Service Cluster IP 是一個虛擬 IP，是由 Kubernetes 節(jié)點上的 iptables 規(guī)則管理的。

可以通過?iptables-save?命令打印出當前節(jié)點的 iptables 規(guī)則，因為輸出較多，這里只截取與?httpd-svc?Cluster IP?10.99.229.179?相關(guān)的信息：

這兩條規(guī)則的含義是：

如果 Cluster 內(nèi)的 Pod（源地址來自 10.244.0.0/16）要訪問?httpd-svc，則允許。

其他源地址訪問?httpd-svc，跳轉(zhuǎn)到規(guī)則?KUBE-SVC-RL3JAE4GN7VOGDGP。

KUBE-SVC-RL3JAE4GN7VOGDGP?規(guī)則如下：

1/3 的概率跳轉(zhuǎn)到規(guī)則?KUBE-SEP-C5KB52P4BBJQ35PH。

1/3 的概率（剩下 2/3 的一半）跳轉(zhuǎn)到規(guī)則?KUBE-SEP-HGVKQQZZCF7RV4IT。

1/3 的概率跳轉(zhuǎn)到規(guī)則?KUBE-SEP-XE25WGVXLHEIRVO5。

上面三個跳轉(zhuǎn)的規(guī)則如下：

即將請求分別轉(zhuǎn)發(fā)到后端的三個 Pod。通過上面的分析，我們得到如下結(jié)論：

iptables 將訪問 Service 的流量轉(zhuǎn)發(fā)到后端 Pod，而且使用類似輪詢的負載均衡策略。

另外需要補充一點：Cluster 的每一個節(jié)點都配置了相同的 iptables 規(guī)則，這樣就確保了整個 Cluster 都能夠通過 Service 的 Cluster IP 訪問 Service。

除了直接通過 Cluster IP 訪問到 Service，DNS 是更加便捷的方式，下一節(jié)我們討論。

書籍：
1.《每天5分鐘玩轉(zhuǎn)Docker容器技術(shù)》
https://item.jd.com/16936307278.html

2.《每天5分鐘玩轉(zhuǎn)OpenStack》
https://item.jd.com/12086376.html

總結(jié)

以上是生活随笔為你收集整理的Service IP 原理 - 每天5分钟玩转 Docker 容器技术（137）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。