Kubernetes最佳实践S01E06:Kubernetes的内置服务发现机制运行集群外部服务

本文涉及的产品
云数据库 MongoDB,独享型 2核8GB
推荐场景:
构建全方位客户视图
简介: 这是Google Developer Advocate Sandeep Dinesh关于如何充分利用Kubernetes环境的七部分视频和博客系列的第六部分。如果您像大多数Kubernetes用户一样,您可能会使用群集外的服务。
这是Google Developer Advocate Sandeep Dinesh 关于如何充分利用Kubernetes环境的七部分视频和博客系列的第六部分。

如果您像大多数Kubernetes用户一样,您可能会使用群集外的服务。 例如,您可能使用Twillio API发送短信,或者使用Google Cloud Vision API进行图像分析。

如果您的不同环境中的应用程序连接到同一外部端点,并且没有计划将外部服务引入Kubernetes集群,则可以直接在代码中使用外部服务端点。 但是,在许多情况下情况并非如此。



一个很好的例子是数据库。 虽然某些云原生数据库(如Cloud Firestore或Cloud Spanner)使用单个端点进行所有访问,但大多数数据库都有针对不同实例的单独端点。

此时,您可能认为找到端点的一个好方法是使用ConfigMaps。 只需将端点地址存储在ConfigMap中,并在代码中将其用作环境变量。 虽然这种解决方案有效,但也存在一些缺点。 您需要修改部署以包含ConfigMap并编写其他代码以从环境变量中读取。 但最重要的是,如果端点地址发生更改,则可能需要重新启动所有正在运行的容器以获取更新的端点地址。

在本期“Kubernetes最佳实践”中,让我们学习如何利用Kubernetes的内置服务发现机制来运行集群外部的服务,就像集群内的服务一样! 这使您可以在dev和prod环境中进行校验,最终只需要在集群中迁移服务,而根本不必更改代码。

场景1:具有IP地址的群集外的数据库

一种非常常见的情况是您托管自己的数据库,但在群集外部执行此操作,例如在Google Compute Engine实例上。 如果您在Kubernetes内部和外部运行某些服务,或者需要比Kubernetes允许的更多自定义或控制,这是非常常见的。

您希望在某些时候,可以迁移集群内的所有服务,但在此之前,您将生活在混合世界中。 值得庆幸的是,您可以使用静态Kubernetes服务来缓解一些痛苦。

在此示例中,我使用Cloud Launcher创建了一个MongoDB服务器。 由于它是在与Kubernetes集群相同的网络(或VPC)中创建的,因此可以使用高性能内部IP地址进行访问。 在Google Cloud中,这是默认设置,因此您无需任何特殊配置。
1.png

现在我们有了IP地址,第一步是创建服务:
kind: Service
apiVersion: v1
metadata:
name: mongo
Spec:
type: ClusterIP
ports:
- port: 27017
targetPort: 27017

您可能会注意到此服务没有Pod选择器。 这会创建一个服务,但它不知道在哪里发送流量。 这允许您手动创建将从此服务接收流量的Endpoints对象。
kind: Endpoints
apiVersion: v1
metadata:
name: mongo
subsets:
- addresses:
 - ip: 10.240.0.4
ports:
 - port: 27017

您可以看到端点手动定义数据库的IP地址,并使用与服务相同的名称。 Kubernetes使用端点中定义的所有IP地址,就像它们是常规的Kubernetes Pod一样。 现在,您可以使用简单的连接字符串访问数据库:
mongodb://mongo


根本不需要在代码中使用IP地址! 如果将来IP地址发生变化,您可以使用新IP地址更新端点,并且您的应用程序无需进行任何更改。

场景2:具有URI的远程托管数据库

如果您使用来自第三方的托管数据库服务,则可能会为您提供可用于连接的统一资源标识符(URI)。 如果他们为您提供IP地址,则可以使用方案1中的方法。

在这个例子中,我有两个在mLab上托管的MongoDB数据库。 其中一个是我的开发数据库,另一个是生产。
2.png

这些数据库的连接字符串如下:
mongodb://<dbuser>:<dbpassword>@ds149763.mlab.com:49763/dev

mongodb://<dbuser>:<dbpassword>@ds145868.mlab.com:45868/prod

mLab为您提供动态URI和动态端口,您可以看到它们都是不同的。 让我们使用Kubernetes为这些差异创建一个抽象层。 在这个例子中,让我们连接到dev数据库。

