cilium系列之五: 配置外部可达的clusterip服务

最新推荐文章于 2024-05-25 09:09:03 发布
最新推荐文章于 2024-05-25 09:09:03 发布
阅读量959 收藏
点赞数
分类专栏: kubernetes cilium 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32188225/article/details/124640620
版权

external-access-to-clusterip-services

cilium helm配置里面有一个bpf.lbExternalClusterIP的选项,官网里面只是简单提了
As per k8s Service, Cilium’s eBPF kube-proxy replacement by default disallows access to a ClusterIP service from outside the cluster. This can be allowed by setting bpf.lbExternalClusterIP=true

字面意思就是,cilium ebpf kube-proxy替换也是遵循kubernetes service的默认准则,禁止从集群外访问clusterip服务。于是cilium提供了一个选项可以让集群外访问到。

最开始我一直搞不懂这个集群外可以访问到底是什么意思,后来我尝试集群外添加一条路由,并且设置bpf.lbExternalClusterIP=true,看下集群外的主机是否能够通过转发到集群内的主机来访问到这个clusterip

答案是可以的!
在这里插入图片描述
添加路由并且设置了bpf.lbExternalClusterIP=true是可以让集群外的主机访问到clusterip
在这里插入图片描述
而设置bpf.lbExternalClusterIP=false的时候即便有路由能到达集群内也会提示无法连接了。

对于测试环境与开发环境这种安全性要求不高的环境,可以尝试开启bpf.lbExternalClusterIP=true配合kubernetes内的coredns,对kubernetes环境调试能更加方便

