Kubernetes Service IP 原理

最新推荐文章于 2024-06-19 16:57:06 发布
最新推荐文章于 2024-06-19 16:57:06 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: k8s 基础篇 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/108684088
版权

 Service Cluster IP 是一个虚拟 IP,是由 Kubernetes 节点上的 iptables 规则管理的。

[root@localhost ~]# kubectl get service
NAME         CLUSTER-IP     EXTERNAL-IP   PORT(S)    AGE
kubernetes   10.254.0.1     <none>        443/TCP    29d
service      10.254.92.25   <none>        8888/TCP   18m

  可以通过 iptables-save 命令打印出当前节点的 iptables 规则,因为输出较多,这里只截取与 httpd-svc Cluster IP 10.254.92.25 相关的信息:

[root@localhost ~]# iptables-save > /etc/sysconfig/iptables
[root@localhost ~]# vim /etc/sysconfig/iptables
*nat
-A KUBE-SERVICES -d 10.254.92.25/32 -p tcp -m comment --comment "default/service:tcp-8888-80-dz3ws cluster IP" -m tcp --dport 8888 -j KUBE-SVC-NLT2S6Z5R6SPM3WC

这两条规则的含义是:

  • 其他源地址访问 httpd-svc,跳转到规则 KUBE-SVC-NLT2S6Z5R6SPM3WC

KUBE-SVC-NLT2S6Z5R6SPM3WC 规则如下:

[root@localhost ~]# cat /etc/sysconfig/iptables | grep -i KUBE-SVC-NLT2S6Z5R6SPM3WC
:KUBE-SVC-NLT2S6Z5R6SPM3WC - [0:0]
-A KUBE-SVC-NLT2S6Z5R6SPM3WC -m comment --comment "default/service:tcp-8888-80-dz3ws" -m statistic --mode random --probability 0.33332999982 -j KUBE-SEP-YK7OVCO7FZOY7VZM

-A KUBE-SVC-NLT2S6Z5R6SPM3WC -m comment --comment "default/service:tcp-8888-80-dz3ws" -m statistic --mode random --probability 0.50000000000 -j KUBE-SEP-HRGN3N24VWJ3ZK4U

-A KUBE-SVC-NLT2S6Z5R6SPM3WC -m comment --comment "default/service:tcp-8888-80-dz3ws" -j KUBE-SEP-VWXBMMSYUGMCZBTJ
  •  1/3 的概率跳转到规则 KUBE-SEP-YK7OVCO7FZOY7VZM
  •  1/3 的概率(剩下 2/3 的一半)跳转到规则 KUBE-SEP-HRGN3N24VWJ3ZK4U
  •  1/3 的概率跳转到规则 KUBE-SEP-VWXBMMSYUGMCZBTJ

上面三个跳转的规则如下:

-A KUBE-SEP-YK7OVCO7FZOY7VZM -s 172.17.56.2/32 -m comment --comment "default/service:tcp-8888-80-dz3ws" -j KUBE-MARK-MASQ
-A KUBE-SEP-YK7OVCO7FZOY7VZM -p tcp -m comment --comment "default/service:tcp-8888-80-dz3ws" -m tcp -j DNAT --to-destination 172.17.56.2:80


-A KUBE-SEP-HRGN3N24VWJ3ZK4U -s 172.17.56.4/32 -m comment --comment "default/service:tcp-8888-80-dz3ws" -j KUBE-MARK-MASQ
-A KUBE-SEP-HRGN3N24VWJ3ZK4U -p tcp -m comment --comment "default/service:tcp-8888-80-dz3ws" -m tcp -j DNAT --to-destination 172.17.56.4:80

-A KUBE-SEP-VWXBMMSYUGMCZBTJ -s 172.17.56.5/32 -m comment --comment "default/service:tcp-8888-80-dz3ws" -j KUBE-MARK-MASQ
-A KUBE-SEP-VWXBMMSYUGMCZBTJ -p tcp -m comment --comment "default/service:tcp-8888-80-dz3ws" -m tcp -j DNAT --to-destination 172.17.56.5:80

 即将请求分别转发到后端的三个 Pod。通过上面的分析,我们得到如下结论:

iptables 将访问 Service 的流量转发到后端 Pod,而且使用类似轮询的负载均衡策略。

另外需要补充一点:Cluster 的每一个节点都配置了相同的 iptables 规则,这样就确保了整个 Cluster 都能够通过 Service 的 Cluster IP 访问 Service。

