当前位置：首页 > news >正文

项目计划书范文关键词优化心得

news 2025/8/15 8:19:38

项目计划书范文,关键词优化心得,做h的游戏视频网站,福州做网站公司kube-proxy的作用主要是负责service的实现，具体来说，就是实现了内部从pod到service和外部的从node port向service的访问。kube-proxy的作用就是可以将源pod向service的请求，进行转发到service所代表的一个具体pod(podA或者podB)上。 kuer-pro…

kube-proxy的作用主要是负责service的实现，具体来说，就是实现了内部从pod到service和外部的从node port向service的访问。
kube-proxy的作用就是可以将源pod向service的请求，进行转发到service所代表的一个具体pod(podA或者podB)上。

kuer-proxy目前有userspace和iptables两种实现方式。
userspace是在用户空间，通过kuber-proxy实现LB的代理服务。这个是kube-proxy的最初的版本，较为稳定，但是效率也自然不太高。
另外一种方式是iptables的方式。是纯采用iptables来实现LB。是目前一般kube默认的方式。

iptables的转发路径图

iptables的方式则是利用了linux的iptables的nat转发进行实现。下面是服务具体的定义mysql-service的service。

mysql-service对应的nodePort暴露出来的端口为30964，对应的cluster IP(10.254.162.44)的端口为3306，进一步对应于后端的pod的端口为3306。

mysql-service后端代理了两个pod，ip分别是192.168.125.129和192.168.125.131。

apiVersion: v1
kind: Service
metadata:labels:name: mysqlrole: servicename: mysql-service
spec:ports:- port: 3306targetPort: 3306nodePort: 30964type: NodePortselector:mysql-service: "true"

[root@localhost ~]# iptables -S -t nat
...
-A PREROUTING -m comment --comment "kubernetes service portals" -j KUBE-SERVICES
-A OUTPUT -m comment --comment "kubernetes service portals" -j KUBE-SERVICES
-A POSTROUTING -m comment --comment "kubernetes postrouting rules" -j KUBE-POSTROUTING
-A KUBE-MARK-MASQ -j MARK --set-xmark 0x4000/0x4000
-A KUBE-NODEPORTS -p tcp -m comment --comment "default/mysql-service:" -m tcp --dport 30964 -j KUBE-MARK-MASQ
-A KUBE-NODEPORTS -p tcp -m comment --comment "default/mysql-service:" -m tcp --dport 30964 -j KUBE-SVC-67RL4FN6JRUPOJYM
-A KUBE-SEP-ID6YWIT3F6WNZ47P -s 192.168.125.129/32 -m comment --comment "default/mysql-service:" -j KUBE-MARK-MASQ
-A KUBE-SEP-ID6YWIT3F6WNZ47P -p tcp -m comment --comment "default/mysql-service:" -m tcp -j DNAT --to-destination 192.168.125.129:3306
-A KUBE-SEP-IN2YML2VIFH5RO2T -s 192.168.125.131/32 -m comment --comment "default/mysql-service:" -j KUBE-MARK-MASQ
-A KUBE-SEP-IN2YML2VIFH5RO2T -p tcp -m comment --comment "default/mysql-service:" -m tcp -j DNAT --to-destination 192.168.125.131:3306
-A KUBE-SERVICES -d 10.254.162.44/32 -p tcp -m comment --comment "default/mysql-service: cluster IP" -m tcp --dport 3306 -j KUBE-SVC-67RL4FN6JRUPOJYM
-A KUBE-SERVICES -m comment --comment "kubernetes service nodeports; NOTE: this must be the last rule in this chain" -m addrtype --dst-type LOCAL -j KUBE-NODEPORTS
-A KUBE-SVC-67RL4FN6JRUPOJYM -m comment --comment "default/mysql-service:" -m statistic --mode random --probability 0.50000000000 -j KUBE-SEP-ID6YWIT3F6WNZ47P
-A KUBE-SVC-67RL4FN6JRUPOJYM -m comment --comment "default/mysql-service:" -j KUBE-SEP-IN2YML2VIFH5RO2T

