2. 程式人生 > >10.Service資源發現

10.Service資源發現

阿新 發佈:2019-02-28
family 狀態 discover dialog dia 定義 target 其中 必須

Kubernetes Pods是不可控的。每當一個pod停止後,他不是重啟,而是重建ReplicaSets特別是Pods動態地創建和銷毀(例如,當向外擴展或向內擴展時)。雖然每個PodIP地址都有自己的IP地址,但即使這些IP地址也不能依賴它們保持穩定。這會導致一個問題:如果某些Pods(讓我們稱之為後端)Pods在Kubernetes集群內向其他人(讓我們稱之為前端)提供功能,那些前端如何找出並跟蹤該集合中的哪些後端?

依靠Service

Kubernetes Service是一個抽象,它定義了一個邏輯集Pods 和一個訪問它們的策略 - 有時稱為微服務。Podsa 目標集合Service

(通常)由標簽選擇器選中的一組Pod。

例如,考慮一個運行3個副本的圖像處理後端。那些復制品是可替代的 - 前端並不關心它們使用哪個後端。雖然Pods組成後端集的實際情況可能會發生變化,但前端客戶端不應該知道這一點,也不需要跟蹤後端列表本身。Service抽象可實現這種分離。

對於Kubernetes本地應用程序,Kubernetes提供了一個簡單的Endpoints被更新的API,每當一組PodsService的變化。對於非本機應用程序,Kubernetes提供了一個基於虛擬IP的橋接服務,可以重定向到後端Pods

定義服務

Service在Kubernetes是一個REST對象,類似於

Pod與所有REST對象一樣,Service可以將定義POST到apiserver以創建新實例。例如,假設您有一組Pods每個公開端口9376並帶有標簽"app=MyApp"

kind: Service
apiVersion: v1
metadata:
  name: my-service
spec:
  selector:
    app: MyApp
  ports:
  - protocol: TCP
    port: 80
    targetPort: 9376

此規範將創建一個Service名為“my-service”

的新對象,對象以任何Pod帶有"app=MyApp"標簽的TCP端口9376為目標Service 也將被分配一個IP地址(有時稱為“ClusterIP”),由服務代理使用。Service的選擇將不斷進行評估,其結果將被張貼到一個Endpoints還名為‘我的服務’的對象。

請註意,Service可以將傳入端口映射到任何端口targetPort默認情況下,targetPort將設置為與port字段相同的值也許更有趣的是,它targetPort可以是一個字符串,指的是後端端口的名稱Pods分配給該名稱的實際端口號在每個後端可以不同Pod這為您的部署和發展提供了很大的靈活性Services例如,您可以更改pod在下一版本的後端軟件中公開的端口號,而不會破壞客戶端。

註意: SCTP支持是自Kubernetes 1.12以來的alpha功能

沒有選擇器的服務

服務通常抽象訪問Kubernetes Pods,但它們也可以抽象其他類型的後端。例如:

  • 您希望在生產中擁有外部數據庫集群,但在測試中您使用自己的數據庫。
  • 您希望將服務指向另一個Namespace或另一個群集上的服務
  • 您正在將工作負載遷移到Kubernetes,並且您的一些後端在Kubernetes之外運行。

在任何這些場景中,您都可以定義不帶選擇器的服務:

kind: Service
apiVersion: v1
metadata:
  name: my-service
spec:
  ports:
  - protocol: TCP
    port: 80
    targetPort: 9376

由於此服務沒有選擇器,因此Endpoints不會創建相應的對象。您可以手動將服務映射到您自己的特定端點:

kind: Endpoints
apiVersion: v1
metadata:
  name: my-service
subsets:
  - addresses:
      - ip: 1.2.3.4
    ports:
      - port: 9376
註意:端點IP可能不是環回(127.0.0.0/8),鏈路本地(169.254.0.0/16)或鏈路本地多播(224.0.0.0/24)。它們不能是其他Kubernetes服務的集群IP,因為該kube-proxy 組件尚不支持虛擬IP作為目標。

