書籍來源：cloudman《每天5分鐘玩轉Kubernetes》

一邊學習一邊整理老師的課程內容及試驗筆記，并與大家分享，侵權即刪，謝謝支持！

---

Cluster IP是一個虛擬IP，是由Kubernetes節點上的iptables規則管理的。

可以通過iptables-save命令打印出當前節點的iptables規則，因為輸出較多，這里只截取與httpd-svc Cluster IP 10.106.95.163相關的信 息，如圖所示。

這兩條規則的含義是：

（1）如果Cluster內的Pod（源地址來自10.244.0.0/16）要訪問httpd-svc，則允許。

（2）其他源地址訪問httpd-svc，跳轉到規則KUBE-SVC-RL3JAE4GN7VOGDGP。KUBE-SVC-RL3JAE4GN7VOGDGP規則如圖所示。

（1）1/3的概率跳轉到規則KUBE-SEP-ZJDENNFOT4OXFPBZ。

（2）1/3的概率（剩下2/3的一半）跳轉到規則KUBE-SEP-G4J5AUEMZM4N2VKT。

（3）1/3的概率跳轉到規則KUBE-SEP-XVHRHMTO246ZGLUD。

上面三個跳轉的規則如圖所示。

即將請求分別轉發到后端的三個Pod。通過上面的分析，我們得到結論：iptables將訪問Service的流量轉發到后端Pod，而且使用類似輪詢的負載均衡策略。

另外，需要補充一點：Cluster的每一個節點都配置了相同的iptables規則，這樣就確保了整個Cluster都能夠通過Service的Cluster IP訪問Service，如圖所示。

總結

以上是生活随笔為你收集整理的每天5分钟玩转Kubernetes | Cluster IP底层实现的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。