35
4
CFSDN nhấn mạnh vào giá trị tạo ra nguồn mở và chúng tôi cam kết xây dựng nền tảng chia sẻ tài nguyên để mọi nhân viên CNTT có thể tìm thấy thế giới tuyệt vời của bạn tại đây.
Bài viết trên blog CFSDN này nói về cách Kubernetes triển khai khám phá dịch vụ. Nó được tác giả sưu tầm và biên soạn. Nếu bạn quan tâm đến bài viết này, hãy nhớ thích nó.
Hãy nói về khám phá dịch vụ Kubernetes. Trước hết, tiền đề chính là giao tiếp với máy chủ và giao tiếp giữa các máy chủ đều ổn, nghĩa là tất cả các Pod trong cùng một cụm Kubernetes đều có thể tương tác được. Điều này đạt được bằng các giải pháp cấp thấp hơn, bao gồm cầu docker0/CNI, chế độ Flannel vxlan/host-gw, v.v., những giải pháp này sẽ không được thảo luận trong bài viết này.
Với tiền đề là tất cả các Pod đều được kết nối với nhau, chúng ta có thể gọi các tài nguyên trên Pod bằng cách truy cập podIP Vậy thì cách khám phá dịch vụ còn bao xa? Mặt khác, IP của Pod không cố định. chúng tôi truy cập vào một nhóm phiên bản Pod Thường có nhu cầu cân bằng tải và đối tượng Service được sử dụng để giải quyết các vấn đề như vậy.
Dịch vụ trước tiên giải quyết các nhu cầu liên lạc trong cụm. Đầu tiên chúng tôi viết một triển khai chung:
Những gì ứng dụng này làm là truy cập và trả về tên máy chủ của chính nó, đồng thời mỗi Pod được gắn nhãn tên máy chủ APP.
Sau đó, chúng tôi viết một Dịch vụ chung cho các nhóm này:
Bạn có thể thấy rằng Dịch vụ chọn các Pod có nhãn tương ứng thông qua bộ chọn và các Pod được chọn này sẽ trở thành Điểm cuối. Chúng ta có thể thử:
Khi một Pod gặp sự cố, không ở trạng thái chạy hoặc không sẵn sàngProbe, nó sẽ bị xóa khỏi danh sách Điểm cuối.
Ở trên chúng ta có Dịch vụ và Điểm cuối và loại Dịch vụ được tạo mặc định là loại ClusterIP. Hãy kiểm tra Dịch vụ đã tạo trước đó:
Chúng ta thấy rằng ClusterIP là 10.212.8.127 thì chúng ta có thể truy cập bất kỳ Pod nào trong danh sách Endpoint thông qua địa chỉ này trong cluster Kubernetes:
Sau khi truy cập địa chỉ ClusterIP ba lần và trả về ba tên máy chủ khác nhau, chúng tôi nhận thấy rằng Dịch vụ chế độ ClusterIP đã tự động thực hiện cân bằng tải theo vòng tròn theo yêu cầu.
Đối với Serivice ở chế độ ClusterIP lúc này có bản ghi A là service-name.namespace-name.svc.cluster.local trỏ tới địa chỉ ClusterIP:
Tất nhiên chúng tôi nhận được hiệu ứng tương tự khi truy cập thông qua bản ghi A này:
Vậy bản ghi A của Pod là gì? Chúng ta có thể xem qua:
CluserIP của Dịch vụ được Kubernetes tự động gán theo mặc định. Tất nhiên, bạn cũng có thể tự thiết lập. Khi chúng ta đặt CluserIP thành Không, nó sẽ trở thành dịch vụ Headless.
Dịch vụ không đầu thường được sử dụng với StatefulSet. StatefulSet là một phương pháp điều phối vùng chứa cho các ứng dụng có trạng thái. Ý tưởng cốt lõi của nó là đặt cho Pod một tên số được chỉ định để Pod có mã nhận dạng mạng duy nhất không thay đổi. Trong trường hợp đó, việc sử dụng cân bằng tải CluserIP để truy cập Pod rõ ràng là không khả thi, bởi vì chúng tôi mong muốn truy cập trực tiếp vào chính Pod thông qua nhận dạng chứ không phải VIP ảo.
