在Kubernetes算子中交通路由的发生--离题交通之旅

Question

我正在努力了解Kubernetes-算子中的出口流量控制。如果我在我的k3s设置中实现了Kubernetes运算符，那么出口流量是如何在操作符中发生的呢？

我想了解的是，在Kubernetes (出口交通之旅)中，出口交通流会发生什么路径/网关和路由？

Answer 1

通常情况下，出口流量会使SDN从承载您的Pod的节点中离开。节点将NAT它，使用自己的IP在您的底层网络。

现在，如果你说的是“离开我的Pod的任何东西”/关于SDN中的通信，那么你指的是“任何离开我的Pod的东西”。铭记：

• SDN有两个子网(pod网络、服务网络)，您的pod网络被分割成较小的子网，静态地分配给Kubernetes节点：
• 服务有自己的固定IP (通常/当spec.clusterIP !=无)。
• 对于集群中的每个服务，您都有一个Endpoint对象，它列出了所有带有匹配标签的Pods，这些标签被认为是“就绪”的

连接一个服务，节点防火墙(通常是ipvs或iptables，按每个kube代理配置)将重定向您的连接(对应的Endpoint对象中列出的地址之一)。此时，节点路由表将接管：

• 如果目标地址是本地地址(在分配给节点的pod子网中)，则通信是直接的。
• 如果目标地址属于分配给集群中另一个节点的网络，则通信量将通过SDN容器(calico、flannel、ovs、.)到达其目的地。