富士康质检员张全蛋
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes网络原理剖析
01-07
### Kubernetes网络原理剖析 #### 一、Kubernetes网络模型概览 Kubernetes采用了基于扁平地址空间的网络模型,这一模型使得集群中的每个Pod都拥有自己独立的IP地址,从而Pod之间无需经过复杂的NAT配置即可实现直接...
Kubernetes(二十三)Service(二)会话保持和获取客户端的ip
wzj_110的博客
12-06 2033
接上 一 了解基本的术语 备注: 关于'各个术语',后续会'补充自己写的相关博客',构成一个'系列' 二 Service的会话粘滞 需求: 实现基于'客户端 IP' 的会话亲和性 效果: 来自'同一客户端(Client IP)'的请求与后端'某个pod'绑定('或者说映射'),如果没有特殊的配置,是'获取不了客户端的ip',获取的是'所访问的pod所在节点的ip' 更具体的效果: 如果'replicas=2'为两个副本,设置'sessionAffinity: ClientI...
k8s的NodeIP、PodIP、ClusterIP
u013092227的博客
07-19 1172
简介 Kubernetes集群里有三种IP地址,分别如下: Node IP:Node节点的IP地址,即物理网卡的IP地址。 Pod IP:Pod的IP地址,即docker容器的IP地址,此为虚拟IP地址。 Cluster IPServiceIP地址,此为虚拟IP地址。 Node IP 可以是物理机的IP(也可能是虚拟机IP)。每个Service都会在Node节点上开通一个端口,外部可以通过NodeIP:NodePort即可访问Service里的Pod,和我们访问服务器部署的项目一样,IP:端口/项目名
K8S-使用SVC域名解决ip不固定导致consul服务注册脏数据异常问题
最新发布
迷路剑客个人博客
06-19 865
SVC域名在Kubernetes(K8s)中是一个重要的概念,用于标识Service的名称,通常是由一个或多个DNS标签组成的。总之,SVC域名是Kubernetes中用于标识Service的重要概念,它通过将服务名称和Pod IP地址关联起来,实现了服务发现和负载均衡等功能,为Kubernetes集群的运维和管理提供了便利。在Kubernetes(K8s)中,无状态服务(Stateless Services)可以理解为一种不依赖于本地存储状态的服务。
kubernetes 的 重要IP 概念
cc13949459188的博客
08-20 1910
kubernetes 的 重要IP 概念
Kubernetes Service(虚拟ip和服务代理 userspace iptables ipvs 会话粘性)
m0_46690280的博客
10-24 1523
Kubernetes ServiceKubernetes Service概述什么是Service为什么要有ServiceService实现原理Service 的类型虚拟IP和服务代理userspace代理模式iptables代理模式ipvs代理模式Service示例准备工作ClusterlP类型NodePort编辑资源清单端口号区分应用位置不同porttargetportnodeport小结Service会话粘性修改资源清单生效配置测试 Kubernetes Service 概述 访问k8s集群中的pod,
Kubernetes Service原理与 ClusterIP 和 NodePort 用法
千度阿三的博客
05-25 1375
Kubernetes 中,由于Pod 是有生命周期的,如果 Pod 重启它的 IP 可能会发生变化以及升级的时候会重建 Pod,我们需要 Service 服务去动态的关联这些 Pod 的 IP 和端口,从而使我们前端用户访问不受后端变更的干扰。
Kubernetes in Action
05-16
Kubernetes Service提供了一种抽象,使得Pods可以通过稳定的IP和端口被其他组件发现和访问。此外,还会介绍Ingress资源,用于定义外部网络对Kubernetes服务的访问规则。 在部署和扩展应用程序方面,我们将会看到...
Networking and Kubernetes
03-21
- **Service网络**:详细讲解Service的工作原理及其配置方式,如ClusterIP、NodePort等类型。 - **Ingress控制器**:讨论如何配置Ingress控制器来实现对外部流量的负载均衡。 2. **进阶篇**: - **CNI插件**:...
Kubernetes 实践指南
03-17
本实践指南旨在深入解析Kubernetes的核心概念、工作原理以及实际应用,帮助开发者和运维人员更好地理解和操作这个复杂的分布式系统。 ### 一、Kubernetes基本概念 1. **Pod**: Kubernetes的基本执行单元,是运行一...