Tại thời điểm này, chúng ta thực sự có thể sử dụng DNS. Mỗi Pod sẽ có một bản ghi A pod-name.service-name.namespace-name.svc.cluster.local trỏ đến podIP. Chúng ta có thể truy cập trực tiếp vào Pod thông qua bản ghi A này.
Chúng ta hãy xem cách viết StatefulSet và Service tương ứng:
Như trên, không có sự khác biệt giữa StatefulSet và triển khai. Có một trường bổ sung spec.serviceName. Chức năng của trường này là yêu cầu bộ điều khiển StatefulSet sử dụng Dịch vụ tên máy chủ trong quá trình xử lý logic để đảm bảo khả năng phân giải duy nhất của Pod.
Sau khi thực hiện áp dụng, bạn sẽ thấy Pod tương ứng được tạo sau một thời gian:
Đúng như dự đoán, tên các Pod được đánh số tăng dần và không bị lặp lại. Đồng thời, quá trình tạo các Pod này cũng được thực hiện tuần tự theo số lượng. Chúng tôi biết rằng tên Pod được triển khai bằng triển khai sẽ được thêm cùng với tên replicaSet và một số ngẫu nhiên, số này sẽ tiếp tục thay đổi sau khi khởi động lại. Đối với Pod được triển khai bằng StatefulSet tại đây, mặc dù podIP vẫn sẽ thay đổi nhưng tên sẽ không bao giờ thay đổi. Dựa vào điều này, chúng ta có thể truy cập từng Pod thông qua một bản ghi DNS A cố định.
Vì vậy, tại thời điểm này, chúng ta hãy xem bản ghi A của Pod:
Phù hợp với suy luận trước đó, chúng ta có thể truy cập podIP thông qua bản ghi A pod-name.service-name.namespace-name.svc.cluster.local. Trong cùng một không gian tên, chúng ta có thể đơn giản hóa nó thành pod-name.service-name. .
Tại thời điểm này, bản ghi Dịch vụ là gì:
Hóa ra đó là một nhóm podIP trong danh sách Điểm cuối, nghĩa là bạn vẫn có thể truy cập cân bằng tải vào Pod phụ trợ thông qua bản ghi service-name.namespace-name.svc.cluster.local A.
Ít nhiều chúng ta đều biết rằng Dịch vụ trong Kubernetes hoạt động dựa trên kube-proxy và iptables. Sau khi Dịch vụ được tạo, kube-proxy có thể nhận biết nó và sẽ tạo các quy tắc iptables tương ứng trên máy chủ cho mục đích này.
Lấy Dịch vụ chế độ CluserIP làm ví dụ, trước tiên nó sẽ tạo quy tắc KUBE-SERVICES làm mục nhập:
Ý nghĩa của bản ghi này là: tất cả địa chỉ đích của CluserIP này sẽ được chuyển sang chuỗi iptables KUBE-SVC để xử lý.
Vậy hãy cùng xem chuỗi KUBE-SVC là gì:
Bộ quy tắc này thực sự được sử dụng để cân bằng tải. Chúng tôi thấy rằng --probability là 1/3, 1/2 và 1 theo thứ tự vì các quy tắc iptables được khớp từ trên xuống dưới, nên việc thiết lập các giá trị này có thể đảm bảo rằng mỗi quy tắc. các trận đấu chuỗi có xác suất đến như nhau. Sau khi xử lý logic cân bằng tải, các yêu cầu lần lượt được chuyển tiếp đến ba quy tắc khác:
Bạn có thể thấy rằng chuỗi KUBE-SEP có ba quy tắc DNAT và cờ 0x00004000 được đặt trước DNAT. Quy tắc DNAT là thay đổi địa chỉ đích và cổng của yêu cầu thành podIP và cổng được chỉ định bởi --to-destination trước PREROUTING, tức là trước khi việc định tuyến có hiệu lực. Bằng cách này, yêu cầu truy cập CluserIP 10.212.8.127 ban đầu của chúng tôi sẽ được cân bằng tải cho từng Pod.
Vậy tôi nên làm gì nếu pod được khởi động lại và podIP thay đổi? Đương nhiên, kube-proxy chịu trách nhiệm giám sát các thay đổi của pod cũng như cập nhật và duy trì các quy tắc iptables.
