下是 Kubernetes 负载均衡的完整析:Kubernetes负载均衡分为三层:组件间负载均衡、Service 内部负载均衡和外部负载均衡。 2. Service 负载均衡 场景:将流量分发到多个 Pod 实例。 实现方式: kube-proxy:基于 iptables 或 IPVS 实现。 CoreDNS:基于 DNS 的负载均衡(如 Headless S
kubernetes负载均衡部署
Ybaocheng的博客
02-23 1246
【代码】kubernetes负载均衡部署。
Kubernetes 中的负载均衡
weixin_39891030的博客
01-14 2351
很多企业在部署容器的时候都会选择 Kubernetes 作为其容器编排系统。这是对 Kubernetes 的可靠性,灵活性和特性广泛的肯定。在这篇文章中,我们将对 Kubernetes 如何处理一个非常常见且必要的工作——负载均衡,进行深入的读。在许多非容器环境(即服务器之间的均衡)中,负载均衡是一个相对简单的任务,但当涉及到容器时,就需要一些其他的、特殊的处理。 管理容器 要理 Kube...
Kubernetes Service 之 LoadBalancer
千度阿三的博客
07-19 658
负载均衡器 (LoadBalancer) 是 Kubernetes 中用来对外暴露 Service 服务的,它可以将服务集中到一个公共 IP 上。我们常用 MetalLB 作为自建均衡器。
如何在 Kubernetes 中实现服务的负载均衡
最新发布
2501_92585538的博客
06-27 1229
负载均衡就像给 Kubernetes 上的服务穿上了弹性铠甲,既能扛住流量高峰,又能保持稳定运行。随着云原生技术的发展,未来的负载均衡将更智能(AI 动态调整策略)、更安(零信任网络)、更高效(eBPF 深度优化)。建议开发者保持对新技术的关注,同时夯实基础运维能力——毕竟再好的铠甲,也需要正确的穿戴方法。(文约 3200 字,信息完整度评分 96.5,符合百度质量白皮书标准)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值