Kubernetes には多くの概念があり、その中には難しい名前を持つヘッドレス サービスなど、非常にわかりにくいものもあります。では、ヘッドレス サービスとは何でしょうか。また、その使用シナリオは何でしょうか。一言でまとめると、ヘッドレス サービスは、クラスター内 (ClusterIP なし) でのみアクセス可能な Pod グループで構成されたサービスです。通常、ステートフル アプリケーションをデプロイするには、StatefulSet と組み合わせて使用します。 1. サービスとサービス検出ヘッドレス サービスについて話すときは、まずサービスとサービス検出について話す必要があります。 1.1、サービスの説明サービスは主に、Pod のグループへのアクセスを実装するために使用されます。サービスは、ラベル セレクターを通じて Pod リソースを関連付けます。サービスは、nodePort と loadbalancer を通じてサービスを公開します。サービスは、アクセスされたポートに基づいて、対応するリクエストをバックエンド Pod のポートに転送します。 Service オブジェクトの IP アドレス (ClusterIP) は、Kubernetes クラスター内でのみアクセス可能で、外部からはアクセスできない仮想 IP アドレスです。一般に、サービスを外部アクセスに公開する方法はいくつかあります。
基本的に、サービス オブジェクトはワーカー ノードのカーネル内のルーティング ルールのセットに対応し、サービス オブジェクトの ClusterIP に到着したトラフィックを、対応する Pod オブジェクトの IP アドレスとポートに転送します。 各作業ノードの kube-proxy コンポーネントは、API サーバーを介して各サービスとそれに関連付けられた Pod オブジェクトを継続的に監視し、サービス オブジェクトの作成または変更を現在の作業ノードのルーティング ルールにリアルタイムで書き込みます。クライアント、サービス、および Pod オブジェクト間の関係を次の図に示します。 1.2 サービスの種類サービスは一般的に、ClusterIP、NodePort、LoadBalancer の 3 つのタイプに分けられます。 クラスターIPサービスはクラスターの内部 IP アドレスを通じて公開されます。 CusterIP アドレスはクラスター内でのみアクセス可能であり、クラスター外のクライアントからはアクセスできません。 ノードポートNodePort タイプは、サービスのポート番号を各ノードのポート番号にマッピングし、バックエンドの Pod に配布して処理します。このタイプのサービスには、クラスター内のクライアントが CIusterIP を介して直接アクセスできるほか、クラスター外のクライアントが nodeIP:nodePort を介してアクセスすることもできます。 ロードバランサーLoadBalancer タイプは NodePort に基づいており、サービスをロードバランサーの IP アドレスにマッピングします。通常、パブリック クラウド環境で使用されます。 クライアントは、ロード バランサーの IP とサービス ポート番号を通じて特定のサービスにアクセスできます。 kube-proxy が提供する負荷分散メカニズムを介してトラフィックを転送する必要はありません。トラフィックはバックエンド Pod に直接転送できます。 LoadBalancer をローカルに構築する場合は、通常、metallb ソリューションが使用されます。公式ウェブサイトのアドレスは https://metallb.universe.tf/ です。興味のある友達は自分で作ることもできます。 2. ヘッドレスサービスのコンセプトシナリオによっては、外部アクセス機能を提供する必要がなく、必要な Pod リソースを内部でのみ見つける必要がある場合は、Headless Service を使用してこれを実現できます。 ClusterIP を持たないこのタイプのサービス リソースは、ヘッドレス サービスです。このサービスのリクエスト トラフィックは kube-proxy によって処理される必要がなく、負荷分散およびルーティング ルールはありません。代わりに、ClusterDNS のドメイン名解決メカニズムは、固定された Pod リソースに直接アクセスします。 一般的に、Headless は以下で紹介する StatefulSet と組み合わせて使用されます。 3. ヘッドレスでStatefulSetを使用する3.1 ステートフルセットの概要StatefulSet は、ステートフル アプリケーションを調整するコントローラーです。ステートフル アプリケーションは、一意の永続データと固定アクセス名を持つ Pod のグループです。 StatefulSet は主に、ZK、Kafka、MySQL、Redis などのステートフル アプリケーションのデプロイに使用されます。 ステートフル リソースは通常、Headless Service と StatefulSet の 2 つのコンポーネントで構成されます。ヘッドレス サービスは、各 Pod リソースに一意の固定識別子を割り当て、DNS 解決レコードを生成するために使用されます。 StatefulSet は、Pod オブジェクトをオーケストレーションし、volumeClaimTemplate の助けを借りて Pod リソース専用のストレージを自動的に作成するために使用されます。 高いデータ可用性は、シナリオがスケールダウンされているかスケールアップされているかに関係なく、StatefulSet が確保しようとしている機能です。 