我正在尝试在GCE上设置Kubernetes。我的问题是,假设Kubernetes中有20个minions部分,而部署了两个类型为LoadBalancer的服务,副本为2。所以K8S基本上会在每个服务的两个不同的小兵上放置2个吊舱。我的问题是,其他没有运行任何pod的minions是否也会在链接KUBE-PORTALS-CONTAINER和KUBE-PORTALS-HOST中获得这两个服务的iptables规则?至少这是我的观察,但想确认这是否是Kubernetes如何在GCE上工作,或者这就是K8S的行为,无论它在何处部署。是否任何服务都可以从任何小兵那里获得,无论小兵是否属于该服务的一部分?如果这个问题有更好的社区,请告诉我?
答案 0 :(得分:0)
其他没有运行任何豆荚的仆从是否也会获得连锁KUBE-PORTALS-CONTAINER和KUBE-PORTALS-HOST中的iptables规则?
是。负载均衡器可以将外部流量转发到群集中的任何节点,因此每个节点都需要能够接收服务的流量并将其转发到相应的Pod。
我想确认这是否是Kubernetes在GCE上的工作方式,或者这就是K8S的行为,无论它在何处部署。
无论Kubernetes的部署位置如何,群集中服务的iptables规则都是相同的。从外部访问服务略有不同,具体取决于您部署群集的位置(例如,在AWS上,您将服务创建为NodePort类型而不是类型LoadBalancer),因此外部化服务的iptables规则可能会有所不同。