Kubernetes学习目录
1、基础知识
1.1、需求
在传统的系统部署中,服务运行在一个固定的已知的 IP 和端口上,如果一个服务需要调用另外一个服
务,可以通过地址直接调用,但是,在虚拟化或容器话的环境中,以我们的k8s集群为例,如果存在个位数个
service我们可以很快的找到对应的clusterip地址,进而找到指定的资源,虽然ip地址不容易记住,因为
service在创建的时候会为每个clusterip分配一个名称,我们同样可以根据这个名称找到对应的服务。但
是,如果我们的集群中有1000个Service,我们如何找到指定的service呢?
尤其是在k8s集群中,服务实例的启动和销毁是很频繁的,服务地址在动态的变化,所以传统的方式配置
DNS解析记录就不太好实现了。所以针对于这种场景,我们如果需要将请求发送到动态变化的服务实例上,可
以通过一下两个步骤来实现:
服务注册 — 创建服务实例后,主动将当前服务实例的信息,存储到一个集中式的服务管理中心。
服务发现 — 当A服务需要找未知的B服务时,先去服务管理中心查找B服务地址,然后根据该地址找到B服务1.2、服务注册和发现的解决方案
专用于kubernetes集群中的服务注册和发现的解决方案就是KubeDNS。kubeDNS自从k8s诞生以来,其方案
的具体实现样式前后经历了三代,分别是 SkyDNS、KubeDNS、CoreDNS(目前默认的)。
对于k8s的容器环境来说,之前用的是Docker,那么对于docker本身来说,我们可以基于 手工环境变量 + --link参数方式实现有限的发现功能,所以环境变量也是一种服务发现方案。
所以,对于k8s环境来说,它主要有两种服务发现机制:
DNS解析
环境变量2、方案解析
2.1、环境变量类型
2.1.1、Kubernetes Service环境变量
Kubernetes为每个Service资源生成包括以下形式的环境变量在内一系列环境变量,在同一名称空间中创建的Pod对象都会自动拥有这些变量:
{SVCNAME}_SERVICE_HOST、{SVCNAME}_SERVICE_PORT
举例:default名称空间,创建名为demoapp的Service,意味着default名称空间下的每个Pod内部会被自动注入
DEMOAPP_SERVICE_HOST:ClusterIP, DEMOAPP_SERVICE_PORT=80
注意:如果先创建pod然后关联到service是不生效的。2.1.2、Docker Link形式的环境变量
Docker使用--link选项实现容器连接时所设置的环境变量形式,具体使用方式请参考Docker的相关文档。在创建Pod对象时,kubernetes也会把与此形式兼容的一系列环境变量注入到Pod对象中。
由于k8s准备下一个版本禁用dockershim,所以后续的k8s环境中,可能不再支持这种样式了。2.2、环境变量-实践
2.2.1、创建service环境
cat >service-test.yml<<'EOF'
kind: Service
apiVersion: v1
metadata:
name: service-test
spec:
selector:
app: my-nginx
ports:
- name: http
protocol: TCP
port: 80
targetPort: 80
EOF2.2.2、创建pod对象,通过标签将其添加到service环境
master1 ]# kubectl apply -f service-test.yml
service/service-test created
master1 ]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 6d17h
service-test ClusterIP 10.102.251.155 <none> 80/TCP 2s
master1 ~]# kubectl create deployment my-nginx --image=192.168.10.33:80/k8s/pod_test:v0.1 --replicas=3
注意:
必须先创建service,后创建deployment,否则的话,无法演示后面的效果2.2.3、分析环境变量
master1 ~]# kubectl get pod
NAME READY STATUS RESTARTS AGE
my-nginx-7c7dc654f6-7kqwf 1/1 Running 0 30s
my-nginx-7c7dc654f6-dnmnf 1/1 Running 0 30s
my-nginx-7c7dc654f6-qv6mr 1/1 Running 0 30s
master1 ~]# kubectl exec my-nginx-7c7dc654f6-qv6mr -- printenv
