Kubernetes 网络模型深度解析:Pod IP 与 Service 的负载均衡机制,Service到底是什么?
Pod IP 的本质与特性
Pod IP 的定位
- 纯端点地址:Pod IP 是分配给 Pod 网络命名空间的真实 IP 地址(如
10.244.1.2) - 无特殊名称:在 Kubernetes 中,它通常被称为 “Pod IP” 或 “容器 IP”
- 生命周期:与 Pod 绑定,随 Pod 重建而改变
Pod IP 的关键特性
- 直接可达性:
- 集群内任何节点/Pod 可直接访问
- 无需 NAT(取决于网络插件)
- 临时性:
- Pod 重建时 IP 会改变
- 不适合直接用于服务发现
- 网络隔离:
- 不同命名空间的 Pod 默认互通
- 可通过 NetworkPolicy 限制访问
Service:智能负载均衡抽象层
Service 本质上是为一组 Pod 提供的负载均衡抽象。具体来说:
Service 的三种核心 IP/Port 类型
| 类型 | 访问范围 | 实现方式 | 示例 |
|---|---|---|---|
| ClusterIP | 仅集群内部 | 虚拟 IP + iptables/IPVS | 10.96.91.238:8000 |
| NodePort | 全网可访问 | 节点端口映射 | <NodeIP>:30948 |
| LoadBalancer | 外部流量 | 云厂商负载均衡器集成 | 云厂商提供的公网 IP |
Service 负载均衡架构
负载均衡实现细节
-
Endpoint 自动管理:
# kubectl get endpoints my-dep NAME ENDPOINTS AGE my-dep 10.244.1.2:80,10.244.1.3:80,10.244.2.4:80 1d -
流量分发算法:
- 默认:随机轮询(RR)
- 可选:会话保持(sessionAffinity)
- 高级:Istio 的权重分流
-
健康检查机制:
- 自动移除不健康的 Pod
- 通过 readinessProbe 判断
readinessProbe:httpGet:path: /healthport: 8080initialDelaySeconds: 5periodSeconds: 10
为什么需要 Service 抽象层?
解决 Pod 直连的四大问题
-
动态性问题
Pod 可能随时扩缩容/重建,IP 不可靠 -
服务发现问题
客户端如何知道哪些 Pod 可用? -
负载均衡需求
流量如何均匀分发到多个副本? -
访问策略统一
如何实施一致的流量策略(如超时、重试)?
Service 的解决方案
实际访问场景对比
场景 1:集群内部访问
# 通过 ClusterIP 访问
curl http://10.96.91.238:8000# 通过 DNS 访问(推荐)
curl http://my-dep.default.svc.cluster.local:8000
路径:
客户端 → Service 虚拟 IP → iptables 规则 → 后端 Pod
场景 2:外部用户访问
# 通过 NodePort 访问
curl http://<任意节点IP>:30948
路径:
用户 → 节点 IP:30948 → kube-proxy → Service → 后端 Pod
场景 3:云环境访问
# 通过 LoadBalancer IP
curl http://<云负载均衡IP>
路径:
用户 → 云 LB → NodePort → Service → 后端 Pod
高级负载均衡模式
1. 拓扑感知路由
apiVersion: v1
kind: Service
metadata:name: my-service
spec:topologyKeys: ["topology.kubernetes.io/zone"]
2. 流量镜像
apiVersion: networking.k8s.io/v1
kind: Service
metadata:name: mirror-service
spec:ports:- port: 80selector:app: frontendtrafficPolicy:mirror:service: debug-service
3. 基于权重的金丝雀发布
apiVersion: split.smi-spec.io/v1alpha1
kind: TrafficSplit
metadata:name: canary-split
spec:service: my-servicebackends:- service: v1weight: 90- service: v2weight: 10
生产环境实践
1. 服务命名规范
# 好名字:明确表达服务功能
metadata:name: payment-service# 坏名字:无意义标识
