一 kubernetes 直连路由 OSPF 等价路由

一直没有写过，通过自己学习的一些感悟，记录下来，期望一起学习的小伙伴共同维护成长

直戳主题

kubernetes 在网络方面提出 service 概念 ，实现原理通过 node节点上的proxy 进程调用 iptables进行网络均衡 简单说 就是 每个node 上面都有同样的iptables 规则 帮你轮转 到后端的pod上 这点 有点像 lvs 的 nat模式

再说 kubernetes 从pod 访问 service 同样的使用iptables 做了如上同样规则 ，node访问也一样

重点， 从外部访问 官方提供 2种办法

a，使用 给本机通过iptalbes 映射一个端口 访问到 service （每个机器都映射）nodeport 方式

b，通过 官方提供lb 但是 目前这种lb 只支持 google 的 与aws的 （普通用户无法访问）

那问题来了

我们如何从外面 访问 到里面service 或者pod

方法 1，直接从etcd 里面调用后端pod地址实现 目前大部分同学都是这种办法

方法2， 直接从外面访问 service （我这里做的是直连路由模式）

5 台机器

master 10.1.11.250 网关10.1.11.254

添加2条路由 10.1.51.0/24 gw 10.1.11.1 (通过 ospf 软件直接学习 quagga)

10.1.52.0/24 gw 10.1.11.2

node1 10.1.11.1 网关10.1.11.254 docker 网络 10.1.51.1 在额外起一片虚拟网卡 10.1.200.253

10.1.52.0/24 10.1.11.2 (quagga)

node2 10.1.11.2 网关10.1.11.254 docker 网络 10.1.52.1 在额外起一片虚拟网卡 10.1.200.253

10.1.51.0/24 10.1.11.1 (quagga)

网关路由器 10.1.11.254 外网10.1.10.1 （quagga）

10.1.51.0/24 gw 10.1.11.1

10.1.52.0/24 gw 10.1.11.2

客户端地址 10.1.10.200

加静态 route 10.1.200.0 gw 10.1.10.1

route 10.1.11.0 gw 10.1.10.1

kubernetes 虚拟网络 10.1.200.0/24

通过上面的设置 路由器 上面 到达 10.1.200.0/24 nexttop 10.1.11.1

nexttop 10.1.12.1

通过session cache 可以 完成简单的轮训分发 并保证session一致性

这样我用session 放出的服务 10.1.200.200 5000端口 当路由转到 10.1.11.1 或者 11.2 由于proxy 预先有5000端口的 dnat 那么访问就直接被调度到后端 pod上面 （service 谷歌本身就做了 负载均衡 ）

通过上面放置路由器 实现等价路由 来访问不同的 node1 实现负载。

文字功底不行，简单说到这里 ，谷歌service 感觉其实现与 lvs fullnat 差不多 顾采用 相同 直连路由方案。