个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我见过这样的场景:来自一个工作负载的请求发送到另一个工作负载的 ClusterIP 服务,但没有设置相关性,只会被路由到关联 pod 的子集。此服务的 Endpoints 对象确实显示了所有 pod IP。
我做了一个小实验来弄清楚发生了什么。
实验
我将 minikube 设置为具有 3 个副本的“路由器”工作负载,将请求发送到同样具有 3 个 pod 的“后端”工作负载。路由器只是向服务名称发送请求,如 http://backend .
我通过 http://$MINIKUBE_IP:$NODE_PORT 向路由器服务发送了 100 个请求,因为它暴露为 NodePort服务。然后我观察了哪些后端 pod 实际处理了请求。我多次重复这个测试。
在大多数情况下,只有 2 个后端 pod 处理任何请求,偶尔会出现所有 3 个都处理的情况。在这些实验中,我没有看到所有请求都发送到一个的地方,尽管我在 AKS 中运行其他测试之前已经看到它发生了。
这使我得出这样的理论,即路由器与其连接的后端 Pod 保持持久连接。鉴于有 3 个路由器和 3 个后端,所有 3 个路由器“坚持”到一个后端的可能性为 11%,在 3 个路由器之间,它们坚持到其中的 2 个后端的可能性为 67%,每个路由器有 22% 的可能性路由器坚持不同的后端 pod(1 对 1)。
这是路由器到后端连接的一种可能组合(共 27 种):
禁用 HTTP Keep-Alive
如果我使用 Transport在路由器的 http 客户端中禁用 HTTP Keep-Alives,然后我向路由器发出的任何请求都会根据需要在每次测试运行时均匀分布在不同的后端之间。
client := http.Client{
Transport: &http.Transport{
DisableKeepAlives: true,
},
}
resp, err := client.Get("http://backend")
kube-proxy在中间,所以我希望路由器 pod 和 kube-proxy 之间有任何持久连接。以及在kube-proxy之间和后端 pod 。 最佳答案
此 excellent article详细介绍了您的问题。
Kubernetes 服务确实不会对长期 TCP 连接进行负载平衡。
在后台服务(在大多数情况下)使用 iptables分发 Pod 之间的连接。但是iptables它不是设计为平衡器,而是防火墙。它无法进行高级负载平衡。
作为弱替代iptables可以以一定的概率创建(或不创建)与某个目标的连接 - 因此可以用作 L3/L4 平衡器。这个机制是什么kube-proxy使用有点模仿负载平衡。
Does iptables use round-robin?
No,
iptablesis primarily used for firewalls, and it is not designed to do load balancing.
However, you could craft a smart set of rules that could makeiptablesbehave like a load balancer.
And this is precisely what happens in Kubernetes.If you have three Pods,
kube-proxywrites the following rules:
- select Pod 1 as the destination with a likelihood of 33%. Otherwise, move to the next rule
- choose Pod 2 as the destination with a probability of 50%. Otherwise, move to the following rule
- select Pod 3 as the destination (no probability)
What happens when you use keep-alive with a Kubernetes Service?
Let's imagine that front-end and backend support keep-alive.
You have a single instance of the front-end and three replicas for the backend.
The front-end makes the first request to the backend and opens the TCP connection.
The request reaches the Service, and one of the Pod is selected as the destination.
The backend Pod replies and the front-end receives the response.
But instead of closing the TCP connection, it is kept open for subsequent HTTP requests.
What happens when the front-end issues more requests?
They are sent to the same Pod.Isn't iptables supposed to distribute the traffic?
It is.
There is a single TCP connection open, and iptables rule were invocated the first time.
One of the three Pods was selected as the destination.