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=my-nginx-7c7dc654f6-qv6mr
DEPLOYENV=Production
RELEASE=Stable
PS1=[\u@\h \w]\$
SERVICE_TEST_PORT=tcp://10.102.251.155:80
SERVICE_TEST_PORT_80_TCP_PORT=80
SERVICE_TEST_PORT_80_TCP_ADDR=10.102.251.155
KUBERNETES_PORT=tcp://10.96.0.1:443
KUBERNETES_PORT_443_TCP_PROTO=tcp
KUBERNETES_PORT_443_TCP_PORT=443
KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443
KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1
SERVICE_TEST_SERVICE_HOST=10.102.251.155
SERVICE_TEST_SERVICE_PORT=80
SERVICE_TEST_PORT_80_TCP=tcp://10.102.251.155:80
SERVICE_TEST_PORT_80_TCP_PROTO=tcp
KUBERNETES_SERVICE_HOST=10.96.0.1
KUBERNETES_SERVICE_PORT=443
KUBERNETES_SERVICE_PORT_HTTPS=443
SERVICE_TEST_SERVICE_PORT_HTTP=80
HOME=/root
# 在容器内部,可以直接使用变量名来进行服务的访问,访问环境变量.
[root@my-nginx-7c7dc654f6-qv6mr /]# curl ${SERVICE_TEST_SERVICE_HOST}:${SERVICE_TEST_SERVICE_PORT}
kubernetes pod-test v0.1!! ClientIP: 10.244.3.216, ServerName: my-nginx-7c7dc654f6-7kqwf, ServerIP: 10.244.4.94!2.2、DNS解析-实践
2.2.1、实现方式
Kubelet会为创建的每一个容器于/etc/resolv.conf配置文件中生成DNS查询客户端依赖到的必要配置,
相关的配置信息源自于kubelet的配置参数,各容器的DNS服务器由clusterDNS参数的值设定,它的取值为
kube-system名称空间中的Service对象kube-dns的ClusterIP,默认为10.96.0.10,而DNS搜索域的
值由clusterDomain参数的值设定,若部署Kubernetes集群时未特别指定,其值将为cluster.local、
svc.cluster.local和NAMESPACENAME.svc.cluster.local,下面的示例取自集群上的一个随机选择的Pod中的容器。
[root@my-nginx-7c7dc654f6-qv6mr /]# cat /etc/resolv.conf
search default.svc.cluster.local svc.cluster.local cluster.local
nameserver 10.96.0.10
options ndots:5
上述search参数中指定的DNS各搜索域,是以次序指定的几个域名后缀,它们各自的如下所示。
<ns>.svc.<zone>:附带有特定名称空间的域名,例如default.svc.cluster.local;
svc. <zone>:附带了Kubernetes标识Service专用子域svc的域名,例如svc.cluster.local;
<zone>:集群本地域名,例如cluster.local。
ndots:5,表示:如果手工查询时候给的域名包含的点“.”,不到5个,那么进行DNS查找,将使用非完全限定名称
即 <手工输入域名> 或者 <手工输入域名>.<search 部分给定的域名后缀>
如果你查询的域名包含点数大于等于5,那么DNS查询,默认会使用绝对域名进行查询。
即 <手工输入域名>2.2.3、基于DNS的服务发现-3个类型的DNS资源记录
基于DNS的服务发现,对于每个Service对象,都会具有以下3个类型的DNS资源记录。
1)、根据ClusterIP的地址类型,为IPv4生成固定格式的 A记录,为IPv6生成AAAA记录;
<service>.<ns>.svc.<zone>. <ttl> IN A <cluster-ip>
<service>.<ns>.svc.<zone>. <ttl> IN AAAA <cluster-ip>
举例:
demoapp,
demoapp.default.svc.cluster.local.
