建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块

一代大神

发帖: 1粉丝: 0

级别 : 新手上路

Rank: 1

发消息 + 关注

发表于2018-7-11 22:01:41 5496 2 楼主 显示全部楼层
[产品讨论] 【CCE网络管理系列】服务全景图

背景了解
本文所说的应用即为工作负载。
在介绍服务之前,先了解下CCE集群(即k8s集群)在华为云网络中的概念(集群是在vpc下的子网内建立的):
    net.png

服务的由来  
  我们为什么要使用服务(即Service)?主要有以下两方面原因:
  - 容器ip不是固定的(重启后ip会变),那么要访问一个容器的话肯定不能使用容器的ip,这个时候就要用到服务,他可以提供固定的ip地址
  - 如果一个应用有多个容器实例怎么办(比如nginx应用,我启动了多个容器实例),如何保证请求能负载均衡到不同的实例呢,这个时候也要用到服务,他可以提 供应用实例负载均衡的能力
CCE集群内服务的分类
众所周知,CCE的集群内共有三种服务:
  1、“集群内访问”类型
  即该服务只能被同个集群内的其他应用访问,集群外的应用无法访问到该服务,创建该服务后,会在集群内分配一个逻辑IP,如下图,当D应用需要访问A应用时,就通过10.247.0.10这个IP+服务端口去访问:
   clusterip.png
  2、“VPC内网访问”类型
  即该服务可以被同个VPC下的其他应用访问,VPC外的应用无法访问到该服务,创建该服务后,会在集群的节点上监听一个NodePort端口,如下图,当B应用需要访问C应用时,通过任一集群内节点的IP+NodePort端口(端口范围当前为30000~32767,后续支持可配置)去访问:
   nodeport.png
  3、“公网访问”类型
  即该服务需要给Internet上的其他应用访问,该服务内部又分为三种方式:
  3.1、“负载均衡”方式
  此为“公网访问”类型中最常用的方式,前提是用户需先到“负载均衡服务”中创建负载均衡实例,创建该服务后,会在选定的负载均衡实例中新建监听器,如下图,当Internet上某个应用需要访问D应用时,如下图,通过ELB实例的IP+监听器端口去访问:
   elb.png
  3.2、“弹性IP”方式
  此方式为在VPC内网访问类型的基础上给节点绑定弹性IP。
  3.3、“NAT网关”方式
  此方式适用于服务需要大量监听端口的场景下,如某些游戏场景,有成百上千的游戏服,每个游戏服需要一个或者多个端口,且服务的后端应用实例只有一个时建议使用该方式。前提需要用户在NAT网关服务建立网关实例以及在弹性IP服务建立弹性IP,创建该服务时,会在所在的NAT网关上添加映射规则,如下图:

   dnat.png

回复 举报
分享

分享文章到朋友圈

分享文章到微博

miracle

发帖: 1粉丝: 1

级别 : 版主

Rank: 7Rank: 7Rank: 7

发消息 + 关注

发表于2018-7-12 11:11:58 沙发 显示全部楼层
期待下一期

点赞 回复 举报

寒六先生

发帖: 0粉丝: 0

级别 : 合作伙伴

发消息 + 关注

发表于2019-1-9 14:35:26 板凳 显示全部楼层

原理讲的很清楚,就是图做的有点儿丑,被我客户嘲讽了

点赞 回复 举报

游客

您需要登录后才可以回帖 登录 | 立即注册