Since all subsequent requests are channelled through the same TCP connection,iptablesisn't invoked anymore.
kube-proxy本身不管理任何流量。
iptables谁实际聆听、分发、执行 DNAT 等。
关于kubernetes - kube-proxy 如何处理 Pod 之间到 Service 的持久连接?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65224181/
25
4
0
我知道这个问题可能已经被问过,但我检查了所有这些,我认为我的情况有所不同(请友善)。所以我有两个数据集,第一个是测试数据集,第二个是我保存在数据框中的预测(预测值,这就是没有数据列的原因)。我想合并两
在 .loc 方法的帮助下,我根据同一数据框中另一列中的值来识别 Panda 数据框中某一列中的值。 下面给出了代码片段供您引用: var1 = output_df['Player'].loc[out
当我在 Windows 中使用 WinSCP 通过 Ubuntu 连接到 VMware 时,它提示: The server rejected SFTP connection, but it lis
我正在开发一个使用 xml web 服务的 android 应用程序。在 wi-fi 网络中连接时工作正常,但在 3G 网络中连接时失败(未找到 http 404)。 这不仅仅发生在设备中。为了进行测
我有一个XIB包含我的控件的文件,加载到 Interface Builder(Snow Leopard 上的 Xcode 4.0.2)中。 文件的所有者被设置为 someClassController
我在本地计算机上管理 MySQL 数据库,并通过运行以下程序通过 C 连接到它: #include #include #include int main(int argc, char** arg
我不知道为什么每次有人访问我网站上的页面时,都会打开一个与数据库的新连接。最终我到达了大约 300 并收到错误并且页面不再加载。我认为它应该工作的方式是,我将 maxIdle 设置为 30,这意味着
希望清理 NMEA GPS 中的 .txt 文件。我当前的代码如下。 deletes = ['$GPGGA', '$GPGSA', '$GPGSV', '$PSRF156', ] searchquer
我有一个 URL、一个用户名和一个密码。我想在 C# .Net WinForms 中建立 VPN 连接。 你能告诉我从哪里开始吗?任何第三方 API? 代码示例将受到高度赞赏... 最佳答案 您可以像
有没有更好的方法将字符串 vector 转换为字符 vector ,字符串之间的终止符为零。 因此,如果我有一个包含以下字符串的 vector "test","my","string",那么我想接收一
我正在编写一个库,它不断检查 android 设备的连接,并在设备连接、断开连接或互联网连接变慢时给出回调。 https://github.com/muddassir235/connection_ch
我的操作系统:Centos 7 + CLOUDLINUX 7.7当我尝试从服务器登录Mysql时 [root@server3 ~]# Mysql -u root -h localhost -P 330
我收到错误:Puma 发现此错误:无法打开到本地主机的 TCP 连接:9200(连接被拒绝 - 连接(2)用于“本地主机”端口 9200)(Faraday::ConnectionFailed)在我的
请给我一些解决以下错误的方法。 这是一个聊天应用....代码和错误如下:: conversations_controller.rb def create if Conversation.bet
我想将两个单元格中的数据连接到一个单元格中。我还想只组合那些具有相同 ID 的单元格。 任务 ID 名称 4355.2 参与者 4355.2 领袖 4462.1 在线 4462.1 快速 4597.1
我经常需要连接 TSQL 中的字段... 使用“+”运算符时 TSQL 强制您处理的两个问题是 Data Type Precedence和 NULL 值。 使用数据类型优先级,问题是转换错误。 1)
有没有在 iPad 或 iPhone 应用程序中使用 Facebook 连接。 这个想法是登录这个应用程序,然后能够看到我的哪些 facebook 用户也在使用该应用程序及其功能。 最佳答案 是的。
我在连接或打印字符串时遇到了一个奇怪的问题。我有一个 char * ,可以将其设置为字符串文字的几个值之一。 char *myStrLiteral = NULL; ... if(blah) myS
对于以下数据 - let $x := "Yahooooo !!!! Select one number - " let $y := 1 2 3 4 5 6 7 我想得到
我正在看 UDEMY for perl 的培训视频,但是视频不清晰,看起来有错误。 培训展示了如何使用以下示例连接 2 个字符串: #!usr/bin/perl print $str = "Hi";
我是一名优秀的程序员,十分优秀!