Service 流量分发策略

Kubernetes Service 流量分发策略深度解析：生产环境实战指南

Kubernetes Service 作为集群内部和外部访问的核心抽象，其流量分发策略直接影响着应用的可用性、性能和运维复杂度。本文将基于最新 Kubernetes 1.28 版本，深度解析各策略原理与生产环境最佳实践。

---

一、核心流量分发策略详解

1. ClusterIP + kube-proxy 智能转发（默认策略）

• 工作原理：Service 分配虚拟 ClusterIP，kube-proxy 通过 iptables/IPVS 维护转发规则
• 核心机制：

  apiVersion: v1
  kind: Service
  metadata:
    name: my-service
  spec:
    selector:
      app: my-app
    ports:
      - protocol: TCP
        port: 80
        targetPort: 9376
  

• 生产技巧：
  • 调整 kube-proxy 的 conntrack 参数优化大并发场景
  • 使用 ipvs 模式时配置 scheduler 算法（rr/wrr/lc 等）

2. 会话保持进阶配置

• 客户端 IP 亲和性：

  spec:
    sessionAffinity: ClientIP
    sessionAffinityConfig:
      clientIP:
        timeoutSeconds: 3600  # 默认10800秒
  

• 基于 Cookie 的会话保持（需要 Ingress 配合）：

  # Ingress 注解示例（Nginx）
  nginx.ingress.kubernetes.io/affinity: "cookie"
  nginx.ingress.kubernetes.io/session-cookie-name: "route"
  nginx.ingress.kubernetes.io/session-cookie-expires: "172800"
  

3. Headless Service 的妙用

• 适用场景：有状态应用（如 MongoDB 集群）、客户端需直接访问 Pod
• DNS 解析特性：

  # 返回所有 Pod IP 的 A 记录
  dig +short my-service.namespace.svc.cluster.local
  

---

二、外部流量接入方案对比

方案类型	适用场景	性能表现	云厂商依赖	典型配置示例
NodePort	开发测试/小规模集群	中	无	type: NodePort
LoadBalancer	公有云生产环境	高	强	配合 cloud-provider 自动创建 LB
Ingress	HTTP(S) 七层路由	高	可选	需部署 Ingress Controller
MetalLB	私有金属集群	高	无	配置地址池 metallb.universe.tf/address-pool

---

三、高级流量管理方案

1. IPVS 模式深度优化

• 启用方法：

  kube-proxy --proxy-mode=ipvs --ipvs-scheduler=wrr
  

• 调度算法选择：
  • wrr（加权轮询）：适合 Pod 配置不均场景
  • lc（最小连接）：优化长连接服务
  • sh（源地址哈希）：替代 sessionAffinity

2. 拓扑感知路由（Topology Aware Routing）

• Kubernetes 1.21+ 特性：

  spec:
    topologyKeys: ["topology.kubernetes.io/zone"]
    externalTrafficPolicy: Local
  

• 优势：优先将流量路由到相同可用区的 Pod，降低跨区带宽成本

---

四、生产环境黄金法则

1. 健康检查必须配置：

   livenessProbe:
     httpGet:
       path: /healthz
       port: 8080
     initialDelaySeconds: 5
     periodSeconds: 10
   readinessProbe:
     tcpSocket:
       port: 9300
     timeoutSeconds: 1
   

2. 优雅终止保障：

   lifecycle:
     preStop:
       exec:
         command: ["sleep", "30"]  # 等待流量排空
   

3. 监控关键指标：

   • 服务端错误率（5xx）
   • 端点变更频率
   • 连接数/请求延迟（Prometheus + Grafana 监控）

4. 多集群流量分发：

   • 使用 Kubernetes Multi-Cluster Services API
   • 结合服务网格（如 Istio）实现跨集群负载均衡

---

五、常见故障排查指南

Q：部分节点无法访问 NodePort？

• 检查节点防火墙规则
• 验证 kube-proxy 是否在所有节点正常运行
• 检查 net.ipv4.ip_forward 是否启用

Q：会话保持失效？

• 确认客户端是否使用相同出口 IP
• 检查 conntrack 表是否溢出
• 验证 sessionAffinity 超时配置

Q：负载不均衡？

• 检查 Pod 的就绪状态（readinessProbe）
• 使用 iptables -t nat -L KUBE-SERVICES 查看规则分布
• IPVS 模式下检查 ipvsadm -Ln 统计信息

---

通过深入理解 Kubernetes Service 的流量分发机制，结合本文提供的生产实践技巧，开发者可以构建出高性能、高可用的云原生应用架构。随着 Kubernetes 的持续演进，建议关注 Gateway API 等新兴标准，掌握下一代流量管理方案。