Kubernetes クラスター外部からの HTTP/HTTPS リクエストはどのようにして Pod 内のコンテナに到達するのでしょうか? HTTP リクエストフローの概要上の図に示すように、全体のプロセスはおおよそ次のようになります。 (1)ユーザーはWeb/モバイル/PCクライアントからHTTP/HTTPSリクエストを送信します。 (2)アプリケーションサービスは通常、ドメイン名を通じて外部に公開されるため、要求はまずDNSドメイン名を通じて解決され、対応するパブリックIPアドレスが取得されます。 (3)パブリックIPアドレスは通常ロードバランサーにバインドされており、リクエストはこのロードバランサーに入ります。
(4)ロードバランサはリクエストをKubernetesクラスタ内のトラフィックエントリポイント(通常はイングレス)に転送します。
(5)イングレスは、ユーザー定義のルーティングルールに基づいてサービスにさらに転送されます。
(6)サービスはセレクタ(ラベルに一致する)に基づいてリクエストをポッドに転送します。
(7)ポッドは最終的にその中のコンテナにリクエストを送信します。 同じポッド内に複数のコンテナが存在することは可能ですが、複数のコンテナが同じポートを共有することはできません。したがって、リクエストは特定のポート番号に応じて対応するコンテナに送信されます。 上記は、クラスター外の一般的な HTTP リクエストが Pod 内のコンテナに到達するまでのプロセス全体です。 柔軟で変更可能なネットワーク構成のため、上記のリクエスト フロー プロセスが唯一の方法ではないことに注意してください。たとえば、次のようになります。 クラウド サービスを使用している場合は、LoadBalancer タイプのサービスを使用して、クラウド サービス プロバイダーが提供するロード バランサーを直接バインドし、Ingress やその他のサービスに接続できます。 また、NodePort タイプのサービスを通じてノード上のポートを直接使用し、これらのノードを通じて独自のロード バランサーを構築することもできます。 サービスが非常にシンプルで、管理する内部トラフィックがない場合は、Ingress なしでもかまいません。 コンテナ技術の基礎コンテナ テクノロジーの基盤は、次の 3 つから構成されます。
リソースの分離を実装するのは Linux カーネルの名前空間です。各ポッドには独自の Linux 名前空間があるため、異なるポッドはリソースが分離されます。 PID、IPC、ネットワーク、マウント、時間など、多くの名前空間があります。 PID 名前空間はプロセス分離を実装するため、ポッドは独自のプロセス番号 1 を持つことができます。ネットワーク名前空間により、各ポッドは独自のネットワークを持つことができます。 ポッドには独自のネットワークがあり、ノードにも独自のネットワークがありますが、トラフィックはどのようにしてノードからポッドに流れるのでしょうか? HTTP リクエストフロー処理補足各ノードには次のものがあります: (1)Kubelet:ノードのハウスキーパー。 (2)kube-proxy:ノードのiptables/ipvsを操作します。 (3)プラグイン:
各ノードには独自のルート名前空間があり、これにはネットワーク関連のルート netns も含まれます。各ポッドには独自のポッド ネットがあります。ノードは veth ペアを介してポッドに接続でき、トラフィックはこのチャネルを介して流れます。 veth ペアの構築、ポッド ネットワーク名前空間の設定、ポッドへの IP アドレスの割り当てなどは、まさに CNI のタスクです。 これまでのところ、これは Kubernetes クラスター外部の一般的な HTTP/HTTPS リクエストが Pod 内のコンテナに到達するプロセス全体です。 参考文献:
|
<<: Docker Swarm: コンテナオーケストレーションを大幅に簡素化
若い皆さんへ: 逃げない信頼性の高い VPS が必要ですか?いつでもオン/オフ、シャットダウン、削除...
Appleと同様に、GoogleもAR分野に非常に楽観的であるため、独自のAndroidシステムにこ...
1.キャンパスチャンネルの定義キャンパス内での市場チャネルを開発する際、ほとんどのインターネット企業...
一般的に、高品質の外部リンクは入手しにくいです。自由にアンカーテキストを残せるブログやスペースとは異...
昨日、ある記事を見ました。タイトルは忘れましたが、記事の内容はとても斬新でした。著者は、ウェブマスタ...
ロシアのモスクワデータセンターでVPSを販売している業者neoserver(Dilmax Corpo...
alphaRacks の毎年恒例の夏の VPS プロモーションが始まりました。サーバー構成: マルチ...
ASO 最適化は明らかに最初のステップに影響しますが、これは ASO 最適化の目的でもあります。つま...
VMware (NYSE: VMW) は、ガートナー社の 2022 年統合エンドポイント管理 (UE...
2007 年から事業を営んでいると主張するホスティング会社 Bitronic は、ニューヨークとマン...
この流行により、ソーシャル電子商取引が急速に普及している。アクセンチュアの調査によると、世界のソーシ...
buyvm.net は、VPS を使っている人なら誰でも多かれ少なかれ知っているはずです。価格面での...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています仕事をうま...
中国のインターネットセキュリティ防御の大規模な崩壊、その首謀者は実は全国に広がる詐欺グループなの...
今日、私はギークパークイノベーションカンファレンスでのQihoo 360 CEO の周紅毅氏のスピー...