gpt4 book ai didi

Kubernetes kube-proxy 机制

转载 作者:行者123 更新时间:2023-12-03 12:37:53 28 4
gpt4 key购买 nike

在 Kubernetes 中,假设我们有 3 个 pod,它们物理上托管在节点 X、Y 和 Z 上。当我使用“kubectl expose”将它们公开为服务时,它们都是集群中的节点(除了 X、Y 和 Z ) 配置方式相同吗?具体来说,集群中每个节点中的 kube-proxy 都会监视 apiserver,构建一堆 iptables 规则并引用门户 IP(由 apiserver 选择),并将这些规则插入它所在的节点?

我认为必须在所有节点上完成它的原因是集群不知道客户端将从哪个节点来访问门户 IP?

最佳答案

你是对的。门户网络(又名服务网络,集群网络)没有网络接口(interface),而是由 kube-proxy 管理的 iptables 规则的集合。每个节点都需要有这些规则,因为它们中的任何一个 pod 都可以连接任何门户 IP(又名服务 IP、集群 IP)。

在这里阅读更多:
https://kubernetes.io/docs/concepts/services-networking/service/#virtual-ips-and-service-proxies

关于Kubernetes kube-proxy 机制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44311379/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com