云原生之深入解析K8S集群内的服务通信

原创 已于 2023-08-18 10:43:43 修改 · 1k 阅读 · 4
标签
#云原生 #kubernetes #服务通信 #网络模型 #ClusterIP服务
#CoreDNS
于 2023-08-18 10:43:01 首次发布
本文深入解析了Kubernetes集群内的服务通信,介绍了传统服务到服务通信方式,Kubernetes的网络模型,以及ClusterIP服务如何基于Pod抽象。通过CoreDNS实现服务发现,而Kube-proxy则负责Service与后端Pod间的通信转换。整个流程涉及ClusterIP、DNS解析、Kube-proxy的DNAT转换等关键环节。

一、传统的服务到服务通信

  • Kubernetes 支持服务间通信的 3 个原生 k8s 对象分别为:ClusterIP Service、DNS 和 Kube-Proxy:

在这里插入图片描述

  • 在进入 Kubernetes 生态系统之前,快速了解一下传统的服务到服务通信:通信是通过 IP 地址进行的,因此为了让服务 A 调用服务 B,一种方法是为服务 B 分配一个静态 IP 地址。现在,服务 A 已经知道该 IP 地址(这在处理极少数服务时可能会起作用)或服务 B 使用域名注册自己,并且服务 A 通过 DNS 查找获取服务 B 的联系地址。

在这里插入图片描述

二、Kubernetes 网络模型

  • 现在在 Kubernetes 集群中,拥有构成集群管理组件和一组工作机器(称为节点)的控制平面,这些节点托管 Pod,这些 Pod 将后端微服务作为容器化服务运行。

