腾讯云容器服务 TKE 标准集群 Service 管理 - Service 负载均衡配置

容器服务 TKE

简介/价格/文档

腾讯云容器服务 TKE 标准集群 Service 管理 - Service 负载均衡配置

文档简介：

TkeServiceConfig： TkeServiceConfig 是腾讯云容器服务提供的自定义资源 CRD，通过 TkeServiceConfig 能够帮助您更灵活的配置 LoadBalancer 类型的 Service ，及管理其中负载均衡的各种配置。

*此产品及展示信息均由腾讯云官方提供。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

免费试用、价格特惠

文档详情

TkeServiceConfig

TkeServiceConfig 是腾讯云容器服务提供的自定义资源 CRD，通过 TkeServiceConfig 能够帮助您更灵活的配置 LoadBalancer 类型的 Service ，及管理其中负载均衡的各种配置。

使用场景

Service YAML 的语义无法定义的负载均衡的参数和功能，可以通过 TkeServiceConfig 进行配置。

配置说明

使用 TkeServiceConfig 能够帮您快速进行负载均衡器的配置。通过 Service 注解 service.cloud.tencent.com/tke-service-config:<config-name>，您可以指定目标配置并应用到 Service 中。

注意

TkeServiceConfig 资源需要与 Service 处于同一命名空间。

TkeServiceConfig 并不会帮您直接配置并修改协议和端口，您需要在配置中描述协议和端口以便指定配置下发的监听器。在一个 TkeServiceConfig 中可以声明多组监听器配置，目前主要针对负载均衡的健康检查以及对后端访问提供配置。通过指定协议和端口，配置能够被准确的下发到对应监听器：

spec.loadBalancer.l4Listeners.protocol：四层协议

spec.loadBalancer.l4Listeners.port：监听端口

Service 与 TkeServiceConfig 关联行为

1. 创建 Loadbalancer 模式 Service 时，设置注解 service.cloud.tencent.com/tke-service-config-auto: "true"，将自动创建 <ServiceName>-auto-service-config。您也可以通过 service.cloud.tencent.com/tke-service-config:<config-name> 直接指定您自行创建的 TkeServiceConfig。两个注解不可同时使用。

2. 其中自动创建的 TkeServiceConfig 存在以下同步行为：

更新 Service 资源时，新增若干四层监听器时，如果该监听器或转发规则没有对应的 TkeServiceConfig 配置片段。Service-Controller 将主动添加 TkeServiceConfig 对应片段。

删除若干四层监听器时，Service-controller 组件将主动删除 TkeServiceConfig 对应片段。

删除 Service 资源时，联级删除该 TkeServiceConfig。

用户修改 Service 默认的 TkeServiceConfig，TkeServiceConfig 内容同样会被应用到负载均衡。

3. 您也可以参考下列 TkeServiceConfig 完整配置参考自行创建需要的 CLB 配置，Service 通过注解：service.cloud.tencent.com/tke-service-config:<config-name> 引用该配置。

4. 其中您手动创建的 TkeServiceConfig 存在以下同步行为：

当用户在 Service 中添加配置注解时，负载均衡将会立即进行设置同步。

当用户在 Service 中删除配置注解时，负载均衡将会保持不变。

修改 TkeServiceConfig 配置时，引用该配置 Service 的负载均衡将会根据新的 TkeServiceConfig 进行设置同步。

Service 的监听器未找到对应配置时，该监听器将不会进行修改。

Service 的监听器找到对应配置时，若配置中没有声明的属性，该监听器将不会进行修改。

完整配置参考

				
			apiVersion: cloud.tencent.com/v1alpha1
		
			kind: TkeServiceConfig
		
			metadata:
		
			 name: sample # 配置的名称
		
			 namespace: default # 配置的命名空间
		
			spec:
		
			 loadBalancer:
		
