脉冲云是如何实现应用相互访问的
来源:互联网 发布:人工智能类电影 编辑:程序博客网 时间:2024/06/05 06:58
脉冲云是如何实现应用相互访问的
脉冲云使用的是k8s来管理部署的应用的,那么k8s又是如何实现内部访问的呢?例如,我部署了一个php的网站,这个网站依赖于mysql数据库,让php的网站要访问一个mysql服务,就需要知道mysql服务的ip和port,获取ip和port的过程就是服务发现。那么k8s又是如何实现服务发现的呢?首先,我们需要了解几个概念:
pod
直译是豆荚,可以把容器想像成豆荚里的豆子,把一个或多个关系紧密的豆子包在一起就是豆荚。Pod内包含的容器运行在同一宿主机上,使用相同的网络命名空间、IP地址和端口,能够通过localhost进行通,它提供了比容器更高层次的抽象,使得部署和管理更加灵活。更具象一点来说,就是我们要部署的PHP网站应用和mysql应用。
service
服务,是一个虚拟概念,逻辑上代理后端pod。Service定义了Pod的逻辑集合和访问该集合的策略,是真实服务的抽象。pod生命周期短,状态不稳定,pod异常后新生成的pod ip会发生变化,Service提供了一个统一的服务访问入口以及服务代理和发现机制,用户不需要了解后台Pod是如何运行。通过service对pod做代理,service有固定的ip和port,ip:port组合自动关联后端pod,即使pod发生改变,kubernetes内部更新这组关联关系,使得service能够匹配到新的pod。这样,通过service提供的固定ip,用户再也不用关心需要访问哪个pod,以及pod是否发生改变,大大提高了服务质量。如果pod使用rc创建了多个副本,那么service就能代理多个相同的pod,通过kube-proxy,实现负载均衡。
Node
Node是Kubernetes集群架构中运行Pod的服务节点(亦叫agent或minion)。Node是Kubernetes集群操作的单元,用来承载被分配Pod的运行,是Pod运行的宿主机。每个节点都有一个组件kube-proxy,实际上是为service服务的,通过kube-proxy,实现流量从service到pod的转发,kube-proxy也可以实现简单的负载均衡功能。
kube-proxy代理模式:userspace方式:kube-proxy 在节点上为每一个服务创建一个临时端口,service的IP:port 过来的流量转发到这个临时端口上,kube-proxy会用内部的负载均衡机制(轮询),选择一个后端pod,然后建立iptables,把流量导入这个pod里面
dns
K8s集群会内置一个dns服务器,service创建成功后,会在dns服务器里导入一些记录,想要访问某个服务,通过dns服务器解析出对应的ip和port,从而实现服务访问。
service类型
在k8s内部,nodeip网、podip网和clusterip网之间的通信,采用的是k8s自己设计的一种编程方式的特殊路由规则。
nodeip:是k8s集群中每个节点的物理网卡的ip地址,是真实存在的物理地址,所有属于这个网络的服务器之间都能通过这个网络直接通信,不管它们中是否有部分节点不属于这个集群,这也表明集群之外的节点访问k8s集群之内的某个节点或者tcp/ip服务的时候,必须通过nodeip进行通信。
podip:是每个pod的ip地址,是docker engine根据docker0网桥的ip地址段进行分配的,是一个虚拟的二层网络,k8s里面的一个pod里面的容器访问另外一个容器,就是通过podip所在的虚拟二层网络进行通信的。每个会被分配一个单独的ip,每个pod都提供了一个独立的Endpoint( Pod ip + Container port )以被客户端访问。
clusterip:全局的唯一的虚拟ip,在整个service的声明周期内,一旦创建,就不会改变
仅仅作用于service对象,由k8s管理和分配ip地址
无法被ping,没有实体网络对象来响应
必须结合service port 组成一个具体的通信端口,单独的clusterip不具备tcp/ip通信协议
本总结是来自其他网站中和学习而来,了解了这些概念以后,我们就来看看服务是如何访问的??