注意:
cluster.local 是我们在初始化k8s集群中,自己通过dnsDomain属性定制的。
2)、为每个定义了名称的端口生成一个SRV记录,未命名的端口号则不具有该记录;
_<port>._<proto>.<service>.<ns>.svc.<zone>. <ttl> IN SRV <weight>
<priority> <port-number> <service>.<ns>.svc.<zone>.
3)、对于每个给定的A记录或AAAA记录都要生成PTR记录,它们各自的格式如下所示:
<d>.<c>.<b>.<a>.in-addr.arpa. <ttl> IN PTR <service>.<ns>.svc.<zone>.
h4.h3.h2.h1.g4.g3.g2.g1.f4.f3.f2.f1.e4.e3.e2.e1.d4.d3.d2.d1.c4.c3.c2.c1.b4.b3.b2
.b1.a4.a3.a2.a1.ip6.arpa <ttl> IN PTR <service>.<ns>.svc.<zone>.
例如,前面在default名称空间中创建Service对象demoapp-svc的地址为10.97.72.1,且为TCP协议的
80端口取名http,对于默认的cluster.local域名来说,此它会拥有如下3个DNS资源记录。
A记录:demoapp-svc.default.svc.cluster.local. 30 IN A 10.97.72.1;
SRV记录:_http._tcp.demoapp-svc.default.svc.cluster.local. 30 IN SRV 0 100 80
demoapp-svc.default.svc.cluster.local.
PTR记录:1.72.97.10.in-addr.arpa. 30 IN PTR demoappsvc.default.svc.cluster.local.2.2.4、实践
master1 ~]# kubectl -n kube-system describe svc kube-dns
...
Port: dns 53/UDP
TargetPort: 53/UDP
Endpoints: 10.244.0.12:53,10.244.1.6:53
Port: dns-tcp 53/TCP
TargetPort: 53/TCP
Endpoints: 10.244.0.12:53,10.244.1.6:53
Port: metrics 9153/TCP
TargetPort: 9153/TCP
Endpoints: 10.244.0.12:9153,10.244.1.6:9153
...
master1 ~]# kubectl -n kube-system get pod -l k8s-app=kube-dns -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
coredns-75c9cf9bd7-qcwcf 1/1 Running 0 6d17h 10.244.1.6 master2 <none> <none>
coredns-75c9cf9bd7-sdsq5 1/1 Running 0 6d17h 10.244.0.12 master1 <none> <none>
------
# pod里面查看相关的配置信息
[root@my-nginx-7c7dc654f6-qv6mr /]# cat /etc/hosts
# Kubernetes-managed hosts file.
...
10.244.3.216 my-nginx-7c7dc654f6-qv6mr
[root@my-nginx-7c7dc654f6-qv6mr /]# cat /etc/resolv.conf
search default.svc.cluster.local svc.cluster.local cluster.local
nameserver 10.96.0.10
options ndots:5
[root@my-nginx-7c7dc654f6-qv6mr /]# curl service-test
kubernetes pod-test v0.1!! ClientIP: 10.244.3.1, ServerName: my-nginx-7c7dc654f6-qv6mr, ServerIP: 10.244.3.216!
[root@my-nginx-7c7dc654f6-qv6mr /]# curl service-test.default.svc.cluster.local
kubernetes pod-test v0.1!! ClientIP: 10.244.3.216, ServerName: my-nginx-7c7dc654f6-dnmnf, ServerIP: 10.244.3.215!
[root@my-nginx-7c7dc654f6-qv6mr /]# curl service-test.default.svc.cluster.local.
kubernetes pod-test v0.1!! ClientIP: 10.244.3.216, ServerName: my-nginx-7c7dc654f6-7kqwf, ServerIP: 10.244.4.94!
