k8s教程4：Kubernetes中的服务发现与负载均衡

学习目的

深入理解Kubernetes中的服务发现和负载均衡机制，掌握如何配置和管理服务以确保应用的高可用性和高性能。

---

Kubernetes作为一个强大的容器编排平台，不仅提供了容器的自动化部署和管理功能，还内置了美满的服务发现和负载均衡机制。这些功能确保了应用的高可用性、可扩展性和稳固性。本篇文章将详细探究Kubernetes中的服务发现与负载均衡，包含核心概念、实现机制、现实配置示例及操纵步骤，帮助读者全面掌握这一关键功能。
1. 服务发现与负载均衡概述

服务发现和负载均衡是现代分布式体系中的关键组件，确保了应用组件之间的高效通讯和资源的公道分配。

• 服务发现：在动态的容器化环境中，应用实例（Pod）大概频仍启动和停止，服务发现机制允许应用组件在不必要人工干预的情况下，自动发现和毗连到其他服务。
  
• 负载均衡：将流量分配到多个实例上，以确保单个实例不会过载，从而提高应用的可用性和相应速度。
  

Kubernetes通过Service资源对象实现了这两项功能，简化了应用的网络管理。
2. Kubernetes中的Service类型

Kubernetes中的Service是一种抽象，它定义了一组Pod的访问计谋。根据不同的访问需求，Service有多种类型：
2.1 ClusterIP

ClusterIP是Service的默认类型，提供了一个集群内部可访问的IP地址，允许集群内的其他服务或Pod访问。

• 使用场景：适用于内部服务间通讯，不必要袒露给集群外部。
  
• 特点：只能在集群内部访问，简单高效。
  

示例：创建ClusterIP服务

1. apiVersion: v1
2. kind: Service
3. metadata:
4.   name: my-clusterip-service
5. spec:
6.   selector:
7.     app: my-app
8.   ports:
9.     - protocol: TCP
10.       port: 80
11.       targetPort: 8080
12.   type: ClusterIP

复制代码

2.2 NodePort

NodePort服务通过在每个Node上开放一个特定的端口，将外部流量转发到Service背后的Pod。

• 使用场景：适用于必要简单袒露服务到外部，但不依赖于云提供商的负载均衡功能。
  
• 特点：通过<NodeIP>:<NodePort>访问，端口范围通常在30000-32767之间。
  

示例：创建NodePort服务

1. apiVersion: v1
2. kind: Service
3. metadata:
4.   name: my-nodeport-service
5. spec:
6.   selector:
7.     app: my-app
8.   ports:
9.     - protocol: TCP
10.       port: 80
11.       targetPort: 8080
12.       nodePort: 30007
13.   type: NodePort

复制代码

2.3 LoadBalancer

LoadBalancer服务在云环境中通过云提供商的负载均衡器，将外部流量自动分配到多个Node上的Pod。

• 使用场景：适用于必要高可用性的外部访问，并使用云提供商的负载均衡功能。
  
• 特点：自动分配一个外部IP地址，依赖云提供商支持。
  

示例：创建LoadBalancer服务

1. apiVersion: v1
2. kind: Service
3. metadata:
4.   name: my-loadbalancer-service
5. spec:
6.   selector:
7.     app: my-app
8.   ports:
9.     - protocol: TCP
10.       port: 80
11.       targetPort: 8080
12.   type: LoadBalancer

复制代码

2.4 ExternalName

ExternalName服务通过DNS将Service名称映射到外部服务的域名，实现Kubernetes外部服务的访问。

• 使用场景：必要访问集群外部的服务，如数据库、第三方API。
  
• 特点：不创建署理，只通过DNS重定向，适用于简单的外部访问需求。
  

示例：创建ExternalName服务

1. apiVersion: v1
2. kind: Service
3. metadata:
4.   name: my-external-service
5. spec:
6.   type: ExternalName
7.   externalName: example.com

复制代码

3. 服务发现机制

Kubernetes提供两种主要的服务发现方式：基于DNS和基于环境变量。
3.1 DNS-based服务发现

Kubernetes内置了DNS剖析功能，每个Service都会在DNS中创建一个对应的记载。通过DNS名称，Pod可以方便地访问其他服务。

• 优势：
  
  
  
  • 动态更新：当服务的Pod变化时，DNS记载会自动更新。
    
  • 简单易用：通过Service名称即可访问，无需关心详细IP。
    
  
  

示例：通过DNS访问Service
假设有一个名为my-clusterip-service的Service，可以在集群内通过my-clusterip-service.default.svc.cluster.local访问。通常，可以简化为my-clusterip-service，由于DNS剖析器会自动补全域名。
3.2 环境变量-based服务发现