1、外部访问集群内部容器服务
外部服务对于一些前端应用,需要暴露服务给外网,而其他应用只能运行在内部。service的types字段可以指定服务类型。
默认是clusterip类型,这是集群内部的服务类型,服务ip(clutserip)是一个内部ip;
外部服务类型:
cluster ip 属于k8s集群内部的地址,无法在外部使用这个地址,若要外部可以进行访问,需要进行扩展
type:NodePort
ports:
Nodeport:31002
然后nodeip + nodeport 进行访问可以访问这个服务,同时服务依然会有cluster类型的ip+port,内部通过clusterip方式访问,外部通过nodeport方式访问。
2、集群内部容器访问服务,service如何进行服务发现
service 是微服务架构中的微服务。service 定义了一个服务的访问入口地址,前端的应用(pod)通过这个入口访问其背后的一组由pod副本组成的集群实例,service与其后端pod副本集群之间是通过label seletor 实现无缝对接的。而rc的功能实际上是保证servic的服务能力和服务质量处于预期的标准。
service可以将pod ip封装起来,即使pod发生重建,依然可以通过service来访问pod提供的服务,service还解决了负载均衡的问题
运行在每个node上的kube-proxy进程其实就是一个智能的软件负载均衡器,他负责把service的请求转发到后端的某个pod实例。
kube-dns可以解决Service的发现问题,k8s将Service的名称当做域名注册到kube-dns中,通过Service的名称就可以访问其提供的服务。
脉冲云使用的是k8s来管理部署的应用的,那么k8s又是如何实现内部访问的呢?例如,我部署了一个php的网站,这个网站依赖于mysql数据库,让php的网站要访问一个mysql服务,就需要知道mysql服务的ip和port,获取ip和port的过程就是服务发现。那么k8s又是如何实现服务发现的呢?首先,我们需要了解几个概念:
pod
直译是豆荚,可以把容器想像成豆荚里的豆子,把一个或多个关系紧密的豆子包在一起就是豆荚。Pod内包含的容器运行在同一宿主机上,使用相同的网络命名空间、IP地址和端口,能够通过localhost进行通,它提供了比容器更高层次的抽象,使得部署和管理更加灵活。更具象一点来说,就是我们要部署的PHP网站应用和mysql应用。
service
服务,是一个虚拟概念,逻辑上代理后端pod。Service定义了Pod的逻辑集合和访问该集合的策略,是真实服务的抽象。pod生命周期短,状态不稳定,pod异常后新生成的pod ip会发生变化,Service提供了一个统一的服务访问入口以及服务代理和发现机制,用户不需要了解后台Pod是如何运行。通过service对pod做代理,service有固定的ip和port,ip:port组合自动关联后端pod,即使pod发生改变,kubernetes内部更新这组关联关系,使得service能够匹配到新的pod。这样,通过service提供的固定ip,用户再也不用关心需要访问哪个pod,以及pod是否发生改变,大大提高了服务质量。如果pod使用rc创建了多个副本,那么service就能代理多个相同的pod,通过kube-proxy,实现负载均衡。
Node
Node是Kubernetes集群架构中运行Pod的服务节点(亦叫agent或minion)。Node是Kubernetes集群操作的单元,用来承载被分配Pod的运行,是Pod运行的宿主机。每个节点都有一个组件kube-proxy,实际上是为service服务的,通过kube-proxy,实现流量从service到pod的转发,kube-proxy也可以实现简单的负载均衡功能。
kube-proxy代理模式:userspace方式:kube-proxy 在节点上为每一个服务创建一个临时端口,service的IP:port 过来的流量转发到这个临时端口上,kube-proxy会用内部的负载均衡机制(轮询),选择一个后端pod,然后建立iptables,把流量导入这个pod里面
dns
K8s集群会内置一个dns服务器,service创建成功后,会在dns服务器里导入一些记录,想要访问某个服务,通过dns服务器解析出对应的ip和port,从而实现服务访问。
service类型
在k8s内部,nodeip网、podip网和clusterip网之间的通信,采用的是k8s自己设计的一种编程方式的特殊路由规则。
nodeip:是k8s集群中每个节点的物理网卡的ip地址,是真实存在的物理地址,所有属于这个网络的服务器之间都能通过这个网络直接通信,不管它们中是否有部分节点不属于这个集群,这也表明集群之外的节点访问k8s集群之内的某个节点或者tcp/ip服务的时候,必须通过nodeip进行通信。
podip:是每个pod的ip地址,是docker engine根据docker0网桥的ip地址段进行分配的,是一个虚拟的二层网络,k8s里面的一个pod里面的容器访问另外一个容器,就是通过podip所在的虚拟二层网络进行通信的。每个会被分配一个单独的ip,每个pod都提供了一个独立的Endpoint( Pod ip + Container port )以被客户端访问。
clusterip:全局的唯一的虚拟ip,在整个service的声明周期内,一旦创建,就不会改变
仅仅作用于service对象,由k8s管理和分配ip地址
无法被ping,没有实体网络对象来响应
必须结合service port 组成一个具体的通信端口,单独的clusterip不具备tcp/ip通信协议
本总结是来自其他网站中和学习而来,了解了这些概念以后,我们就来看看服务是如何访问的??