Đối với dịch vụ không có đầu, chúng tôi truy cập trực tiếp vào Pod thông qua bản ghi A cố định, vì vậy đương nhiên các quy tắc iptables này là không cần thiết.
iptables tương đối dễ hiểu nhưng trên thực tế hiệu suất của nó không tốt. Như bạn có thể tưởng tượng, khi chúng ta có số lượng Pod lớn thì hàng nghìn iptables Rules sẽ được tạo ra và được làm mới liên tục, điều này sẽ chiếm rất nhiều tài nguyên CPU trên máy chủ. Một giải pháp hiệu quả là dịch vụ dựa trên chế độ IPVS không cần đặt quy tắc iptables cho mỗi Pod. Thay vào đó, các quy tắc này được đặt ở trạng thái kernel, giúp giảm đáng kể chi phí duy trì các quy tắc này.
Ở trên, chúng ta đã nói về cách các yêu cầu được truyền đạt trong cụm Kubernetes, chủ yếu dựa trên các bản ghi DNS do kube-dns tạo và các quy tắc iptables được duy trì bởi kube-proxy. Tất cả thông tin này được áp dụng trong cụm, vì vậy đương nhiên chúng tôi không thể truy cập một Dịch vụ hoặc Pod cụ thể từ bên ngoài cụm.
Ngoài chế độ CluserIP mặc định, Service còn cung cấp nhiều chế độ khác, chẳng hạn như chế độ nodePort, được sử dụng để giải quyết vấn đề này.
Chúng tôi đã viết một Dịch vụ ở chế độ NodePort và đặt NodePort thành 8477, có nghĩa là chúng tôi có thể truy cập Dịch vụ tên máy chủ thông qua cổng 8477 của bất kỳ máy chủ nào.
Chúng tôi ngẫu nhiên tìm thấy một địa chỉ Node để truy cập và nhận được cùng một công thức trả về.
Vậy quy tắc iptables của nó hoạt động như thế nào vào lúc này:
kube-proxy tạo ra các quy tắc iptables ở trên trên mỗi máy chủ. Cổng được chỉ định thông qua --dport. Các yêu cầu truy cập vào cổng sẽ chuyển sang chuỗi KUBE-SVC và công thức Dịch vụ CluserIP trước đó. bước này không khác gì truy cập Dịch vụ CluserIP.
Tuy nhiên, cần lưu ý rằng khi yêu cầu rời khỏi máy chủ hiện tại và được gửi đến các Nút khác, thao tác SNAT sẽ được thực hiện trên đó:
Bạn có thể thấy rằng quy tắc định tuyến sau này thực hiện SNAT đối với yêu cầu sắp rời khỏi máy chủ. Điều kiện phán đoán là nó mang cờ 0x4000, là cờ được mang bởi DNAT trước đó, do đó đánh giá rằng yêu cầu được chuyển tiếp từ đó. Dịch vụ, không phải là một yêu cầu thông thường.
Lý do cần thực hiện SNAT rất đơn giản. Trước hết, đây là một yêu cầu bên ngoài chưa được Kubernetes xử lý. Nếu nó truy cập vào nút 1, quá trình cân bằng tải của nút 1 sẽ chuyển tiếp nó đến một Pod trên nút 2. không có vấn đề gì, và Pod này đã được xử lý. Sau đó trực tiếp quay trở lại máy khách bên ngoài, khi đó máy khách bên ngoài sẽ rất bối rối. Rõ ràng là nó đang truy cập vào nút 1, nhưng thực sự đó là nút 2 được trả về chính nó. , lỗi thường sẽ được báo cáo.
Chức năng của SNAT ngược lại với DNAT. Khi yêu cầu rời khỏi nút 1 và được gửi đến nút 2, địa chỉ nguồn sẽ được thay đổi thành địa chỉ của nút 1. Sau đó, khi Pod trên nút 2 quay trở lại, nó sẽ được trả về nút 1 và sau đó. node1 sẽ được trả lại cho máy khách.
