我已经在自托管的Kubernetes集群中设置并配置了Service Topology功能。当我使用ClusterIP或NodePort将流量直接路由到已配置的服务时,一切都按预期进行。尊重拓扑键,选择正确的节点以路由到Pod等。
但是,当使用映射到服务的入口(同时尝试了haproxy和traefik入口)时,将忽略拓扑感知路由。我不确定是否只是不支持此功能,错误或缺少的某些配置。以下是我尝试过的方法。
1r)客户端curl->拓扑键控服务->部署-> Pod
结果:按预期方式工作。
2r)busybox pod curl->拓扑键控服务->部署-> Pod
结果:按预期方式工作。
3r)客户端curl-> Traefik服务入口的路由clusterIP->拓扑键控服务->部署-> Pod
结果:所选节点容器是随机的,并且与节点上的拓扑键不匹配。
4r)客户端curl->主机联网Haproxy入口DaemonSet->拓扑键控服务->部署-> Pod
结果:所选节点容器是随机的,并且与节点上的拓扑键不匹配。
据我所知,haproxy和traefik入口似乎都将流量直接路由到pod并绕过了服务。
我已经通过如下配置拓扑密钥来测试了这一点(没有* catch-all,如果不匹配,它将失败):
topologyKeys:
- "kubernetes.io/hostname"
- "topology.kubernetes.io/zone"
- "topology.kubernetes.io/region"
我浏览了所有文档,花了很多时间来搜索和查看Github问题,但找不到任何提及此问题或不受支持的配置等信息。
-编辑-
多亏@Rico,我才能够使用nginx和haproxy-ingress在Ingress上使用它。该修复程序需要在入口上添加以下注释。
nginx:
annotations:
nginx.ingress.kubernetes.io/service-upstream: "true"
annotations:
ingress.kubernetes.io/service-upstream: "true"
最佳答案
答案是通常入口 Controller 与Endpoint API对话,而不是服务API。它记录在nginx ingress controller page和Traefik ingress controller上。 (也许不在其他入口上)
另一个选择是使用EndpointSlices,但是到目前为止,入口 Controller 尚不支持。
我相信这里的前进道路是start supporting EndpointSlices的入口 Controller 。
更新:
Nginx入口 Controller 可以通过nginx.ingress.kubernetes.io/service-upstream注释绕过端点行为。 “但是,您不能拥有自定义的LB算法或粘性 session ”。
✌️
关于kubernetes - Kubernetes 1.18.6 ServiceTopology和入口支持,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/63399080/