二叉树排序 log4j TCP连接 sockets tkinter rspec ant electron教程 oracle查询所有数据库 string转16进制 python中assert python生成随机数 python的random函数 python如何定义变量 java中数据类型 java基础编程 java线程中断 java怎么学 java读文件 蓝牙运动耳机排行榜 flash实例 骁龙435 跳一跳脚本 无法打开搜索页 dll下载 联发科mt6750 git命令 php取整 oracle表分区 fastcgi renderpartial ps高手教程 1500左右性价比最高的手机 igfxpers python字符串 wps苹果mac版 如何查看端口是否开放 字体模糊 maya骨骼绑定 max2014
当前位置: 首页 > 学习教程  > 编程语言

Service IP 原理 - 每天5分钟玩转 Docker 容器技术(137)

2020/12/5 10:10:37 文章标签:

Service IP 原理 - 每天5分钟玩转 Docker 容器技术(137) 原创 CloudMan CloudMan 2018-03-05 第137篇 Service IP 原理 Service Cluster IP 是一个虚拟 IP,是由 Kubernetes 节点上的 iptables 规则管理的。 可以通过 iptables-save 命令…

Service IP 原理 - 每天5分钟玩转 Docker 容器技术(137)

原创 CloudMan CloudMan 2018-03-05

第137篇

Service IP 原理

Service Cluster IP 是一个虚拟 IP,是由 Kubernetes 节点上的 iptables 规则管理的。

可以通过 iptables-save 命令打印出当前节点的 iptables 规则,因为输出较多,这里只截取与 httpd-svc Cluster IP 10.99.229.179 相关的信息:

这两条规则的含义是:

  1. 如果 Cluster 内的 Pod(源地址来自 10.244.0.0/16)要访问 httpd-svc,则允许。

  2. 其他源地址访问 httpd-svc,跳转到规则 KUBE-SVC-RL3JAE4GN7VOGDGP

KUBE-SVC-RL3JAE4GN7VOGDGP 规则如下:

  1. 1/3 的概率跳转到规则 KUBE-SEP-C5KB52P4BBJQ35PH

  2. 1/3 的概率(剩下 2/3 的一半)跳转到规则 KUBE-SEP-HGVKQQZZCF7RV4IT

  3. 1/3 的概率跳转到规则 KUBE-SEP-XE25WGVXLHEIRVO5

上面三个跳转的规则如下:

即将请求分别转发到后端的三个 Pod。通过上面的分析,我们得到如下结论:

iptables 将访问 Service 的流量转发到后端 Pod,而且使用类似轮询的负载均衡策略。

另外需要补充一点:Cluster 的每一个节点都配置了相同的 iptables 规则,这样就确保了整个 Cluster 都能够通过 Service 的 Cluster IP 访问 Service。

除了直接通过 Cluster IP 访问到 Service,DNS 是更加便捷的方式,下一节我们讨论。

书籍:
1.《每天5分钟玩转Docker容器技术》
https://item.jd.com/16936307278.html(点击“阅读原文”直达)

2.《每天5分钟玩转OpenStack》
https://item.jd.com/12086376.html


本文链接: http://www.dtmao.cc/news_show_450168.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?