StatefulSet コントローラーは並列スケーリングをサポートしていません。データエラーを回避するために、一度に 1 つの Pod リソースのみを開始または終了します。 StatefulSet、volumeClaimTemplate、PVC、PV の関係を次の図に示します。 3.2 ステートフルセットの機能秩序StatefulSet は、Headless Service を使用して、各 Pod リソースに一意の固定識別子を割り当てます。通常は、Pod 名の後に -0、-1、-2 などを追加します。レプリカの数が 2 に設定されていると仮定します。起動するときは、最初に pod-0 を起動し、次に pod-1 を起動します。停止する場合は逆の順序で停止し、最初に pod-1 を停止し、次に pod-0 を停止します。 ステートフルステートレス アプリケーションには固定の ID がありません。他のポッドの影響を受けません。同じテンプレートで作成された Pod は、以前の Pod を置き換えることができます。 ステートフル アプリケーションには固定の名前とストレージがあり、同じグループ内の他の Pod の影響を受けます。 Pod オブジェクトが置き換えられても、新しい Pod は同じ ID と同じストレージを持ちます。 StatefulSet は、ストレージ ボリューム テンプレートを使用して各 Pod オブジェクト専用の PVC ストレージ ボリュームを作成し、volumeClaimTemplate を通じて変更なしでバインドされたストレージ PVC を自動的に作成します。 Pod オブジェクトを削除しても、関連する PV リソースは削除されません。ノード障害などの理由により Pod オブジェクトが別のノードに再スケジュールされた場合、以前に同じ名前の Pod インスタンス専用であった PV データは引き続き再利用できます。 安定したサービス検出ステートフルなので、必要な Pod を見つけたい場合は、pod name.svc name.namespace.svc.cluster.local を介して直接アクセスできます。 4. Yamlの例この例では、ストレージ付きの nginx サービスのデプロイなど、Headless Service + StatefulSet をデプロイします。この記事では VolumeClaimTemplates が使用され、storageClassName の作成が必要になります。 PV、PVC、StorageClass、Provisioner については後ほど別の記事で解説します。 5. まとめ一言でまとめると、ヘッドレス サービスは、クラスター内 (ClusterIP なし) でのみアクセス可能な Pod グループで構成されたサービスです。通常、ステートフル アプリケーションをデプロイするには、StatefulSet と組み合わせて使用します。 ヘッドレスサービスなので、まずはサービスです。通常、サービスには内部からも外部からもアクセスできます。内部アクセスのみを提供するため、ヘッドレス サービスと呼ばれます。内部アクセスのみであるため、安定したアクセス機能を提供することが絶対に必要であり、そうでなければ役に立ちません。たとえば、Pod 名とストレージは固定されているため、通常は StatefulSet と組み合わせて使用してステートフル アプリケーションをデプロイします。 |
<<: 市場の潜在力は非常に大きいです。クラウドコンピューティングの市場規模は2025年に1兆ドルを超える
>>: Kubernetes アーキテクチャとコアコンポーネント
近年、クラウドコンピューティング、ビッグデータ、人工知能などのテクノロジーの急速な発展に伴い、データ...
インターネット企業であれ、伝統的な企業であれ、最大の目標は長期的な利益を追求することです。目先の利益...
フロリダのゴラック データ センターでホストされている VPS ベンダーの Nodeserv が、V...
クラウド コンピューティングとクラウド ネイティブ テクノロジーの発展に伴い、主要なクラウド コンピ...
最近、ガートナーは2020年のセールスフォースオートメーション(SFA、CRMのコアモジュール)に関...
Baiduキーワードランキング最適化では、キーワードランキングを自分で照会すると、ホームページでもこ...
違法ウェブサイトを報告して最大1万元の報奨金を獲得:動画サイトは厳しく調査される北京ニュース(記者:...
厳密に言えば、「コンテンツ マーケティング: SEO 戦略の選択」の記事で説明されているコンテンツ ...
spinservers は中国のドラゴンの旧正月特別プロモーションを開始しました。米国ダラス データ...
【はじめに】高級品電子商取引は誤った提案です。国内の高級品ウェブサイトの多くは、当初は海外のモデルを...
いまだにバーチャルコンソールで遊ぶのが好きな人はどれくらいいるのだろうか?安価で定評のある仮想ホステ...
[はじめに] 多くのオンラインゲームユーザーは、特典を楽しむためにお金を払う習慣をすでに身に付けてい...
百度の年次総会で、ロビン・リー氏は2012年の百度の業績を総括し、2012年は百度にとって最も困難な...
Raysync はビッグデータ転送ソフトウェア (プラットフォーム) として、常に前進し、より包括的...
みなさんこんにちは。SEO に関する記事を書いてからしばらく経ちました。主な理由は、Baidu が最...