訪問Service沒有選擇器的方法與具有選擇器的方式相同。流量將路由到用戶定義的端點(1.2.3.4:9376在此示例中)。

ExternalName服務是一種特殊情況的服務,它沒有選擇器而是使用DNS名稱。有關詳細信息,請參閱本文檔後面ExternalName部分。

虛擬IP和服務代理

Kubernetes集群中的每個節點都運行一個kube-proxykube-proxy負責實現Services除以外類型的虛擬IP形式ExternalName

在Kubernetes v1.0中,Services是一個“第4層”(TCP / UDP over IP)構造,代理純粹在用戶空間。在Kubernetes v1.1中,Ingress添加API(beta)來表示“第7層”(HTTP)服務,也添加了iptables代理,並成為自Kubernetes v1.2以來的默認操作模式。在Kubernetes v1.8.0-beta.0中,添加了ipvs代理。

代理模式:用戶空間

在這種模式下,KUBE代理手表的添加和去除Kubernetes主ServiceEndpoints對象。對於每個Service它,它在本地節點上打開一個端口(隨機選擇)。與此“代理端口”的任何連接都將代理到其中一個Service後端Pods(如報告中所述 Endpoints)。使用哪個後端Pod是基於 SessionAffinityService最後,它安裝的防火墻規則,其捕獲流量的ServiceclusterIP(這是虛擬的),並Port 和重定向的流量到代理服務器與後端的代理端口Pod默認情況下,後端的選擇是循環

技術分享圖片

代理模式:iptables

在這種模式下,KUBE代理手表的添加和去除Kubernetes主ServiceEndpoints對象。對於每一個Service,它安裝的防火墻規則,其捕獲業務到ServiceclusterIP(這是虛擬的)和Port與該通信重定向到的一個Service的後端集。對於每個Endpoints對象,它會安裝選擇後端的iptables規則Pod默認情況下,後端的選擇是隨機的。

顯然,iptables不需要在用戶空間和內核空間之間切換,它應該比用戶空間代理更快,更可靠。但是,與用戶空間proxier不同,如果iptables proxier Pod最初選擇的那個沒有響應,則它不能自動重試另一個 ,因此它取決於具有工作就緒探測器

技術分享圖片

代理模式:ipvs

特征狀態: Kubernetes v1.9 公測

在此模式下,kube-proxy監視Kubernetes服務和端點,調用netlink接口以相應地創建ipvs規則並定期與Kubernetes服務和端點同步ipvs規則,以確保ipvs狀態與期望一致。訪問服務時,流量將被重定向到其中一個後端Pod。

與iptables類似,Ipvs基於netfilter鉤子函數,但使用哈希表作為底層數據結構並在內核空間中工作。這意味著ipvs可以更快地重定向流量,並且在同步代理規則時具有更好的性能。此外,ipvs為負載均衡算法提供了更多選項,例如:rr 輪詢 lc 最少連接 nq 沒有隊列 sha 源哈希 dha目標哈希 sed(最少時間)

技術分享圖片

多端口服務

許多人Services需要暴露多個端口。對於這種情況,Kubernetes支持Service對象的多個端口定義使用多個端口時,必須提供所有端口名稱,以便可以消除端點的歧義。例如:

kind: Service
apiVersion: v1
metadata:
  name: my-service
spec:
  selector:
    app: MyApp
  ports:
  - name: http
    protocol: TCP
    port: 80
    targetPort: 9376
  - name: https
    protocol: TCP
    port: 443
    targetPort: 9377

請註意,端口名稱只能包含小寫字母數字字符-,並且必須以字母數字字符開頭和結尾。123-abc並且web是有效的,但123_abc-web不能有效名稱。

發現服務

兩種方式一個實在pod的鏡像模板中指出Service的具體地址

REDIS_MASTER_SERVICE_HOST=10.0.0.11
REDIS_MASTER_SERVICE_PORT=6379
REDIS_MASTER_PORT=tcp://10.0.0.11:6379
REDIS_MASTER_PORT_6379_TCP=tcp://10.0.0.11:6379
REDIS_MASTER_PORT_6379_TCP_PROTO=tcp
REDIS_MASTER_PORT_6379_TCP_PORT=6379
REDIS_MASTER_PORT_6379_TCP_ADDR=10.0.0.11

另一種是采用DNS解析方式

Serviename+namespace+集群默認域 通常為 svc.cluster.local.

