Я пытаюсь настроить Kubernetes на GCE. Мой вопрос: допустим, в Kubernetes есть 20 миньонов, а две службы развернуты с типом LoadBalancer с репликами по 2 каждый. Таким образом, K8S будет в основном размещать 2 контейнера на двух разных миньонах за услугу. Мой вопрос в том, будут ли остальные миньоны, которые не запускают какие-либо стручки, также получают правило iptables в цепочке KUBE-PORTALS-CONTAINER и KUBE-PORTALS-HOST для этих двух сервисов? По крайней мере, это мое наблюдение, но хотелось бы подтвердить, является ли это именно то, как Kubernetes работает на GCE, или это то, как K8S ведет себя независимо от того, где он развернут. Является ли причина того, что любая служба должна быть доступна любому миньону независимо от того, является ли миньон частью этой службы или нет? Дайте мне знать, есть ли лучшее сообщество для этого вопроса?Kubernetes on GCE
ответ
бы остальные приспешников, не работающих под управлением любых стручки также получить правила Iptables в цепи KUBE-ПОРТАЛЫ-контейнерном и KUBE-ПОРТАЛЫ-HOST для этих двух дополнительных услуг?
Да. Балансировщик нагрузки может перенаправлять внешний трафик на любой узел кластера, поэтому каждый узел должен иметь возможность принимать трафик для службы и перенаправлять его в соответствующий блок.
Я хотел бы подтвердить, является ли это именно то, как Kubernetes работает в GCE, или это то, как K8S ведет себя независимо от того, где он развернут.
Iptables правило услуг в кластер является одинаковым независимо от того, где развернут Kubernetes. Как правило, доступ к сервису извне зависит от того, где вы развертываете свой кластер (например, в AWS вы должны создать службу типа NodePort вместо типа LoadBalancer), поэтому правило iptables для внешних служб может немного отличаться.
- 1. Ошибка контроллера Kubernetes/GCE
- 2. Kubernetes, GCE, балансировка нагрузки, SSL
- 3. GCE настойчивого диск, kubernetes и сохранение данных
- 4. Настройка переменных среды на GCE (kubernetes)
- 5. Установить fabric8 на кластер kubernetes (non-GCE)
- 6. Kubernetes Ingress on GKE
- 7. Kubernetes on Mesos
- 8. Kubernetes on Azure setup
- 9. Vitess on Kubernetes
- 10. Kubernetes on GCE/Предотвращение вытеснения контейнеров с «Узел был низким на вычислительных ресурсах».
- 11. Kubernetes 1.0.1 Балансировщик внешней нагрузки на GCE с CoreOS
- 12. Как указать регион для loadBalancer в GCE Kubernetes
- 13. Почему громкость GCE в корпусе kubernetes вызывает задержку?
- 14. Как узнать, какое изображение работает в VM Kubernetes на GCE?
- 15. Kubernetes Ingress Controller on Vagrant
- 16. Kubernetes on Azure Container Service
- 17. kubernetes petset on google cloud
- 18. elasticsearch on kubernetes - обнаружение узлов
- 19. Kafka on Kubernetes multi-node
- 20. Tachyon on GCE Instance UnderFS Ошибка
- 21. Невозможно выполнить переадресацию портов: socat не найден. Kubernetes on Docker
- 22. kubernetes установка на coreOS
- 23. Указать заказ Dockers run on Kubernetes pod
- 24. Jenkins Docker in Docker on GCP/Kubernetes
- 25. Kubernetes on Mesos, нет подходящего предложения
- 26. GCE + K8S - Доступ к реферальному IP-адресу
- 27. Экземпляр GCE не найден
- 28. Kubernetes autoscaler targetCPUUtilizationPercentage
- 29. Kubernetes служба externalIP
- 30. Kubernetes - ReplicationController и постоянные диски
Спасибо, Роберт. Я немного смущен этим. Согласовано, если балансировщик нагрузки запрограммирован на пересылку трафика на любой из узлов кластера Kubernetes, то есть имеет смысл, что любой узел в кластере K8S должен иметь возможность пересылать трафик для любой службы, запущенной в кластере. Но в немного лучшем мире, если мой loadbalancer перенаправляет трафик на узлы, работающие по крайней мере на одном контейнере, это похоже на дополнительные перелеты. Я понимаю, что создание такого балансира нагрузки будет дублировать некоторые из того, что уже делает kube-proxy. Есть ли конфигурация для управления, если правило iptables входит в узел с запуском этого модуля? – Mayank
Да, эта конфигурация иногда может привести к дополнительным перелетам. AFAIK нет никакого способа контролировать правила iptables, чтобы уменьшить дополнительные перелеты. –