Dịch vụ có hai cách khác để truy cập nó từ thế giới bên ngoài. Đối với dịch vụ chế độ LoadBalancer của đám mây công cộng, đám mây công cộng Kubernetes sẽ gọi CloudProvider để tạo dịch vụ cân bằng tải cho bạn trên đám mây công cộng và định cấu hình địa chỉ IP của Pod được ủy quyền cho dịch vụ cân bằng tải làm phụ trợ. Chế độ còn lại là chế độ Tên ngoài. Bạn có thể chỉ định tên miền truy cập bên ngoài mà bạn muốn trong spec.externalName, chẳng hạn như tên máy chủ.example.com, sau đó bạn truy cập tên miền và truy cập service-name.namespace-name.svc.cluser. local Hiệu quả là như nhau. Tại thời điểm này, bạn nên biết rằng kube-dns thực sự đã thêm bản ghi CNAME cho bạn.
Có một loại Service tên là LoadBalancer Tuy nhiên, nếu mỗi Service được cấu hình với một dịch vụ cân bằng tải bên ngoài thì sẽ rất tốn kém và lãng phí. Nói chung, chúng tôi hy vọng có một bộ cân bằng tải toàn cầu chuyển tiếp đến các Dịch vụ khác nhau bằng cách truy cập các URL khác nhau. Đây là chức năng của Ingress có thể được coi là một Dịch vụ.
Ingress thực sự là một sự trừu tượng hóa của proxy ngược. Tôi tin rằng bạn đã cảm thấy rằng thứ này rất giống với Nginx. Trên thực tế, Ingress là một lớp trừu tượng và một trong các lớp triển khai của nó hỗ trợ Nginx.
Chúng ta có thể triển khai bộ điều khiển xâm nhập nginx:
Bắt buộc.yaml là bộ điều khiển xâm nhập được duy trì chính thức.
Tóm lại, chúng tôi đã xác định một Pod dựa trên hình ảnh bộ điều khiển nginx-ingress và bản thân Pod này là bộ điều khiển giám sát các thay đổi trong đối tượng Ingress và Dịch vụ phụ trợ proxy của nó.
Khi một đối tượng Ingress được tạo, bộ điều khiển nginx-ingress sẽ tạo tệp cấu hình Nginx (nginx.conf) dựa trên nội dung của đối tượng Ingress và khởi động dịch vụ Nginx tương ứng.
Khi đối tượng Ingress được cập nhật, bộ điều khiển nginx-ingress sẽ cập nhật tệp cấu hình này. Bộ điều khiển nginx-ingress-controller cũng triển khai cấu hình động của nginx ngược dòng thông qua giải pháp Nginx Lua.
Để cho phép thế giới bên ngoài truy cập Nginx này, chúng tôi phải tạo một Dịch vụ để nó hiển thị Nginx:
Nội dung ở đây mô tả Dịch vụ loại NodePort:
Bạn có thể thấy rằng Dịch vụ này chỉ hiển thị cổng 80/443 của Nginx Pod. Sau đó, bạn có thể truy cập Nginx thông qua IP máy chủ và NodePort.
Tiếp theo, hãy xem các đối tượng Ingress thường được viết như thế nào. Chúng ta có thể tham khảo một ví dụ.
Ingress này chỉ ra rằng tên miền tổng thể của chúng tôi là cafe.example.com. Chúng tôi hy vọng có thể truy cập Dịch vụ trà-svc thông qua cafe.example.com/tea và Dịch vụ cà phê-svc thông qua cafe.example.com/coffee. Ở đây chúng tôi viết các quy tắc chuyển tiếp thông qua trường khóa spec.rules.
Chúng ta có thể xem chi tiết về đối tượng Ingress:
Chúng tôi đã đề cập trước đó rằng chúng tôi đã tiết lộ nginx-ingress thông qua NodePort và tại thời điểm này, cấu hình Ingress của chúng tôi hy vọng có thể truy cập Pod phụ trợ thông qua cafe.example.com, vì vậy trước tiên, tên miền cafe.example.com phải được trỏ đến Trên bất kỳ IP máy chủ nào :nodePort, yêu cầu đến nginx-ingress và sau đó được chuyển tiếp đến từng Dịch vụ phụ trợ. Tất nhiên, có nhiều cách để phát hiện nginx-ingress, bao gồm NodePort, LoadBalancer, HostNetwork, v.v.
