Service Discovery In Kubernetes

2022-03-30 10:43:54 浏览数 (1)

什么是Service Discovery

Service Discovery指自动发现设备或在网络中的服务,例如蓝牙设备搜索,DNS服务发现,微服务注册发现等

Service Discovery的作用

  • 减少用户或管理员的配置工作
  • 支持服务动态扩展
  • 提升系统可用性,快速屏蔽出错的服务实现方式Server-side Discovery Pattern

实现方式

Server-side Discovery Pattern

server-sideserver-side

在服务资源前添加loadbalancer(或反向代理),这个lb的外部地址通常是固定的,由这个lb在分发请求,实例通过向Service Register新增或删除信息来更新当前的资源状况。Service Register向其他服务资源提供当前的资源信息,用以更新路由规则。

优点:对客户端隐藏了实现细节

缺点:引入了loadbalancer组建,增加了系统故障风险,lb组件可能成为系统的性能瓶颈,该lb需要支持client与server之间的所有网络协议,增加了一次网络路由节点

Client-side Dicovery Pattern

client-sideclient-side

相对于server-side的方式,一处了loadbalancer组件,转而由client从service-register获取实例清单,并自行选择本次请求的目标实例地址。

优点:无需引入多余的组件

缺点:将client和service register耦合在一起,增加了client的负复杂度

client需要实现负载均衡相关的算法,对client具有侵入性,尤其是考虑client可能是由多种语言实现时,则需要每种语言都实现一次

DNS-SD(DNS-Based Service Discovery)

通过标准DNS也可以实现服务发现,使用DNS服务器为同一个服务域名配置多个ip地址,通过Round-Robin或其他规则选取服务ip。但这种方式有明显的缺点。

  1. 有很多DNS实现并没有遵循标准对TTL缓存的记录进行过期淘汰策略,这导致service信息可能无法及时更新
  2. 一些应用对DNS进行了缓存,在首次查询后,之后就不会进行更新了
  3. 即使应用完全遵循了DNS的标准,而由于服务发现需要的低延迟特性,DNS的需要接近0 TTL,这可能会给DNS服务器带来很高的负载

Service Discovery In Kubernetes

前提: 已经对kubernetes中的POD,SERVICE,NODE等基本概念有所了解

sd in k8ssd in k8s

kubernets service discovery

Control-plane:就服务发现来说,控制节点的作用类似于注册中心,负责借口新建的pod网络信息并存储到etcd中。同时通知其他已存在的节点当前新建或更新的节点网络信息

Node:从网络路由的角度来说,Node可以视为虚拟机,我们的服务就运行在Node上,而kube-proxy是运行在node上的一个网络代理组件,由它监听Control-plane状态和信息更新

Service:同一类POD运行的服务的集合,是一个抽象的概念,每一个service都会被分配一个clusterip

DNS add-on:DNS插件,打开的情况下,可以为每一个service分配一个有效的DNS记录

大致可以把kubernetes中的一次数据请求分为以下几个步骤:

  1. 服务新增:Service2新增了一个运行在Node02上的POD
  2. 服务注册:Node02上的kube-proxy将该新增node的网络信息同步到Control-plane
  3. 服务更新:Node01上的kube-poxy监听Control-plane有更新消息后,获取并增加Service2的路由规则
  4. 服务请求:Service1通过Service2的DNS记录发送数据请求
  5. 网络路由:Node01上的路由规则生效,将数据请求发送到目标Service所在的机器上

kube-proxy 网络路由

kube-proxy负责将Control-plane中关于Service pod的网络信息编织成路由规则到node上,而随后pod中针对目标service的请求,就会被路由规则所代理转发到目标位置。也就是说,kubeproxy充当了client-side模式中的路由插件,只是不需要由服务自行实现,而是采用了流量代理的模式在外部实现,这样可以避免对服务的侵入性,同时增加了独立性与通用性。kube-proxy不仅实现了路由,还支持负载均衡。目前主要有以下几种实现方式。

  1. User space proxy mode 用户态的代理模式,这种模式kube-proxy将为每一个service在本地打开一个端口,kubeproxy将对iptables增加一条规则以监听该端口的流量,kubeproxy将把任何对该端口的请求流量都将被代理转发到目标目标sevice的一个pod(默认使用Round-Robin)。
  2. Iptables 顾名思义,基于Linux内核提供的网络功能实现,将路由规则写入iptables,相比于user space模式,流量转发由Linux netfliter处理,而kubeproxy只负责更新iptables即可,因此有更低的系统延迟。
  3. IPVS 与iptables类似,但是通过netlink创建规则,IPVS基于netfliter hook实现,与iptables相比工作在系统更底层,因此有更高的效率。同时IPVS支持更多的负载均衡算法

总结

kubernetes中,通过service cluster ip,DNS add-on,kube-proxy整合的方案,同时兼具了传统client-side和server-side的优势,同时规避了相应的缺点。

  1. 对client屏蔽了实现细节
  2. 基于操作系统底层网络架构实现的路由转发,因此对于效率的影响很小
  3. 没有在调用链中引入新的网络节点 总的来讲,kubernetes的设计方案,将负载均衡,服务发现等服务治理相关的细节与服务应用解耦,使应用程序可以更专注于业务逻辑,转而由平台来提供系统服务治理功能。

参阅

What is Service Discovery, wiki

What is Service Load balancing, wiki

Kubernetes Service

Ribbon discovery in Kubernetes, Spring

kubernetes负载均衡 服务发现

0 人点赞