Kubernetes在每个Pod启动时，会注入环境变量，包含集群内所有Service的信息。应用可以通过这些环境变量获取服务的地址。

• 优势：
  
  
  
  • 兼容性：适用于不支持DNS的应用。
    
  
  
• 劣势：
  
  
  
  • 环境变量有限：仅适用于启动时注入，动态变化无法反映。
    
  
  

示例：环境变量中的Service信息
对于名为my-clusterip-service的Service，Kubernetes会注入以下环境变量：

1. MY_CLUSTERIP_SERVICE_SERVICE_HOST=10.0.0.1
2. MY_CLUSTERIP_SERVICE_SERVICE_PORT=80

复制代码

应用可以通过这些环境变量访问Service。
4. 负载均衡实现

Kubernetes通过Service对象和外部负载均衡器实现流量的分配，确保请求均匀分布到多个Pod，提高应用的可用性和相应速度。
4.1 内部负载均衡

内部负载均衡由Kubernetes Service自动管理。通过Service的选择器（Selector），流量被分配到匹配标签的Pod上。

• 机制：使用iptables或ipvs，Service会创建相应的规则，将流量转发到后端Pod。
  
• 优势：
  
  
  
  • 高效：流量分配由内核层面处理，性能高。
    
  • 简单：无需额外配置，自动管理。
    
  
  

4.2 外部负载均衡

外部负载均衡依赖云提供商的负载均衡器（如AWS ELB、GCP Load Balancer），通过Service的LoadBalancer类型实现。

• 机制：Kubernetes通过云提供商的API创建和配置负载均衡器，将流量转发到集群中的Node。
  
• 优势：
  
  
  
  • 高可用性：云提供商通常提供高可用的负载均衡器服务。
    
  • 自动配置：Kubernetes自动管理负载均衡器的生命周期。
    
  
  

5. Ingress与Ingress Controller

固然Service提供了基本的负载均衡功能，但在复杂的应用场景中，如基于路径或主机的路由，Ingress是更强大的解决方案。
5.1 Ingress的概念与作用

Ingress是Kubernetes中的一个API对象，用于管理外部访问集群内服务的HTTP和HTTPS路由。它提供了基于URL路径和主机名的路由能力，支持SSL终端、假造主机等高级功能。

• 优势：
  
  
  
  • 机动性：支持复杂的路由规则，如基于路径和主机名的路由。
    
  • 统一入口：通过单一的入口点管理多个服务的访问。
    
  • SSL管理：支持TLS终端，简化SSL证书管理。
    
  
  

5.2 配置Ingress资源

Ingress资源定义了路由规则和TLS设置。以下是一个简单的Ingress配置示例：

1. apiVersion: networking.k8s.io/v1
2. kind: Ingress
3. metadata:
4.   name: my-ingress
5.   annotations:
6.     nginx.ingress.kubernetes.io/rewrite-target: /
7. spec:
8.   rules:
9.   - host: example.com
10.     http:
11.       paths:
12.       - path: /service1
13.         pathType: Prefix
14.         backend:
15.           service:
16.             name: service1
17.             port:
18.               number: 80
19.       - path: /service2
20.         pathType: Prefix
21.         backend:
22.           service:
23.             name: service2
24.             port:
25.               number: 80
26.   tls:
27.   - hosts:
28.     - example.com
29.     secretName: example-tls

复制代码

表明：

• annotations：用于配置Ingress Controller的特定功能，这里使用了Nginx的重写目的解释。
  
• rules：定义了基于主机名和路径的路由规则，将请求转发到不同的Service。
  
• tls：配置了TLS终端，指定了用于加密的证书。
  

5.3 使用Ingress Controller

Ingress自己只是一个API对象，现实的路由和负载均衡由Ingress Controller负责。常见的Ingress Controller包罗Nginx Ingress Controller、Traefik、HAProxy等。
安装Nginx Ingress Controller的示例步骤：

• 添加Nginx Ingress Controller的Helm堆栈：
  
  1. helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
  2. helm repo update

  复制代码
• 安装Ingress Controller：
  
  1. helm install my-nginx ingress-nginx/ingress-nginx

  复制代码
• 验证Ingress Controller是否运行：
  
  1. kubectl get pods
  2. -n default -l app.kubernetes.io/name=ingress-nginx

  复制代码

6. 现实示例与操纵步骤

通过一个完整的示例，展示如安在Kubernetes中配置服务发现与负载均衡。
示例配景

假设我们有两个应用服务：frontend和backend。frontend负责处理用户请求，backend提供数据支持。我们盼望通过Ingress实现基于路径的路由，将/api路径的请求转发到backend服务，其他请求转发到frontend服务。
步骤 1：部署应用