Cuối cùng hãy thử yêu cầu:
Bạn có thể thấy rằng bộ điều khiển Nginx Ingress đã chuyển tiếp thành công yêu cầu đến Dịch vụ phụ trợ tương ứng cho chúng tôi. Và khi yêu cầu không khớp với bất kỳ quy tắc xâm nhập nào, tất nhiên chúng ta sẽ nhận được 404.
Cho đến nay, chúng ta đã nói xong về cách mạng container Kubernetes triển khai khám phá dịch vụ và khám phá dịch vụ là vấn đề cốt lõi trong kiến trúc microservice. Nếu vấn đề này được giải quyết thì việc sử dụng Kubernetes để triển khai kiến trúc microservice sẽ được hơn một nửa.
Địa chỉ gốc: https://fredal.xin/kubertnetes-discovery.
Cuối cùng, bài viết về cách Kubernetes triển khai khám phá dịch vụ kết thúc ở đây. Nếu bạn muốn biết thêm về cách Kubernetes triển khai khám phá dịch vụ, vui lòng tìm kiếm các bài viết về CFSDN hoặc tiếp tục duyệt các bài viết liên quan. Tôi hy vọng tất cả các bạn sẽ ủng hộ blog của tôi trong tương lai! .
35
4
0
Thông tin cơ bản: Gần đây tôi đã làm việc với JPA và rất ấn tượng với sự dễ dàng mà tôi có thể tạo lớp lưu giữ lâu dài cho một dự án cơ sở dữ liệu quan hệ khá lớn. Công ty chúng tôi sử dụng nhiều cơ sở dữ liệu không phải SQL, đặc biệt là cơ sở dữ liệu hướng cột. Tôi có ý tưởng về việc có thể sử dụng JPA với các cơ sở dữ liệu này
Tôi đã thêm các cấu hình bản dựng này vào maven pom của mình vì tôi muốn kết hợp các phần phụ thuộc Apache Solr với Jar. Nếu không tôi nhận được SolarServerException: ClassNotF
giao diện ITurtle { void Fight(); void EatPizza(); } giao diện ILeonardo : ITurtle {
Tôi hy vọng rằng một trong các công cụ ánh xạ đối tượng/quan hệ (ORM) có sẵn cho Java sẽ đáp ứng các yêu cầu sau: sử dụng JPA hoặc truy vấn SQL gốc để lấy số lượng lớn hàng và trả về chúng dưới dạng đối tượng thực thể. Cho phép lặp qua các hàng (thực thể) và thực hiện thao tác hiện tại
Có vẻ như là không, vì tôi có mã triển khai From for, tôi có thể chuyển đổi A thành B bằng .into(), nhưng điều tương tự không hoạt động với Vec .into() a Vec. Hoặc là tôi đã làm hỏng điều gì đó. ngăn cản việc triển khai nguồn gốc, Hoặc điều này không nên được đăng
Trong C#, nếu A triển khai IX và B kế thừa từ A, thì có nhất thiết phải tuân theo B triển khai IX không? Nếu vậy thì có phải do LSP không? Có sự khác biệt nào giữa: 1. Giao diện IX Loại A : IX;
Như hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, trích dẫn hoặc chuyên môn, nhưng câu hỏi có thể gây ra tranh luận, tranh luận, bỏ phiếu hoặc thảo luận mở rộng. Nếu bạn cảm thấy vấn đề này có thể được cải thiện và có thể mở lại, hãy truy cập
Tôi đang đọc mã triển khai của (^) từ thư viện haskell tiêu chuẩn: (^) :: (Num a, Integral b) => a -> b -> a x0 ^ y0 | triển lãm x0
Tôi sẽ biểu diễn trò chơi cờ vua dưới dạng cấu trúc C++. Theo tôi, lựa chọn tốt nhất là cấu trúc cây (vì ở mỗi độ sâu, chúng ta có thể thực hiện một số bước di chuyển). Đây có phải là một cách tiếp cận tốt? cấu trúc TreeElement{SomeMoveType
