在kubernetes中,假设我们有三个豆荚,它们在节点x,y和z上物理托管。群集(除X,Y和Z之外(以相同的方式配置了?具体来说,群集中每个节点中的kube-proxy都观看Apiserver,构建了一堆iptables规则和引用门户网站IP(由Apiserver选择(,并将这些规则插入它的节点?
?我认为必须在所有节点上完成它的原因是群集不知道客户端将来自哪个节点来点击门户IP?
您是正确的。门户网络(又称服务网络,集群网络(没有网络接口,但是Kube-Proxy管理的iPtables规则的集合。每个节点都需要将这些规则作为POD作为任何一个都可以连接任何门户IP(又称服务IP,cluster ip(。
在这里阅读更多:https://kubernetes.io/docs/concepts/services-networking/service/#virtual-ips-pirpual-ips-and-service-proxies