Кубернетес Кубе-прокси механизм

Question

Кубернетес Кубе-прокси механизм

В Kubernetes, скажем, у нас есть три модуля, которые физически размещены на узлах X, Y и Z. Когда я представляю их как службу, используя 'kubectl expose', все узлы в кластере (в дополнение к X, Y и Z) настроен так же? В частности, kube-proxy в каждом узле кластера следит за сервером apiserver, создает набор правил iptables и ссылается на IP портала (выбранный apiserver) и вставляет эти правила в узел, на котором он живет?

Я предполагаю, что причина, по которой это должно быть сделано на всех узлах, состоит в том, что кластер не имеет понятия, с какого узла пришел клиент, чтобы получить IP-адрес портала?

6

kubernetes kube-proxy

Источник

user3290431 01 июн '17 в 15:15

1 ответ

Другие вопросы по тегам kubernetes kube-proxy

user371954 02 июн '17 в 09:48 2017-06-02 09:48 · Answer 1 · 2017-06-02 09:48

Ты прав. Сеть портала (она же сервисная сеть, кластерная сеть) не имеет сетевого интерфейса, но представляет собой набор правил iptables, управляемых kube-proxy. Каждый узел должен иметь эти правила, так как модуль на любом из них может подключаться к любому IP-порталу (IP-адрес службы, IP-адрес кластера).

Подробнее читайте здесь: https://kubernetes.io/docs/concepts/services-networking/service/