大部分的配置都是基于需要使用LB插件对应Service的
Annotation,简单来讲,Annotation记录了关于当前服务的额外配置信息,参考https://kubernetes.io/docs/concepts/overview/working-with-objects/annotations/了解如何使用
-
ServiceAnnotationLoadBalancerType:在Service的annotations中添加此Key,表示使用yunify负载均衡器,不添加此Key的Service在Event中会有错误。其值范围和create_loadbalancer中的type相同。 -
青云负载均衡器支持http/s协议的负载均衡,如果想要使用青云负载均衡器更多的功能,请将服务的特定的端口name写为
http或https,如下:
kind: Service
apiVersion: v1
metadata:
name: mylbapp
annotations:
service.beta.kubernetes.io/qingcloud-load-balancer-type: "0"
spec:
selector:
app: mylbapp
type: LoadBalancer
ports:
- name: http #这里指定port name,如果有多个http端口,都可以指定为http
port: 8088
targetPort: 80将ServicePort命名为http之后,就可以在青云控制台上查看http监控。更多的功能支持诸如转发规则定义、透明代理等功能还在开发中
使用青云负载均衡器时需要配合一个公网ip,cloud-controller带有IP管理功能。
这是本插件的默认方式,即用户需要在Service中添加公网ip的annotation。首先在Service annotation中添加如下key: service.beta.kubernetes.io/qingcloud-load-balancer-eip-source,并设置其值为mannual。如果不设置此Key,默认是mannual。然后必须继续添加service.beta.kubernetes.io/qingcloud-load-balancer-eip-ids的key,其值公网IP的ID,如果需要绑定多个IP,以逗号分隔。请确保此IP处于可用状态。如下:
kind: Service
apiVersion: v1
metadata:
name: mylbapp
annotations:
service.beta.kubernetes.io/qingcloud-load-balancer-eip-ids: "eip-xxxxx" #这里设置EIP
service.beta.kubernetes.io/qingcloud-load-balancer-type: "0"
spec:
selector:
app: mylbapp
type: LoadBalancer
ports:
- name: http
port: 8088
targetPort: 80自动获取ip有三种方式,分别是:
- 自动获取当前账户下处于可用的EIP,如果找不到返回错误。
- 自动获取当前账户下处于可用的EIP,如果找不到则申请一个新的
- 不管账户下有没有可用的EIP,申请一个新EIP
如果开启EIP的自动获取的功能,需满足两个条件:
- 集群的配置文件中
/etc/kubernetes/qingcloud.conf配置userID,是因为一些用户API权限较大,会获取到其他用户的IP。 - 配置Service Annotations中的
service.beta.kubernetes.io/qingcloud-load-balancer-eip-source不为mannual,上述三种方式对应的值分别为:use-availableautoallocate
参考下面样例:
kind: Service
apiVersion: v1
metadata:
name: mylbapp
annotations:
service.beta.kubernetes.io/qingcloud-load-balancer-eip-source: "auto" #也可以填use-available,allocate
service.beta.kubernetes.io/qingcloud-load-balancer-type: "0"
spec:
selector:
app: mylbapp
type: LoadBalancer
ports:
- name: http
port: 8088
targetPort: 80- 在此模式下,LB的一些功能属性,包括7层协议配置,LB容量,LB绑定的EIP都由用户配置,LB插件不会修改任何属性,除了增删一些监听器
- 确保LB正常工作,并且和Service对应的端口不冲突。LB已有的监听器监听的端口不能和需要暴露的服务冲突。
service.beta.kubernetes.io/qingcloud-load-balancer-eip-strategy设置为"reuse-lb"service.beta.kubernetes.io/qingcloud-load-balancer-id设置为现有的LB ID,类似"lb-xxxxxx"
其余设置都会被LB插件忽略。
kind: Service
apiVersion: v1
metadata:
name: reuse-lb
annotations:
service.beta.kubernetes.io/qingcloud-load-balancer-eip-strategy: "reuse-lb"
service.beta.kubernetes.io/qingcloud-load-balancer-id: "lb-oglqftju"
spec:
selector:
app: mylbapp
type: LoadBalancer
ports:
- name: http
port: 8090
targetPort: 80k8s在ipvs模式下,kube-proxy会把内网负载均衡器的ip绑定在ipvs接口上,这样会导致从LB过来的包被drop(进来的是主网卡,但是出去的时候发现ipvs有这么一个ip,路由不一致)故目前无法在IPVS模式下使用内网负载均衡器。参考issue
- 必须手动指定
service.beta.kubernetes.io/qingcloud-load-balancer-network-type为internal,如果不指定或者填写其他值,都默认为公网LB,需要配置EIP - 可选指定LB所在的Vxnet,默认为创建LB插件配置文件中的
defaultVxnet,手动配置vxnet的annotation为service.beta.kubernetes.io/qingcloud-load-balancer-vxnet-id - 可选指定LB 内网ip,通过
service.beta.kubernetes.io/qingcloud-load-balancer-internal-ip指定。注意,当前不支持更换内网IP
kind: Service
apiVersion: v1
metadata:
name: mylbapp
namespace: default
annotations:
service.beta.kubernetes.io/qingcloud-load-balancer-type: "0"
service.beta.kubernetes.io/qingcloud-load-balancer-network-type: "internal"
service.beta.kubernetes.io/qingcloud-load-balancer-internal-ip: "192.168.0.1" ##如果要路由器自动分配删掉这一行
spec:
selector:
app: mylbapp
type: LoadBalancer
ports:
- name: http
port: 80
targetPort: 80