注意:
一旦我们将service删除后,就无法正常删除了,3、DNS记录解析-实践
3.1、正向解析记录
master1 ~]# kubectl exec -it my-nginx-7c7dc654f6-qv6mr -- /bin/sh
[root@my-nginx-7c7dc654f6-qv6mr /]# nslookup
> service-test.default.svc.cluster.local
Server: 10.96.0.10
Address: 10.96.0.10#53
Name: service-test.default.svc.cluster.local
Address: 10.102.251.155
> kube-dns.kube-system.svc.cluster.local
Server: 10.96.0.10
Address: 10.96.0.10#53
Name: kube-dns.kube-system.svc.cluster.local
Address: 10.96.0.103.2、反向解析记录
# 反向解析
[root@master1 ~]# kubectl exec -it my-nginx-7c7dc654f6-qv6mr -- /bin/sh
[root@my-nginx-7c7dc654f6-qv6mr /]# nslookup
> 10.244.3.215
215.3.244.10.in-addr.arpa name = 10-244-3-215.service-test.default.svc.cluster.local.
> 10.244.3.216
216.3.244.10.in-addr.arpa name = 10-244-3-216.service-test.default.svc.cluster.local.
> 10.244.4.94
94.4.244.10.in-addr.arpa name = 10-244-4-94.service-test.default.svc.cluster.local.3.3、查询域名的A记录
# 查询域名的A记录,对应SVC IP地址
[root@my-nginx-7c7dc654f6-qv6mr /]# nslookup -query=A service-test.default.svc.cluster.local
Server: 10.96.0.10
Address: 10.96.0.10#53
Name: service-test.default.svc.cluster.local
Address: 10.102.251.155
master2 ~]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 6d18h
service-test ClusterIP 10.102.251.155 <none> 80/TCP 44m4、CoreDNS配置
4.1、配置解析
4.1.1、查询configmap的coredns
# coredns的配置依然是存放在 configmap
master2 ~]# kubectl -n kube-system get cm | grep coredns
coredns 1 6d18h4.1.2、查看coredns配置
# 查询CoreDNS配置
master2 ~]# kubectl -n kube-system describe configmap coredns
...
====
Corefile:
----
.:53 {
errors
health { # 健康检测
lameduck 5s
}
ready
kubernetes cluster.local in-addr.arpa ip6.arpa { # 解析配置
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf {
max_concurrent 1000 # 转发配置,如果集群内部无法解析的话,交由宿主机文件解析
}
cache 30
loop
reload # 自动加载
loadbalance # dns记录负载
}
对于我们之前所说的企业级的dns解决方案,我们可以通过 forward 来实现,格式如下
forward <域名> <转发后的地址> { # 转发配置,如果集群内部无法解析
的话,交由宿主机文件解析
max_concurrent 最大连接配置
except 排除的域名
}
注意: 如果仅仅对某个域名进行转发的话,只需要将 <域名> 部分设置为指定的域名即可。
生产中不推荐直接将 "." 的转发地址使用公网的dns地址,推荐在当前主机
的/etc/resolv.conf中配置外网,实现间接的效果
# 添加dns解析
hosts {
192.168.8.100 www.example.com
fallthrough
}4.2、实践:不使用默认的转发策略,使用自定义的转发策略
4.2.1、编辑coredns配置文件
master1 ~]# kubectl edit configmap coredns -n kube-system
...
prometheus :9153
forward . /etc/resolv.conf {
max_concurrent 1000
except www.baidu.com.
}
hosts {
192.168.10.33 harbor.test.com
fallthrough
}
cache 30
...
