Kubernetes の NodePort、LoadBalancer、Ingress を理解する

Kubernetes の NodePort、LoadBalancer、Ingress を理解する

これら 3 つはクラスター内のサービスをクラスター外に公開できますが、それらの違いと、これらのコンポーネントを正しく使用する方法は何でしょうか。この記事があなたにインスピレーションを与えることを願っています。まず、NodePort と LoadBalancer は 2 種類の Kubernetes サービス コンポーネントを指していることを明確にしておきましょう。

正式に始める前に、サービスについて簡単に紹介する必要があります。サービスは、Pod のグループを抽象化したものです。クラスター内の IP を介してポッドに直接アクセスすることはできますが、ポッドは不安定であり、頻繁に停止する可能性があります。この時点で、クラスターは Pod (まったく新しい Pod) を再起動します。 IP アドレスが変更され、クライアントのアクセスに支障をきたします。この問題を解決するために、Kubernetes は Service コンポーネントを導入しました。 Pod が作成されてから手動で削除されるまで、その Pod 用に作成されたサービスへのアクセス方法は安定しており、アクセス IP は変更されません。クラスターの組み込み DNS サービスと組み合わせることで、クライアントは変更されていないサービス名またはサービス IP を使用してターゲット ポッドにアクセスできます。このサービスは、単純な負荷分散機能も実装しています。

この時点で、まだ解決されていない非常に重要な問題が残っています。Kubernetes クラスターの外部からクラスター内のサービスにアクセスするにはどうすればよいでしょうか?これがタイトルに挙げた 3 つのオブジェクトにつながり、以下で 1 つずつ紹介します。

ノードポート

Nodeport は 3 種類のサービスのうちの 1 つです (ExternalName は一般的に使用されないため、例外です)。他の 2 つは ClusterIP と LoadBalancer です。サービスが NodePort タイプで動作する場合、デフォルトでは各ノードはすべてのネットワーク インターフェイス上のポートを開き、クラスター内のサービスの要求を転送します。リクエストが届くと、ノードはそのリクエストをクラスター内のサービスに転送します。これにより問題が発生します。リクエストのターゲットノードがダウンしているか、その他の理由によりネットワークにアクセスできない可能性があります。 NodePort のもう 1 つの問題は、公開されるポートに制限があることです。デフォルトのポート範囲は 30,000 ~ 32,767 です。これにより、外部に公開できるサービスの数が制限されます。記録が容易ではないこれらのポートを使用してサービスにアクセスするのも頭痛の種です。これにより、次のサービス タイプである LoadBalancer が導入されます。

ロードバランサー

ほとんどのパブリック クラウド プラットフォームは、このタイプのサービスの作成をサポートしており、各サービスは複数のプロトコルと複数のポートをサポートし、単一の IP を使用してアクセスできます。内部サービスはクラスター外部からアクセスする必要があるため、この IP アドレスはパブリックであり、追加のコストが発生します。公開されているサービスが多数ある場合は、使用する際に注意が必要です。プライベート クラウド環境では、このタイプのサービスを作成することはできません。 NodePort タイプのサービスを作成し、HAproxy を使用してロード バランサーとして機能させることができます。これは、パブリック クラウド プラットフォームの LoadBalancer とほとんど変わりません。サービスには、ClusterIP、NodePort、LoadBalancer の 3 種類があります。後者は前者の強化版です。 NodePort タイプのサービスは ClusterIP タイプのサービスを作成し、LoadBalancer タイプのサービスは NodePort および ClusterIP タイプのサービスを作成します。サービス コンポーネントは、サービスの核となるオペレーティング システム内の iptables または ipvs に依存します。注意すべき点の 1 つは、NodePort タイプのサービスを使用する場合、リクエストはサービスのクラスター IP ではなく、実際の Pod に直接転送されることです (kube-proxy は iptables モードで動作します)。具体的な実装方法については、検索エンジンで「NodePort型サービスの仕組み」を検索してください。

イングレス

上記で紹介した内容は、いずれも主にネットワーク層の問題を解決するサービスを中心にした内容です。 Ingress の登場は、主にアプリケーション層の問題を解決するためです。 Ingress は実際にはリバース プロキシとして機能し、Nginx の機能と非常によく似ています。 Kubernetes で広く使用されている Nginx Ingress は、本質的には Nginx サービスです。 Ingress は、クラスター内のサービスを外部に公開する機能がないため、LoadBalancer タイプのサービスに依存しています。ここでは、Nginx Ingress を例に、その動作原理を紹介します。他の種類の Ingress については、公式ドキュメントを参照してください。

