k8s篇之流量转发走向
在 Kubernetes(K8s)中,流量转发通常通过以下几种方式进行管理:
1.Service
这是K8s中定义的一种抽象,用来暴露一组Pod的逻辑集合和访问它们的策略。当创建一个Service时,k8s会自动创建一个虚拟IP地址(ClusterIP),这个地址可以被集群内的其他服务访问。
- ClusterIP:默认类型,流量只在集群内部转发。
- NodePort:在每个节点上打开一个端口,外部可以通过 : 访问服务。
- LoadBalancer:如果在云环境中,K8s 会自动配置负载均衡器,流量通过负载均衡器转发到服务的后端 Pods。
2.Endpoint
这是Service和实际运行的Pod之间的桥梁。每当有Pod运行起来并准备好接收请求时,Endpoint就会将Pod的IP地址和端口映射到Service上。
3.kube-proxy
这是k8s的网络代理组件,负责在节点上实现Service 的网络规则。它监听 Service 和 Endpoint 的变化,并更新 iptables 规则或使用 IPVS 来实现服务发现和负载均衡。