注意:
多个dns地址间用空格隔开
排除的域名最好在末尾添加 “.”,对于之前的旧版本来说可能会出现无法保存的现象。4.2.2、同步dns的配置信息
master1 ~]# kubectl -n kube-system delete pod -l k8s-app=kube-dns4.2.3、测试自定义DNS解析是否正常
# 删除svc,重新创建
master1 ]# kubectl delete service service-test
cat >service-test.yml<<'EOF'
kind: Service
apiVersion: v1
metadata:
name: service-test
spec:
selector:
app: my-nginx
ports:
- name: http
protocol: TCP
port: 80
targetPort: 80
EOF
kubectl apply -f service-test.yml
kubectl create deployment my-nginx --image=192.168.10.33:80/k8s/pod_test:v0.1 --replicas=3
master1 ]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 6d19h
service-test ClusterIP 10.104.128.244 <none> 80/TCP 4s
[root@master1 service]# kubectl get deployments.apps
NAME READY UP-TO-DATE AVAILABLE AGE
my-nginx 3/3 3 3 7s
master1 ]# kubectl get pod
NAME READY STATUS RESTARTS AGE
my-nginx-768865db6b-fbpk9 1/1 Running 0 13s
my-nginx-768865db6b-lftcm 1/1 Running 0 13s
my-nginx-768865db6b-n6mcb 1/1 Running 0 13s
# 验证域名配置是否生效
[root@my-nginx-768865db6b-fbpk9 /]# ping www.baidu.com
ping: bad address 'www.baidu.com'
[root@my-nginx-768865db6b-fbpk9 /]# ping harbor.test.com
PING harbor.test.com (192.168.10.33): 56 data bytes
64 bytes from 192.168.10.33: seq=0 ttl=63 time=1.279 ms5、会话粘滞
5.1、需求
kubernetes的Service功能可以通过多种方式将pod对象提供的服务对外开放,但是当pod多的时候,
用户访问service的时候,service默认是按照轮训的情况进行转发,如果我们的用户请求由一定的会话要
求,即希望同一个客户能访问一个pod的时候,我们可以使用service的affinity机制来实现,它能将同一
个客户端的请求始终转发至同一个后端Pod对象,它是由kube-proxy的ipvs机制来实现的。
默认情况下,service所提供的会话粘性效果默认在10800s(3小时)后会重新调度,而且仅能基于客户端IP进行识别,调度粒度较粗,不推荐使用5.2、属性解析
5.2.1、属性信息
spec.sessionAffinity,定义粘性会话的类型,可为 None 和 ClientIP
spec.sessionAffinityConfig.clientIP,配置会话保持时长,默认10800s 范围 1-864005.2.2、配置样式
sessionAffinity: ClientIP
sessionAffinityConfig:
clientIP:
timeoutSeconds: 108005.3、默认没有使用会话粘滞
5.3.1、删除原来的配置
# 删除原来的配置
kubectl delete deployments.apps my-nginx
kubectl delete service service-test5.3.2、重新创建service和deployment
# 重新创建service和 deployment
cat >service-test.yml<<'EOF'
kind: Service
apiVersion: v1
metadata:
name: service-test
spec:
selector:
app: my-nginx
ports:
- name: http
protocol: TCP
port: 80
targetPort: 80
EOF
kubectl apply -f service-test.yml
kubectl create deployment my-nginx --image=192.168.10.33:80/k8s/pod_test:v0.1 --replicas=35.3.3、访问测试
# 可以看到,每次都是不一样的IP地址
master1 ]# for i in {1..3}; do curl 10.104.82.193; done
kubernetes pod-test v0.1!! ClientIP: 10.244.0.0, ServerName: my-nginx-5fc6bb8b-7z4fk, ServerIP: 10.244.3.223!
kubernetes pod-test v0.1!! ClientIP: 10.244.0.0, ServerName: my-nginx-5fc6bb8b-6mrn2, ServerIP: 10.244.3.222!
kubernetes pod-test v0.1!! ClientIP: 10.244.0.0, ServerName: my-nginx-5fc6bb8b-45bdt, ServerIP: 10.244.4.98!5.4、修改会话配置-实现会话粘滞
5.4.1、定义资源配置清单
cat >nginx-service.yml<<'EOF'
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
type: LoadBalancer
ports:
- port: 80
selector:
app: my-nginx
sessionAffinity: ClientIP
EOF5.4.2、应用资源配置清单
master1 ]# kubectl apply -f nginx-service.yml
service/nginx-service created
master1 ]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 6d19h
nginx-service LoadBalancer 10.101.186.100 <pending> 80:30140/TCP 5s5.4.3、验证是否生效
master1 ]# kubectl apply -f nginx-service.yml
service/nginx-service created
master1 ]# kubectl get service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 6d19h
nginx-service ClusterIP 10.101.164.147 <none> 80/TCP 8s
master1 ]# for i in {1..3};do curl 10.101.164.147;done
kubernetes pod-test v0.1!! ClientIP: 10.244.0.0, ServerName: my-nginx-5fc6bb8b-45bdt, ServerIP: 10.244.4.98!
