W3Cschool
恭喜您成為首批注冊(cè)用戶
獲得88經(jīng)驗(yàn)值獎(jiǎng)勵(lì)
FEATURE STATE: Kubernetes v1.23 [beta]
拓?fù)涓兄崾?nbsp;包含客戶怎么使用服務(wù)端點(diǎn)的建議,從而實(shí)現(xiàn)了拓?fù)涓兄穆酚晒δ堋?nbsp;這種方法添加了元數(shù)據(jù),以啟用 EndpointSlice 和/或 Endpoints 對(duì)象的調(diào)用者, 這樣,訪問(wèn)這些網(wǎng)絡(luò)端點(diǎn)的請(qǐng)求流量就可以在它的發(fā)起點(diǎn)附近就近路由。
例如,你可以在一個(gè)地域內(nèi)路由流量,以降低通信成本,或提高網(wǎng)絡(luò)性能。
“拓?fù)涓兄崾尽碧匦蕴幱?nbsp;Beta 階段,并且默認(rèn)情況下未啟用。 要試用此特性,你必須啟用 ?
TopologyAwareHints
?特性門控。
Kubernetes 集群越來(lái)越多的部署到多區(qū)域環(huán)境中。 拓?fù)涓兄崾?nbsp;提供了一種把流量限制在它的發(fā)起區(qū)域之內(nèi)的機(jī)制。 這個(gè)概念一般被稱之為 “拓?fù)涓兄酚伞薄?nbsp;在計(jì)算 服務(wù)(Service) 的端點(diǎn)時(shí), EndpointSlice 控制器會(huì)評(píng)估每一個(gè)端點(diǎn)的拓?fù)洌ǖ赜蚝蛥^(qū)域),填充提示字段,并將其分配到某個(gè)區(qū)域。 集群組件,例如kube-proxy 就可以使用這些提示信息,并用他們來(lái)影響流量的路由(傾向于拓?fù)渖舷噜彽亩它c(diǎn))。
你可以通過(guò)把注解 ?service.kubernetes.io/topology-aware-hints
? 的值設(shè)置為 ?auto
?, 來(lái)激活服務(wù)的拓?fù)涓兄崾竟δ堋?nbsp;這告訴 EndpointSlice 控制器在它認(rèn)為安全的時(shí)候來(lái)設(shè)置拓?fù)涮崾尽?nbsp;重要的是,這并不能保證總會(huì)設(shè)置提示(hints)。
此特性啟用的功能分為兩個(gè)組件:EndpointSlice 控制器和 kube-proxy。 本節(jié)概述每個(gè)組件如何實(shí)現(xiàn)此特性。
此特性開(kāi)啟后,EndpointSlice 控制器負(fù)責(zé)在 EndpointSlice 上設(shè)置提示信息。 控制器按比例給每個(gè)區(qū)域分配一定比例數(shù)量的端點(diǎn)。 這個(gè)比例來(lái)源于此區(qū)域中運(yùn)行節(jié)點(diǎn)的 可分配 CPU 核心數(shù)。 例如,如果一個(gè)區(qū)域擁有 2 CPU 核心,而另一個(gè)區(qū)域只有 1 CPU 核心, 那控制器將給那個(gè)有 2 CPU 的區(qū)域分配兩倍數(shù)量的端點(diǎn)。
以下示例展示了提供提示信息后 EndpointSlice 的樣子:
apiVersion: discovery.k8s.io/v1
kind: EndpointSlice
metadata:
name: example-hints
labels:
kubernetes.io/service-name: example-svc
addressType: IPv4
ports:
- name: http
protocol: TCP
port: 80
endpoints:
- addresses:
- "10.1.2.3"
conditions:
ready: true
hostname: pod-1
zone: zone-a
hints:
forZones:
- name: "zone-a"
kube-proxy 組件依據(jù) EndpointSlice 控制器設(shè)置的提示,過(guò)濾由它負(fù)責(zé)路由的端點(diǎn)。 在大多數(shù)場(chǎng)合,這意味著 kube-proxy 可以把流量路由到同一個(gè)區(qū)域的端點(diǎn)。 有時(shí),控制器從某個(gè)不同的區(qū)域分配端點(diǎn),以確保在多個(gè)區(qū)域之間更平均的分配端點(diǎn)。 這會(huì)導(dǎo)致部分流量被路由到其他區(qū)域。
Kubernetes 控制平面和每個(gè)節(jié)點(diǎn)上的 kube-proxy,在使用拓?fù)涓兄崾竟δ芮?,?huì)應(yīng)用一些保護(hù)措施規(guī)則。 如果沒(méi)有檢出,kube-proxy 將無(wú)視區(qū)域限制,從集群中的任意節(jié)點(diǎn)上選擇端點(diǎn)。
topology.kubernetes.io/zone
?, 或沒(méi)有上報(bào)可分配的 CPU 數(shù)據(jù),控制平面將不會(huì)設(shè)置任何拓?fù)涓兄崾荆?nbsp;繼而 kube-proxy 也就不能通過(guò)區(qū)域過(guò)濾端點(diǎn)。
externalTrafficPolicy
?或 ?internalTrafficPolicy
?設(shè)置值為 ?Local
?時(shí), 拓?fù)涓兄崾竟δ懿豢捎谩?nbsp;你可以在一個(gè)集群的不同服務(wù)中使用這兩個(gè)特性,但不能在同一個(gè)服務(wù)中這么做。
Copyright©2021 w3cschool編程獅|閩ICP備15016281號(hào)-3|閩公網(wǎng)安備35020302033924號(hào)
違法和不良信息舉報(bào)電話:173-0602-2364|舉報(bào)郵箱:jubao@eeedong.com
掃描二維碼
下載編程獅App
編程獅公眾號(hào)
聯(lián)系方式:
更多建議: