私は最近、kuberenetes の調査を開始し、Google クラウドでのポッド、サービス、およびレプリケーション コントローラーの実用的な実装を完了しました。サービスとネットワーク アクセスについて疑問があります。まず、ポッドのグループのロード バランサとして機能するサービスはどこにデプロイされますか? 次に、サービス ロード バランサーを使用してポッドで実行されているアプリケーションにアクセスするリクエストは、マスターを経由するか、ミニオン ノードに直接送信されますか?
質問する
433 次
1 に答える
1
サービス プロキシは、クラスターの各ノードで実行されます。クラスタ内からサービス IP にリクエストを送信すると、リクエストはサービス プロキシによって傍受され、サービスのラベル セレクターに一致するポッドにルーティングされます。サービスに外部ロード バランサーを指定した場合、ロード バランサーはリクエストを送信するノードを選択し、その時点でリクエストはプロキシによってキャプチャされ、適切なポッドに送られます。パブリック IP を使用している場合、ルーターはパブリック IP を使用してノードにリクエストを送信し、そこでプロキシによってキャプチャされ、適切なポッドに転送されます。
説明を続けると、サービス要求がマスターを経由しないことがわかります。ノードで実行されているプロキシを介してバウンスします。
余談ですが、マスター上で実行されているプロキシもあり、ノード、サービス、ポッドに到達するために使用できますが、このプロキシはクラスター内で作成するサービスのパケット パスにはありません。
于 2015-04-09T15:32:27.047 に答える