Kubernetes之Headless Services
Kubernetes中的Headless Services(无头服务)是一种特殊类型的服务(Service)定义,它不提供传统意义上的负载均衡和集群IP地址分配。在无头服务中,spec.clusterIP 字段被显式设置为None ,Kubernetes不会为该服务分配一个虚拟IP(ClusterIP)地址。
一、无头服务的特点
-
没有Cluster IP:不分配Cluster IP,客户端不能通过服务的Cluster IP地址访问后端Pod,而是直接通过Pod的具体地址进行通信。
-
直接使用DNS解析:Kubernetes的DNS系统会为无头服务生成一条特殊的DNS记录,这条记录列出所有关联Pod的IP地址,允许客户端通过域名解析直接获得Pod列表,进而实现自定义的负载均衡或服务发现逻辑。
-
适用于状态服务应用:特别适合那些需要直接与特定实例通信的应用场景,如分布式数据库、消息队列等有状态服务,因为这些服务往往需要客户端直接与服务实例建立会话或维持连接状态。
二、headless Service和普通Service的区别
-
headless不分配clusterIP
-
headless service可以通过解析service的DNS,返回所有Pod的地址
-
普通的service,只能通过解析service的DNS返回service的ClusterIP。client访问ClusterIP,通过iptables或者ipvs转发到Real Server(Pod)
三、无头服务应用场景
-
有状态应用(StatefulSet):在部署有状态应用时,如分布式数据库集群(如Zookeeper、MySQL等),需要客户端直接访问特定节点,而不是通过负载均衡随机分配。比如MongoDB副本集,需要每个节点直接相互通信或客户端直接访问特定节点。比如Zookeeper、etcd集群,节点间需要相互发现并建立连接。
-
服务发现与自定义负载均衡:当应用需要实现自定义的负载均衡算法或服务发现逻辑时,无头服务允许应用直接与后端Pod列表交互,便于实现更精细的控制逻辑。
-
Session亲和性:对于需要维护会话状态的应用,使用无头服务可以直接指向会话所属的Pod,确保会话的一致性。
四、实验测试
- 普通的service
[root@node1 ~]# kubectl get po -n test -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
test-5977dc5756-ksff2 1/1 Running 0 22h 172.16.28.42 node3 <none> <none>
test-5977dc5756-vrbg2 1/1 Running 0 22h 172.16.154.23 node1 <none> <none>
test-5977dc5756-zgw4c 1/1 Running 0 22h 172.16.44.33 node2 <none> <none>
[root@node1 ~]# kubectl get svc -n test
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
nginx-svc ClusterIP 10.233.23.79 <none> 80/TCP 19d
[root@node1 ~]#
[root@node1 ~]# kubectl get endpoints -n test
NAME ENDPOINTS AGE
nginx-svc 172.16.154.23:80,172.16.28.42:80,172.16.44.33:80 19d
[root@node1 ~]# 我们在物理机使用dig指定coredns 地址进行解析svc,如下:
[root@node1 ~]# dig @10.233.0.3 nginx-svc.test.svc.test.com; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.13 <<>> @10.233.0.3 nginx-svc.test.svc.test.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1089
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;nginx-svc.test.svc.test.com. IN A;; ANSWER SECTION:
nginx-svc.test.svc.test.com. 30 IN A 10.233.23.79 ###此处得知返回结果为cluster ip;; Query time: 1 msec
;; SERVER: 10.233.0.3#53(10.233.0.3)
;; WHEN: Thu May 09 14:42:27 CST 2024
;; MSG SIZE rcvd: 99- headless service
[root@node1 ~]# kubectl get po -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
maradb-0 1/1 Running 0 22h 172.16.44.32 node2 <none> <none>
maradb-1 1/1 Running 0 22h 172.16.28.44 node3 <none> <none>
maradb-2 1/1 Running 0 21h 172.16.154.25 node1 <none> <none>
[root@node1 ~]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.233.0.1 <none> 443/TCP 396d
mariadb ClusterIP None <none> 3306/TCP 22h我们在物理机使用dig指定coredns 地址进行解析svc,如下:
[root@node1 ~]# dig @10.233.0.3 mariadb.default.svc.test.com; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.13 <<>> @10.233.0.3 mariadb.default.svc.test.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35068
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mariadb.default.svc.test.com. IN A;; ANSWER SECTION:
mariadb.default.svc.test.com. 30 IN A 172.16.28.44 ##此处得知返回的结果为pod的真实地址
mariadb.default.svc.test.com. 30 IN A 172.16.154.25
mariadb.default.svc.test.com. 30 IN A 172.16.44.32;; Query time: 1 msec
;; SERVER: 10.233.0.3#53(10.233.0.3)
;; WHEN: Thu May 09 14:27:43 CST 2024
;; MSG SIZE rcvd: 189五、使用无头服务的好处
-
简化服务发现:通过DNS记录直接提供Pod列表,简化了服务发现过程,特别是对于需要直接与各个实例交互的应用。
-
增强控制灵活性:允许应用层决定如何分配请求到各个Pod,适应特定的业务逻辑或性能需求。
-
支持有状态应用部署:更好地匹配有状态应用的部署需求,确保数据的一致性和可靠性。
-
减少网络跳转:去除了一层负载均衡,减少了网络延迟,提高了通信效率。
使用无头服务是为了在某些特定场景下,绕过Kubernetes的常规服务代理和负载均衡机制,以实现更直接、更灵活的服务实例访问方式,特别是在需要保持会话状态、实现自定义负载策略或部署有状态应用的场景中。这种方式提供了更高的灵活性和对底层基础设施的直接控制能力。