Kubernetes 和 Service Mesh 负载均衡不一致

发布于 2025-01-09 05:48:01 字数 542 浏览 0 评论 0原文

Kubernetes 通过其 kube-proxy 支持 Pod 负载平衡和会话关联。 Kubernetes 的 kube-proxy 本质上是一个 L4 负载均衡器，因此我们不能依赖它来负载均衡 L7 传输，例如多个 gRPC 实时连接或基于 http-headers、cookie 等的负载均衡。

Service Mesh 实现如 istio 可以在 L7 级别处理这些模式，包括 gRPC。但我一直认为 Service Mesh 只是 Kubernetes 之上的另一层，具有附加功能（加密流量、蓝/绿部署等）。例如，我的假设始终是 Kubernetes 应用程序应该能够在没有 Mesh（例如用于开发/测试）或启用 Mesh 的普通 Kubernetes 上工作。在 L7 上添加这种高级流量管理打破了这一假设。我将无法再在普通 Kubernetes 上工作，我将依赖于 Istio dataplane（Envoy）的特定实现。

请告诉我我的假设是否正确或为什么不正确？互联网上关于这种类型的关注点分离的信息并不多。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

墟烟 2025-01-16 05:48:02

首先请允许我参考一下你的以下发言：

我的假设始终是 Kubernetes 应用程序应该能够
可以在没有 Mesh 的情况下在普通 Kubernetes 上工作（例如
开发/测试）或打开网格。添加此高级流量
L7 的管理打破了这一假设。

我对此有不同的看法，服务网格对应用程序是透明的，因此它们不会破坏其中的任何内容，而只是免费添加额外的（网络、安全、监控）功能（好吧，配置相当复杂）从网格操作员的角度来看）。像 Istio 这样的服务网格不需要占用所有 K8S 命名空间，因此您仍然可以在集群中拥有混合类型的工作负载（带或不带代理）。如果我们谈论 Istio，为了实现它们之间的完全互操作性（混合工作负载），您可以将其两个功能组合在一起：