1. 復(fù)習(xí) pod 相關(guān)核心結(jié)構(gòu)

1.1 pod 結(jié)構(gòu)

• pod 相當(dāng)于一個容器，pod 有獨(dú)立的 ip 地址，也有自己的 hostname，利用 namespace 進(jìn)行資源隔離，相當(dāng)于一個獨(dú)立沙箱環(huán)境。
• pod 內(nèi)部封裝的是容器，可以封裝一個，或者多個容器（通常是一組相關(guān)的容器）

1.2 pod 網(wǎng)絡(luò)

• pod 有自己獨(dú)立的 IP 地址

  
  

• pod 內(nèi)部的容器之間是通過 localhost 進(jìn)行訪問

  
  

2. pod 如何對外提供訪問

3. pod 的負(fù)載均衡

3.1 什么是 Service 資源對象

• POD IP：pod 的 IP 地址
• NODE IP：物理機(jī)的 IP 地址
• cluster IP：虛擬 IP，是由 kubernetes 抽象出的 service 對象，這個 service 對象就是一個 VIP (virtual IP, VIP) 的資源對象

3.2 service 如何實(shí)現(xiàn)負(fù)載均衡

3.3 深入 service VIP

• service 和 pod 都是一個進(jìn)程，都是虛擬的，因此實(shí)際上 service 也不能對外網(wǎng)提供服務(wù)
• service 和 pod 之間可以直接進(jìn)行通信，它們的通信屬于局域網(wǎng)通信
• 負(fù)載策略：把請求交給 service 后，service 使用 iptables，ipvs 來實(shí)現(xiàn)數(shù)據(jù)包的分發(fā)