您可以创建一个叫“ExternalName”的Kubernetes服务,它为您提供静态Kubernetes服务,将流量重定向到外部服务。 此服务在内核级别执行简单的CNAME重定向,因此对性能的影响非常小。

该服务的YAML如下所示:
kind: Service
apiVersion: v1
metadata:
name: mongo
spec:
type: ExternalName
externalName: ds149763.mlab.com

现在,您可以使用更简化的连接字符串:
mongodb://<dbuser>:<dbpassword>@mongo:<port>/dev

由于“ExternalName”使用CNAME重定向,因此无法进行端口重新映射。 对于具有静态端口的服务,这可能没问题,但不幸的是,在示例中它的端口是动态的。 mLab的免费套餐为您提供动态端口号,您无法更改它。 这意味着您需要为dev和prod使用不同的连接字符串。

但是,如果你可以获得IP地址,那么你可以进行端口重映射,我将在下一篇中解释。

场景3:具有URI和端口重新映射的远程托管数据库

虽然CNAME重定向适用于每个环境具有相同端口的服务,但在每个环境的不同端点使用不同端口的情况下,它略显不足。 谢天谢地,我们可以使用一些基本工具解决这个问题。

第一步是从URI获取IP地址。

如果对URI运行nslookup,hostname或ping命令,则可以获取数据库的IP地址。
3.png

您现在可以创建重新映射mLab端口的服务以及此IP地址的端点。
kind: Service
apiVersion: v1
metadata:
name: mongo
spec:
ports:
- port: 27017
targetPort: 49763
---
kind: Endpoints
apiVersion: v1
metadata:
name: mongo
subsets:
- addresses:
 - ip: 35.188.8.12
ports:
 - port: 49763

注意:URI可能使用DNS对多个IP地址进行负载均衡,因此如果IP地址发生变化,此方法可能存在风险! 如果从上面的命令中获得多个IP地址,则可以将所有这些地址包含在端点YAML中,并且Kubernetes将对所有IP地址的流量进行负载均衡。

这样,您无需指定端口即可连接到远程数据库。 Kubernetes服务透明地重新映射端口!
mongodb://<dbuser>:<dbpassword>@mongo/dev

结论

将外部服务映射成内部服务使您可以灵活地将这些服务引入集群,同时最大限度地减少重构工作。 即使你今天不计划这么做,那你也永远不知道明天会发生什么! 此外,它还可以更轻松地管理和了解您的组织正在使用哪些外部服务。

如果外部服务具有有效的域名并且您不需要端口重新映射,则使用“ExternalName”服务类型是将外部服务映射到内部服务的简单快捷的方法。 如果您没有域名或需要进行端口重新映射,只需将IP地址添加到端点并使用它。