metadata:name: svc-1234
2. 端口管理策略
ports:
- name: http # 使用命名端口port: 8080targetPort: web
- name: metricsport: 9090targetPort: 9090
3. 结合 Ingress 使用
apiVersion: networking.k8s.io/v1
kind: Ingress
spec:rules:- host: api.example.comhttp:paths:- path: /v1/paymentspathType: Prefixbackend:service:name: payment-serviceport:number: 8080
4. 网络策略加固
kind: NetworkPolicy
spec:podSelector:matchLabels:app: payment-serviceingress:- from:- namespaceSelector:matchLabels:env: prodports:- protocol: TCPport: 8080
结论:Service 的核心价值
这种设计解决了分布式系统中的关键问题:
-
稳定性:
提供固定访问端点,隔离 Pod 变化 -
可发现性:
通过 DNS 实现服务自动发现 -
扩展性:
无缝支持 Pod 水平扩缩容 -
流量管理:
内置负载均衡和会话保持能力 -
策略统一:
在单一入口实施安全/监控策略
理解 Pod IP 作为基础网络端点与 Service 作为智能抽象层的关系,是掌握 Kubernetes 服务网络的核心。这种分层设计使 Kubernetes 既能保持基础设施的灵活性,又能为应用提供稳定的服务访问体验。
相关文章:
Kubernetes 网络模型深度解析:Pod IP 与 Service 的负载均衡机制,Service到底是什么?
Pod IP 的本质与特性 Pod IP 的定位 纯端点地址:Pod IP 是分配给 Pod 网络命名空间的真实 IP 地址(如 10.244.1.2)无特殊名称:在 Kubernetes 中,它通常被称为 “Pod IP” 或 “容器 IP”生命周期:与 Pod …...
零知开源——STM32F103RBT6驱动 ICM20948 九轴传感器及 vofa + 上位机可视化教程
STM32F1 本教程使用零知标准板(STM32F103RBT6)通过I2C驱动ICM20948九轴传感器,实现姿态解算,并通过串口将数据实时发送至VOFA上位机进行3D可视化。代码基于开源库修改优化,适合嵌入式及物联网开发者。在基础驱动上新增…...
WPF八大法则:告别模态窗口卡顿
⚙️ 核心问题:阻塞式模态窗口的缺陷 原始代码中ShowDialog()会阻塞UI线程,导致后续逻辑无法执行: var result modalWindow.ShowDialog(); // 线程阻塞 ProcessResult(result); // 必须等待窗口关闭根本问题:…...
MySQL 主从同步异常处理
阅读原文:https://www.xiaozaoshu.top/articles/mysql-m-s-update-pk MySQL 做双主,遇到的这个错误: Could not execute Update_rows event on table ... Error_code: 1032是 MySQL 主从复制时的经典错误之一,通常表示ÿ…...
【Elasticsearch】Elasticsearch 在大数据生态圈的地位 实践经验
Elasticsearch 在大数据生态圈的地位 & 实践经验 1.Elasticsearch 的优势1.1 Elasticsearch 解决的核心问题1.1.1 传统方案的短板1.1.2 Elasticsearch 的解决方案 1.2 与大数据组件的对比优势1.3 关键优势技术支撑1.4 Elasticsearch 的竞品1.4.1 全文搜索领域1.4.2 日志分析…...
【LeetCode】算法详解#6 ---除自身以外数组的乘积
1.题目介绍 给定一个整数数组 nums,返回 数组 answer ,其中 answer[i] 等于 nums 中除 nums[i] 之外其余各元素的乘积 。 题目数据 保证 数组 nums之中任意元素的全部前缀元素和后缀的乘积都在 32 位 整数范围内。 请 不要使用除法,且在 O…...
抽象类和接口(全)
一、抽象类 1.概念:如果⼀个类中没有包含⾜够的信息来描绘⼀个具体的对象,这样的类就是抽象类。 像是没有实际⼯作的⽅法,我们可以把它设计成⼀个抽象⽅法,包含抽象⽅法的类我们称为抽象类。 2.语法 在Java中,⼀个类如果被 abs…...
