k8s网络分析2--在Node节点直接访问service

最新推荐文章于 2024-07-03 14:31:42 发布
最新推荐文章于 2024-07-03 14:31:42 发布
阅读量1.3k 收藏
点赞数
文章标签: kubernetes docker iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35117900/article/details/106939414
版权
本文探讨在Kubernetes集群中,当Node节点直接通过Service IP请求服务时,网络数据包的走向。通过查看Service IP、系统路由及iptables规则集,揭示数据包如何经过iptables的nat表进行DNAT转换,实现到Pod的负载均衡。
摘要由CSDN通过智能技术生成

k8s网络分析2--在Node节点直接访问service

访问service,网络数据如何走?

说明:如果我们在k8s的一个node节点上直接请求k8s的service的ip来请求服务,网络数据是如何走的呢?

查看服务的ip

在这里插入图片描述
ip: 服务service-adp-project 的service ip: 10.101.166.131,端口:80

查看当前系统的路由:

在这里插入图片描述
说明:可以看到路由数据是走到eth0 设备,这是我们的网卡。
走到网卡设备,数据不是从本机出去了吗?
数据没出去,数据在出去前被系统的钩子函数拦截了,这个钩子就是iptables,iptables其实也是工具使用的系统内核的netfilter,这里不拉远了。
所以接下去查看iptables的规则:

