Развертывание службы Kubernetes

Question

Я недавно начал изучать куберенеты и выполнял практическую реализацию контроллеров, служб и репликации Controller в облаке Google. У меня есть некоторые сомнения по поводу обслуживания и доступа к сети. Во-первых, где развернута служба, которая будет работать как балансировщик нагрузки для группы контейнеров? Во-вторых, выполняет ли запрос на доступ к приложению, выполняющемуся в pod, используя балансировщик нагрузки, через мастер или напрямую на узлы миньонов?

Answer 1

Прокси-сервер службы работает на каждом узле кластера. Изнутри кластера, когда вы отправляете запрос на IP-адрес службы, он перехватывается прокси-сервером службы и маршрутизируется в модуль, соответствующий селектору меток для службы. Если вы указали внешний балансировщик нагрузки для своей службы, балансировщик нагрузки будет выбирать узел для отправки запроса, после чего он будет захвачен прокси-сервером и направлен в соответствующий блок. Если вы используете публичные IP-адреса, ваш маршрутизатор отправит запрос на узел с публичным IP-адресом, где он будет захвачен прокси-сервером и направлен в соответствующий блок.

Если вы последовали описанию, вы можете видеть, что запросы на обслуживание не проходят через мастер. Они откатываются через прокси-сервер, запущенный на узлах.

В стороне от прокси-сервера работает прокси-сервер, который можно использовать для доступа к узлам, службам, контейнерам, но этот прокси-сервер не входит в пакетный путь для служб, создаваемых в кластере.