Watch services renew RPC DNS b.svc -> 10.0.3.100 1. 在客户端代码中， 请求发送给”b.svc” 2.DNS解析”b.svc”到 clusterIP 10.0.3.100 3. 流量劫持到 sidecar1 Service Mesh演进路线 3 2 实现平滑迁移的关键 3 4 DNS寻址方案的后续规划 5 总结 DNS寻址方案的演进DNS寻址方案的演进路线 userservice pod DNS userservice pod userservice pod 1. 服务部署 • ServiceType=ClusterIP • ServiceName=userservice • ClusterIP=10.254.162.44 • Domain=userservice.default.svc.cluster.local 2. 生成DNS记录 • userservice pod DNS userservice pod userservice pod 1. 服务部署 • ServiceType=ClusterIP • ServiceName=userservice • ClusterIP=10.254.162.44 • Domain=userservice.default.svc.cluster.local 2. 生成DNS记录 •

Container Platform 4.8 CLI 工具 工具 38 创建 TLS secret 用法示例 用法示例 2.5.1.58. oc create service clusterip 创建 ClusterIP 服务。 用法示例 用法示例 2.5.1.59. oc create service externalname 创建 ExternalName 服务。 用法示例 用法示例 Create a new ClusterIP service named my-cs oc create service clusterip my-cs --tcp=5678:8080 # Create a new ClusterIP service named my-cs (in headless mode) oc create service clusterip my-cs --clusterip="None" services # Observe changes to services, including the clusterIP and invoke a script for each oc observe services --template '{ .spec.clusterIP }' -- register_dns.sh # Observe changes to services

"influxdb.labels" . | nindent 4 }} app.kubernetes.io/component: backup spec: type: ClusterIP ports: - port: 9999 targetPort: 9999 protocol: TCP name: http selector: | nindent 4 }} app.kubernetes.io/component: backup spec: type: ClusterIP sessionAffinity: None clusterIP: None ports: - port: 9999 targetPort: 9999 protocol: TCP readOnlyRootFilesystem: true # runAsNonRoot: true # runAsUser: 1000 service: type: ClusterIP port: 8888 ingress: enabled: false annotations: {} # kubernetes.io/ingress

的⽹络类型。 ⾸云⽀持ClusterIp ClusterIp 是 Kubernetes 中默认的服务类型 （ServiceType），选择此种类型，对应的 Service 将被分配 ⼀个集群内部的 IP 地址，只能在集群内部被访问。 NodePort 在每台 Node 的固定端⼝上暴露服务，选择 NodePort 的服务类型，集群会⾃动创建⼀个 ClusterIp 类型 的服务，负责处理Node接收到的外部流量。集群外部的 类型：选择服务类型，即服务访问的⽅式。包括： ClusterIP ：指通过集群的内部 IP 暴露服务，选择该值，服务只能够在集群内部可以访问，这 也是默认的 ServiceType。 NodePort：通过每个 Node 上的 IP 和静态端⼝（NodePort）暴露服务。NodePort 服务会路 由到 ClusterIP 服务，这个 ClusterIP 服务会⾃动创建。通过请求 : ports: 10 - port: 3306 11 selector: 12 app: wordpress 13 tier: mysql 14 clusterIP: None 15 --- 16 apiVersion: v1 17 kind: PersistentVolumeClaim 18 metadata: 19 name: mysql-pv-claim

用法示例 2.5.1.57. oc create secret tls 创建 TLS secret 用法示例 用法示例 2.5.1.58. oc create service clusterip 创建 ClusterIP 服务 用法示例 用法示例 2.5.1.59. oc create service externalname 创建 ExternalName 服务 用法示例 用法示例 2 Create a new ClusterIP service named my-cs oc create service clusterip my-cs --tcp=5678:8080 # Create a new ClusterIP service named my-cs (in headless mode) oc create service clusterip my-cs --clusterip="None" services # Observe changes to services, including the clusterIP and invoke a script for each oc observe services --template '{ .spec.clusterIP }' -- register_dns.sh # Observe changes to services

