centos - Kubernetes 服务代理概念 : PublicIP-6ren

centos - Kubernetes 服务代理概念 : PublicIP

转载作者：行者123 更新时间：2023-12-04 19:34:36

26

4

我正在尝试从 kubernetes doc 启动 Guestbook.go 示例，如下所示:

https://github.com/GoogleCloudPlatform/kubernetes/tree/master/examples/guestbook-go

我已修改上述链接中的 guestbook-service.json 以包含 PublicIPs

{
  "apiVersion": "v1beta1",
  "kind": "Service",
  "id": "guestbook",
  "port": 3000, 
  "containerPort": "http-server",
  "publicIPs": ["10.39.67.97","10.39.66.113"],
  "selector": { "name": "guestbook" }
}

我有一个主人和两个仆从，如下所示:

centos-minion -> 10.39.67.97
centos-minion2 -> 10.39.66.113

我使用我的 publicIPs 作为我的奴才 eth0 IP。但是 iptables 仅在其中一个奴才上创建:

[root@ip-10-39-67-97 ~]# iptables -L -n -t nat
Chain KUBE-PORTALS-HOST (1 references)
target     prot opt source               destination         
DNAT       tcp  --  0.0.0.0/0            10.254.208.93        /* redis-slave      */ tcp dpt:6379 to:10.39.67.240:56872
DNAT       tcp  --  0.0.0.0/0            10.254.223.192       /* guestbook */ tcp dpt:3000 to:10.39.67.240:58746
DNAT       tcp  --  0.0.0.0/0            10.39.67.97          /* guestbook */ tcp dpt:3000 to:10.39.67.240:58746
DNAT       tcp  --  0.0.0.0/0            10.39.66.113         /* guestbook */ tcp dpt:3000 to:10.39.67.240:58746
DNAT       tcp  --  0.0.0.0/0            10.254.0.2           /* kubernetes */ tcp dpt:443 to:10.39.67.240:33003
DNAT       tcp  --  0.0.0.0/0            10.254.0.1           /* kubernetes-ro */ tcp dpt:80 to:10.39.67.240:58434
DNAT       tcp  --  0.0.0.0/0            10.254.131.70        /* redis-master */ tcp dpt:6379 to:10.39.67.240:50754

因此，即使我使用我的 Pods 冗余，如果我用那个 IPTABLE 打倒仆从，我的外部 publicIP 入口点也会死掉.. 我确信我有概念上的误解.. 任何人都可以帮忙

最佳答案

(很抱歉延迟回答您的问题)

在每个主机节点上都定义了公共(public) IP，因此，如果您确保将数据包从外部负载平衡器(例如边缘路由器)循环到主机节点，那么即使其中一台主机发生故障，您也可以获得冗余。

——布伦丹

关于centos - Kubernetes 服务代理概念 : PublicIP，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/28755145/

26

4

0

文章推荐： emacs - 在 emacs (centos) 中使用 Inconsolata 字体

文章推荐： centos - CentOS 6.6 中的 root 用户未显示 CLASSPATH 变量

文章推荐： shell - 无法在centOS中显示变量的值

centos - Kubernetes 服务代理概念 : PublicIP
我正在尝试从 kubernetes doc 启动 Guestbook.go 示例，如下所示: https://github.com/GoogleCloudPlatform/kubernetes/tre
amazon-web-services - 在 aws cloudformation 期间未找到资源的属性 publicip
我对 aws cloudformation 非常陌生，我尝试在私有(private) VPC 中启动安装了 Neo4j 的 EC2，我发现有人已经使用 Neo4j 创建了一个 cloudformati
amazon-web-services - AWS 云形成 : How to output a machine's PublicIP?
我编写了一个 CloudFormation 模板，用于创建 Linux docker 主机。我想在“输出”部分下显示计算机的公共(public)IP。这是模板的相关部分: "Outputs" :
kubernetes - 为 Kubernetes 中的 Master 配置 AWS publicIP
我确实使用以下命令创建了主集群: kubeadm init --pod-network-cidr $CALICO_NETWORK 现在它正在监听内部IP 10.3.8.23:6443，这没问题，因为我
azure - 无法将 PIP 分配给现有 VM 引发错误 'PublicIP per Virtual Machine usage not allowed for this deployment.'
我使用以下脚本将 PIP 分配给我的 VM，但它总是抛出错误“Update-AzureVM:BadRequest:此部署不允许使用每个虚拟机的 PublicIP。” 脚本:Get-AzureVM -S
azure - 无法将 PIP 分配给现有 VM 引发错误 'PublicIP per Virtual Machine usage not allowed for this deployment.'
我使用以下脚本将 PIP 分配给我的 VM，但它总是抛出错误“Update-AzureVM:BadRequest:此部署不允许使用每个虚拟机的 PublicIP。” 脚本:Get-AzureVM -S
go - cmd := exec. 命令 ("ssh", "ec2-user@publicip")退出权限被拒绝(公钥，gssapi-keyex，gssapi-with-mic)
我正在使用 org/x/crypto/ssh 包来构建一个 cli 应用程序，以通过堡垒 ssh 到使用 ssh 证书的服务器。基本工作流程是； cli 工具获取用户公钥并从 Vault ssh ca

首页

博学

6Ren·AI

商城

centos - Kubernetes 服务代理概念 : PublicIP