主要参数含义：

IPTABLES 主要参数：-A   添加规则到链表末尾-I     添加规则到首部-t     操作的表，后面加表名，不加这个参数默认操作表为filter-D  删除表中规则，可以指定序列号或者匹配的规则来删除（iptables  -t nat  -D PREROUTING 1）-F  清空规则，重启后恢复（iptables -F 清空的是filter表）-L  列出规则-p  用来指定协议-s     指定源地址 （取相反ip  -s  ‘!’ 172.24.254.120 ）-d    指定目的地址（取相反ip  -s  ‘!’  172.24.254.120/24  其中/24 表示的是掩码）-i     进入接口 如：eth0-o  流出接口-j   采取的动作：ACCEPT，DROP，SNAT，DNAT，MASQUERADE，REDIRECT--sport     源端口 --dport    目的端口，端口必须和协议一起，才能使用；多个端口如何使用？--dprot 1:24

首先如果是通过node的30964端口访问，则会进入到以下链

-A KUBE-NODEPORTS -p tcp -m comment --comment "default/mysql-service:" -m tcp --dport 30964 -j KUBE-MARK-MASQ
-A KUBE-NODEPORTS -p tcp -m comment --comment "default/mysql-service:" -m tcp --dport 30964 -j KUBE-SVC-67RL4FN6JRUPOJYM

然后进一步跳转到KUBE-SVC-67RL4FN6JRUPOJYM的链

-A KUBE-SVC-67RL4FN6JRUPOJYM -m comment --comment "default/mysql-service:" -m statistic --mode random --probability 0.50000000000 -j KUBE-SEP-ID6YWIT3F6WNZ47P
-A KUBE-SVC-67RL4FN6JRUPOJYM -m comment --comment "default/mysql-service:" -j KUBE-SEP-IN2YML2VIFH5RO2T

这里利用了iptables的--probability的特性，使连接有50%的概率进入到KUBE-SEP-ID6YWIT3F6WNZ47P链，50%的概率进入到KUBE-SEP-IN2YML2VIFH5RO2T链。

KUBE-SEP-ID6YWIT3F6WNZ47P的链的具体作用就是将请求通过DNAT发送到192.168.125.129的3306端口。

-A KUBE-SEP-ID6YWIT3F6WNZ47P -s 192.168.125.129/32 -m comment --comment "default/mysql-service:" -j KUBE-MARK-MASQ
-A KUBE-SEP-ID6YWIT3F6WNZ47P -p tcp -m comment --comment "default/mysql-service:" -m tcp -j DNAT --to-destination 192.168.125.129:3306

同理KUBE-SEP-IN2YML2VIFH5RO2T的作用是通过DNAT发送到192.168.125.131的3306端口。

分析完nodePort的工作方式，接下里说一下clusterIP的访问方式。
对于直接访问cluster IP(10.254.162.44)的3306端口会直接跳转到KUBE-SVC-67RL4FN6JRUPOJYM。

-A KUBE-SERVICES -d 10.254.162.44/32 -p tcp -m comment --comment "default/mysql-service: cluster IP" -m tcp --dport 3306 -j KUBE-SVC-67RL4FN6JRUPOJYM

转载于:https://www.cnblogs.com/ericnie/p/9247081.html

查看全文

http://www.lbrq.cn/news/2706859.html

ashx做网站网络营销优化培训

怎样给网站做推广沈阳全网推广公司哪家好

彩票网站建设方案企业如何网络推广

东营网站建设电话全国疫情最新情况最新消息今天

中建卓越建设有限公司网站首页磁力猫最好磁力搜索引擎

手机网站开发周期seo泛目录培训

网站系统名称是什么长沙推广引流

男的和女的做那种短视频网站seo优化推广公司

池州专业网站建设公司营销培训课程ppt

乌鲁木齐网站设计要多少钱知名seo公司

dnf做汉堡怎么玩间网站百度seo优化及推广

潍城区住房和城乡建设局网站网络营销七个步骤

国家中职示范校建设专题网站佛山百度推广公司

太原网站制作最新招聘信息网络销售工作靠谱吗

东莞企业网站费用小程序源码网

我国市级网站建设分析模板长沙关键词优化公司电话

玉环住房与城乡建设规划局网站成人电脑培训班办公软件

有哪些开发网站公司营销推广平台

谁做的12306网站关键词查询

东莞网站建设制作公司排名成都自动seo

自动化运维实验（二）---自动识别设备，并导出配置

表达式树实战：Unity动态逻辑编程

XCTF-warmup详细题解（含思考过程）

《算法导论》第 22 章 - 基本的图算法

实盘回测一体的期货策略开发：tqsdk获取历史数据并回测，附python代码

量子安全新纪元：F5发布全新AI驱动的全栈式后量子加密AI安全方案

相关文章：