書籍來源：cloudman《每天5分鐘玩轉(zhuǎn)Kubernetes》

一邊學(xué)習(xí)一邊整理老師的課程內(nèi)容及試驗(yàn)筆記，并與大家分享，侵權(quán)即刪，謝謝支持！

---

Cluster IP是一個(gè)虛擬IP，是由Kubernetes節(jié)點(diǎn)上的iptables規(guī)則管理的。

可以通過iptables-save命令打印出當(dāng)前節(jié)點(diǎn)的iptables規(guī)則，因?yàn)檩敵鲚^多，這里只截取與httpd-svc Cluster IP 10.106.95.163相關(guān)的信 息，如圖所示。

這兩條規(guī)則的含義是：

（1）如果Cluster內(nèi)的Pod（源地址來自10.244.0.0/16）要訪問httpd-svc，則允許。

（2）其他源地址訪問httpd-svc，跳轉(zhuǎn)到規(guī)則KUBE-SVC-RL3JAE4GN7VOGDGP。KUBE-SVC-RL3JAE4GN7VOGDGP規(guī)則如圖所示。

（1）1/3的概率跳轉(zhuǎn)到規(guī)則KUBE-SEP-ZJDENNFOT4OXFPBZ。

（2）1/3的概率（剩下2/3的一半）跳轉(zhuǎn)到規(guī)則KUBE-SEP-G4J5AUEMZM4N2VKT。

（3）1/3的概率跳轉(zhuǎn)到規(guī)則KUBE-SEP-XVHRHMTO246ZGLUD。

上面三個(gè)跳轉(zhuǎn)的規(guī)則如圖所示。

即將請(qǐng)求分別轉(zhuǎn)發(fā)到后端的三個(gè)Pod。通過上面的分析，我們得到結(jié)論：iptables將訪問Service的流量轉(zhuǎn)發(fā)到后端Pod，而且使用類似輪詢的負(fù)載均衡策略。

另外，需要補(bǔ)充一點(diǎn)：Cluster的每一個(gè)節(jié)點(diǎn)都配置了相同的iptables規(guī)則，這樣就確保了整個(gè)Cluster都能夠通過Service的Cluster IP訪問Service，如圖所示。

總結(jié)

以上是生活随笔為你收集整理的每天5分钟玩转Kubernetes | Cluster IP底层实现的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。