Nginx Ingress は主に Ingress Controller と Nginx の 2 つの部分で構成されます。コントローラーは、Watch を介して API サービスにアクセスし、Ingress リソースなどの関心のあるリソースの更新を収集し、Nginx を操作して、構成ファイル nginx.conf を変更し、証明書を更新し、Nginx を再起動するなどします。これは、Nginx マネージャーのようなものです。エンジニアはクラスターに指示を送り、コントローラーはエンジニアがAPIサーバーから送信した指示を受信して​​Nginxを操作します。これが一般的なワークフローです。

上の図には、「パブリック エンドポイント」コンポーネントがあり、これは LoadBalancer タイプのサービスを通じて実装できます。次の YAML スニペットは、Alibaba Cloud 上の実際の nginx-ingress サービスからのものです (IP アドレスとポートは匿名化されています)。

 ......
仕様:
クラスターIP : 172.14.13.67
外部トラフィックポリシー: クラスター
ポート:
- 名前: http
ノードポート: 31800
ポート: 80
プロトコル: TCP
ターゲットポート: 80
- 名前: https
ノードポート: 31700
ポート: 443
プロトコル: TCP
ターゲットポート: 443
セレクター:
アプリ: イングレス- nginx
セッションアフィニティ: なし
タイプ: ロードバランサー
状態
ロードバランサー:
入口:
- ip : 47.215.177.38

クラスターが Ingress リソースをデプロイした後、クラスターに入るトラフィックの最初の停止地点は Nginx Ingress の Nginx サービスであり、HTTP レイヤーでの負荷分散と TLS 終了を実行します。

要約する

この記事では、NodePort および LoadBalancer タイプのサービスについて簡単に説明します。テスト環境で、クラスターからサービスをすばやく公開する必要がある場合は、NodePort タイプのサービスを使用できます。本番環境では、Alibaba Cloud や Tencent Cloud を利用すると LoadBalancer 型の Service を利用し、Ingress と連携することができます。このタイプのサービスがない場合は、NodePort タイプのサービスを使用して、負荷分散を実現するように Haproxy を構成することもできます。

<<:  ITシステムアプリケーション開発の開発動向を分析してみよう

>>:  クラウド移行プレイブック: SaaS モデルへの適応

推薦する

easyvmはどうですか?ニューヨーク VPS の簡単なレビュー、TikTok/Netflix のブロック解除

easyvmはどうですか? easyvm のニューヨーク VPS はどうですか? easyvmのニュ...

SaaS の長所と短所について知っておくべきこと...

[[208634]]クラウド サービスはパッケージ化されたソフトウェアに少し似ています。 SaaS ...

k3sup を使って 1 分で K3s クラスターを素早く構築する

背景日々の業務では、純粋な環境でのテストを容易にするために、ローカルまたはパブリック クラウド環境で...

WeChatは世界の未来です。それを掴めるかどうかはあなた次第です。

私たち中国人の多くは自慢するのが好きですが、本当に知識が豊富な人というのは、大抵あまり目立たない人た...

百度のインターネットエコシステムプロジェクト構築に向けた共同の取り組みについての考察

みなさんこんにちは。梁磊です。百度ウェブマスタープラットフォームで「手を携えてインターネットエコシス...

Baidu のリンクペナルティの圧力が強い中、外部リンクは何をすべきでしょうか?

10月23日、百度はリンクアルゴリズム更新レポート「ハイパーリンク不正行為に対するアルゴリズムアップ...

強くお勧めします: lunarpages 無制限ホスティング/50% 割引/無料ドメイン名

Lunarpages は、非常に安定したサーバーと十分な帯域幅リソース、そして非常にタイムリーなカス...

UGC製品は生死を分けるゲームに直面する可能性がある

これは古い記事なので、今再検討しています。この 2 日間、私の友人グループでは、Xiaohongsh...

クラウドネイティブは完全なクラウド開発と実践を促進する

現在、何千もの業界がクラウド コンピューティングとクラウド ネイティブを採用し、デジタル イノベーシ...

ダウンロードウェブサイトの SEO 最適化のヒント

今の時代はもはやネットワーク情報が限定された時代ではなく、社会経済の急速な発展に伴い、ネットワーク情...

Bilibili のブランドマーケティングでは、ミームをどのように活用して Z 世代にアプローチしているのでしょうか?

Bilibiliは今でもZ世代と伝統的な言語でコミュニケーションを取っているのでしょうか? Z世代が...

2020年はクラウドコンピューティングの年

年末から年明けにかけて、2020年を振り返ると、「新型コロナ流行」は私たちにとって忘れられない思い出...