Kubernetes kube-proxy机制

时间:2017-06-01 15:15:43

标签: kubernetes kube-proxy

在Kubernetes中,假设我们有三个pod,它们在Node X,Y和Z上物理托管。当我使用'kubectl expose'将它们作为服务公开时,集群中的所有节点(除了X, Y和Z)配置方式相同吗?具体来说,集群中每个节点中的kube-proxy监视apiserver,构建一堆iptables规则并引用门户IP(由apiserver选择),并将这些规则插入到它所在的节点上?

我认为必须在所有节点上完成的原因是群集不知道客户端来自哪个节点来访问门户IP?

1 个答案:

答案 0 :(得分:2)

你是对的。门户网络(也称为服务网络,集群网络)没有网络接口,但是由kube-proxy管理的iptables规则的集合。每个节点都需要将这些规则作为其中任何一个的pod,可以连接任何门户IP(也称为服务IP,集群IP)。

在这里阅读更多内容: https://kubernetes.io/docs/concepts/services-networking/service/#virtual-ips-and-service-proxies