發布服務 - 服務類型

對於應用程序的某些部分(例如前端),您可能希望將服務公開到外部(群集外部)IP地址。

Kubernetes ServiceTypes允許您指定所需的服務類型。默認是ClusterIP

Type 價值觀及其行為是:

  • ClusterIP:在集群內部IP上公開服務。選擇此值使服務只能從群集中訪問。這是默認值ServiceType
  • NodePort:在靜態端口(NodePort上公開每個節點IP上的服務一個ClusterIP服務,該NodePort服務將路由,自動創建。您可以NodePort通過請求從群集外部聯系服務<NodeIP>:<NodePort>
  • LoadBalancer:使用雲提供商的負載均衡器在外部公開服務。NodePortClusterIP服務,其外部負載平衡器將路線,自動創建。
  • ExternalName通過返回包含其值記錄,將服務映射到externalName字段的內容 (例如foo.bar.example.comCNAME沒有設置任何類型的代理。這需要1.7或更高版本kube-dns

10.Service資源發現

相關推薦

10.Service資源發現

family 狀態 discover dialog dia 定義 target 其中 必須 Kubernetes Pods是不可控的。每當一個pod停止後,他不是重啟,而是重建。ReplicaSets特別是Pods動態地創建和銷毀(例如,當向外擴展或向內擴展時)。雖然每個P

Puppet service資源介紹(二十五)

puppet service資源介紹(二十五)service資源 service資源主要對服務做啟動、重啟、關閉,監控進程的狀態等.service的參數:service { ‘resource title‘: name => # (namevar) The name of the ser

#7# SCCM規劃 - 資源發現

ccm direct 通過 知識 能力 dns 支持 成員 網絡發現 資源發現 為讀者提煉SCCM涉及的基礎知識、註意事項、運行機制以及排錯方法等信息是本系列文章的初衷,對於SCCM各組件及功能部署步驟方面的信息,網絡中已有較多文章可以參考,因此本系列文章並不側重於提供類

Oracle RAC Service資源管理

a20 method con automatic ces add 負載 bar fail 每個數據庫都有一個或多個service名稱,service名稱是提供給客戶端連接到數據庫實例的名稱。創建數據庫會默認創建與數據庫同名的service,默認的service實現所有實例的

Service 服務發現的兩種方式-通過案例來理解

系統 balance 輕松 分配 添加 ber mes 另一個 amp 1.環境變量 在創建一個Pod時,kubelet在該Pod的所有容器中為當前所有Service添加一系列環境變量。 例如,已存在名稱為“redis-master”的Service,它對外暴露6379的T

Service資源

Service資源 service依賴DNS元件(CoreDNS) 工作模式:userspace, iptables, ipvs 型別:ExternalName, ClusterIP, NodePort, LoadBalancer 1、使用清單定義Service apiVersion: v1 kin

2018.10.9 上線發現elasticsearch寫入速度超級慢,原來罪魁禍首是阿里雲服務的OSS的鍋

問題描述: 按照專案計劃,今天上線部署日誌系統(收集線上的所有日誌,便於問題排查)。 運維按照以前的部署過程,部署elasticsearch,部署結束之後,通過x-pack的monitor發現elasticsearch的索引速度只有幾百/秒的索引速度,遠遠小於同樣的配置,沒有做優化的另一個es叢集

使用strings.xml中文字資源發現多個空格只顯示一個空格

先上圖 strings.xml程式碼如下: <resources> <string name="app_name">Test</string> <string name="app_text">型別:型別1\n

Android學習筆記10-Service後臺服務(1)

Android學習筆記10-Service後臺服務(一)-Android 多執行緒程式設計 1,Service簡介 Service時Android程式中的四大元件之一,它和Activity都是Context的子類,只不過Service沒有UI介面,是在後臺執行的元件。 Servi

Spring 進階(10)訪問資源(2)

