如何解决Kubernetes 1.18.6 ServiceTopology和入口支持
我已经在自托管的Kubernetes集群中设置并配置了Service Topology功能。当我使用ClusterIP或NodePort将流量直接路由到已配置的服务时,一切都按预期进行。尊重拓扑键,选择正确的节点以路由到Pod等。
但是,当使用映射到服务的入口(尝试使用haproxy和traefik入口)时,将忽略拓扑感知的路由。我不确定是否只是不支持此功能,错误或缺少的某些配置。以下是我尝试过的方法。
1r)客户端curl->拓扑键控服务->部署-> Pod
结果:按预期工作。
2r)busybox pod curl->拓扑键控服务->部署-> Pod
结果:按预期工作。
3r)客户端curl-> Traefik服务入口的路由clusterIP->拓扑键控服务->部署-> Pod
结果:所选节点容器是随机的,并且与节点上的拓扑键不符。
4r)客户端curl->主机联网Haproxy入口DaemonSet->拓扑键控服务->部署-> Pod
结果:所选节点容器是随机的,并且与节点上的拓扑键不符。
据我所知,似乎haproxy和traefik入口都将流量直接路由到pod并绕过了服务。
我已经通过如下配置拓扑密钥(没有*包罗万象,如果不匹配将失败)来对此进行测试:
topologyKeys:
- "kubernetes.io/hostname"
- "topology.kubernetes.io/zone"
- "topology.kubernetes.io/region"
使用入口进行测试时,服务将始终响应,尽管仍会随机选择副本集中的Pod。使用该服务进行测试时,如果没有Pod对接收到入站请求的节点上的拓扑标签感到满意(按预期方式),则会失败。
我仔细阅读了所有文档,花了很多时间在Google上搜索和查看Github问题,却找不到任何提及此问题或不受支持的配置等信息。
-编辑-
感谢@Rico,我能够同时使用nginx和haproxy-ingress在Ingress上工作。该修复程序需要在入口上添加以下注释。
nginx:
annotations:
nginx.ingress.kubernetes.io/service-upstream: "true"
haproxy-ingress:
annotations:
ingress.kubernetes.io/service-upstream: "true"
解决方法
这里的答案是,通常入口控制器与Endpoint API而不是服务API进行通信。它记录在nginx ingress controller page和Traefik ingress controller上。 (也许不在其他入口上)
另一种替代方法是使用EndpointSlices,但到目前为止,入口控制器尚不支持该功能。
我相信这里的前进之路是使入口控制器到达start supporting EndpointSlices。
更新:
nginx入口控制器可以使用nginx.ingress.kubernetes.io/service-upstream注释绕过端点行为。 “但是,您将无法拥有自定义的LB算法或粘性会话”。
✌️