1.1 部署backend应用
创建backend-deployment.yaml：

1. apiVersion: apps/v1
2. kind: Deployment
3. metadata:
4.   name: backend-deployment
5. spec:
6.   replicas: 2
7.   selector:
8.     matchLabels:
9.       app: backend
10.   template:
11.     metadata:
12.       labels:
13.         app: backend
14.     spec:
15.       containers:
16.       - name: backend
17.         image: my-backend-image:latest
18.         ports:
19.         - containerPort: 8080

复制代码

应用配置：

1. kubectl apply -f backend-deployment.yaml

复制代码

创建backend-service.yaml：

1. apiVersion: v1
2. kind: Service
3. metadata:
4.   name: backend-service
5. spec:
6.   selector:
7.     app: backend
8.   ports:
9.     - protocol: TCP
10.       port: 80
11.       targetPort: 8080
12.   type: ClusterIP

复制代码

应用配置：

1. kubectl apply -f backend-service.yaml

复制代码

1.2 部署frontend应用
创建frontend-deployment.yaml：

1. apiVersion: apps/v1
2. kind: Deployment
3. metadata:
4.   name: frontend-deployment
5. spec:
6.   replicas: 2
7.   selector:
8.     matchLabels:
9.       app: frontend
10.   template:
11.     metadata:
12.       labels:
13.         app: frontend
14.     spec:
15.       containers:
16.       - name: frontend
17.         image: my-frontend-image:latest
18.         ports:
19.         - containerPort: 80

复制代码

应用配置：

1. kubectl apply -f frontend-deployment.yaml

复制代码

创建frontend-service.yaml：

1. apiVersion: v1
2. kind: Service
3. metadata:
4.   name: frontend-service
5. spec:
6.   selector:
7.     app: frontend
8.   ports:
9.     - protocol: TCP
10.       port: 80
11.       targetPort: 80
12.   type: ClusterIP

复制代码

应用配置：

1. kubectl apply -f frontend-service.yaml

复制代码

步骤 2：配置Ingress资源

创建my-ingress.yaml：

1. apiVersion: networking.k8s.io/v1
2. kind: Ingress
3. metadata:
4.   name: my-ingress
5.   annotations:
6.     nginx.ingress.kubernetes.io/rewrite-target: /
7. spec:
8.   rules:
9.   - host: example.com
10.     http:
11.       paths:
12.       - path: /api
13.         pathType: Prefix
14.         backend:
15.           service:
16.             name: backend-service
17.             port:
18.               number: 80
19.       - path: /
20.         pathType: Prefix
21.         backend:
22.           service:
23.             name: frontend-service
24.             port:
25.               number: 80
26.   tls:
27.   - hosts:
28.     - example.com
29.     secretName: example-tls

复制代码

应用配置：

1. kubectl apply -f my-ingress.yaml

复制代码

注意：确保已经安装并配置了Ingress Controller（如Nginx Ingress Controller），并且example.com已剖析到Ingress Controller的外部IP。
步骤 3：验证配置

• 获取Ingress Controller的外部IP：
  
  1. kubectl get services -o wide -w -n ingress-nginx

  复制代码
  观察ingress-nginx-controller服务的EXTERNAL-IP。
  
• 配置本地hosts文件（仅用于测试）：
  将example.com指向Ingress Controller的外部IP。比方，在/etc/hosts中添加：
  
  1. <Ingress_Controller_External_IP> example.com

  复制代码
• 访问应用：
  
  
  
  • 访问http://example.com/，应展示frontend应用内容。
    
  • 访问http://example.com/api，应展示backend应用内容。
    
  
  

7. 高级配置与最佳实践

为了确保服务发现与负载均衡的高效运行，以下是一些高级配置和最佳实践：
7.1 服务的健康检查

Kubernetes支持对服务举行健康检查，通过Readiness Probe和Liveness Probe确保服务的健康状态。
Readiness Probe：判断容器是否准备好接收流量。
Liveness Probe：判断容器是否健康，是否必要重启。
示例：配置Readiness和Liveness Probe

1. apiVersion: apps/v1
2. kind: Deployment
3. metadata:
4.   name: backend-deployment
5. spec:
6.   replicas: 2
7.   selector:
8.     matchLabels:
9.       app: backend
10.   template:
11.     metadata:
12.       labels:
13.         app: backend
14.     spec:
15.       containers:
16.       - name: backend
17.         image: my-backend-image:latest
18.         ports:
19.         - containerPort: 8080
20.         readinessProbe:          httpGet:            path: /healthz            port: 8080          initialDelaySeconds: 5          periodSeconds: 10        livenessProbe:          httpGet:            path: /healthz            port: 8080          initialDelaySeconds: 15          periodSeconds: 20