李炜伦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ClusterIP 工作原理和请求链路 (@K8S原创 轻深度剖析)
soshow2011的博客
06-04 5231
Cluster IP 基础 S基础可参考以下URL了解一下,本文只讲深入原理不作过多基础篇幅。 https://kubernetes.io/zh/docs/concepts/services-networking/service/#proxy-mode-ipvs
extra-cilium-metrics:Prometheus格式的额外Cilium指标的导出器
04-14
Prometheus格式的额外Cilium指标的导出器。 extra-cilium-metrics的目的是提供未提供的额外cilium指标。 我们根据其对我们的有用性来挑选额外的指标。 它们的数据由Cilium API提供,但未作为Prometheus指标公开。 ...
k8s-集群里的三种IP(NodeIP、PodIP、ClusterIP
热门推荐
新林的博客
09-25 12万+
初学k8s,对集群里面的IP真的不是很理解,一会是PodIP,一会是ClusterIP,总结一下这些IP。 Kubernetes集群里有三种IP地址,分别如下: Node IP:Node节点的IP地址,即物理网卡的IP地址。 Pod IP:Pod的IP地址,即docker容器的IP地址,此为虚拟IP地址。 Cluster IP:Service的IP地址,此为虚拟IP地址。 Node IP 可以...
k8s的service资源类型有ClusterIP、Nodeport、ExternalName、LoadBalancer、Headless(None)
Mr.ACO的专栏
06-15 5232
k8s的service资源类型有ClusterIP、Nodeport、ExternalName、LoadBalancer、Headless(None)
Kubernetes Service 之原理与 ClusterIP 和 NodePort 用法
最新发布
千度阿三的博客
05-25 1249
Kubernetes 中,由于Pod 是有生命周期的,如果 Pod 重启它的 IP 可能会发生变化以及升级的时候会重建 Pod,我们需要 Service 服务去动态的关联这些 Pod 的 IP 和端口,从而使我们前端用户访问不受后端变更的干扰。
k8s之PodIP、ClusterIP和ExternalIP
yuezhilangniao的博客
06-30 1137
原文:https://blog.csdn.net/kenkao/article/details/107047756 k8s之PodIP、ClusterIP和ExternalIP https://www.cnblogs.com/embedded-linux/p/12657128.html Service ClusterIP Service是Kubernetes最核心的概念,通过创建Service,可以为一组具有相同功能的容器用用提供一个统一的入口地址,并且将请求进行负载分发到后端的各个容器应用上。 Pod I
k8s的flannel和cilium的pod网络访问链路解析
李姓门徒
03-27 1304
Kubernetes (K8s)的Pod网络访问要求可以根据应用程序的需要和安全策略而定,以下是一些常见的要求: - 内部通信:Pod之间需要能够相互通信,通常在同一个Kubernetes集群或命名空间中的Pod可以直接通过其网络地址进行通信。 - 外部访问:Pod可能需要从集群外部网络访问,这可以通过创建一个Service对象来实现。Service对象可以公开Pod的网络端口,使其能够从集群外部访问。 本文经过简单分析和研究k8s环境下,pod访问之间的网络模型,并探讨各类网络模型下的协议和相关的优
cilium-testings:使用Cilium进行调查和测试
04-01
该项目旨在研究Cilium的工作方式,以及如何将其与Junos cRPD集成。 测试基础架构 测试基础结构是具有2 * 10 CPU / 256G内存的基本服务器,在该服务器上部署了一组虚拟机。 使用ubuntu Focus进行基本节点配置 root@...
cilium-charm:用于Canonical Charmed Kubernetescilium魅力的原型
02-15
总的来说,cilium-charm项目旨在简化Cilium在Charmed Kubernetes中的使用,通过Python实现自动化部署和管理,以提高网络和安全的效率,同时确保服务的可扩展性和可靠性。对于想要在Kubernetes环境中实现高效且安全的...
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
Cilium是基于eBPF技术的一种开源网络解决方案,它旨在替代kube-proxy,提供更高效、安全且可扩展的网络服务。 eBPF(extended Berkeley Packet Filter)是一种在Linux内核中运行的、安全的、轻量级的虚拟机,最初...
kind-cilium-tutorial
04-02
带有cilium cni插件的同类HA K8s集群。预先要求码头工人转到1.11+准备安装: $ GO111MODULE= " on " go get sigs.k8s.io/kind@v0.10.0 安装 : $ curl -LO " https://dl.k8s.io/release/ $( curl -L -s ...
Kubernetes Cluster IP,Node IP,Pod IP间通信原理解析
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
05-03 1475
当 Pod 分布在不同节点上时,它们之间的通信同样通过 Pod IP,但需要 CNI 插件确保网络平面的一致性,例如通过隧道技术(如 IPSec、VXLAN)封装 Pod 间的流量,或使用路由规则直接路由到目标节点上的 Pod。:如果两个 Pod 部署在同一节点上,它们可以直接通过各自的 Pod IP 进行通信,这是由容器网络接口(CNI)插件(如 Flannel、Calico 等)负责配置的容器网络实现的。的 Pod 的 9376 端口,提供对外的高可用服务。的 Pod 的 9376 端口。
Service(ClusterIP)
yuan_jiaoyoung的博客
11-09 2010
ClusterIP主要在每个node节点使用iptables,将发向ClusterIP对应端口的数据,转发到kube-proxy中。然后kube-proxy自己内部实现有负载均衡的方法,并可以查询到这个service下对应pod的地址和端口,进而把数据转发给对应的pod的地址和端口。
k8s clusterip 方式service负载均衡实现三种方式及原理
很多时候犯错都是在不知情的情况下发生的
10-22 1341
namespaceA下的ExternalName服务b定义如下:
k8s之Service简介、ClusterIP(内网ip) 以及NodePort(外网ip)
花&败
04-16 7827
一、简介 我们只知道能够利用Deployment来创建一组Pod来提供具有高可用性的服务。 虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题: Pod IP 会随着Pod的重建产生变化 Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问(主从结点外的机器无法访问) 这样对于访问这个服务带来了难度。因此,kubernetes设计了Service来解决这个问题。 Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。
cilium ipam机制源码分析
fengcai_ke的博客
04-16 505
cilium作为k8s cni插件,提供了ipam的机制,可用来给pod分配ip地址,具体配置可参考,其中Kubernetes Host Scope表示每个node的cidr由k8s来分配,node上每个pod的ip由cilium-agent来分配;Cluster Scope为默认的ipam方式,每个node的cidr由cilium-operator来分配,并更新到ciliumnode crd中,node上每个pod的ip仍然由cilium-agent来分配,其他几种模式为云厂商提供的。
cilium系列之一:安装并配置cilium
李炜伦的博客
09-16 9705
cilium可以在内核转发和过滤数据包,可以解决现有的kube-proxy性能问题,这是有关介绍链接http://dockone.io/m/article/10046 现在主要的问题不仅在于网络是underlay还是overlay,也在于networkpolicy。
Cilium:基于 BPF/XDP 实现 Kubernetes Service 负载均衡
Docker的专栏
11-30 2449
本文翻译自 2020 年 Daniel Borkmann 和 Martynas Pumputis 在 Linux Plumbers Conference 的一篇分享:《Kubernete...
k8s-service-clusterip
查士丁尼绵_的博客
08-14 1717
在默认的服务类型中,k8s系统给service自动分配虚拟IP,只能在集群内部访问。其主要工作原理是:ClusterIP类型的service创建时,k8s会通过etcd从可分配的ip池中分配一个全局唯一、不可修改的ip。所有访问该ip的请求,都会被iptables转发到后端的endpoints中。...
cilium插件创建StatefulSet固定IP的pod
07-11
要使用Cilium插件为StatefulSet创建具有固定IP的Pod,你可以按照以下步骤进行操作: 1. 确保你已经安装了Cilium插件,并且它已经在Kubernetes集群中正常运行。 2. 创建一个StatefulSet的定义文件,例如`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值