Service IP 原理 - 每天5分鐘玩轉 Docker 容器技術(137)
可以通過 iptables-save
命令打印出當前節點的 iptables 規則,因為輸出較多,這裏只截取與 httpd-svc
Cluster IP 10.99.229.179
相關的信息:
這兩條規則的含義是:
如果 Cluster 內的 Pod(源地址來自 10.244.0.0/16)要訪問
httpd-svc
,則允許。其他源地址訪問
httpd-svc
,跳轉到規則KUBE-SVC-RL3JAE4GN7VOGDGP
。
KUBE-SVC-RL3JAE4GN7VOGDGP
規則如下:
1/3 的概率跳轉到規則
KUBE-SEP-C5KB52P4BBJQ35PH
。1/3 的概率(剩下 2/3 的一半)跳轉到規則
KUBE-SEP-HGVKQQZZCF7RV4IT
。1/3 的概率跳轉到規則
KUBE-SEP-XE25WGVXLHEIRVO5
。
上面三個跳轉的規則如下:
即將請求分別轉發到後端的三個 Pod。通過上面的分析,我們得到如下結論:
iptables 將訪問 Service 的流量轉發到後端 Pod,而且使用類似輪詢的負載均衡策略。
另外需要補充一點:Cluster 的每一個節點都配置了相同的 iptables 規則,這樣就確保了整個 Cluster 都能夠通過 Service 的 Cluster IP 訪問 Service。
除了直接通過 Cluster IP 訪問到 Service,DNS 是更加便捷的方式,下一節我們討論。
書籍:
1.《每天5分鐘玩轉Docker容器技術》
https://item.jd.com/16936307278.html
2.《每天5分鐘玩轉OpenStack》
https://item.jd.com/12086376.html
Service IP 原理 - 每天5分鐘玩轉 Docker 容器技術(137)