kubernetes 通訊淺談

我們在日常工作中，能遇見的情況只有下面三種，k8s集群內部之間的相互連接，k8s集群內部訪問k8s集群外部的服務，還有就是k8s集群外部服務訪問k8s集群內部的訪問。下面我們來講解下他們都是如何實現的，我們將使用分步的方式來講解

kubernetes集群內部的通訊

當k8s里面只有兩個POD之間的通信是最為簡單的

上圖所示是我們Pod B客戶端去鏈接請求Pod A服務端，這個時候我們只需要把Pod A的地址告訴Pod B即可，這個時候Pod A扛不住請求了，我們需要在擴展一個Pod A

那我門是不是就想要辦法在Pod A服務端前面放個Nginx或者什么的來做負載，只有這樣Pod B才能按照以前的地址去請求服務啊，所以我們這個時候在Pod A上面添加上一個service服務

svc資源通過matchLables字段選擇打有對應標簽的Pod，這個時候Pod B在來請求服務的時候就直接去訪問SVC A，我們告訴Pod B SVC A所對應的IP地址是什么，SVC A會自動負載到后端的POD A上，需要注意的是：當這個時候如果 A服務還是扛不住壓力，那我們就只需要多啟動幾個Pod A就行了，啟動的新的Pod之后，svc還是會根據matchLables把它自動添加到負載里面去
我們k8s集群里面不可能只有兩種服務啊，肯定有很多服務，但我們不可能每個都手工去配置吧，所以這個時候就引入了CoreDNS的概念，我們用CoreDNS來維護svc 和clusterIP的關系

其實這個時候 k8s集群內部的通訊就大致講清楚了，但是這個里面有個及其特殊的svc：headless svc，這個svc當別的客戶端來請求他的時候，他不會去負載的向下面pod去做請求，而是把下面POD的所有IP返回給客戶端，由客戶端自己來決定鏈接那個POD。

k8s集群內部請求集群外部的服務

如果是單個服務，我們可以選擇直接在內部直接連接外部的服務，但是如果外部服務是個集群的話，那如果我們還這樣做就需要在外部集群前面做個負載，

但是這樣如果有很多個集群我們就要創建很多個nginx的4層負載，太麻煩了，我們可以把負載放到k8s集群里面，我們采用k8s的svc+endpoints來實現外部集群的負載均衡

這個時候svc和endpoint是通過名字來進行綁定的，這樣我們就實現了集群內部和集群外部通訊

k8s集群外部和k8s集群內部通信

在實際工作中，除了k8s集群內部通訊，我認為就是這種通訊方式使用的比較多，因為我們在k8s上跑的集群不就是為了讓客戶來訪問的嗎？下面我們將下三種實現方式

nodeport

nodeport是我們在node上面所端口綁定，所以node上都會開放此pord端口，我們任意請求其中一個node端口，即使這個pod沒有落在這個node上也行，當請求到node port的時候他會自動轉發到對應的Podip上來實現訪問

hostport

必須pod落在那個node上，那個node才會開放對應的端口

ingress

ingress是我們使用最普遍的暴漏k8s集群內部服務讓外部來訪問的方式，ingress是一類資源的統稱，我們現在一般都適用ingress-nginx，關于ingress 請參考https://www.zhangshoufu.com/articles/2019/07/19/1563529715618.html， 這里不在細說

視頻講解：https://www.bilibili.com/video/av71139472

另外有需要云服務器可以了解下創新互聯cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。