Kubernetes 系列（四十六）东西向通信（Service to Service）

Kubernetes 系列（四十六）Kubernetes 中东西向通信（Service to Service）

详细了解3个涉及 service to service 通信的原生k8s对象：ClusterIP Service 、DNS 和 Kube Proxy。

在我上一篇文章 “Kubernetes中的南北通信” 中，我写到了客户机如何在集群中访问服务。一旦进入集群，我们现在就可以看到后端服务如何在集群内相互通信。

传统 service-to-service 通信

在进入Kubernetes生态系统之前，先快速了解一下传统的服务到服务通信——通信是通过IP地址进行的，因此为了让服务 A 调用服务 B，一种方法是为服务B分配一个静态IP地址。现在，要么服务A已经知道这个IP地址（这在处理非常少的服务时可能有效），要么服务B使用域名注册自己，服务A通过 DNS 查找获得服务 B 的联系地址。

Kubernetes 网络模型

现在在Kubernetes集群中，我们有一个控制平面，它构成了集群管理组件和一组称为节点的工作机器。这些节点托管Pods，这些Pods将后端微服务作为容器化服务运行。集群内的Pod到Pod通信就是 k8s 的网络模型。

根据Kubernetes网络模型-

1. 集群中的每个 pod 都有自己独特的集群范围内的 IP 地址2. 集群内所有 pod 可以互相通信,3. 通信在没有 NAT 的情况下进行，这意味着目标 pod 可以看到源 pod 的真实 IP 地址。Kubernetes 认为容器网络或其上运行的应用程序是可信的，不需要在网络级别进行身份验证，当然集群也支持类似的 NetworkPolicy 进行访问控制。

ClusterIP service — 对 Pod 的持久抽象

由于集群中的每个 pod 都有自己的IP地址，所以一个 pod 应该很容易与另一个pod通信？不，因为Pods 是不稳定的，每次创建一个Pod 都会得到一个新的 IP 地址。因此，客户端服务必须以某种方式切换到下一个可用的 pod，这是不可取的。

Pod 直接相互访问需要面临的问题是：pod IP 地址的短暂性以及如何发现其他关联的一组 pod

因此，Kubernetes 可以在一组 Pod 之上创建一个层，该层可以为该组提供单一 IP 地址，并提供基本的负载均衡。

Pods 通过持久 IP 地址上的 Cluster IP 类型服务暴露客户端与服务对话，而不是直接与Pods 对话

这个抽象由 Kubernetes 中名为ClusterIP Service 的服务对象提供。它在多个节点上产生，从而在集群内创建单个服务。它可以在任何端口上接收请求，并将其转发到pod上的任何端口。因此，当应用程序服务 A 需要与服务 B 通信时，它调用服务 B 对象的ClusterIP服务，而不是运行服务的单个pod。ClusterIP 使用 Kubernetes 中标签和选择器的标准模式来持续扫描符合选择标准的pod。Pod 有标签，服务用选择器来查找标签。使用这一点，就有可能实现一个基本的流量分割，即微服务的旧版本和新版本在同一个集群IP服务后面共存。

CoreDNS — 集群中的服务发现

虽然服务 B 已经获得了一个持久的IP地址，服务 A 仍然需要知道这个 IP 地址是什么，然后才能与服务B通信。Kubernetes 支持使用 CoreDNS 进行名称解析。服务 A 应该知道它需要与之通信的 ClusterIP 的名称（&port）。

1. CoreDNS 会扫描集群，每当创建 ClusterIP 服务时，它的条目就会添加到DNS服务器（如果配置了，它还会为每个pod 添加一个条目，但与服务到服务的通信无关）。2. 接下来，CoreDNS 将自己暴露为一个ClusterIP 服务（默认情况下称为kube dns），该服务被配置为 pods 中的名称服务器。3. 发起请求的 Pod从 DNS 获取 ClusterIP服务的 IP 地址，然后可以使用IP地址和端口发起请求。

Services 通过<host name>.<name of namespace>.<type>.<root>来识别。

Kube-proxy — ClusterIP 服务和后台Pods之间的链接（目标网络地址转换）

到目前为止，从本文来看，似乎是ClusterIP服务将调用转发到后端Pods。但实际上，这是由Kube-proxy 完成的。Kube-proxy 在每个节点上运行，并监视服务及其后台Pod（实际上是端点对象）。

1. 当节点上运行的 pod 向ClusterIP服务发出请求时，kube-proxy 会拦截它。2. 通过查看目标 IP 地址和端口，它可以识别目标ClusterIP服务。它将此请求的目的地替换为一个端点的地址，在该端点上存在用于服务请求的实际Pod。

它们是如何正在协同工作的?

