在Kubernetes(k8s)集群中,ClusterIP地址仅限于集群内部访问。为了让集群外的应用能够访问我们的服务,K8s提供了两种解决方案:NodePort和Ingress。
▣ Service外网访问问题
Kubernetes集群中,每个服务的ClusterIP地址仅在集群内部有效。若要实现外部访问,我们可以通过NodePort提供一个物理节点端口 。这个方法允许外部流量通过物理节点的IP地址和指定的端口号来访问集群内的服务。然而,端口数量有限 ,在大集群中,尤其是有10个node的集群内,这并不是一个高效的方法。为了更高效地解决多个服务的共享对外端口问题,K8s引入了Ingress。
▣ 使用Ingress实现流量转发
Ingress通过对流量进行路径分发和反向代理,简化了外部访问的配置。它允许将不同域下的请求引导至各自的Service。在以下示例中,当访问first.bar.com/bar时,流量会被路由到service1;而访问second.foo.com/foo时,流量则会被路由到service2。这样的设计实现了流量分发和负载均衡。
尽管Ingress实现了流量分发和负载均衡,它仍然依赖于在物理网络上的稳定负载均衡器。这种结构在复杂环境中可能增加了工作量和出错的几率,但总体上,它提供了一种更为高效和灵活的解决方案。
02有状态应用集群
在Kubernetes中,有状态集群需要特殊的解决方案,因为每个节点必须拥有固定的身份,并确保pod的启动和停止顺序以及数据的安全性。
▣ StatefulSet的角色与优势
StatefulSet用于管理有状态集群 ,为每个集群成员提供了稳定且唯一的网络标识,使得它们能够轻松发现并与其他成员通信。StatefulSet还确保了pod的起停顺序 是受控的,且前n-1个pod在操作第n个pod时已处于运行且准备就绪状态。此外,StatefulSet利用持久化存储(通过pv或pvc实现)来存储pod的状态数据。这种设计在删除pod时,相关存储卷不会被删除,从而保证了数据的安全性。
03批处理应用的实现
对于需要短暂运行一个或多个进程来处理一组数据的批处理应用,Kubernetes提供了Job资源对象。
▣ Job资源对象介绍
Job用于批处理应用 ,通过对Pod的短暂运行实现任务处理。一个使用Job计算圆周率的示例展示了其简单性和实用性。在这种机制下,completions和parallelism参数被用来控制任务总数和并行数。当所有任务完成后,相应的Job即会终止。值得注意的是,Job生成的Pod副本不会自动重启,这是因为它们的restartPolicy被设置为Never。
04配置管理的挑战
在应用建模过程中,配置管理是另一个重要问题。为了解决这一问题,Kubernetes引入了ConfigMap和Secret功能。
▣ ConfigMap的用途与使用
ConfigMap用于应用配置管理,类似于一个"配置中心",允许用户将应用的配置信息以键值对的形式存储。ConfigMap可挂载到pod中供应用内部使用,支持配置更新和管理。用户不仅可以将配置文件的内容保存在ConfigMap中,还可以将其定义为特殊的volume进行挂载。当pod被调度到某个具体的node上时,ConfigMap中的配置文件会自动还原到本地的目录下,并映射到pod内指定的配置目录。
▣ Secret的安全管理
Secret用于管理敏感信息,在pod中安全地引用和处理相关的敏感配置。它能够保护诸如数据库用户名和密码、应用数字证书及token等关键敏感配置。通过创建一个Secret对象,用户可以在pod中轻松引用这些敏感信息,从而实现对机密数据的保护。