泰州网站制作维护,莒县做网站的公司,网页制作素材包,网络设计课程实验如前面的文章我们说了#xff0c;kubernetes的服务发现是服务端发现模式。它有一个服务注册中心#xff0c;使用DNS作为服务的注册表。每个集群都会运行一个DNS服务#xff0c;默认是CoreDNS服务。每个服务都会在这个DNS中注册。注册的大致过程#xff1a; 1、向kube-apise…如前面的文章我们说了kubernetes的服务发现是服务端发现模式。它有一个服务注册中心使用DNS作为服务的注册表。每个集群都会运行一个DNS服务默认是CoreDNS服务。每个服务都会在这个DNS中注册。注册的大致过程 1、向kube-apiserver提交一个新服务对象的定义 2、创建服务对象并分配它一个ClusterIP保存服务对象数据到etcd中 3、DNS服务监听kube-apiserver一旦有新服务对象创建就创建一个从服务对象名称映射到ClusterIP的域名记录。服务就是不需要主动去DNS中注册靠DNS的控制器就能完成服务的自动注册。
一旦注册完成后服务对象后面的Pod列表就会被更新。服务对象中的label selector字段与选择器中定义的标签相匹配的Pod就会纳入当前服务对象的Pod列表中。服务对象的选择控制器会持续扫描和服务对象的标签相匹配的Pod然后更新到EndPoint对象中。
在kubernetes中Pod列表对应一个EndPoint对象这个对象负责保存一个和服务标签选择器相配匹的Pod列表。
每个Pod都要知道集群DNS服务地址Pod容器的/etc/resolv.conf文件都被配置为使用集群的DNS进行解析。
在kubernetes中的DNS服务查询过程如下 1、调用者向DNS服务发起域名服务名称查询如果本地没有缓存就会被提交到DNS服务DNS服务返回对应的ClusterIP。ClusterIP是服务对象的IP地址并不是具体提供服务的Pod的IP地址。 2、通过返回的ClusterIP访问对应的Pod。kubernetes的每个节点Node上都有一个kube-proxy代理服务这个代理会通过服务对象和Pod的对应关系创建iptables或IPVS路由规则节点Node会基于这些规则将请求转发到具体的Pod上。
顺便提一下服务网格中边车代理sidecar proxy流量会首先被这个代理劫持这是通过修改iptables路由规则来做到这一点的。其次服务网格也会监听集群内服务对象的变化情况从而获得最的服务地址。最后一点是关于负载均衡服务网络是基于服务对象而不是基于Pod的。它给服务对象前加上一层负载均衡这样才能实现基于服务层面的流量管理。