本文转自DockOne-Kubernetes最佳实践S01E06:Kubernetes的内置服务发现机制运行集群外部服务

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
29天前
|
存储 监控 对象存储
ACK 容器监控存储全面更新:让您的应用运行更稳定、更透明
针对本地存储和 PVC 这两种容器存储使用方式,我们对 ACK 的容器存储监控功能进行了全新升级。此次更新完善了对集群中不同存储类型的监控能力,不仅对之前已有的监控大盘进行了优化,还针对不同的云存储类型,上线了全新的监控大盘,确保用户能够更好地理解和管理容器业务应用的存储资源。
117 21
|
1月前
|
存储 监控 对象存储
ACK容器监控存储全面更新:让您的应用运行更稳定、更透明
介绍升级之后的ACK容器监控体系,包括各大盘界面展示和概要介绍。
|
1月前
|
缓存 容灾 网络协议
ACK One多集群网关:实现高效容灾方案
ACK One多集群网关可以帮助您快速构建同城跨AZ多活容灾系统、混合云同城跨AZ多活容灾系统,以及异地容灾系统。
|
1月前
|
Kubernetes 网络协议 Nacos
OpenAI 宕机思考丨Kubernetes 复杂度带来的服务发现系统的风险和应对措施
Kubernetes 体系基于 DNS 的服务发现为开发者提供了很大的便利,但其高度复杂的架构往往带来更高的稳定性风险。以 Nacos 为代表的独立服务发现系统架构简单,在 Kubernetes 中选择独立服务发现系统可以帮助增强业务可靠性、可伸缩性、性能及可维护性,对于规模大、增长快、稳定性要求高的业务来说是一个较理想的服务发现方案。希望大家都能找到适合自己业务的服务发现系统。
121 11
|
1月前
|
人工智能 运维 监控
容器服务Kubernetes场景下可观测体系生产级最佳实践
阿里云容器服务团队在2024年继续蝉联Gartner亚洲唯一全球领导者象限,其可观测体系是运维的核心能力之一。该体系涵盖重保运维、大规模集群稳定性、业务异常诊断等场景,特别是在AI和GPU场景下提供了全面的观测解决方案。通过Tracing、Metric和Log等技术,阿里云增强了对容器网络、存储及多集群架构的监控能力,帮助客户实现高效运维和成本优化。未来,结合AI助手,将进一步提升问题定位和解决效率,缩短MTTR,助力构建智能运维体系。
|
2月前
|
Kubernetes Ubuntu 网络安全
ubuntu使用kubeadm搭建k8s集群
通过以上步骤,您可以在 Ubuntu 系统上使用 kubeadm 成功搭建一个 Kubernetes 集群。本文详细介绍了从环境准备、安装 Kubernetes 组件、初始化集群到管理和使用集群的完整过程,希望对您有所帮助。在实际应用中,您可以根据具体需求调整配置,进一步优化集群性能和安全性。
148 12
|
2月前
|
Prometheus Kubernetes 监控
OpenAI故障复盘 - 阿里云容器服务与可观测产品如何保障大规模K8s集群稳定性
聚焦近日OpenAI的大规模K8s集群故障,介绍阿里云容器服务与可观测团队在大规模K8s场景下我们的建设与沉淀。以及分享对类似故障问题的应对方案:包括在K8s和Prometheus的高可用架构设计方面、事前事后的稳定性保障体系方面。
|
2月前
|
Kubernetes 网络协议 应用服务中间件
Kubernetes Ingress:灵活的集群外部网络访问的利器
《Kubernetes Ingress:集群外部访问的利器-打造灵活的集群网络》介绍了如何通过Ingress实现Kubernetes集群的外部访问。前提条件是已拥有Kubernetes集群并安装了kubectl工具。文章详细讲解了Ingress的基本组成(Ingress Controller和资源对象),选择合适的版本,以及具体的安装步骤,如下载配置文件、部署Nginx Ingress Controller等。此外,还提供了常见问题的解决方案,例如镜像下载失败的应对措施。最后,通过部署示例应用展示了Ingress的实际使用方法。
87 2
|
2月前
|
存储 Kubernetes 关系型数据库
阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案
本文源自2024云栖大会苏雅诗的演讲,探讨了K8s集群业务为何需要灾备及其重要性。文中强调了集群与业务高可用配置对稳定性的重要性,并指出人为误操作等风险,建议实施周期性和特定情况下的灾备措施。针对容器化业务,提出了灾备的新特性与需求,包括工作负载为核心、云资源信息的备份,以及有状态应用的数据保护。介绍了ACK推出的备份中心解决方案,支持命名空间、标签、资源类型等维度的备份,并具备存储卷数据保护功能,能够满足GitOps流程企业的特定需求。此外,还详细描述了备份中心的使用流程、控制台展示、灾备难点及解决方案等内容,展示了备份中心如何有效应对K8s集群资源和存储卷数据的灾备挑战。
|
3月前
|
Kubernetes 监控 Cloud Native
Kubernetes集群的高可用性与伸缩性实践
Kubernetes集群的高可用性与伸缩性实践
99 1

热门文章

最新文章