kubernetes pod-test v0.1!! ClientIP: 10.244.0.0, ServerName: my-nginx-5fc6bb8b-45bdt, ServerIP: 10.244.4.98!
kubernetes pod-test v0.1!! ClientIP: 10.244.0.0, ServerName: my-nginx-5fc6bb8b-45bdt, ServerIP: 10.244.4.98!6、Headless Service-无头服务
6.1、需求
到现在为止,我们所遇到的用户访问,用户将请求交给service对象的流程是,kube-proxy其实是将
用户访问的域名解析给了service对象所对应的cluster_ip,然后再由cluster_ip将请求转发给后端的
pod,然后在交给pod内部的容器,这样一个请求经过了两层转发才到容器里面的服务,流程有些繁琐。
目前我们集群的资源调度主要是针对的是无状态的服务,但是对于一些特定场景状态服务,我们虽然可以
基于会话粘滞来实现,但是毕竟需要经过两层跳转,如果转发量太大的话,效果不是太好。
对于某些特殊的负载均衡场景,既然pod有专门的ip地址,那么我可以无需经过cluster_ip,直接定向
到Pod_ip就行了,那么和普通Service相比,这种没有配置ClusterIP项的场景,我们称之为Headless
Service。6.2、简介
无头服务场景下,k8s会将一个集群内部的所有成员提供唯一的DNS域名来作为每个成员的网络标识,集
群内部成员之间使用域名通信,这个时候,就特别依赖service的selector属性配置了。
无头服务管理的域名是如下的格式:
$(service_name).$(k8s_namespace).svc.cluster.local。
dns解析记录
A记录
<a>-<b>-<c>-<d>.<service>.<ns>.svc.<zone> A PodIP
PodIP的PTR反解析记录
<d>.<c>.<b>.<a>.in-addr.arpa IN PTR <hostname>.<service>.<ns>.svc.<zone>
关键点:
svc_name的解析结果从常规Service的ClusterIP,转为各个Pod的IP地址;
反解,则从常规的clusterip解析为service name,转为从podip到hostname, <a>-<b>-<c>-<d>.<service>.<ns>.svc.<zone>
<hostname>指的是a-b-c-d格式,而非Pod自己的主机名;6.3、实践
6.3.1、方法1:命令行的创建
master1 ]# kubectl create service clusterip service-headless-cmd --clusterip="None"
service/service-headless created
master1 ]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 6d19h
service-headless-cmd ClusterIP None <none> <none> 3s6.3.2、方法2:资源配置清单的创建
cat >service-headless.yml<<'EOF'
apiVersion: v1
kind: Service
metadata:
name: service-headless
spec:
selector:
app: my-nginx
clusterIP: "None"
EOF
kubectl apply -f service-headless.yml
master1 ]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 6d19h
service-headless ClusterIP None <none> <none> 3s6.3.3、创建deployment
kubectl create deployment my-nginx --image=192.168.10.33:80/k8s/pod_test:v0.1 --replicas=36.3.4、查询定义的service详细信息
master1 ]# kubectl describe service service-headless
Name: service-headless
Namespace: default
Labels: <none>
Annotations: <none>
Selector: app=my-nginx
Type: ClusterIP
IP Family Policy: SingleStack
IP Families: IPv4
IP: None
IPs: None
Session Affinity: None
Events: <none>
master1 ]# kubectl describe ep service-headless
Name: service-headless
Namespace: default
Labels: service.kubernetes.io/headless=
Annotations: endpoints.kubernetes.io/last-change-trigger-time: 2023-03-23T07:53:08Z
Subsets:
Addresses: 10.244.3.224,10.244.3.225,10.244.4.99
NotReadyAddresses: <none>
注意:
有可能因为dns的原因,这里面的无头服务可能无法显示对应的subnets相关的信息,但是不影响无头服
务的正常使用可以正常的进入到pod内部进行测试.6.3.5、验证是否生效
master1 ]# kubectl exec -it my-nginx-b5fb867f7-dcsr6 -- /bin/sh
[root@my-nginx-b5fb867f7-dcsr6 /]# nslookup 10.244.4.99
99.4.244.10.in-addr.arpa name = 10-244-4-99.service-headless.default.svc.cluster.local.