kubernetes基础
12-16
本篇将深入探讨Kubernetes的基础知识,帮助你理解其核心概念和工作原理。 一、Kubernetes基本架构 Kubernetes集群由多个组件构成,包括主节点(Master Nodes)和工作节点(Worker Nodes)。主节点负责整个集群的...
Kubernetes 外部 IP Service 类型
weixin_44100171的博客
07-30 1464
作者:Mohamad Fadhil 翻译:Bach(才云) 校对:bot(才云)、星空下的文仔(才云) 在构建裸机 Kubernetes 集群时,我们常常会遇到这么一个问题:除了使用 NodePort 之外,我们要如何向网络公开 Kubernetes Service?如果使用 NodePort 服务类型,它需要分配一个要打开的端口,并且要让防火墙规则连接到这些端口,但这种行为对基础架构并不安全,尤其是在将服务器暴露于外部网络时。 其实还有一种简洁的方法可以将 Kubernetes Service 公开到.
容器化技术(十三):KubernetesService(ClusterIP
04-19 2220
Service—服务暴露 如果你使用 Deployment 来运行你的应用程序,则它可以动态创建和销毁 Pod。每个 Pod 都有自己的 IP 地址,但是在 Deployment 中,在同一时刻运行的 Pod 集合可能与稍后运行该应用程序的 Pod 集合不同,也就是说Pod是非永久性的资源。这导致了一个问题: 如果一组 Pod(称为“后端”)为集群内的其他 Pod(称为“前端”)提供功能, 那么前端如何找出并跟踪要连接的 IP 地址,以便前端可以使用提供工作负载的后端部分? Service 资源允许 Kub
白话K8s-Service工作原理
shuai_wy的专栏
04-02 2698
Kubernetes Service 常见问题; 工作原理是怎样的? IPVS 是啥? Service与DNS又有什么关系?
【K8S系列】深入解析Service
热门推荐
颜淡慕潇
04-24 3万+
KubernetesService是一种抽象,用于定义一组Pods的访问方式。Service可以为Pods提供稳定的网络终结点,以便其他应用程序可以通过Service来访问这些Pods。总结一下Kubernetes Service知识点: Service类型:Kubernetes支持多种Service类型,包括ClusterIP、NodePort、LoadBalancer和ExternalName。每种Service类型都有不同的用途和特点,可以根据实际需求进行选择。 Service端口:Service
k8s核心资源之service四层负载均衡器代理(六)
久伴你逍遥风的博客
06-04 1322
目录1. k8s四层负载均衡-service1.1 四层负载均衡Service:概念、原理1.1.1 为什么要有Service?1.1.2 Service概述1.1.3 Service工作原理1.1.4 kubernetes集群中有三类IP地址1.2 创建Service资源1.2.1 Service的四种类型ExternalNameClusterIPNodePortLoadBalan...
k8s实践(12)--K8s service服务详解
黄规速博客:学如逆水行舟,不进则退
06-30 1万+
一、集群的服务分类 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。 1、无状态服务(Stateless Service): 1)定义:是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的。 2)随意扩容和缩容:这些节点可以随意扩容或者缩容,只要简单的增...
Service(ClusterIP)
yuan_jiaoyoung的博客
11-09 2023
ClusterIP主要在每个node节点使用iptables,将发向ClusterIP对应端口的数据,转发到kube-proxy中。然后kube-proxy自己内部实现有负载均衡的方法,并可以查询到这个service下对应pod的地址和端口,进而把数据转发给对应的pod的地址和端口。
【K8S】整体原理-K8S中Service对象
胡桃是胡桃的胡的博客
08-12 791
service用于为提供服务的Pod抽象一个稳定的网络访问地址,对用户屏蔽了提供服务Endpoint的变化,核心功能是提供负载均衡和服务发现。
Kubernetes实战:微服务与Service详解
"Kubernetes实战系列公开课的PPT,讲解了Kubernetes的基本原理和微服务概念,由《Kubernetes权威指南》作者叶伙荣主讲。" 在Kubernetes(K8S)这一强大的容器编排系统中,我们首先要理解的是它的总体架构。K8S是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值