复制代码

表明：

• readinessProbe：检查/healthz路径，确保服务准备好接收流量。
  
• livenessProbe：检查/healthz路径，确保服务健康，如不健康则重启容器。
  

7.2 使用Session Affinity

在某些应用场景下，大概必要将同一客户端的请求始终分配到同一个Pod，这时可以使用Session Affinity。
配置示例：

1. apiVersion: v1
2. kind: Service
3. metadata:
4.   name: my-service
5. spec:
6.   selector:
7.     app: my-app
8.   ports:
9.     - protocol: TCP
10.       port: 80
11.       targetPort: 8080
12.   type: ClusterIP
13.   sessionAffinity: ClientIP
14.   sessionAffinityConfig:
15.     clientIP:
16.       timeoutSeconds: 1800

复制代码

表明：

• sessionAffinity: ClientIP：基于客户端IP地址举行会话亲和。
  
• timeoutSeconds：会话亲和的超时时间，单元为秒。
  

7.3 安全性考虑

确保服务发现与负载均衡的安全性至关告急，以下是一些安全性最佳实践：

• 使用TLS加密：通过Ingress配置TLS终端，加密外部流量。
  
• 网络计谋：限定服务之间的通讯，防止未授权访问。
  
• 最小权限原则：为Service账户配置最小权限，减少潜伏风险。
  

示例：配置网络计谋
创建allow-frontend-backend.yaml：

1. apiVersion: networking.k8s.io/v1
2. kind: NetworkPolicy
3. metadata:
4.   name: allow-frontend-to-backend
5. spec:
6.   podSelector:
7.     matchLabels:
8.       app: backend
9.   policyTypes:
10.   - Ingress
11.   ingress:
12.   - from:
13.     - podSelector:
14.         matchLabels:
15.           app: frontend
16.     ports:
17.     - protocol: TCP
18.       port: 8080

复制代码

应用配置：

1. kubectl apply -f allow-frontend-backend.yaml

复制代码

表明：仅允许带有app: frontend标签的Pod访问app: backend的Pod的8080端口。
8. 故障清除与常见标题

在现实使用中，大概会遇到一些服务发现与负载均衡相干的标题。以下是常见标题及其解决方法：
8.1 服务无法访问

缘故原由：

• Service配置错误（选择器不匹配）。
  
• 后端Pod未就绪。
  
• 网络计谋限定了访问。
  

解决方法：

• 检查Service的选择器是否正确匹配Pod标签：
  1. kubectl get svc my-service -o yaml
  2. kubectl get pods
  3. -l app=my-app

  复制代码
• 检察Pod的状态，确保所有Pod都处于Running和Ready状态：
  1. kubectl get pods

  复制代码
• 检查网络计谋是否制止了访问：
  1. kubectl get networkpolicy

  复制代码

8.2 Ingress不工作

缘故原由：

• Ingress Controller未正确安装或运行。
  
• Ingress规则配置错误。
  
• DNS未正确剖析到Ingress Controller的IP。
  

解决方法：

• 确认Ingress Controller已安装并运行：
  1. kubectl get pods
  2. -n ingress-nginx

  复制代码
• 检查Ingress资源的配置是否正确：
  1. kubectl describe ingress my-ingress

  复制代码
• 验证DNS剖析是否指向Ingress Controller的外部IP。
  

8.3 负载不均衡

缘故原由：

• Pod数量不足或不匹配Service的副本数。
  
• Service的负载均衡算法标题。
  

解决方法：

• 检查Pod的数量和状态：
  1. kubectl get pods
  2. -l app=my-app

  复制代码
• 确保Service正确地选择了所有可用的Pod。
  
• 检查负载均衡器的日记，检察是否有非常请求分配。
  

9. 总结

Kubernetes提供了强大而机动的服务发现与负载均衡机制，通过不同类型的Service和Ingress资源，满足了多样化的应用访问需求。从基本的ClusterIP和NodePort，到复杂的Ingress配置，Kubernetes使得应用的网络管理变得简单高效。通过本篇文章的学习，你已经掌握了Kubernetes中服务发现与负载均衡的核心概念、实现机制和现实配置方法。应用这些知识，可以大幅提升应用的可用性和用户体验。
10. 资源链接

• Kubernetes官方文档 - Services
  
• Kubernetes官方文档 - Ingress
  
• Nginx Ingress Controller
  
• Kubernetes DNS for Services and Pods
  
• Kubernetes Network Policies
  

---

通过本篇文章，你应该能够理解并配置Kubernetes中的服务发现与负载均衡机制。无论是内部服务间的通讯，照旧面向外部用户的流量管理，Kubernetes都提供了机动而高效的解决方案。接下来，你可以深入学习Kubernetes的存储管理、安全性最佳实践等高级主题，进一步提升你的Kubernetes运维和管理技能。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。