K8s服务调用的方法和原理,一篇文章给你说明白

在Kubernetes (K8s) 环境中,服务之间的调用和通信是微服务架构中的关键组成部分。本文将详细介绍K8s中服务调用的方法和原理,帮助你深入理解服务间如何相互作用。

1. 服务间调用的方法

标准Service调用

K8s中,服务(Service)提供了一种抽象,允许内部Pod之间通过Service名进行网络通信。例如,如果你有一个名为frontend的Service,它可以通过frontendfrontend.<namespace>.svc.cluster.local的DNS名称访问同一命名空间中的另一个服务。

  • 省略svc.cluster.local :在同一命名空间中,服务可以直接通过Service-name调用其他服务,无需指定.svc.cluster.local后缀。这种简化在服务内部调用时非常有用。
  • 跨命名空间调用 :对于跨命名空间的服务调用,必须使用完整的DNS名称,即Service-name.Namespace.svc.cluster.local

Headless Service调用

Headless Service(无头服务)通过设置spec.clusterIPNone来创建。它主要用于那些需要直接访问Pod IP而不是通过单一入口(ClusterIP)的场景。

  • 服务发现 :客户端可以通过DNS查询获取所有后端Pod的IP地址列表。例如,myapp-headless.default.svc.cluster.local将返回所有myapp-headless服务后端Pods的IP。
  • Pod直接访问 :在StatefulSet应用中,每个Pod都有一个稳定的网络标识符,如<pod-name>.<headless-service-name>.<namespace>.svc.cluster.local

省略说明

  • 在相同的命名空间内调用Service时,可以省略.svc.cluster.local部分,甚至可以省略命名空间(如果是default命名空间)。例如,同一命名空间下的一个Pod访问<service-name>只需使用Service名称即可。
  • 在进行跨命名空间的调用时,不能省略命名空间,但.svc.cluster.local仍然可以省略。这样做虽然简化了名称,但完整的域名有助于防止DNS解析的潜在问题。

总结来说,如果是普通service,端口80,同命名空间,服务间最简单的调用方式:

xml 复制代码
<service-name>

2. 名称解释

了解到需要更详尽地解释Kubernetes中相关的术语和概念,特别是与服务调用和Headless Service相关的部分。这里将对这些术语进行更全面的说明:

当在Kubernetes中进行服务调用时,特别是在使用Headless Service时,服务的完整DNS名称遵循以下格式:

xml 复制代码
<pod-name>.<headless-service-name>.<namespace>.svc.cluster.local

或者,当通过Service(非Headless)进行调用时,使用:

xml 复制代码
<service-name>.<namespace>.svc.cluster.local
  • <pod-name> :Pod的名称,它是每个Pod的唯一标识符。在Headless Service与StatefulSet结合使用时,这个名称尤为重要,因为每个Pod会根据StatefulSet的命名规则有一个稳定、可预测的名称,例如web-0web-1等。
  • <service-name> :标准Service的名称,用于在Kubernetes内部网络中定位服务。这个名称由用户在创建Service时指定。
  • <headless-service-name> :Headless Service的名称,与标准Service类似,但它不分配ClusterIP,直接暴露Pod的IP地址给调用者。
  • <namespace> :命名空间是Kubernetes用来隔离不同应用组的一种方式。每个Service和Pod都属于一个特定的命名空间。如果不指定,默认为default命名空间。
  • svc.cluster.local:这是Kubernetes集群的默认域,用于服务发现。

3. Ingress的负载均衡原理

K8s Ingress提供了从外部网络到集群内服务的HTTP/HTTPS路由。Ingress由Ingress资源和Ingress Controller两部分组成:

  • Ingress资源定义了访问规则。
  • Ingress Controller负责实现这些规则,它可以是Nginx、HAProxy等。

Ingress Controller监听Ingress资源的变化,并根据定义的规则将流量路由到相应的后端服务。这种机制允许实现基于路径、主机名的路由、SSL终端、重定向等高级HTTP路由功能。

4. Ingress Controller的实现方式

Ingress Controller在Kubernetes(K8s)中不是自带的功能,而是一个用于实现Ingress资源规则的控制器。虽然K8s提供了Ingress这一API资源,用于定义进入集群的外部访问路由规则,但是实际上使这些规则生效的是Ingress Controller。它负责监听Kubernetes API服务器上的Ingress资源变化,并根据Ingress中定义的规则来管理外部访问到集群内服务的流量。

工作原理

  • 当你在Kubernetes集群中创建一个Ingress资源时,你实际上是在定义一组规则,指定如何将外部请求路由到集群内的不同服务。
  • Ingress Controller负责读取这些规则,并使用它们配置其后端(如Nginx、HAProxy等),以便根据这些规则将流量正确地转发到相应的服务。

常见的Ingress Controller实现

Kubernetes社区提供了多种Ingress Controller实现,其中一些最流行的包括:

  • Nginx Ingress Controller:使用Nginx作为反向代理和负载均衡器。是最广泛使用的Ingress Controller之一。
  • Traefik:一个现代的HTTP反向代理和负载均衡器,可以完全自动化TLS证书的获取和更新过程。
  • HAProxy Ingress:基于HAProxy的Ingress Controller,为高性能和可靠性提供支持。
  • Istio Ingress Gateway:虽然Istio首先是一个服务网格,但它也提供了Ingress Gateway,允许以类似于Ingress Controller的方式来管理入口流量。

安装和使用

  • Ingress Controller不是K8s默认安装的组件。要使用Ingress,您需要根据需求选择一个Ingress Controller并在您的集群中部署它。
  • 每个Ingress Controller都有自己的安装和配置指南。安装过程通常涉及部署一个或多个Kubernetes Deployment和Service对象。

为什么需要Ingress Controller

  • 集中式流量管理:Ingress提供了一个集中的方式来管理进入集群的流量,允许您通过单一的入口点暴露多个服务。
  • 高级路由规则:Ingress允许您基于请求的HTTP路径、主机名等定义复杂的路由规则。
  • 自动TLS管理:许多Ingress Controller支持自动管理TLS证书,为您的服务提供安全的HTTPS连接。

Ingress Controller提供了更丰富的流量管理能力。

原文链接我的官网,欢迎移步

相关推荐
向前看-7 小时前
验证码机制
前端·后端
超爱吃士力架9 小时前
邀请逻辑
java·linux·后端
AskHarries10 小时前
Spring Cloud OpenFeign快速入门demo
spring boot·后端
isolusion11 小时前
Springboot的创建方式
java·spring boot·后端
zjw_rp12 小时前
Spring-AOP
java·后端·spring·spring-aop
TodoCoder12 小时前
【编程思想】CopyOnWrite是如何解决高并发场景中的读写瓶颈?
java·后端·面试
凌虚13 小时前
Kubernetes APF(API 优先级和公平调度)简介
后端·程序员·kubernetes
机器之心14 小时前
图学习新突破:一个统一框架连接空域和频域
人工智能·后端
.生产的驴14 小时前
SpringBoot 对接第三方登录 手机号登录 手机号验证 微信小程序登录 结合Redis SaToken
java·spring boot·redis·后端·缓存·微信小程序·maven
顽疲14 小时前
springboot vue 会员收银系统 含源码 开发流程
vue.js·spring boot·后端