浅谈 K8s Service 网络机制

文章预览

王成，腾讯云研发工程师，Kubernetes member，从事数据库产品容器化、资源管控等工作，关注 Kubernetes、Go、云原生领域。 目录 1.概述 2.K8s 网络访问方式 3. 容器网络机制 3.1 同一个 Node 内访问 3.2 跨 Node 间访问 4. Service 与 Pod 关系 5. Service 网络类型 5.1 ClusterIP 5.2 NodePort 5.3 LoadBalancer 5.4 ExternalName 6. DNS 解析机制 6.1 CoreDNS 工作机制 6.2 DNS Policy 7. Kube-proxy 多种模式 7.1 userspace 7.2 iptables 7.3 ipvs 7.4 nftables 7.5 kernelspace 8. 保留源 IP 9. Ingress 10. 小结 1.概述 Service 作为 K8s 中的一等公民，其承载了核心容器网络的访问管理能力，包括： 暴露/访问一组 Pod 的能力 Pod 访问集群内、集群外服务 集群外客户端访问集群内 Pod 的服务 无论是作为应用的开发者还是使用者，一般都需要先经过 Service 才会访问到真正的目标 Pod。因此熟悉 Service 网络管理机制将会使我们更加深入理解 ………………………………