订阅专栏 解锁全文 限时秒杀 ¥20.9 限时期限 超级会员免费看
如何利用K8S全面拥抱微服务架构?
01-27
K8S是第一个将“一切以服务为中心,一切围绕服务运转”作为指导思想的创新型产品,它的功能和架构设计自始至终都遵循了这一指导思想,构建在K8S上的系统不仅可以独立运行在物理机、虚拟机集群或者企业私有云上,也可以被托管在公有云中。微服务架构的核心是将一个巨大的单体应用拆分为很多小的互相连接的微服务,一个微服务背后可能有多个实例副本在支撑。单体应用微服务化以后,服务之间必然会有依赖关系,在发布时,若每个服务都单独启动会非常痛苦,简单地说包括一些登录服务、支付服务,若想一次全部启动,此时必不可少要用到编排的动作。K8S完美地解决了调度,负载均衡,集群管理、有状态数据的管理等微服务面临的问题,成为企业微
浅谈Kubernetes的Service
WannaRunning的博客
08-30 2178
service是基于selector匹配选择出来的一组pod的服务抽象,可以看成是一个微服务
K8S-微服务调用及运行过程
weixin_45081220的博客
06-25 1890
在实际的项目中,微服务之间涉及到业务代码的部分,调用逻辑非常复杂。对于工程师而言,熟悉组件之间的调用关系。方便之后的业务模块开发、以及集群部署与自动化编排过程中有非常大的帮助(基础)。并且能够非常请楚哪些应用应该对外,哪些可以不用对外以及服务是怎样存活。注册中心服务、配置中心服务服务提供者、服务消费者、路由网关服务 安装Nacos(单机) 官方网站 https://nacos.io/zh-cn/docs/deployment.html Nacos支持三种部署模式单机模式下运行Nacos 登入界面
K8S 跨 namespace 访问服务
RayPick的博客
07-05 3953
1、创建了一个名称为 eureka-server 的 Statefule Set,数量设置3个副本,K8s 会自从创建3个Pod eureka-server-0、eureka-server-1、eureka-server-2。以上两种格式差异,主要是第二种方式后面多了一段 demo.svc.cluster.local,结合上文提到的内容,给出结论为 “同一个命名空间中,访问最后那一段 demo.svc.cluster.local 可以省略”。
K8S内部pod之间相互调用案例和详解
soliso
11-22 1万+
yaml文件编写,及K8S内部pod之间相互调用
云原生kubernetesk8s service使用详解
我快乐,我自由。
02-16 3295
k8s里面,每个Pod都会被分配一个单独的IP地址,但这个IP地址会随着Pod的销毁而消失,重启pod的ip地址会发生变化,此时客户如果访问原先的ip地址则会报错;Service (服务)就是用来解决这个问题的, 对外服务的统一入口,防止pod失联,定义一组pod的访问策略(服务发现、负载均衡);一个Service可以看作一组提供相同服务的Pod的对外访问接口,作用于哪些Pod是通过标签选择器来定义的 ,Service是一个概念,主要作用的是节点上的kube-proxy服务进程;
云原生之深入解析Kubernetes集群内的服务通信机制
╰つ栺尖篴夢ゞ
10-24 1278
在进入 Kubernetes 生态系统之前,快速了解一下传统的服务服务通信通信是通过 IP 地址进行的,因此为了让服务 A 调用服务 B,一种方法是为服务 B 分配一个静态 IP 地址。现在,服务 A 已经知道该 IP 地址(这在处理极少数服务时可能会起作用)或服务 B 使用域名注册自己,并且服务 A 通过 DNS 查找获取服务 B 的联系地址。
云原生网络架构最佳实践
最新发布
guoyizhongxing的博客
04-12 218
云原生网络架构是为云原生应用设计的网络基础设施,它需要满足容器化应用的动态性、弹性和可扩展性需求。与传统网络相比,云原生网络面临着独特的挑战,如容器的短暂性、服务发现和负载均衡等。
关键工具|Telepresence 在云原生联调中:本地服务直连 K8s 集群解析
gredfdfssdf的博客
10-19 369
Telepresence通过创新架构实现了本地服务集群环境的无缝融合,为开发者提供了全新的工作流范式。通过修改集群网络规则实现: $$ \text{iptables规则} \Rightarrow \text{流量重定向} \Rightarrow \text{代理端口} $$某电商平台采用该方案后,联调阶段缺陷发现率提升$40%$,发布回滚率降低$25%$。其网络拓扑可表示为: $$ \text{本地环境} \xrightarrow{\text{单向通道}} \text{K8s集群} $$
解密Kubernetes的无头服务云原生魔法
ZpRust的博客
10-03 322
Kubernetes的Headless服务是指没有Cluster IP的服务,它的主要作用是为解决服务发现和负载均衡问题。相比传统的服务,Headless服务更加灵活和强大,能够满足一些特殊的使用需求。Headless服务可以为每个Pod提供唯一的DNS记录,这样可以直接通过DNS解析来访问每个Pod,而不需要经过负载均衡器。这种直接访问的方式对于一些需要直接与每个Pod通信的场景非常有用,例如数据库集群、分布式缓存等。
k8s 内部实现服务注册和服务调用
很多时候犯错都是在不知情的情况下发生的
08-12 705
我们可以通过前面的cluster-ip进行服务间调用,但是有个问题,一般ip都比较难记。当你的新的service重启生成新的ip后,coreDNS会将域名和IP重新绑定。而且如果我们的service也重启的话,也会生成一个新的cluster-ip。比如我的服务名叫nginx,我的cluster-ip是10.0.96.10,所以当你程序里通过http://nginx:8080调用服务的时候,coreDNS的作用就是相对于K8s里的一个域名解析服务器。k8s内的服务间调用
K8s集群内部各Service之间通过服务调用(Nginx代理)-基于CoreDNS服务发现
热门推荐
Aubrey.J的博客
12-06 2万+
K8s集群内部各Service之间通过服务调用-基于CoreDNS服务发现 Kubernetes中Nginx代理访问服务发现
基于K8sSVC springboot 服务间调用
weixin_39041673的博客
05-19 1359
apiVersion: v1kind: Servicemetadata: labels: app: my-dep name: my-depspec: ports: - port: 8000 #设定Serivce对集群内部暴露的端口. protocol: TCP targetPort: 80 #设定Pod的端口,即Pod网络的端口。1.endpoint是k8s集群中的一个资源对象,存储在etcd中,用来记录一个service对应的所有pod的访问地址。
K8S svc暴露的服务内部调用方法
szy1910的博客
02-24 1303
k8s集群访问内部业务暴露的域名和端口
k8s组件间调用关系简述
chunmiao3032的专栏
07-02 673
etcd是集群中所有数据的存储,所有的资源状态都存在这,apiserver和etcd交互,提取数据,并提供一个总的路由入口controller-manager、scheduler都是通过listwatch从apiserver中拿数据controller-manager就是一个大管家,他是一个包工头,他自己不干活,从apiserver中去分包,拿到小的工程(创建pod等),分给他下面的小弟(pod-controller等)去干小弟就负责干两件事,1是找用户的期望状态,2是找集群的目标状态,对两个状态进行不停的
详解k8s集群内外的访问方式
tigerhhzz的博客
03-31 5232
Ingress、NodePort和LoadBalancer都是Kubernetes中用于将Service公开到外部的方法,但它们之间有一些区别和适用场景。Ingress:如果需要在同一IP地址和端口上公开多个服务,并根据请求路径或主机名进行路由,则可以使用Ingress。Ingress是Kubernetes中的一个抽象层,它可以将多个Service公开到同一个IP地址和端口上,并根据请求路径或主机名进行路由,非常适合用于Web应用程序。NodePort。
k8s集群搭建(七)-------- 微服务间调用
11-05 910
并且参照那篇文章,部署 cloud-demo-service-b 到 k8s 中,需要注意的,不执行映射路由操作,我们保持 cloud-demo-service-b 为一个内部应用,无法被外部访问,并且微服务之间的调用使用 http,所以我们需要把用于部署的 yml 文件中的对外暴露端口修改为 80。我们在 cloud-demo-service-a 中新增一个接口,/hello-b,这个接口将调用 cloud-demo-service-b 的 /hello 获取返回值并且输出。删除 ServiceA。
k8s中使用Feign实现服务间调用
很多时候犯错都是在不知情的情况下发生的
05-23 1272
在spring cloud中服务之间的调用我们通常是通过Feign来完成的。Feign作为一个声明式WebService客户端,使用非常的简单,通过在我们的接口上添加注解,我们很容易就实现一个服务调用的客户端。使用注解也可以减少开发的代码量,可以说非常的方便。另外Feign内部也集成了Ribbon从而自动帮我们实现客户端的负载均衡,可以说是spring cloud微服务的必用组件。
本地服务调用K8S环境中的SpringCloud微服务实战
程序员欣宸的博客
05-27 9176
在开发阶段,如果想从本地电脑远程调用kubernetes上的服务,除了用service暴露还有什么方法呢?kubectl port-forward是个不错的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

╰つ栺尖篴夢ゞ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值