当运行多个Pod后,可以通过Service进行负载均衡,默认的方式是RoundRobin。Service官方文档点这里。
当Pod中运行的服务与会话有关的时候,也就是要确保每次都将来自特定客户端的连接传递到同一Pod。
如果对集群外暴露的服务只使用了Service,那么使用Kubernetes的Service提供的service.spec.sessionAffinity进行控制:
设置了上面的参数之后,通过适当设置 service.spec.sessionAffinityConfig.clientIP.timeoutSeconds 来设置最大会话停留时间,(默认值为 10800 秒,即 3 小时)。
这种情况一般使用:
使用ingress等,将Service暴露到集群外,下面以Traefik为例。
其他边缘路由不确定,Traefik会影响Service的参数配置。也就是说在Traefik不设置sticky session设置的情况下,Service设置了sessionAffinity也不会生效。
Traefik的设置,这里以Traefik 2.2.1为例
apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
name: my-service-ingressroute
namespace: othernamespace
spec:
entryPoints:
- websecure
routes:
- match: Host(`my-service.mydomain.com`)
kind: Rule
services:
- name: my-service
port: 80
sticky:
cookie:
httpOnly: trueTraefik官方文档中关于sticky session的说明点这里。
出现上述两种解决方案的原因是,通常情况下,实现会话粘滞的负载均衡是基于哈系算法实现的,主要的做法是对客户端 IP 地址或者会话 ID 计算哈希值,将取得的哈希值与服务器列表的大小进行取模运算,最终得到的值就是应该被路由到的服务器编号。
在第一种方案中,使用的是kubernetes自带的service对象,集群自身知道后端运行的pod数量,即服务器列表的大小。
在第二种方案中,使用的是第三方的组件,负载均衡发生在service之前,因此需要让第三方组件知道服务器列表的大小,从而实现客户端与服务端的映射。