			 l4Listeners: # 四层规则配置，适用于Service的监听器配置。
		
			 - protocol: TCP # 协议端口锚定Service的四层规则。必填，枚举值：TCP|UDP。
		
			 port: 80 # 必填，可选值：1~65535。
		
			 deregisterTargetRst: true # 选填，布尔值。双向 RST 开关。
		
			 session: # 会话保持相关配置。选填
		
			 enable: true # 是否开启会话保持。必填，布尔值
		
			 sessionExpireTime: 100 # 会话保持的时间。选填，默认值：30，可选值：30~3600，单位：秒。
		
			 healthCheck: # 健康检查相关配置。选填
		
			 enable: true # 是否开启会话保持。必填，布尔值
		
			 intervalTime: 10 # 健康检查探测间隔时间。选填，默认值：5，可选值：5~300，单位：秒。
		
			 healthNum: 2 # 健康阈值，表示当连续探测几次健康则表示该转发正常。选填，默认值：3，可选值：2~10，单位：次。
		
			 unHealthNum: 3 # 不健康阈值，表示当连续探测几次健康则表示该转发异常。选填，默认值：3，可选值：2~10，单位：次。
		
			 timeout: 10 # 健康检查的响应超时时间，响应超时时间要小于检查间隔时间。选填，默认值：2，可选值：2~60，单位：秒。
		
			 scheduler: WRR # 请求转发方式配置。WRR、LEAST_CONN 分别表示按权重轮询、最小连接数。选填，枚举值：WRR|LEAST_CONN。

示例

Deployment 示例：jetty-deployment.yaml

				
			apiVersion: apps/v1
		
			kind: Deployment
		
			metadata:
		
			 labels:
		
			 app: jetty
		
			 name: jetty-deployment
		
			 namespace: default
		
			spec:
		
			 progressDeadlineSeconds: 600
		
			 replicas: 3
		
			 revisionHistoryLimit: 10
		
			 selector:
		
			 matchLabels:
		
			 app: jetty
		
			 strategy:
		
			 rollingUpdate:
		
			 maxSurge: 25%
		
			 maxUnavailable: 25%
		
			 type: RollingUpdate
		
			 template:
		
			 metadata:
		
			 creationTimestamp: null
		
			 labels:
		
			 app: jetty
		
			 spec:
		
			 containers:
		
			 - image: jetty:9.4.27-jre11
		
			 imagePullPolicy: IfNotPresent
		
			 name: jetty
		
			 ports:
		
			 - containerPort: 80
		
			 protocol: TCP
		
			 - containerPort: 443
		
			 protocol: TCP
		
			 resources: {}
		
			 terminationMessagePath: /dev/termination-log
		
			 terminationMessagePolicy: File
		
			 dnsPolicy: ClusterFirst
		
			 restartPolicy: Always
		
			 schedulerName: default-scheduler
		
			 securityContext: {}
		
			 terminationGracePeriodSeconds: 30

Service 示例：jetty-service.yaml

				
			apiVersion: v1
		
			kind: Service
		
			metadata:
		
			 annotations:
		
			 service.cloud.tencent.com/tke-service-config: jetty-service-config
		
			 # 指定已有的 tke-service-config
		
			 # service.cloud.tencent.com/tke-service-config-auto: "true" 
		
			 # 自动创建 tke-service-config
		
			 name: jetty-service
		
			 namespace: default
		
			spec:
		
			 ports:
		
			 - name: tcp-80-80
		
			 port: 80
		
			 protocol: TCP
		
			 targetPort: 80
		
			 - name: tcp-443-443
		
			 port: 443
		
			 protocol: TCP
		
			 targetPort: 443
		
			 selector:
		
			 app: jetty
		
			 type: LoadBalancer

该示例中包含以下配置：

Service 为公网 LoadBalancer 类型。声明了两个 TCP 服务，一个在80端口，一个在443端口。

使用了 jetty-service-config 负载均衡配置。

TkeServiceConfig 示例：jetty-service-config.yaml

				
			apiVersion: cloud.tencent.com/v1alpha1
		
			kind: TkeServiceConfig
		
			metadata:
		
			 name: jetty-service-config
		
			 namespace: default
		
			spec:
		
			 loadBalancer:
		
			 l4Listeners:
		