Tôi đang triển khai thuật toán khớp chuỗi cho cơ sở dữ liệu tên người dùng. Cách tiếp cận của tôi lấy cơ sở dữ liệu tên người dùng hiện có và tên người dùng mới mà người dùng muốn, sau đó kiểm tra xem tên người dùng đó đã được sử dụng chưa. Nếu được lấy, phương thức sẽ trả về tên người dùng với một số không được lấy từ cơ sở dữ liệu. Ví dụ: “Gia
Tôi đang cố triển khai thuật toán tìm kiếm theo chiều rộng để tìm khoảng cách ngắn nhất giữa hai đỉnh. Tôi đã phát triển một đối tượng Hàng đợi để lưu và truy xuất các đối tượng và tôi có một mảng 2D để lưu hai đỉnh đã cho
Tôi hiện đang phát triển trò chơi Python của mình bằng ika, sử dụng python 2.5 và tôi quyết định sử dụng tính năng tìm đường A* cho AI. Tuy nhiên, tôi thấy nó quá chậm so với nhu cầu của mình (3-4 kẻ thù có thể sẽ tụt lại phía sau trò chơi, nhưng tôi muốn cung cấp 4-
Tôi đang tìm cách triển khai mã nguồn mở của Kademlia cho bảng băm phân tán trong C/C++. Nó phải nhẹ và đa nền tảng (win/linux/mac). Nó phải có khả năng xuất bản thông tin lên DHT và truy xuất nó. Câu trả lời hay nhất OpenDHT là
Tôi đọc được dòng này trong một cuốn sách: - "Khi chúng tôi yêu cầu triển khai C++ chạy một chương trình, nó sẽ thực hiện bằng cách gọi hàm này." Và tôi muốn biết "triển khai C++" nghĩa là gì hoặc cụ thể là gì. giúp đỡ!? Câu trả lời hay nhất "triển khai C++" đề cập đến trình biên dịch cộng với liên kết
Tôi đang cố gắng triển khai vấn đề về chiếc ba lô này bằng cách sử dụng C++ phân nhánh và ràng buộc. Có một phiên bản Java trên trang này: Triển khai nhánh và ràng buộc cho ba lô Tôi đang cố gắng in phiên bản C++ của mình
Có nhiều tình huống mà tôi cần quyền truy cập vào thuật toán băm phù hợp trong C#, từ ghi đè GetHashCode đến thực hiện so sánh/tra cứu nhanh trên dữ liệu. Tôi thấy băm FNV là một thuật toán băm rất đơn giản/tốt/nhanh. Tuy nhiên, tôi chưa bao giờ thấy triển khai C#
Ý tưởng cốt lõi của chiến lược thay thế bộ đệm LRU thư mục không thể áp dụng thuật toán kịch bản triển khai cơ bản tối ưu hóa thuật toán
1. Giới thiệu Trong bài trước chúng tôi đã đề cập đến sự chuyển đổi lẫn nhau của các hệ tọa độ hình chữ nhật trong không gian Khi chuyển đổi tọa độ đo đạc và lập bản đồ, tình huống thường gặp là: chuyển đổi góc nhỏ của hai hệ tọa độ hình chữ nhật. Đây là những gì chúng ta thường sử dụng trong xử lý dữ liệu khảo sát và bản đồ, hệ tọa độ WGS-84, hệ tọa độ 54 Bắc Kinh
Trong quá trình phát triển phần mềm, đôi khi chúng ta cần thường xuyên kiểm tra dữ liệu trong cơ sở dữ liệu và kích hoạt hành động khi tìm thấy dữ liệu mới. Để hiện thực hóa yêu cầu này, chúng tôi tiến hành trình diễn đơn giản trong .Net 7. PeriodicTimer.
Tìm kiếm nhị phân Thuật toán tìm kiếm nhị phân, nói một cách thẳng thắn, là đưa ra một khóa giá trị tồn tại trong mảng theo một mảng có thứ tự, sau đó so sánh nó với giá trị giữa của mảng trước. thực hiện phép so sánh tiếp theo sau đường giữa cho đến khi tìm được. Nếu bằng nhau thì có thể đạt được vị trí của nó.
Trung tâm cá nhân
Điều phát hành
từ bỏ
Tôi là một lập trình viên xuất sắc, rất giỏi!