跳转到内容

Kubernetes ClusterIP

来自代码酷

Kubernetes ClusterIP[编辑 | 编辑源代码]

介绍[编辑 | 编辑源代码]

ClusterIP 是 Kubernetes 中默认的 Service 类型,它为集群内部的其他组件提供一个稳定的虚拟 IP 地址(VIP),用于访问一组 Pod。ClusterIP 服务仅在集群内部可用,外部流量无法直接访问它。它通常用于微服务架构中的内部通信,例如后端服务之间的调用。

ClusterIP 的主要特点:

  • 提供一个稳定的 IP 地址和 DNS 名称,供集群内部使用。
  • 通过标签选择器(Label Selector)动态关联后端 Pod。
  • 支持 TCP、UDP 和 SCTP 协议。
  • 默认情况下,ClusterIP 是自动分配的,但也可以手动指定。

工作原理[编辑 | 编辑源代码]

ClusterIP 服务通过以下机制工作: 1. 用户创建一个 ClusterIP 类型的 Service,并定义标签选择器(Selector)来匹配目标 Pod。 2. Kubernetes 的控制平面会为该 Service 分配一个虚拟 IP(ClusterIP)。 3. kube-proxy 组件在每个节点上配置 iptables 或 IPVS 规则,将发往 ClusterIP 的流量转发到后端 Pod。 4. 集群内的其他组件可以通过 ClusterIP 或 Service 的 DNS 名称访问该服务。

graph LR A[Client Pod] -->|Request| B(ClusterIP: 10.96.123.456) B --> C[Pod 1] B --> D[Pod 2] B --> E[Pod 3]

创建 ClusterIP 服务[编辑 | 编辑源代码]

以下是一个典型的 ClusterIP Service 的 YAML 定义示例: 

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: ClusterIP  # 可省略,因为这是默认类型
  selector:
    app: my-app    # 匹配具有标签 app=my-app 的 Pod
  ports:
    - protocol: TCP
      port: 80     # Service 监听的端口
      targetPort: 9376  # Pod 上实际暴露的端口

应用此配置: 

kubectl apply -f service.yaml

验证服务: 

kubectl get svc my-service

输出示例: 

NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
my-service   ClusterIP   10.96.123.456   <none>        80/TCP    5s

DNS 解析[编辑 | 编辑源代码]

Kubernetes 为每个 Service 提供 DNS 名称解析。在同一个命名空间中,可以通过 my-service 访问该服务。跨命名空间则需要使用完全限定域名(FQDN): my-service.my-namespace.svc.cluster.local

示例(在 Pod 内部测试): 

nslookup my-service

实际应用场景[编辑 | 编辑源代码]

场景1:前端访问后端API 假设您有一个前端应用(frontend)需要访问后端API服务(backend-api): 1. 后端部署: 

apiVersion: apps/v1
kind: Deployment
metadata:
  name: backend-api
spec:
  selector:
    matchLabels:
      app: backend-api
  template:
    metadata:
      labels:
        app: backend-api
    spec:
      containers:
      - name: api
        image: my-api-image
        ports:
        - containerPort: 8080

2. 后端服务: 

apiVersion: v1
kind: Service
metadata:
  name: backend-api
spec:
  selector:
    app: backend-api
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080

3. 前端配置可以通过 http://backend-api 访问后端服务。

场景2:数据库访问 为数据库创建 ClusterIP 服务可以确保应用始终通过固定地址访问数据库,即使数据库 Pod 重启或重新调度: 

apiVersion: v1
kind: Service
metadata:
  name: mysql-service
spec:
  selector:
    app: mysql
  ports:
    - protocol: TCP
      port: 3306
      targetPort: 3306

应用可以通过 mysql-service:3306 访问 MySQL 数据库。

高级配置[编辑 | 编辑源代码]

手动指定 ClusterIP[编辑 | 编辑源代码]

您可以在创建 Service 时指定特定的 ClusterIP(必须在有效的 ClusterIP 范围内): 

apiVersion: v1
kind: Service
metadata:
  name: static-ip-service
spec:
  clusterIP: 10.96.100.100  # 手动指定的 IP
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080

多端口服务[编辑 | 编辑源代码]

ClusterIP 服务可以暴露多个端口: 

apiVersion: v1
kind: Service
metadata:
  name: multi-port-service
spec:
  selector:
    app: my-app
  ports:
    - name: http
      protocol: TCP
      port: 80
      targetPort: 8080
    - name: metrics
      protocol: TCP
      port: 9090
      targetPort: 9090

负载均衡机制[编辑 | 编辑源代码]

ClusterIP 服务默认使用 kube-proxy 实现负载均衡:

  • iptables 模式:默认模式,通过 iptables 规则随机选择后端 Pod
  • IPVS 模式:更高效的负载均衡,支持多种调度算法(rr, wrr, lc, wlc 等)

可以通过以下命令检查 kube-proxy 模式: 

kubectl get configmap -n kube-system kube-proxy -o yaml | grep mode

限制与注意事项[编辑 | 编辑源代码]

1. ClusterIP 只能在集群内部访问 2. ClusterIP 是虚拟IP,无法 ping 通 3. 服务发现依赖于 Kubernetes DNS 4. 如果 Pod 没有正确标签,服务将无法关联到任何端点

故障排查[编辑 | 编辑源代码]

如果 ClusterIP 服务无法正常工作: 1. 检查服务是否已创建: 

   kubectl get svc

2. 检查端点是否正确: 

   kubectl get endpoints <service-name>

3. 检查 Pod 标签是否匹配服务的选择器: 

   kubectl get pods --show-labels

4. 从集群内部测试连接: 

   kubectl run -it --rm test --image=busybox --restart=Never -- sh
   wget -O- http://my-service:80

数学表示[编辑 | 编辑源代码]

ClusterIP 服务的负载均衡可以表示为: Pi=1N,i=1,2,...,N 其中:

  • Pi 是请求被路由到第 i 个 Pod 的概率
  • N 是后端 Pod 的数量

总结[编辑 | 编辑源代码]

ClusterIP 是 Kubernetes 网络模型的基础组件,为集群内部通信提供了稳定可靠的抽象层。通过理解 ClusterIP 的工作原理和配置方法,您可以更好地设计和管理 Kubernetes 中的微服务架构。

检索自“https://wiki.echo.cool/index.php?title=Kubernetes_ClusterIP&oldid=12660