k8s两种部署架构,你们是哪一种?为什么面试官会问你你们怎么部署微服务的呢?

简介: k8s两种部署架构,你们是哪一种?为什么面试官会问你你们怎么部署微服务的呢?

640.png

k8s部署的两种策略



干货:

domain+slb+ingress+svc+pod 模式

gateway+registry+pod 模式


通过这篇文章我们可以看出,为啥上篇文章需要讲解网关了,因为这篇文章需要用到它,网关很重要哦。


还有一个问题就是面试官老是会问你们的部署架构是怎样的,其实这个问题挺简单的,只不过各大公司业务不同,体量不同还有场景不同选择的部署架构有差别,但是总体而言基于k8s的部署无非就这两种,只不过细节上略有差别,今天主要聊聊这两种最基本的基础部署架构。


1. 名词介绍


1. ingress


ingress是公开了集群外部访问集群内部服务的HTTP(S)路由,流量路由ingress定义的规则控制。


也就是说:ingress是创建一组路由规则,这个规则会经过k8s API Server存储到etcd中,而处理ingress规则的controller就是ingress controller。它实时监听ingress资源对象,然后在本地生成反向代理upstream负载均衡配置,这里大家可以想像下Nginx的upstream配置,忘记的话我贴一张图就知道了。


640.png


  1. server name:域名
  2. proxy_pass: 反向代理
  3. upstream:负载均衡
  4. server:就是后端服务IP,对应在k8s中就是一组pod ip。


2. service 即svc


有ingress必须得有svc,因为ingress中的upstream必须要有server ip,而这些server ip就是来自svc的endpoints(pod ip集合)。


3. pod


真正运行docker容器的(我们的服务就跑在这个上面),它有自己的ip地址,在建立svc之后,当我们通过yaml资源创建pod的时候,pod根据label会走自动挂载到svc上,这样svc就能获取到后端pod ip列表,即endpoints。


好了,有了这些概念我们就开启讲解两套部署模式吧。


2. domain+slb+ingress+svc+pod 模式

640.png


从上图可以看出基于ingress的这套架构模式基本上是利用k8s核心对象构建起来的。


我们这里以nginx为例:

  1. 用户先创建Pod运行自己的服务。
  2. 然后创建service关联相关Pod。
  3. 最后研发人员提交ingress.yaml创建ingress对象,关联service。
  4. ingress controller就会实时watch到ingress的变化然后创建upstream负载均衡和反向代理。


按照1-4创建完成之后我们接下来做两件事:

  1. 创建slb负载均衡器(后面挂载Node),拿到公网IP地址。
  2. 申请域名解析,将域名解析到slb上(A记录)。


到这里我们的服务就算是搭建起来了,接下来跑通它:

  1. 用户先访问baidu.com
  2. dns解析返回slb地址是192.169.1.1
  3. slb选择一台机器,假如选中Node1
  4. 请求转发到Node1这个机器上
  5. Node1上的ingress controller就会收到用户的请求
  6. ingress controller就会根据server name(baidu.com)通过proxy_pass代理到upstream这个负载均衡上
  7. upstream就会按照RR或者其它方式去访问后端的Pod IP
  8. Pod将请求转到服务进程(iptables的portmapping插件实现的)
  9. 服务进程处理完成之后做出响应


那大家可能会问,既然将请求转发到一个Node上了,为啥这个Node可以轮训或者别的方式访问别的Node的Pod呢?答案就是CNI,这个大家自己下去了解哈,听有意思的。

好了,至此我们微服务部署架构就搭建好了,赞。


3. gateway+registry+pod 模式


640.png

从上图可以看出基于网关的这套架构模式基本上也是利用k8s核心对象构建起来的,只不过将原来的ingress用现在的网关代替了而已。


服务搭建流程:

  1. 先创建pod,把服务跑起来
  2. pod将自己的服务名称以及IP:Port注册到注册中心,这里以nacos为例
  3. 注册中心记录服务名称到Pod IP:Port的映射
  4. 网关也将自己的地址注册到服务注册中心


用户访问流程:

  1. 用户访问网关地址http://baidu.com/order
  2. dns返回网关ip
  3. 发起tcp连接(网关ip+端口)
  4. 网关收到服务请求之后根据path(/order)路由到nacos-order-service
  5. 网关去服务注册中心去找nacos-order-service的映射
  6. 根据pod IP:Port发起后端服务请求
  7. Pod将请求转到服务进程(iptables的portmapping插件实现的)
  8. 服务进程处理完成之后做出响应


到这里基于网关的这套部署架构就讲解完了,赞。


4. 小结


目前据我了解就是这两种基于k8s的部署方案,这两套部署方案都在被广泛使用,所以谁好谁坏不好说,因为业务不同或者场景不同可能选择的部署架构方案有差别,但是无论选择那种部署方案,相关人员都要有基本的维护能力,否则出了问题就两眼抹黑了。