实战三:开发网页端界面完成黑白视频转为彩色视频
一、需求描述 设计一个简单的视频上色应用,用户可以通过网页界面上传黑白视频,系统会自动将其转换为彩色视频。整个过程对用户来说非常简单直观,不需要了解技术细节。 效果图 二、实现思路 总体思路: 用户通过Gradio界面上…...
Oracle11g安装包
Oracle 11g安装包 适用于windows系统,64位 下载路径 oracle 11g 安装包...
深入浅出Diffusion模型:从原理到实践的全方位教程
I. 引言:生成式AI的黎明 – Diffusion模型是什么? 近年来,生成式人工智能(Generative AI)领域取得了爆炸性的进展,模型能够根据简单的文本提示创作出逼真的图像、连贯的文本,乃至更多令人惊叹的…...
深度学习之模型压缩三驾马车:模型剪枝、模型量化、知识蒸馏
一、引言 在深度学习中,我们训练出的神经网络往往非常庞大(比如像 ResNet、YOLOv8、Vision Transformer),虽然精度很高,但“太重”了,运行起来很慢,占用内存大,不适合部署到手机、摄…...
系统掌握PyTorch:图解张量、Autograd、DataLoader、nn.Module与实战模型
本文较长,建议点赞收藏,以免遗失。更多AI大模型应用开发学习视频及资料,尽在聚客AI学院。 本文通过代码驱动的方式,系统讲解PyTorch核心概念和实战技巧,涵盖张量操作、自动微分、数据加载、模型构建和训练全流程&#…...
【SpringBoot自动化部署】
SpringBoot自动化部署方法 使用Jenkins进行持续集成与部署 Jenkins是最常用的自动化部署工具之一,能够实现代码拉取、构建、测试和部署的全流程自动化。 配置Jenkins任务时,需要添加Git仓库地址和凭证,设置构建触发器(如GitHub…...
go 里面的指针
指针 在 Go 中,指针(pointer)是一个变量的内存地址,就像 C 语言那样: a : 10 p : &a // p 是一个指向 a 的指针 fmt.Println(*p) // 输出 10,通过指针解引用• &a 表示获取变量 a 的地址 p 表示…...
nnUNet V2修改网络——暴力替换网络为UNet++
更换前,要用nnUNet V2跑通所用数据集,证明nnUNet V2、数据集、运行环境等没有问题 阅读nnU-Net V2 的 U-Net结构,初步了解要修改的网络,知己知彼,修改起来才能游刃有余。 U-Net存在两个局限,一是网络的最佳深度因应用场景而异,这取决于任务的难度和可用于训练的标注数…...
论文阅读:LLM4Drive: A Survey of Large Language Models for Autonomous Driving
地址:LLM4Drive: A Survey of Large Language Models for Autonomous Driving 摘要翻译 自动驾驶技术作为推动交通和城市出行变革的催化剂,正从基于规则的系统向数据驱动策略转变。传统的模块化系统受限于级联模块间的累积误差和缺乏灵活性的预设规则。…...
Cilium动手实验室: 精通之旅---13.Cilium LoadBalancer IPAM and L2 Service Announcement
Cilium动手实验室: 精通之旅---13.Cilium LoadBalancer IPAM and L2 Service Announcement 1. LAB环境2. L2公告策略2.1 部署Death Star2.2 访问服务2.3 部署L2公告策略2.4 服务宣告 3. 可视化 ARP 流量3.1 部署新服务3.2 准备可视化3.3 再次请求 4. 自动IPAM4.1 IPAM Pool4.2 …...
数学建模-滑翔伞伞翼面积的设计,运动状态计算和优化 !
