干货:
domain+slb+ingress+svc+pod 模式
gateway+registry+pod 模式
通过这篇文章我们可以看出,为啥上篇文章需要讲解网关了,因为这篇文章需要用到它,网关很重要哦。
还有一个问题就是面试官老是会问你们的部署架构是怎样的,其实这个问题挺简单的,只不过各大公司业务不同,体量不同还有场景不同选择的部署架构有差别,但是总体而言基于k8s的部署无非就这两种,只不过细节上略有差别,今天主要聊聊这两种最基本的基础部署架构。
1. ingress
ingress是公开了集群外部访问集群内部服务的HTTP(S)路由,流量路由ingress定义的规则控制。
也就是说:ingress是创建一组路由规则,这个规则会经过k8s API Server存储到etcd中,而处理ingress规则的controller就是ingress controller。它实时监听ingress资源对象,然后在本地生成反向代理upstream负载均衡配置,这里大家可以想像下Nginx的upstream配置,忘记的话我贴一张图就知道了。
2. service 即svc
有ingress必须得有svc,因为ingress中的upstream必须要有server ip,而这些server ip就是来自svc的endpoints(pod ip集合)。
3. pod
真正运行docker容器的(我们的服务就跑在这个上面),它有自己的ip地址,在建立svc之后,当我们通过yaml资源创建pod的时候,pod根据label会走自动挂载到svc上,这样svc就能获取到后端pod ip列表,即endpoints。
好了,有了这些概念我们就开启讲解两套部署模式吧。
从上图可以看出基于ingress的这套架构模式基本上是利用k8s核心对象构建起来的。
我们这里以nginx为例:
按照1-4创建完成之后我们接下来做两件事:
到这里我们的服务就算是搭建起来了,接下来跑通它:
那大家可能会问,既然将请求转发到一个Node上了,为啥这个Node可以轮训或者别的方式访问别的Node的Pod呢?答案就是CNI
,这个大家自己下去了解哈,听有意思的。
好了,至此我们微服务部署架构就搭建好了,赞。
从上图可以看出基于网关的这套架构模式基本上也是利用k8s核心对象构建起来的,只不过将原来的ingress用现在的网关代替了而已。
服务搭建流程:
用户访问流程:
目前据我了解就是这两种基于k8s的部署方案,这两套部署方案都在被广泛使用,所以谁好谁坏不好说,因为业务不同或者场景不同可能选择的部署架构方案有差别,但是无论选择那种部署方案,相关人员都要有基本的维护能力,否则出了问题就两眼抹黑了。