master1 ]# kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
my-nginx-b5fb867f7-dcsr6 1/1 Running 0 107m 10.244.4.99 node2 <none> <none>
my-nginx-b5fb867f7-mkp2h 1/1 Running 0 107m 10.244.3.224 node1 <none> <none>
my-nginx-b5fb867f7-t9s6t 1/1 Running 0 107m 10.244.3.225 node1 <none> <none>
[root@my-nginx-b5fb867f7-dcsr6 /]# nslookup service-headless.default.svc.cluster.local
Server: 10.96.0.10
Address: 10.96.0.10#53
Name: service-headless.default.svc.cluster.local
Address: 10.244.3.225
Name: service-headless.default.svc.cluster.local
Address: 10.244.4.99
Name: service-headless.default.svc.cluster.local
Address: 10.244.3.224
结总:
从上面解析结果发现,解析出来的是pod的三个IP地址,说明headless生效,,不是通过ClusterIp中转,直接把请求直接转发到pod地址处理。6.3.6、注意事项
headless service 在statefulSet资源对象中会重点使用
headless service是一个四层调度,因为iptables/ipvs都是四层的,所以我们如果要建立一个https
服务的话,每一个服务都必须配置一个https的主机,因为四层调度是无法卸载https回话的。7、Service是如何做到服务发现的
7.1、查询
7.1.1、查询svc资源Endpoints信息
]# kubectl describe svc deployment-service | grep -i Endpoints
Endpoints: 10.244.3.85:80,10.244.3.86:80,10.244.4.120:80 + 1 more...
# 发现Endpoint资源对象,关于pod的IP地址7.1.2、查询Endpoints资源对象
]# kubectl get endpoints deployment-service
NAME ENDPOINTS AGE
deployment-service 10.244.3.85:80,10.244.3.86:80,10.244.4.120:80 + 1 more... 5m47s
可以查询得到:Kubernetes正是通过Endpoints监控到Pod的IP,从而让Service能够发现Pod。7.2、Endpoints、svc、pod关系图
如果删除一个pod,deployment控制器会重新创建pod,获取到新的ip地址,endpoints也会相应更新IP地址信息。7.3、服务发现的原理
7.3.1、Pod X访问Service流程图
7.3.2、pod、service流程说明
在Kubernetes集群架构中介绍过Node节点上的kube-proxy,实际上Service相关的事情都由节点上的kube-proxy处理。
在Service创建时Kubernetes会分配IP给Service,同时通过API Server通知所有kube-proxy有新Service创建了,
kube-proxy收到通知后通过iptables记录Service和IP/端口对的关系,从而让Service在节点上可以被查询到。
上图是一个实际访问Service的图示,Pod X访问Service(10.247.124.252:8080),在往外发数据包时,在节点上根据iptables规则目的IP:Port被随机替换为Pod1的IP:Port,从而通过Service访问到实际的Pod。
除了记录Service和IP/端口对的关系,kube-proxy还会监控Service和Endpoint的变化,从而保证Pod重建后仍然能通过Service访问到Pod。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