1、外部访问集群内部容器服务
外部服务对于一些前端应用,需要暴露服务给外网,而其他应用只能运行在内部。service的types字段可以指定服务类型。
默认是clusterip类型,这是集群内部的服务类型,服务ip(clutserip)是一个内部ip;
外部服务类型:
cluster ip 属于k8s集群内部的地址,无法在外部使用这个地址,若要外部可以进行访问,需要进行扩展
type:NodePort
ports:
Nodeport:31002
然后nodeip + nodeport 进行访问可以访问这个服务,同时服务依然会有cluster类型的ip+port,内部通过clusterip方式访问,外部通过nodeport方式访问。
2、集群内部容器访问服务,service如何进行服务发现
service 是微服务架构中的微服务。service 定义了一个服务的访问入口地址,前端的应用(pod)通过这个入口访问其背后的一组由pod副本组成的集群实例,service与其后端pod副本集群之间是通过label seletor 实现无缝对接的。而rc的功能实际上是保证servic的服务能力和服务质量处于预期的标准。
service可以将pod ip封装起来,即使pod发生重建,依然可以通过service来访问pod提供的服务,service还解决了负载均衡的问题
运行在每个node上的kube-proxy进程其实就是一个智能的软件负载均衡器,他负责把service的请求转发到后端的某个pod实例。
kube-dns可以解决Service的发现问题,k8s将Service的名称当做域名注册到kube-dns中,通过Service的名称就可以访问其提供的服务。
阅读全文
0 0
- 脉冲云是如何实现应用相互访问的
- 如何实现两台Domino之间的相互访问
- 数字电路中如何实现脉冲的边沿检测
- STC15F2K60S2的脉冲捕获应用
- (交叉验证 )如何实现两台Domino之间的相互访问
- 在局域网的两台电脑如何实现相互访问mysql数据库
- 在局域网的两台电脑如何实现相互访问mysql数据库
- AR--AR 小应用究竟是如何实现的
- 通过tomcat源码查看其如何实现应用相互隔离
- samba实现Windows和Linux的相互访问
- 域名是如何访问到网站的?
- 计算机底层是如何访问显卡的?
- 计算机底层是如何访问显卡的?
- 计算机底层是如何访问显卡的?
- 计算机底层是如何访问显卡的?
- 你是如何浏览器访问百度的?
- 脉冲云--解决DevOps人员的'痛'
- 脉冲云中使用的ajv
- 监听器listener.ora中HOST参数配置
- <9>soc sensor与bayer sensor 区别,内外置isp
- 嵌入式学习日记(十一)
- mongodb 宕机重启,linux
- JS 压缩混淆
- 脉冲云是如何实现应用相互访问的
- Android Studio Live Templates使用详解,提高敲代码的速度
- 第四章整合管理
- 使用两个栈实现一个队列
- ubuntu 下安装jdk
- Python013列表生成
- 【Vuforia】Vuforia实现自动对焦的代码
- 简单排序——直接插入排序
- LINUX下如何创建TCP客户端和服务器,实现通信
