K8s网络配置和软负载的最佳实践|学习笔记

开发者学堂课程【云原生实践公开课：K8s 网络配置和软负载的最佳实践】学习笔记，与课程紧密联系，让用户快速学习知识

课程地址：https://developer.aliyun.com/learning/course/698/detail/12273

K8s 网络配置和软负载的最佳实践

内容介绍：

一、 K8网络与软负载体系

二、 应用间访问实践

三、 应用对外服务实践

四、 Ingress网关实践

五、 总结

一、K8网络与软负载体系

1.Kubernetes 网络

1. Pod 有自己独立的网络空间和IP地址:不同 Pod 的应用可以监听同样的端口而不冲突

2.Pod 可以通过各自的IP地址互相访问：集群中 Pod 可以通过它独立的IP地址访问其他网络

-Pod和Pod的联通

-Pod 与Node的联通

- Pod与外部网络连通

2. Kubernetes服务发现和软负载

Kubernetes应用的访问和暴露

固定短暂的Pod生命周期条件下的内部和外部访问入口应用多实例情况下的负载均衡

不同环境中保持同样的代码和部署模板

3. Kubernetes 网络配置和软负载实践

结合我们熟悉的 gin-vue-admin 应用来实践 K8s 网络配置它是包含了前后端分离，以及数据库、缓存的分布式应用

https:/lgithub.com/flipped-aurora/gin-vue-admin

应用结构：前后端分离，前端是用 vue，后端用了 gin 的框架，以及通过数据库和缓存来获取信息。

Service

应用间的服务发现和负载均衡

• 稳定的访问应用端点
• 基于域名的服务发现

LoadBalancer

应用如何对外暴露

• 对集群外的访问能力
• 对外的负载均衡
• 如何获取源IP地址

Ingress

使用Ingress实现7层网关

• 多个应用使用同一访问端点
• 会话保持

二、应用间访问实践

1. Server端使用Service来暴露稳定的的访问地址

• 应用的生命周期固定被访问的IP地址
• 后端的应用更新不会影响Client端的调用地址

例如:

https:llgithub.com/BSWANG/ain-vue-admin/blob/master/k8s/mysql.yaml#L1

代码示例：

k8s git:(master) kubectl get pod

No resources found in default namespace.

k8s git:(master) ls

frontend-backend-sperate-ingress.yaml

mysql.yaml redis.yaml web-server.yaml

k8s git:(master ) kubectl apply -f mysql.yaml

service/mysql created

persistentvolumeclaim/mysql-pv-claim created

deployment.apps/mysql created

k8s git:(master ) kubectl get pod

NAME

READY  STATU   RESTARTSAGE

mysq1-55dcc8ccf7-d77t5  0/1   ContainerCreating  0 7s

k8s git:(master ) kubectl get svc

NAMETYPECLUSTER-IPEXTERNAL-IPPORT(S)AGE

Kuahernetes  ClusterIP 172.26.0.1  <none>443/TCP49m

Mysql ClusterIP    172.26.3.76  <none> 3306/TCP 12s

k8s git:(master) kubectl get pod

NAME READY   STATUS   RESTARTS    AGE

mysq1l-55dcc8ccf7-d77t5     1/1    Running  1  30s  

k8s git:(master) kubectl get pod -o wide

NAME   READY   STATUS   RESTARTS    AGE  NOMINATED NODE READINESS GATES

mysq1l-5Sdcc8ccf7-d77t5 1/1   Running   1 33s 172.25.0.135

cn-shenzhen.192.168.0.7 <none>  <none>

k8s git:(master) kubectl run -it --rm --image registry.cn-shanghai ,aliyuncs.con/gva/gvo-mysql:1.1 mysql bash

通过 kubectl run 的方式去启动 MySQL 的客户端 ，通过客户端去链接地址，输入密

码之后，即可成功连接。

当 IP 地址变化时，或使用不一样的版本时，使用同样的命令，也可以正常运行。 不会收到服务端更新的影响。

2.Client 段使用Service名字访问，部署无需指定Server端的IP地址

- Service 名字在调用时将自动通过 DNS 解析成服务端 Service lP 地址

- 在不同环境部署时也无需修改部署文件中的调用的地址

例如:

https:/lgithub.com/BSWANG/gin-vue-admin/blob/master/k8slweb-server.yaml#L71-L82

代码示例：

k8s git:(master) kubectl get pod

No resources found in default namespace.

