1、概述

在kubernetes中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，但是pod的ip地址不是固定的，这也就意味着不方便直接采用pod的ip对服务进行访问。

为了解决这个问题，kubernetes提供了Service资源，Service会对提供同一个服务的多个pod进行聚合，并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。

在上篇文章中我们详细介绍了Service的作用、分类、创建以及ClusterIP类型的Service实例操作

如果没看的朋友建议先看先完上篇，再看这篇。地址：https://blog.csdn.net/u011837804/article/details/128509465

2、 Endpoint

Endpoint是kubernetes中的一个资源对象，存储在etcd中，用来记录一个service对应的所有pod的访问地址，它是根据service配置文件中selector描述产生的。

一个Service由一组Pod组成，这些Pod通过Endpoints暴露出来，Endpoints是实现实际服务的端点集合。换句话说，service和pod之间的联系是通过endpoints实现的，咱们通过下面的图例可以更清晰看出，endpoint是不是很像咱们的nginx代理呢。

负载分发策略

对Service的访问被分发到了后端的Pod上去，目前kubernetes提供了两种负载分发策略：

如果不定义，默认使用kube-proxy的策略，比如随机、轮询
基于客户端地址的会话保持模式，即来自同一个客户端发起的所有请求都会转发到固定的一个Pod上

此模式可以使在spec中添加sessionAffinity:ClientIP选项

2.1、Endpoint默认分发策略

2.1.1、准备工作

安装上一篇文章的模式，创建service，并将每个pod中的nginx首页更改为其所在pod的IP，以示区别。

[root@k8s-master ~]# kubectl get pod -n dev -owide
NAME                             READY   STATUS    RESTARTS   AGE   IP               NODE        NOMINATED NODE   READINESS GATES
pc-deployment-69cbb4f6b6-789qv   1/1     Running   0          18m   172.17.169.183   k8s-node2   <none>           <none>
pc-deployment-69cbb4f6b6-ct6qw   1/1     Running   0          18m   172.17.169.181   k8s-node2   <none>           <none>
pc-deployment-69cbb4f6b6-ttfbk   1/1     Running   0          18m   172.17.36.104    k8s-node1   <none>           <none>
[root@k8s-master ~]# curl 172.17.169.183
172.17.169.183
[root@k8s-master ~]# curl 172.17.169.181
172.17.169.181
[root@k8s-master ~]# curl 172.17.36.104
172.17.36.104

2.1.2、实例操作

# 查看ipvs的映射规则【rr 轮询】
[root@k8s-master ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.0.1:443 rr
  -> 192.168.8.120:6443           Masq    1      1          0
TCP  10.0.0.10:53 rr
  -> 172.17.235.193:53            Masq    1      0          0
  -> 172.17.235.194:53            Masq    1      0          0
TCP  10.0.0.10:9153 rr
  -> 172.17.235.193:9153          Masq    1      0          0
  -> 172.17.235.194:9153          Masq    1      0          0
# 此条映射即为当前实验service-clusterip 映射规则
TCP  10.4.248.58:80 rr
  -> 172.17.36.104:80             Masq    1      0          0
  -> 172.17.169.181:80            Masq    1      0          0
  -> 172.17.169.183:80            Masq    1      0          0
TCP  10.9.81.85:443 rr
  -> 172.17.169.146:4443          Masq    1      1          0
UDP  10.0.0.10:53 rr
  -> 172.17.235.193:53            Masq    1      0          0
  -> 172.17.235.194:53            Masq    1      0          0
[root@k8s-master ~]# clear
[root@k8s-master ~]#
[root@k8s-master ~]#
[root@k8s-master ~]#
[root@k8s-master ~]#
[root@k8s-master ~]# kubectl get endpoints -n dev
NAME                ENDPOINTS                                              AGE
service-clusterip   172.17.169.181:80,172.17.169.183:80,172.17.36.104:80   22m
[root@k8s-master ~]#

[root@k8s-master ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.0.1:443 rr
  -> 192.168.8.120:6443           Masq    1      1          0
TCP  10.0.0.10:53 rr
  -> 172.17.235.193:53            Masq    1      0          0
  -> 172.17.235.194:53            Masq    1      0          0
TCP  10.0.0.10:9153 rr
  -> 172.17.235.193:9153          Masq    1      0          0
  -> 172.17.235.194:9153          Masq    1      0          0
TCP  10.4.248.58:80 rr
  -> 172.17.36.104:80             Masq    1      0          0
  -> 172.17.169.181:80            Masq    1      0          0
  -> 172.17.169.183:80            Masq    1      0          0
TCP  10.9.81.85:443 rr
  -> 172.17.169.146:4443          Masq    1      1          0
UDP  10.0.0.10:53 rr
  -> 172.17.235.193:53            Masq    1      0          0
  -> 172.17.235.194:53            Masq    1      0          0
[root@k8s-master ~]#
# 循环访问测试 发现每个pod 轮询访问
[root@k8s-master ~]# while true;do curl 10.4.248.58:80; sleep 5; done;
172.17.169.183
172.17.169.181
172.17.36.104
172.17.169.183
172.17.169.181
172.17.36.104

2.2、更改分发策略，修改`sessionAffinity:ClientIP`

# 修改 sessionAffinity:None 改为 sessionAffinity:ClientIP
[root@k8s-master ~]# kubectl edit svc service-clusterip -n dev
service/service-clusterip edited

# 查看ipvs规则
[root@k8s-master ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.0.1:443 rr
  -> 192.168.8.120:6443           Masq    1      1          0
TCP  10.0.0.10:53 rr
  -> 172.17.235.193:53            Masq    1      0          0
  -> 172.17.235.194:53            Masq    1      0          0
TCP  10.0.0.10:9153 rr
  -> 172.17.235.193:9153          Masq    1      0          0
  -> 172.17.235.194:9153          Masq    1      0          0
# 【persistent 代表持久】
TCP  10.4.248.58:80 rr persistent 10800
  -> 172.17.36.104:80             Masq    1      0          0
  -> 172.17.169.181:80            Masq    1      0          0
  -> 172.17.169.183:80            Masq    1      0          0
TCP  10.9.81.85:443 rr
  -> 172.17.169.146:4443          Masq    1      1          0
UDP  10.0.0.10:53 rr
  -> 172.17.235.193:53            Masq    1      0          0
  -> 172.17.235.194:53            Masq    1      0          0
[root@k8s-master ~]#
# 循环访问测试 发现访问了同一个pod
[root@k8s-master ~]# while true;do curl 10.4.248.58:80; sleep 5; done;
172.17.169.183
172.17.169.183
172.17.169.183
172.17.169.183

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/171574.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！