k8s中的网络资源

  1. iptables规则匹配-PREROUTING链:
    流程:
    PREROUTING 链的规则可以存在于:raw表,mangle表,nat表。(替换目的地址ip)
    INPUT 链的规则可以存在于:mangle表,fifter表,(centos7中还有nat表,centos6中没有)。
    FORWARD 链的规则可以存在于: mangle表,fifter表。
    OUTPUT 链的规则可以存在于:raw表,mangle表,nat表,filter表。
    POSTROUTING 链的规则可以存在于:mangle表,nat表。(替换原地址IP)

image

  1. pod在同一主机通信
    只通过FORWARD
    image

  2. pod在不同主机通信
    需要经过物理机网卡

  3. 外部访问pod

4.1 pod在当前主机访问流程:
	PREROUTING>路由判断>INPUT>Service
4.2 pod不在当前主机
	PREROUTING>路由判断>FORWARD>路由判断>POSTROUTING
4.3 当前主机向外访问
	OUTPIUT>路由判断>POSTROUTING
posted @ 2022-02-18 18:06  没有猫的猫奴  阅读(10)  评论(0)    收藏  举报