Service IP 原理 - 每天5分钟玩转 Docker 容器技术（137）

文章预览

第137篇 Service IP 原理 Service Cluster IP 是一个虚拟 IP，是由 Kubernetes 节点上的 iptables 规则管理的。 可以通过  iptables-save  命令打印出当前节点的 iptables 规则，因为输出较多，这里只截取与  httpd-svc  Cluster IP  10.99.229.179  相关的信息： 这两条规则的含义是： 如果 Cluster 内的 Pod（源地址来自 10.244.0.0/16）要访问  httpd-svc ，则允许。 其他源地址访问  httpd-svc ，跳转到规则  KUBE-SVC-RL3JAE4GN7VOGDGP 。 KUBE-SVC-RL3JAE4GN7VOGDGP  规则如下： 1/3 的概率跳转到规则  KUBE-SEP-C5KB52P4BBJQ35PH 。 1/3 的概率（剩下 2/3 的一半）跳转到规则  KUBE-SEP-HGVKQQZZCF7RV4IT 。 1/3 的概率跳转到规则  KUBE-SEP-XE25WGVXLHEIRVO5 。 上面三个跳转的规则如下： 即将请求分别转发到后端的三个 Pod。通过上面的分析 ………………………………