Bootstrap

Kubernetes 服务发现与负载均衡

Kubernetes 服务发现与负载均衡

Kubernetes 提供内置的服务发现和负载均衡机制,用于连接应用的不同组件,并实现高效的请求分发。这些机制使得微服务之间的通信更加稳定和高效。


服务发现

服务发现是指自动检测应用服务的位置(IP 和端口)。在 Kubernetes 中,服务发现分为两种类型:DNS 服务发现环境变量服务发现

1. 环境变量服务发现
  • 每当 Pod 创建时,Kubernetes 会将相关服务的信息(如 IP 地址和端口)以环境变量的形式注入到 Pod 的运行环境中。
  • 局限性
    • 动态性较差。如果服务地址发生变更,环境变量不会自动更新。
    • 随着集群规模增大,环境变量会迅速膨胀,不适合复杂场景。
2. DNS 服务发现
  • Kubernetes 内置的 CoreDNS 提供了基于 DNS 的服务发现方式。
  • 服务创建时,Kubernetes 会在 CoreDNS 中为每个服务分配一个 DNS 域名(例如 myservice.mynamespace.svc.cluster.local)。
  • Pod 可以通过 DNS 名称直接访问目标服务,屏蔽了 IP 地址的动态变化。
  • 优点
    • 动态性强:即使服务的 IP 发生变更,DNS 记录也会同步更新。
    • 易用性高:开发者可以使用人类友好的域名。

负载均衡

Kubernetes 提供了多种负载均衡方式,分布在不同层次:Pod 层、节点层、服务层

1. Pod 层的负载均衡
  • Pod 层负载均衡由 kube-proxy 实现,通过为服务创建虚拟 IP(ClusterIP),并使用 iptablesIPVS 规则将流量分发到后端 Pod。
  • 工作原理
    1. kube-proxy 监视集群中服务和 Endpoint 的变化。
    2. 根据服务的 Endpoint 列表,设置 iptables 或 IPVS 规则。
    3. 请求流量通过服务的虚拟 IP 转发到实际的 Pod。
  • 缺点:当后端 Pod 数量较多时,iptables 的性能会下降,推荐使用 IPVS。
2. 节点层的负载均衡
  • 当外部流量访问集群时,Kubernetes 提供了以下几种类型的负载均衡:
    1. NodePort
      • 服务暴露在所有节点的某个特定端口(30000-32767)。
      • 外部流量可以通过任意节点的该端口访问服务。
      • 缺点:端口范围有限,不适合大规模服务。
    2. LoadBalancer
      • 在云环境下,Kubernetes 会自动调用云提供商的负载均衡服务(如 AWS ELB、GCP LB)。
      • 自动分配一个外部 IP 地址,将流量分发到服务后端的节点。
      • 缺点:依赖云平台,通常有额外成本。
    3. Ingress
      • 通过 Ingress Controller(如 NGINX、Traefik)提供基于 HTTP 和 HTTPS 的负载均衡。
      • 提供更高级的功能,如路径路由、TLS 终结。
3. 服务层的负载均衡
  • Kubernetes 的服务抽象支持流量分发到多个后端 Pod。
  • kube-proxy 使用轮询、随机等算法在多个 Pod 间进行流量分发。
  • 服务类型
    1. ClusterIP(默认):
      • 服务只能在集群内部访问。
      • 适用于微服务内部通信。
    2. NodePort
      • 服务通过节点端口暴露到集群外部。
    3. LoadBalancer
      • 服务通过云提供商的负载均衡器暴露到外部。
    4. ExternalName
      • 将服务映射到外部 DNS 名称。

服务发现与负载均衡的工作流程

服务发现工作流程
  1. 用户定义一个服务资源(Service),选择器(Selector)匹配后端的 Pod。
  2. Kubernetes 创建该服务的 ClusterIP 和 DNS 记录。
  3. 其他 Pod 可以通过服务的 DNS 名称或 ClusterIP 访问该服务。
负载均衡工作流程
  1. 用户请求服务的虚拟 IP(ClusterIP)。
  2. kube-proxy 查找服务对应的 Endpoint 列表。
  3. kube-proxy 按负载均衡算法选择一个后端 Pod,将流量转发到该 Pod。

示例:ClusterIP 服务

apiVersion: v1
kind: Service
metadata:
  name: my-service
  namespace: default
spec:
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80       # 服务的端口
      targetPort: 8080 # Pod 的端口
  • DNS 名称my-service.default.svc.cluster.local
  • ClusterIP:集群内的虚拟 IP,其他 Pod 通过此 IP 或 DNS 名称访问。

示例:NodePort 服务

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: NodePort
  selector:
    app: my-app
  ports:
    - port: 80
      targetPort: 8080
      nodePort: 30080
  • 外部访问方式:<NodeIP>:30080

示例:Ingress 负载均衡

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-ingress
spec:
  rules:
    - host: example.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: my-service
                port:
                  number: 80
  • 功能
    • 根据 example.com 和路径 / 将流量路由到 my-service

总结

功能服务发现负载均衡
定义自动检测服务位置和访问方式将流量分发到多个后端 Pod
实现机制环境变量、DNSkube-proxy、Ingress
适用场景微服务通信、动态发现流量分发、访问优化
工具支持CoreDNSiptables、IPVS、Ingress
  • 服务发现 提供灵活的微服务通信方式,确保 Pod 之间可以透明地相互访问。
  • 负载均衡 通过 kube-proxy 和 Ingress 等机制,优化流量分发和外部访问,提升应用的高可用性和性能。
;