ClusterIP 服务、CoreDNS、客户端Pod、Kube-proxy、端点和目标服务Pod的交互

1. 目标的 ClusterIP 服务已在 CoreDNS 中注册2. DNS解析：每个pod 都有一个 resolve.conf 文件，其中包含 CoreDNS 服务的 IP 地址，pod执行DNS查找。3. Pod使用从 DNS 接收的 IP 地址和它已经知道的端口来调用 ClusterIP 服务。4. 目标地址转换：Kube-proxy 将目标 IP 地址更新为服务B的 Pod 可用的地址

总结

我们看到了本地 Kubernetes 对象，这些对象使服务到服务的通信成为可能。虽然这些细节对应用程序层是隐藏的，但最好知道在普通的Kubernetes中有什么可用的，以及在什么地方适合构建在Kubernetes之上的平台/产品。

恩纳基致力于光通信及光器件智能装备，助力“新基建”发展

如今，新基建已经成为社会舆论关注的焦点。大数据、云计算、5G、物联网以及人工智能等应用市场快速发展，将要来临的无人驾驶应用市场，给数据流量带来了爆炸性增长，数据中心互联逐渐成为光通信的研究热点。数据中心互联要实现信息量更大、更密集的传输，就需要实现交换设备更高速率、更低功耗，以及更加小型化，而决定这些性能一个核心因素就是光模块。

面对新基建驱动的光模块市场机遇，恩纳基智能科技无锡有限公司努力打造核心团队和技术优势，推出高精度自动化半导体智能设备，从制造环节上助力客户提升光模块的可靠性，使其满足新基建驱动的未来高速光通信需求。

众所周知，光模块的核心组件由Transimitter(光发射次模块)/Receiver(光接收次模块)或Transceiver(光收发一体模块)、电芯片，另外还包括透镜、分路器、合束器等无源器件及外围电路组成。随着数据中心、电信网络和光纤宽带速率升级，要实现光模块的更高性能和更高可靠性就需要从光模块制造上实现高精度自动化的提升。恩纳基在智能化和光模块产品工艺结合方面拥有一定优势。从2016年初创发展至今，已成为具备自主知识产权及行业竞争力的国产半导体智能装备公司，就如同“ 恩纳基” 的谐音“ENERGY” 一样，活力、 开拓、无畏。

恩纳基团队希望将领先的智能交互技术和创新型公司运作经验与行业优秀的人才和广阔的市场相结合，为用户提供更柔性、更稳定、更精准、更优性价比的智能装备，打造一个业界一流、客户满意的智能装备及远程维护系统解决方案公司。

  厂房也从最初的500平方米到2018年1400平方米，2020年6月再次扩容至2500平方米，计划2021年下半年，再扩一倍。新厂房设有200平方米的万级高洁净调试中心和1000平方米的智能智造生产调度中心，并配备了PLM系统及MES系统、高精度运动装配平台、高精度加工设备、工业控制计算机、研发仿真计算机、装配调试计算机、高精度无尘调试操作平台等。集智能演示、精密装配、智能总装、调试、客户打样等5大核心区域为一体，符合光通信模块和器件实际生产环境，满足客户对更高生产工艺的要求，可为客户提供一站式全方位设备评估选型方案。

  产品方面，恩纳基目前已成功研发 H/C/S/M/T/EX/WB七大系列高端自动化装备机器人，并进入一线用户产线，成为海康威视、华润微电子、中际旭创、铭普光磁、光迅科技等不同行业领军企业的合格设备供应商。实现了从“0” 到“1”，从无到有的蜕变，以快速崛起的强劲态势，全力加速冲向半导体装备行业制高点。

  其中S17 pro高精度智能贴装分选设备，适用领域为各类芯片、滤光片、SMD多种产品分选，主要面向各类有分选及AOI检测需求的客户。

  针对光通讯自动化工艺和客制需求，恩纳基的S17高精度芯片贴装机器人，取放力可控，芯片2D检测，MAP计数、分类，Wafer to Tray，Wafer to Wafer，Tray to Wafer和自动上下料等。可精确的芯片辨识率(特制照明系统，适用于多种规格、材质芯片)；Mapping智能调取(芯片巡检不良品，友好的用户操作界面)；适应多种载具及材料(Gelpak、Wafer、框架、华夫盒、镜片、To管座、PCB等)。

  而M18 Pro-To 单芯片智能贴装设备，适用于光通信：TO-46/56/60等产品芯片贴装;射频SAW器件、SMD、军工深腔等芯片高精度贴装。

  双焊头接驳、具有二次校正高精度平台;点、蘸胶芯片贴装功能;多芯片、薄芯片、大芯片拾取能力;具备传感器异性芯片贴装;适应多种Mapping功能;Max：12inch wafer。

  恩纳基智能科技总经理吴超表示：半导体产品及装备行业更新迭代的特别快，甚至说超越摩尔。半导体高端自动化装备制造基于光、机、电、软一体化，尤其在精度、效率、品质等各方面要求极高。

恩纳基总经理吴超（右）

  恩纳基智能科技无锡有限公司多年研发，在半导体封测行业的细分领域不断寻找突破，向着世界顶尖水平进发。未来恩纳基将不忘初心，依托本身的自动化技术、产品工艺优势，持续加大研发设计投入，高度整合软硬件系统，更大力度集聚高端人才、先进技术、优秀成果以及优秀大学毕业生，持续保持强劲的创新活力，全力以赴、一步一个脚印的去实现半导体先进封装解决方案专家的愿景。

相关问答

Dadwantedtotakeusforatrip.We46togotoGreece(希腊).Itis7,9...

[最佳回答]46.B47.A48.D49.C50.C51.A52.B53.D54.C55.A

数控加工中心的宏程序IF【#1GE_46)GOTO1OO是什么意思?

首先你的问题有误应是'[#1GE46]GOTO100',本句的意思是:如果变量1大于或等于46那么程序将跳转至N100语句#1:宏变量GE:宏程序中的运算法则,大于或等于GOTO...