Kubernetes service ip实现

最新推荐文章于 2024-04-13 05:25:52 发布
最新推荐文章于 2024-04-13 05:25:52 发布
阅读量106 收藏
点赞数
文章标签: kubernetes 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xulu_1990/article/details/131963618
版权

1、获取服务地址 

 # kubectl get svc

地址为10.98.214.176

 2、查看服务

  # kubectl describe service nginx-svc

 3、10.98.214.176 vip实现

查看iptables规则,报文发出规则:

-A KUBE-SERVICES -d 10.98.214.176/32 -p tcp -m comment --comment "default/nginx-svc cluster IP" -m tcp --dport 8080 -j KUBE-SVC-HL5LMXD5JFHQZ6LN
-A KUBE-SVC-HL5LMXD5JFHQZ6LN ! -s 10.244.0.0/16 -d 10.98.214.176/32 -p tcp -m comment --comment "default/nginx-svc cluster IP" -m tcp --dport 8080 -j KUBE-MARK-MASQ

  请求地址为 10.98.214.176地址的包,转到链 KUBE-SVC-HL5LMXD5JFHQZ6LN中匹配。

查看 KUBE-SVC-HL5LMXD5JFHQZ6LN链中规则:

-A KUBE-SVC-HL5LMXD5JFHQZ6LN -m comment --comment "default/nginx-svc -> 10.244.0.28:80" -m statistic --mode random --probability 0.50000000000 -j KUBE-SEP-XDTHROYXYONPUT23
-A KUBE-SVC-HL5LMXD5JFHQZ6LN -m comment --comment "default/nginx-svc -> 10.244.1.29:80" -j KUBE-SEP-MHA7YE3UTOP3E2TG

分别按比例进行转换,dnat规则如下:

-A KUBE-SEP-XDTHROYXYONPUT23 -p tcp -m comment --comment "default/nginx-svc" -m tcp -j DNAT --to-destination 10.244.0.28:80

-A KUBE-SEP-MHA7YE3UTOP3E2TG -p tcp -m comment --comment "default/nginx-svc" -m tcp -j DNAT --to-destination 10.244.1.29:80

参考:

iptables相关学习:路由规则添加和iptable规则添加

xulu_1990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
K8S的ServiceIP实现原理
Deepexi_Date的博客
12-11 3384
前言 总结
k8s-集群里的三种IP(NodeIP、PodIP、ClusterIP
热门推荐
新林的博客
09-25 12万+
初学k8s,对集群里面的IP真的不是很理解,一会是PodIP,一会是ClusterIP,总结一下这些IPKubernetes集群里有三种IP地址,分别如下: Node IP:Node节点的IP地址,即物理网卡的IP地址。 Pod IP:Pod的IP地址,即docker容器的IP地址,此为虚拟IP地址。 Cluster IPServiceIP地址,此为虚拟IP地址。 Node IP 可以...
k8s实践(12)--K8s service服务详解_kubernetes 中的service支持什么协议
最新发布
2401_83944328的博客
04-13 664
Service 定义可以基于 POST 方式,请求 apiserver 创建新的实例。一个 ServiceKubernetes 中是一个 REST 对象。本文对Service的使用进行详细说明,包括Service的负载均衡、外网访问、DNS服务的搭建、Ingress7层路由机制等。
轻松掌握k8s的kubectl使用命令行操作Service知识点02
轻松入门网
04-22 1002
轻松掌握k8s的kubectl使用命令行操作Service知识点02
kubectl基本命令
jyfcloud的博客
08-11 997
kubectl set image deployment/ chinateledemo(yaml文件里面容器name) chinateledemo((yaml文件里面容器name))=image(版本号)#kubectl exec -it XX(pod名称) –- sh () #外部执行容器执行结果。#kubectl delete po web-2 (删除一个web-2的pod)#kubectl delete get po (自动生成一个web-2的pod)#curl :端口号。...
Kubernetesservice服务暴露
01-07
serviceIP地址仅在集群内部可达,然而,总会有些服务需要暴露到外部网络中接受各类客户端的访问,此时就需要在集群的边缘为其添加一层转发机制,以实现外部流量进入到集群的service的资源之上,这种操作称为服务...
基于Kubernetes和Docke实现留言簿案例
09-09
Service会根据Pod的标签(在本例中是"name=redis-master")选择合适的容器,并实现负载均衡。这意味着即使只有一个Master,我们也能通过一个固定的IP(即Elastic IP)来访问它。Service的配置文件应包含正确的...
Kubernetes Service的优化实战.pptx
10-11
3. **Service与Endpoint的内部逻辑**:Kubernetes使用iptables或IPVS(IP Virtual Server)来实现Service的负载均衡和流量路由。iptables通过Netfilter框架在Linux内核中实现,而IPVS则提供更高效的负载均衡策略。 ...
Kubernetes Service服务发布实践.docx
10-11
本文将详细介绍 Kubernetes 服务发布的实践,结合 eBay 的实际经验,深入分析 Kubernetes 服务部署的设计与实现。 一、Kubernetes 架构 Kubernetes 的架构图如图所示,当用户将应用从传统平台转移到 Kubernetes 时...
kubernetes系列五之service管理
qq_42819092的博客
05-16 715
Service基本概念 定义 Kubernetes Service 定义了这样一种抽象:逻辑上的一组 Pod,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector实现的。 Pod的特征 1、Pod有自己独立的IP 2、Pod可以被创建,销毁 当扩缩容时,pod的数量会发生变更 当pod故障时,replicaset会创建新的pod 解决方案 Service实现类型 ClusterIP:提供一个集群内部的虚拟I
Service详解
Yosigo_的博客
08-11 2640
Service介绍 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每个Nod
k8s 之 service ip
fengcai_ke的博客
07-11 1596
k8s service ip实现分析
k8s集群service管理
lyzkks的博客
04-25 1万+
集群service管理包括: 网络代理模式 服务代理 服务发现 发布服务 概述 Service 是对一组提供相同功能的 Pods 的抽象,并为它们提供一个统一的入口。 借助 Service,应用可以方便的实现服务发现与负载均衡,并实现应用的零宕机升级。 Service 通过标签来选取服务后端,一般配合 Replication Controller 或者 Deployment ...
k8s篇之四、service
ws - 兮的博客空间
09-20 1515
Ingress和我们之前提到的Service、Deployment也是一个k8s的资源类型,Ingress是用于实现用域名的方式访问k8s集群的内部应用,ingress受命名空间隔离。在 NodePort 的基础上,借助 cloud provider 创建一个外部的负载均衡器,并将请求转发到:NodePort,此模式只能在云服务器上使用。Endpoint是kubernetes中的一个资源对象,存储在etcd中,用于记录一个service对应的所有pod的访问地址。可使用下方命令循环测试连接。
k8s实践(12)--K8s service服务详解
黄规速博客:学如逆水行舟,不进则退
06-30 1万+
一、集群的服务分类 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。 1、无状态服务(Stateless Service): 1)定义:是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的。 2)随意扩容和缩容:这些节点可以随意扩容或者缩容,只要简单的增...
8、通过 Service 访问 Pod、Service IP 原理、DNS 访问 Service、外网访问 Service
二哈欢乐多的博客
12-21 1112
Pod 是脆弱的,但应用是健壮的。 每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 Pod 时,新 Pod 会分配到新的 IP 地址。这样就产生了一个问题: 如果一组 Pod 对外提供服务(比如 HTTP),它们的 IP 很有可能发生变化,那么客户端如何找到并访问这个服务呢? Kubernetes 给出的解决方案是 Service。 创建 Service Kubernetes Service 从逻辑上代表了一组 Pod,具体是哪些 Pod 则是由 label
k8s service type_通过搭建MySQL掌握k8s(Kubernetes)重要概念(上):网络与持久卷...
weixin_39634508的博客
11-25 219
点击上方蓝色“Go语言中文网”关注我们,设个星标,每天学习Go语言前一篇"通过实例快速掌握 k8s(Kubernetes)核心概念[1]"讲解了 k8s 的核心概念,有了核心概念整个骨架就完整了,应付无状态程序已经够了,但还不够丰满。应用程序分成两种,无状态和有状态的。一般的前段和后端程序都是无状态的,而数据库是有状态的,他需要把数据存储起来,这样即使断电,数据也不会丢失。要创建有状...
kubernetes service
03-31
Kubernetes service is an abstraction layer that provides a stable IP address and DNS name for a set of pods in a Kubernetes cluster. It enables pods to communicate with each other and with external services outside the cluster. A Kubernetes service can be of different types, such as ClusterIP, NodePort, LoadBalancer, and ExternalName, depending on the use case and requirements. ClusterIP is the default type and provides a virtual IP address that can be used to access the pods within the cluster. NodePort exposes the service on a static port on each node’s IP address. LoadBalancer creates an external load balancer that forwards traffic to the service. ExternalName maps the service to an external DNS name. Kubernetes service also supports load balancing and health checks, ensuring that traffic is distributed evenly among the pods and routing requests to healthy pods. Overall, Kubernetes service is a crucial component in deploying and managing microservices in a Kubernetes cluster.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值