k8s git:(master) ls

frontend-backend-sperate-ingress.yaml mysql.yaml redis.yaml web-server.yaml

k8s git:(master ) kubectl apply -f mysql.yaml

service/mysql created

persistentvolumeclaim/mysql-pv-claim created

deployment.apps/mysql created

k8s git:(master ) kubectl get pod

NAME    READY      STATU   RESTARTS AGE

mysq1-55dcc8ccf7-d77t5  0/1   ContainerCreating  0 7s

k8s git:(master ) kubectl get svc

NAME  TYPE  CLUSTER-IP    EXTERNAL-IP PORT(S) AGE

Kuahernetes   ClusterIP    172.26.0.1  <none> 443/TCP49m

Mysql     ClusterIP    172.26.5.169     <none> 3306/TCP 12s

k8s git:(master) kubectl get pod

NAME    READY   STATUS   RESTARTS    AGE

mysq1l-55dcc8ccf7-d77t5     1/1    Running  1  30s  

k8s git:(master) kubectl get pod -o wide

NAME   READY    STATUS   RESTARTS    AGE  NOMINATED NODE  READINESS GATES

mysq1l-5Sdcc8ccf7-d77t5   1/1   Running   1 33s 172.25.0.135 cn-shenzhen.192.168.0.7 <none>  <none>

k8s git:(master) kubectl run -it --rm --image registry.cn-shanghai ,aliyuncs.con/gva/gvo-mysql:1.1 mysql bash

在不同环境中，直接修改IP地址运行即可。

三、 应用对外服务实践

1.采用 LoadBalancer 类型的 Service 对外暴露服务:

• 提供集群对外可访问的地址端点
• 在Pod不同节点上迁移时访问端点不变
• 高可用挂载多个后端节点，将节点宕机的业务影响降到最低

例如: https:llgithub.com/BSWANG/gin-vue-admin/blob/master/k8s/web-server.yaml#L1

2.使用 LoadBalancer 还可以结合底层厂商的能力做更多的功能，例如在阿里云上结合SLB可以支持:

• 选择公网内网的负载均衡
• 多个可用区的高可用
• 白名单和黑名单. lPv6接入

多种的负载均衡策略.等等

参考: https:/help.aliyun.com/document_detail/86531.html

四、 Ingress网关实践

1.分布式的应用如何对外暴露统一的入口

例如:我们将gin-vue的前后端部署分离来实现更好的开发和运行效率: https:;lgithub.com/BSWANG/qin-vue-admin/commit /1683b647718a1355896352fe2d1098fa13884fa9

例如在模板里做前后端分离，在不同情况下判断是否使用前端或后端，根据frontend 和 backend 来进行判断 ，如果是 frontend 就启用 vue,如果是 backend就启用gin。

• 采用Ingress来对外暴露分布式应用统一端点
•  可以通过域名，路径，header等代理到分布式应用中每个应用
• 多个应用复用的对外的地址，节省成本
• 需要配置正确的Rewrite规则来保证转发到后端后使用正确的路径

代码示例

rules:

- host: "gin-vue.test.com-

http:

paths:

- path: /v1/(-*)

pathType: Prefixbackend:

service

:name: gin   访问gin的backend的规则

v1路径下都代理到gin的service

port:

number: 8888

- host: "gin-vue.test.com”http:

paths:

- path: /K.*)

pathType: Prefixbackend:

>

service:

name: vue

访问 vue 的 backend 的规则

默认路径下都代理到 vue 的 service

port:

number: 80

• 配置正确的 Rewrite 规则来保证转发到后端后使用正确的路径

代码示例：

apiVersion: networking.k8s.io/v1

kind: Ingress

metadata:

name: gin-vue-ingress

annotations:

nginx.ingress.kubernetes

spec:

rules:

-host

:http

:paths:

-path/v1/C.*)

pathType: Prefix

backend:

• 配置会话保持的配置保障同一客户端访问落到固定后端

代码示例：

apiVersion: networking. k8s.io/v1

kind: Ingress

metadata:

name: gin-vue-ingress

annotations:

nginx.ingress.kubernetes.io/rewrite-target: /$1

nginx.ingress.kubernetes.io/affinity: "cookie"

nginx.ingress. kubernetes.io/session-cookie-path:：“/”

五、 总结

• K8s提供了针对不同场景的网络配置方式:Service,Ingress等等
• 根据自己的场景选择选择最佳的配置实践