			 - protocol: TCP
		
			 port: 80
		
			 deregisterTargetRst: true
		
			 healthCheck:
		
			 enable: false
		
			 - protocol: TCP
		
			 port: 443
		
			 session:
		
			 enable: true
		
			 sessionExpireTime: 3600
		
			 healthCheck:
		
			 enable: true
		
			 intervalTime: 10
		
			 healthNum: 2
		
			 unHealthNum: 2
		
			 timeout: 5
		
			 scheduler: WRR

该示例中包含以下配置：名称为 jetty-service-config。且在四层监听器配置中，声明了以下两段配置：

1. 80端口的 TCP 监听器将会被配置。关闭健康检查。

2. 443端口的 TCP 监听器将会被配置。

打开健康检查，健康检查间隔调整为10s，健康阈值2次，不健康阈值2次，超时5s。

打开会话保持功能，会话保持的超时时间设置为3600s。

转发策略配置为：按权重轮询。

kubectl 配置命令

				
			➜ kubectl apply -f jetty-deployment.yaml
		
			➜ kubectl apply -f jetty-service.yaml
		
			➜ kubectl apply -f jetty-service-config.yaml
		
			➜ kubectl get pods
		
			NAME                                READY   STATUS    RESTARTS   AGE
		
			jetty-deployment-8694c44b4c-cxscn 1/1     Running 0 8m8s
		
			jetty-deployment-8694c44b4c-mk285 1/1     Running 0 8m8s
		
			jetty-deployment-8694c44b4c-rjrtm 1/1     Running 0 8m8s
		
			➜ kubectl get service jetty
		
			NAME    TYPE           CLUSTER-IP       EXTERNAL-IP       PORT(S) AGE
		
			jetty   LoadBalancer 10.127.255.209 150.158.220.237 80:31338/TCP,443:32373/TCP   2m47s
		
			# 获取TkeServiceConfig配置列表
		
			➜ kubectl get tkeserviceconfigs.cloud.tencent.com
		
			NAME                   AGE
		
			jetty-service-config   52s
		
			# 更新修改TkeServiceConfig配置
		
			➜ kubectl edit tkeserviceconfigs.cloud.tencent.com jetty-service-config
		
			TkeServiceConfig.cloud.tencent.com/jetty-service-config edited

相似文档

腾讯云容器服务 TKE 标准集群 Service 管理 - Service 使用已有 CLB
腾讯云容器服务 TKE 具备通过 service.kubernetes.io/tke-existed-lbid: 注解实现使用已有负载均衡的功能，您可使用该注解指定集群 Service 资源关联的负载均衡实例。还提供了 Service 负载均衡复用功能，即指定多个 Service 使用同一个已有负载均衡，您可参考本文进行设置。
腾讯云容器服务 TKE 标准集群 Service 管理 - Service 后端选择
默认后端选择：默认情况下，Service 会配置负载均衡的后端到集群节点的 NodePort，如下图 TKE 接入层组件部分。此方案具有非常高的容错性，流量从负载均衡到任何一个 NodePort 之后，NodePort 会再一次随机选择一个 Pod 将流量转发过去。同时这也是 Kubernetes 官方提出的最基础的网络接入层方案。
腾讯云容器服务 TKE 标准集群 Service 管理 - Service 跨域绑定
简介：使用公网 CLB 型 Service 时，默认是在当前集群所在 VPC 内的随机可用区生成 CLB，现目前 TKE 的公网 CLB Service 已支持指定可用区、包括其他地域的可用区。本文将为您介绍如何通过控制台和 YAML 两种方式为 CLB Service 跨域绑定和指定可用区。
腾讯云容器服务 TKE 标准集群 Service 管理 - Service 优雅停机
简介：基于接入层直连 Pod 的场景，当后端进行滚动更新或后端 Pod 被删除时，如果直接将 Pod 从 LB 的后端摘除，则无法处理 Pod 已接收但还未处理的请求。特别是长链接的场景，例如会议业务，如果直接更新或删除工作负载的 Pod，此时会议会直接中断。
腾讯云容器服务 TKE 标准集群 Service 管理 - 使用 LoadBalancer 直连 Pod 模式 Service
操作场景：原生 LoadBalancer 模式 Service 可自动创建负载均衡 CLB，并通过集群的 Nodeport 转发至集群内，再通过 iptable 或 ipvs 进行二次转发。该模式下的 Service 能满足大部分使用场景，但在以下场景中更推荐使用直连 Pod 模式 Service：