向 Kubernetes 集群中 Service 的所有 Pod 发送请求

最后修改:2024年7月6日

by Chin Ming Jun

1. 概述

在 Kubernetes 中,我们通常通过 Service 来统一访问一组 Pod。这种设计使得客户端无需关心底层 Pod 的具体地址,只需访问 Service 即可。但有时候我们希望将请求广播到 Service 下所有的 Pod,而不是只由一个 Pod 来处理请求。

本文将介绍如何可靠地向 Kubernetes 集群中某个 Service 下的所有 Pod 发送请求,并通过一个完整示例演示具体实现方法。

2. 问题背景

在典型的 Kubernetes 部署中,Service 作为一组 Pod 的统一入口,使用负载均衡机制将请求分发到不同的 Pod。这种方式的优点是客户端无需感知 Pod 的变化,Pod 可以自由扩容缩容。

但在某些场景下,我们希望每个 Pod 都能接收到请求。例如:

  • 清除缓存
  • 刷新配置
  • 触发日志归档

如果我们简单地多次调用 Service,期望负载均衡器将请求轮询到各个 Pod,这种方法在有其他并发请求时并不可靠。其他请求可能会“抢占”连接,导致某些 Pod 没有收到广播请求。

3. 使用 Headless Service 获取所有 Pod 的 IP

更可靠的做法是:

第一步:获取所有 Pod 的 IP 地址

第二步:遍历这些 IP 地址,逐个发送请求

要实现第一步,我们需要使用 Headless Service(无头服务),它可以返回所有 Pod 的 IP 地址列表,而不是提供一个统一入口。

3.1. 示例环境搭建

我们创建一个名为 web-server 的容器镜像,运行一个简单的 HTTP 服务,监听 8080 端口,提供一个 /clear-caches 接口,用于清除缓存并返回时间戳。

$ curl http://localhost:8080/clear-caches
Current Time: 2024-03-23 16:55:17
Last clear: 2024-03-23 16:53:46

接着部署一个包含 3 个副本的 Deployment:

$ kubectl apply -f -<<EOF
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-server
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web-server
  template:
    metadata:
      labels:
        app: web-server
    spec:
      containers:
      - name: web-server
        image: web-server:latest
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 8080
EOF

验证 Pod 是否部署成功:

$ kubectl get pods
NAME                          READY   STATUS    RESTARTS   AGE
web-server-577f8f7f96-mxppg   1/1     Running   0          21s
web-server-577f8f7f96-jvgdl   1/1     Running   0          21s
web-server-577f8f7f96-4ls65   1/1     Running   0          21s

3.2. 创建 Headless Service

我们创建一个 Headless Service,指向这些 Pod:

$ kubectl apply -f -<<EOF
apiVersion: v1
kind: Service
metadata:
  name: web-server-headless
spec:
  selector:
    app: web-server
  clusterIP: None
  ports:
    - protocol: TCP
      port: 8080
      targetPort: 8080
EOF

验证 Service 是否创建成功:

$ kubectl get svc web-server-headless
NAME                  TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)    AGE
web-server-headless   ClusterIP   None         <none>        8080/TCP   40s

此时 Service 没有 ClusterIP,说明它是 Headless 类型。

接下来我们创建一个调试用的 client Pod,用于执行 DNS 查询:

$ kubectl apply -f -<<EOF
apiVersion: v1
kind: Pod
metadata:
  name: client
spec:
  containers:
  - name: bind-utils-container
    image: slongstreet/bind-utils:latest
    command: ["tail"]
    args: ["-f", "/dev/null"]
EOF

进入 Pod 并使用 dig 查询 Headless Service 对应的 Pod IP:

$ kubectl exec -it client -- /bin/sh
$ dig +short +search web-server-headless
10.42.0.17
10.42.0.15
10.42.0.16

⚠️ 注意:必须使用 +search 参数,否则可能无法解析出完整的 IP 列表。

3.3. 向每个 Pod 发送请求

我们把查询到的 IP 地址保存到变量中:

$ IP_ADDRESSES=$(dig +short +search web-server-headless)

然后使用 for 循环向每个 IP 发送请求:

$ for IP_ADDRESS in $IP_ADDRESSES; do curl http://${IP_ADDRESS}:8080/clear-caches; done
Hostname: web-server-577f8f7f96-mxppg
Current Time: 2024-03-24 05:08:28
Last clear: 2024-03-24 05:08:21
Hostname: web-server-577f8f7f96-jvgdl
Current Time: 2024-03-24 05:08:28
Last clear: 2024-03-24 05:08:21
Hostname: web-server-577f8f7f96-4ls65
Current Time: 2024-03-24 05:08:28
Last clear: 2024-03-24 05:08:21

进阶:并行发送请求

如果你希望提升效率,可以使用后台进程并行执行:

for IP_ADDRESS in $IP_ADDRESSES; do
  curl http://${IP_ADDRESS}:8080/clear-caches &
done
wait

4. 总结

本文介绍了在 Kubernetes 中如何可靠地向某个 Service 下所有 Pod 广播请求的方法。核心思路是:

  1. 使用 Headless Service 获取所有 Pod 的 IP 地址
  2. 遍历这些 IP,逐个发送 HTTP 请求
  3. 可选地使用并行化脚本提升效率

这种技术在需要全局通知或状态同步的场景下非常有用,比如清除缓存、刷新配置等。相比依赖负载均衡器轮询,这种方式更稳定可控,适合生产环境使用。

原始标题:Sending Requests to All the Pods of a Service in Kubernetes Cluster

« 上一篇: Kubernetes Pod 与容器重启指南
» 下一篇: Git 提交信息最佳实践