這裡講的是ClassPathResource類,這個類的好處是它找的資源是類載入路徑下的資源。尤其,尤其是在web應用之中,它可以自動搜尋位於WEB-INF/classes下的資原始檔,這就堪稱神器了。 在一般的java程式中,類載入路徑是不包括到包名的,例如下面這個例子把資原始檔放在c

WPF學習(10)-資源

       資源就是可以讓你在程式裡面呼叫的東西,有很多東西,比如需要多次呼叫,比如一個按鈕的樣式,每個頁面上的按鈕希望達成一個統一的風格,那麼這個時候就可以封裝成資源,然後直接呼叫這樣我們的xaml頁面就會顯得非常簡潔,比如下面這個頁面有十個按鈕。

Cocos2d-lua 3.10 圖片資源加密

在遊戲釋出之前,最好將圖片加密,為apk/ipa加一層保護(雖然可能沒用),涉及兩個問題: 1. 如何對圖片加密 2. 如何讀取加密後的圖片 下面詳細說明。 對圖片加密 Quick-3.3提供了pack_files.sh可以實現對圖片加密,基本原理

緊急.通知:公安部發布A級通緝令:發現這十個人請盡快報警,每抓獲一名獎10萬!

發現 .cn img file b- pan nsh iyu aliyun ①號通緝 ? 緊急.通知:公安部發布A級通緝令:發現這十個人請盡快報警,每抓獲一名獎10萬!

eclipse使用maven打包的時候發現靜態資源沒包含進去

class color main 匹配模式 true ins ava col lips 今天在打包的時候,發現傳上去的包裏沒有配置靜態資源。 (右鍵項目---》Run As ---> 8 Maven install ) 後來發現是因為在pom.xml裏沒有配置打

[k8s集群系列-10]Kubernetes Service暴露方式及Traefik使用

com b- IE 均衡器 end 國外 add cas 部署 訪問部署在kubernetes集群中服務,有兩種類型: 集群內部實現訪問 集群外部實現訪問 但是不管是集群內部還是外部訪問都是要經過kube-proxy的 集群內部實現訪問 ClusterIP Clus

19.7 主動模式和被動模式 19.8 添加監控主機 19.9 添加自定義模板 19.10 處理圖形中的亂碼 19.11 自動發現

win 修改時間 自帶 配置 亂碼 發現 出現 重啟 絕對路徑 主動模式和被動模式 主動或者被動是相對客戶端來講的 被動模式,服務端會主動連接客戶端獲取監控項目數據,客戶端被動地接受連接,並把監控信息傳遞給服務端 主動模式,客戶端會主動把監控數據匯報給服務端,服務端只負

10.21總結】一個滲透測試練習例項——發現未知的漏洞(Race condition)

Write-up地址:Exploiting an unknown vulnerability 作者:Abhishek Bundela   這篇文章跟我之前看到的文章不太一樣,作者是按照一個練習的方式簡單描述了他對一個應用進行滲透測試的過程,其中提到的許多測試雖然沒有成功,但是對於像我這樣的菜鳥來說還是有很

10. 微服務理論與實踐-服務註冊與發現

微服務理論與實踐-服務註冊與發現 微服務理論與實踐-服務註冊與發現 1 背景 2 方案 2.1 客戶端服務發現 2.2 客戶端服務發現的優缺點

[JZOJ5899]【NOIP2018模擬10.6】資源運輸【矩陣樹定理】【圖論】

Description 給定一個n個點,m條邊的帶權無向圖。 定義這個圖的一個生成樹的權值為生成樹上邊權的乘積。 求所有生成樹權值的平均值,答案對998244353取模。 2<=n<=300,n-1<=m<=1000 Solution 平均值=和/總數

張一鳴:10年面試2000人,我發現混的好的人,全都有同一個特質。

張一鳴 ,今日頭條創始人,2013年,他先後入選《福布斯》“中國30位30歲以下的創業者”和《財富》“中國40位40歲以下的商業精英”。   張一鳴演講整理:    為何畢業多年後   原本水平差不多的同學都拉開了差