用法示例 2.7.1.57. oc create secret tls 创建 TLS secret 用法示例 用法示例 2.7.1.58. oc create service clusterip 创建 ClusterIP 服务 # route name default to the service name and the destination CA certificate # default Create a new ClusterIP service named my-cs oc create service clusterip my-cs --tcp=5678:8080 # Create a new ClusterIP service named my-cs (in headless mode) oc create service clusterip my-cs --clusterip="None" Observe changes to services oc observe services # Observe changes to services, including the clusterIP and invoke a script for each 第 第 2 章 章 OPENSHIFT CLI (OC) 57 2.7.1.92. oc patch 更新资源字段 用法示例

using a client-side load-balancing library + Headless Services Headless services are to us what ClusterIP services are to common people! However, our KubeDNS was not happy at all with the SRV requests headless services worse. Conclusion: We stopped using headless services and gradually migrated to ClusterIP services 46 The hell of migrating hundreds of services Adopting Istio ● Services are immutable each service migration, we need to: ○ Write the ClusterIP service equivalent ○ Make sure Istio-enabled callers update their config with the ClusterIP service ○ Keep a double standard during migration

metadata: name: nginx labels: app: nginx spec: ports: - port: 80 name: web clusterIP: None selector: app: nginx --- apiVersion: apps/v1 kind: StatefulSet metadata: name: Endpoint 报告）。使⽤哪个后端 Pod 是根据Service的 SessionAffinity 决定的。 最后，它 安装iptables规则，捕获到 Service 的 clusterIP:Port 的流量，并将流量重定向到代理端⼝，代理端⼝再代理后 端 Pod 。 这样，任何绑定 Service IP:端⼝ 的流量都被代理到合适的后端，⽽客户端不需要知道有关Kubernetes或 ernetes Master对 Service 和 Endpoints 对象的添加和删除。它将对于每 个 Service 安装iptables规则，从⽽捕获到 Service 的 clusterIP:Port 的流量，并将流量重定向到 Service 的其中⼀ 个后端Pod。 对于每个 Endpoint 对象，它会安装选择后端 Pod 的iptables规则。 默认情况下，后

SCTP 是基于信息的可靠协议，可在 IP 网络之上运行。 启用后，您可以使用 SCTP 作为带有 pod、服务和网络策略的协议。Service 对象必须通过将 type 参数 设置为 ClusterIP 或 NodePort 值来定义。 8.1.1. 使用 SCTP 协议的示例配置 您可以通过将 pod 或服务对象中的 protocol 参数设置为 SCTP 来将 pod 或服务配置为使用 ports: - name: sctpserver protocol: SCTP port: 30100 targetPort: 30100 type: ClusterIP OpenShift Container Platform 4.6 网 网络 络 52 8.2. 启用流控制传输协议 (SCTP) 作为集群管理员，您可以在集群中的 worker 节点上加载并启用列入黑名单的 替换为 sctpservice 服务的集群 IP 地址。 $ oc get services sctpservice -o go-template='{{.spec.clusterIP}}{{"\n"}}' $ oc rsh sctpclient # nc 30102 --sctp OpenShift Container Platform 4

SCTP 是基于信息的可靠协议，可在 IP 网络之上运行。 启用后，您可以使用 SCTP 作为带有 pod、服务和网络策略的协议。Service 对象必须通过将 type 参数 设置为 ClusterIP 或 NodePort 值来定义。 10.1.1. 使用 SCTP 协议的示例配置 您可以通过将 pod 或服务对象中的 protocol 参数设置为 SCTP 来将 pod 或服务配置为使用 ports: - name: sctpserver protocol: SCTP port: 30100 targetPort: 30100 type: ClusterIP 第 第 10 章 章 在裸机集群中使用流控制 在裸机集群中使用流控制传输协议 传输协议 (SCTP) 83 10.2. 启用流控制传输协议 (SCTP) 作为集群管理员，您可以在集群中的 替换为 sctpservice 服务的集群 IP 地址。 $ oc get services sctpservice -o go-template='{{.spec.clusterIP}}{{"\n"}}' $ oc rsh sctpclient # nc 30102 --sctp 第 第 10 章 章 在裸机集群中使用流控制 在裸机集群中使用流控制传输协议