我们考虑滑翔伞的伞翼面积设计问题以及运动状态描述。滑翔伞的性能主要取决于伞翼面积、气动特性以及飞行员的重量。我们的目标是建立数学模型来描述滑翔伞的运动状态,并优化伞翼面积的设计。 一、问题分析 滑翔伞在飞行过程中受到重力、升力和阻力的作用。升力和阻力与伞翼面…...
tauri项目,如何在rust端读取电脑环境变量
如果想在前端通过调用来获取环境变量的值,可以通过标准的依赖: std::env::var(name).ok() 想在前端通过调用来获取,可以写一个command函数: #[tauri::command] pub fn get_env_var(name: String) -> Result<String, Stri…...
MyBatis中关于缓存的理解
MyBatis缓存 MyBatis系统当中默认定义两级缓存:一级缓存、二级缓存 默认情况下,只有一级缓存开启(sqlSession级别的缓存)二级缓存需要手动开启配置,需要局域namespace级别的缓存 一级缓存(本地缓存&#…...
学习一下用鸿蒙DevEco Studio HarmonyOS5实现百度地图
在鸿蒙(HarmonyOS5)中集成百度地图,可以通过以下步骤和技术方案实现。结合鸿蒙的分布式能力和百度地图的API,可以构建跨设备的定位、导航和地图展示功能。 1. 鸿蒙环境准备 开发工具:下载安装 De…...
【Linux手册】探秘系统世界:从用户交互到硬件底层的全链路工作之旅
目录 前言 操作系统与驱动程序 是什么,为什么 怎么做 system call 用户操作接口 总结 前言 日常生活中,我们在使用电子设备时,我们所输入执行的每一条指令最终大多都会作用到硬件上,比如下载一款软件最终会下载到硬盘上&am…...
Python 训练营打卡 Day 47
注意力热力图可视化 在day 46代码的基础上,对比不同卷积层热力图可视化的结果 import torch import torch.nn as nn import torch.optim as optim from torchvision import datasets, transforms from torch.utils.data import DataLoader import matplotlib.pypl…...
通过MicroSip配置自己的freeswitch服务器进行调试记录
之前用docker安装的freeswitch的,启动是正常的, 但用下面的Microsip连接不上 主要原因有可能一下几个 1、通过下面命令可以看 [rootlocalhost default]# docker exec -it freeswitch fs_cli -x "sofia status profile internal"Name …...
【C++】纯虚函数类外可以写实现吗?
1. 答案 先说答案,可以。 2.代码测试 .h头文件 #include <iostream> #include <string>// 抽象基类 class AbstractBase { public:AbstractBase() default;virtual ~AbstractBase() default; // 默认析构函数public:virtual int PureVirtualFunct…...
springboot 日志类切面,接口成功记录日志,失败不记录
springboot 日志类切面,接口成功记录日志,失败不记录 自定义一个注解方法 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target;/***…...
uniapp 实现腾讯云IM群文件上传下载功能
UniApp 集成腾讯云IM实现群文件上传下载功能全攻略 一、功能背景与技术选型 在团队协作场景中,群文件共享是核心需求之一。本文将介绍如何基于腾讯云IMCOS,在uniapp中实现: 群内文件上传/下载文件元数据管理下载进度追踪跨平台文件预览 二…...
Linux部署私有文件管理系统MinIO
最近需要用到一个文件管理服务,但是又不想花钱,所以就想着自己搭建一个,刚好我们用的一个开源框架已经集成了MinIO,所以就选了这个 我这边对文件服务性能要求不是太高,单机版就可以 安装非常简单,几个命令就…...
)
Leetcode33( 搜索旋转排序数组)
题目表述 整数数组 nums 按升序排列,数组中的值 互不相同 。 在传递给函数之前,nums 在预先未知的某个下标 k(0 < k < nums.length)上进行了 旋转,使数组变为 [nums[k], nums[k1], …, nums[n-1], nums[0], nu…...
Ubuntu系统复制(U盘-电脑硬盘)
所需环境 电脑自带硬盘:1块 (1T) U盘1:Ubuntu系统引导盘(用于“U盘2”复制到“电脑自带硬盘”) U盘2:Ubuntu系统盘(1T,用于被复制) !!!建议“电脑…...