相关实践学习
容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
通过本实验,您将了解到容器服务Serverless版ACK Serverless 的基本产品能力,即可以实现快速部署一个在线魔方应用,并借助阿里云容器服务成熟的产品生态,实现在线应用的企业级监控,提升应用稳定性。
云原生实践公开课
课程大纲 开篇:如何学习并实践云原生技术 基础篇: 5 步上手 Kubernetes 进阶篇:生产环境下的 K8s 实践 相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
相关文章
|
2天前
|
关系型数据库 分布式数据库 数据库
【PolarDB开源】PolarDB与微服务架构的融合:灵活扩展与高效管理
【5月更文挑战第23天】阿里云PolarDB是适用于微服务的高性能分布式数据库,提供数据分片、水平扩展及高可用性解决方案。通过SQL或API实现弹性扩展,内置故障转移保障服务连续性,且兼容MySQL协议,易于集成微服务生态。通过Spring Boot示例展示了PolarDB的配置与集成过程,强调其在现代云原生应用中的重要角色。
10 1
|
20小时前
|
安全 API 持续交付
构建高效微服务架构:从理论到实践
【5月更文挑战第25天】在现代软件开发领域,微服务架构已经成为实现灵活、可扩展和容错系统的关键设计模式。本文不仅深入探讨了微服务的核心概念与设计原则,还展示了如何将这些理念应用于实际的开发流程中。通过具体案例分析,我们将详细阐述在构建微服务时如何进行服务的划分、管理的优化以及安全性的加固,旨在为开发者提供一套实用的微服务开发指南。
|
22小时前
|
监控 安全 API
构建高效可扩展的微服务架构
【5月更文挑战第25天】 随着数字化转型的加速,企业需要构建更加灵活、可扩展的系统以应对不断变化的市场需求。微服务架构作为一种创新的软件开发模式,以其独立性、灵活性和可伸缩性成为解决复杂系统问题的有效途径。本文将深入探讨如何构建一个高效且可扩展的微服务架构,涵盖关键设计原则、技术选型以及实践案例,旨在为开发者和企业提供实用的参考和指导。
|
22小时前
|
监控 负载均衡 安全
微服务架构下的API网关设计与实践
【5月更文挑战第25天】 在现代软件工程领域,微服务架构以其灵活性、可扩展性以及容错能力受到广泛关注。作为微服务架构中的关键组件,API网关承担着请求路由、负载均衡、安全认证等重要职责。本文将深入探讨在微服务架构下如何高效地设计并实现一个API网关,包括对API网关的功能需求分析、核心组件的选择与配置、以及性能优化等方面进行详细阐述。通过对具体案例的分析,旨在为开发者和企业提供一个清晰、高效的API网关构建指南。
|
1天前
|
消息中间件 缓存 持续交付
构建高效微服务架构:后端开发的新趋势
【5月更文挑战第25天】 在现代软件开发领域,随着业务需求的不断复杂化和迭代速度的加快,传统的单体应用架构面临着越来越多的挑战。为了解耦业务模块、提高系统的可维护性和扩展性,微服务架构应运而生并迅速成为主流。本文将深入探讨如何构建一个高效的微服务架构,包括关键组件的选择、服务划分的原则、以及确保系统稳定性的最佳实践。通过实际案例分析和性能考量,我们将展示如何在保证系统灵活性的同时提升开发效率和服务可靠性。
|
1天前
|
监控 API 持续交付
构建高效微服务架构:策略与实践
【5月更文挑战第25天】 在当今的软件开发领域,微服务架构已经成为一种流行的设计模式,它通过将大型应用程序拆分为一系列小型、独立的服务来提高系统的可扩展性和灵活性。本文旨在探讨构建高效微服务架构的关键策略,并提供实践中的建议。我们将从微服务的定义出发,讨论其核心原则和优势,进而深入到如何设计、部署和维护这些服务。我们还将关注性能优化、容错机制和服务间通信等挑战,并给出相应的解决策略。
|
1天前
|
Devops 持续交付 API
构建高效微服务架构:后端开发的新范式
【5月更文挑战第25天】 随着现代软件系统的复杂性日益增加,传统的单体应用架构在可扩展性、灵活性和维护性方面逐渐暴露出局限性。本文聚焦于探索和分析微服务架构这一新兴的后端开发模式,它通过将应用程序拆分成一系列小型、自治的服务单元来提高系统的整体效率和敏捷性。我们将详细讨论微服务的核心概念、设计原则以及如何在实际项目中实施微服务架构,旨在为开发者和企业提供一种更加模块化和动态的解决方案,以应对不断变化的业务需求和技术挑战。
|
1天前
|
监控 API 持续交付
构建高效微服务架构:后端开发的现代实践
【5月更文挑战第25天】随着业务需求的多样化和复杂性增加,传统的单体应用架构逐渐显得笨重且难以维护。微服务架构以其灵活性、可扩展性和技术多样性成为解决这一问题的关键。本文将深入探讨构建高效微服务架构的最佳实践,包括服务拆分策略、容器化部署、API网关设计以及分布式事务处理等关键技术点,旨在为后端开发人员提供一套系统的方法论和实践案例,助力企业快速响应市场变化,提升系统稳定性与开发效率。
|
1天前
|
运维 负载均衡 API
探索微服务架构中的API网关模式
在本文中,我们将深入探讨微服务架构的关键组成部分—API网关。通过分析其设计原则、实现机制以及在实际项目中的应用,揭示API网关如何作为系统的统一入口点,提升安全性、增强可扩展性并简化客户端与服务的交互。文章不仅阐述了API网关的概念和优势,还提供了实施策略和最佳实践,帮助开发者构建高效、可靠的微服务系统。
|
1天前
|
消息中间件 API 开发者
构建高效微服务架构:后端开发的新趋势
【5月更文挑战第25天】 随着现代应用的复杂性日益增加,传统的单体应用架构面临着可扩展性、灵活性和维护性的瓶颈。微服务架构作为一种新兴的设计理念,通过将大型应用程序分解成一系列小型、自治的服务单元,为后端开发带来了革命性的变化。本文将探讨微服务架构的核心概念、优势以及如何利用现代后端技术栈进行有效实施,旨在为开发者提供一种提升系统性能和团队协作效率的有效途径。