查看iptables的规则集

iptables 有4表5链,他们有顺序和优先级?
raw > mangle > nat > filter

最低0.47元/天 解锁文章
qq_35117900
关注
实战:Kubernetes网络service实验(成功测试-博客输出)-20211005
weixin_39246554的博客
10-06 498
目录 文章目录目录写在前面基础知识实验环境实验1:定义service资源1.编写service.yaml2.apply下service.yaml并查看3.我们来看service是如何关联项目的pod的呢?实验2:多端口Service定义services资源实验环境1.编写service.yaml文件2.apply下service.yaml并查看实验3:Service三种常用类型测试实验环境1、service中Cluster IP配置2、serviceNodePort配置实战4:Service代理模式:k.
K8S探索之Service+Flannel本机及跨主机网络访问原理详解
github_35735591的博客
07-08 2050
在上篇中,我们部署了我们的应用,但我们访问直接在应用所在的容器,使用IP+Port的方式直接访问的,style不够k8s,本篇文章我们将使用service和跨主机访问
k8s部署单机版xxl-job
tingting0119的博客
07-03 389
k8s部署单节点xxljob
详解k8s集群内外的访问方式
tigerhhzz的博客
03-31 2911
Ingress、NodePort和LoadBalancer都是Kubernetes中用于将Service公开到外部的方法,但它们之间有一些区别和适用场景。Ingress:如果需要在同一IP地址和端口上公开多个服务,并根据请求路径或主机名进行路由,则可以使用Ingress。Ingress是Kubernetes中的一个抽象层,它可以将多个Service公开到同一个IP地址和端口上,并根据请求路径或主机名进行路由,非常适合用于Web应用程序。NodePort。
K8s常见问题:Service 不能访问排查流程
会哭的雨@的博客
11-03 1万+
问题1:无法通过 Service 名称访问 如果你是访问Service名称,需要确保CoreDNS服务已经部署: [root@k8s-master ~]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-7f89b7bc75-745s41/1Running03d5h coredns-7f89b7bc75-fgdfm1/1Ru...
k8s(4)-Service三种类型以及内外网络访问Pod
weixin_48878440的博客
08-30 3232
默认类型,自动分配一个仅Cluster内部可以访问的虚拟IP,适用于cluster内部网络访问Servicek8s会自动分配一个IP地址赋予Service。② NodePort在ClusterIP基础上为Service在每台机器上绑定一个端口,这样就可以通过: NodePort来访问该服务。在NodePort的基础上,借助Cloud Provider创建一个外部负载均衡器,并将请求转发到NodePort。.........
浅谈KubernetesService
WannaRunning的博客
08-30 1843
service是基于selector匹配选择出来的一组pod的服务抽象,可以看成是一个微服务。
K8s外部网络访问NodePort资源附件
10-22
NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作原理、配置方法以及如何通过NodePort实现外部网络访问。 首先,理解NodePort的含义:Node...
k8sServiceIngress,service-nodeport.yaml,mandatory.yaml
03-03
2. 创建NodePort Service:然后使用`kubectl apply -f service-nodeport.yaml`创建NodePort Service,这样应用就可通过集群中任意节点IP和分配的NodePort访问。 3. 设置Ingress:最后,通过`kubectl apply -f ...
k8s_集群搭建_在主节点中加入node节点_k8s集群自恢复能力演示_token过期重新生成令牌---分布式云原生部署架构搭建016
最新发布
添柴程序猿的专栏
07-03 8234
其实我们是可以正常关机之类的,不用担心,重新开机以后不能使用,要记得如果在青云上关机,记得公网IP不要释放掉啊。然后我们再来说一下,如果把node,加入到master的时候,如果令牌过期了怎么办,可以看到,在上面。24小时有效的,这个命令是,安装master节点以后,命令行中给出的,复制去执行就可以了。可以看到,以上执行的命令,这个命令,要在,所有的node节点都执行一下,这个命令是。再去执行,这个命令可以,控制,让他一秒钟刷新一次,去查看状态。可以看到,可以得到一个新的命令,然后复制过去使用就可以了。
K8S某些节点容器网络访问异常的一种原因——网卡“源/目的地址检查”
洒满阳光的午后的博客
06-28 1708
移动云环境,自建K8S,所有主机处于同一网段,CNI插件是用Calico,BGP模式。某些节点的容器无法与K8S其他node通信,表现为该节点的容器无法访问其他节点节点上的容器和服务,其他节点节点上容器也无法访问节点上的容器,节点间通信正常,仿佛该节点的容器被隔离了一样。通过在容器内及节点上抓包可以看到,数据包在节点节点网卡之间丢失,如图:异常节点的网卡开启了“源目的地址检查”。该选项移动云默认开启,但无相关介绍。我们从华为云的文档中找到了一些介绍:默认情况下,“源/目的检查”状态为“ON”,系统会
浅谈k8s网络模型及不同node上Pod如何互访
久伴你逍遥风的博客
11-17 3621
目录k8s网络模型CNIKubernetes 使用 CNI 网络插件的基本工作流程:pod 网络模型主流 Kubernetes 网络实现方案Pod间如何互访k8s网络模型 接上一篇文章: Overlay和Underlay网络协议区别及概述讲解 Kubernetes 对容器技术做了更多的抽象,其中最重要的一点是提出 pod 的概念,pod 是 Kubernetes 资源调度的基本单元,我们可以简单...
k8s外部访问的几种方法实践
swan_tang的博客
04-15 1万+
学习k8s的路上。。。 本次实践是本地部署了minikube 单节点k8s 环境,minikube是一个虚拟机环境,只有一个节点节点ip:172.17.0.2 ,自己打包了一个镜像 jalcge/k8s ,镜像里开放端口8080 ,服务是3个副本,支持滚动更新,给容器传参数进行滚动更新,启动服务后,http外部访问。 基础 Deployment: apiVersion: apps/v1 kind: Deployment metadata: name: k8stest # depl
k8s学习(四) k8s使用nodeport方式配置service对外暴露服务
热门推荐
文若书生的专栏
08-26 1万+
Pod是有生命周期的,使用凡人皆有一死来描述pod很贴切,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁, ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod,可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组...
第6篇如何访问pod
weixin_43466725的博客
02-18 637
第6篇如何访问pod 一、通过 Service 访问 Pod: 我们不应该期望 Kubernetes Pod 是健壮的,而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说,Pod 是脆弱的,但应用是健壮的。 每个 Pod 都有自己的 IP 地址。当 controller 用新 ...
k8s 之如何从集群外部访问内部服务的三种方法
依串烤肉
03-31 5658
1. k8s集群中三种IPNodeIP、PodIP、ClusterIP) 1.1 三种 IP 定义 Node IPNode 节点IP 地址,即物理机(虚拟机)的 IP 地址。 Pod IP:Pod 的 IP 地址,即 docker 容器的 IP 地址,此为虚拟 IP 地址。 Cluster IPServiceIP 地址,此为虚拟 IP 地址。 1.2 三种 IP 的理解 No...
k8s 启动service样例,端口访问分析
zhd930818的博客
03-23 7402
更多kubernetes文章:k8s专栏目录port targetPort nodePort关系见文章:http://blog.csdn.net/liyingke112/article/details/760222671.准备镜像 编辑配置文件,这里使用的是httpd做测试,默认开80端口[root@tensorflow1 serviceTest]# cat httpd.yaml# -------...
kubernetes 两个 node 的pod 无法互相访问_【Kubernetes系列】第2篇 基础概念介绍(上)...
weixin_39754411的博客
11-21 629
1 Pod - 实例Pod是一组紧密关联的容器集合,支持多个容器在一个Pod中共享网络和文件系统,可以通过进程间通信和文件共享这种简单高效的方式完成服务,是Kubernetes调度的基本单位。Pod的设计理念是 每个Pod都有一个唯一的IPPod具有如下特征:包含多个共享IPC、Network和UTC namespace的容器,可直接通过localhost通信 所有Pod内容器都可以访问共享的Vo...
K8s集群部署Docker-Harbor镜像:Node认证详解
"这篇文档主要介绍了如何在Kubernetes (k8s) 集群中部署基于Docker-Harbor的镜像,并在Node节点上进行必要的认证过程。" 在Kubernetes环境中部署应用通常涉及创建Deployment、Service以及Ingress资源。在本案例中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值