Open gaopeiliang opened 4 years ago
POD 访问层面,采用流表重定向对应service的流量到控制器,控制器采用最少使用原则选择后端,选择好后固定下发SNAT,DNAT流表 cookie=0x1c, duration=526621.511s, table=3, n_packets=6, n_bytes=396, priority=10,tcp,nw_dst=10.254.0.1 actions=CONTROLLER:65535 cookie=0x1f, duration=526621.511s, table=3, n_packets=0, n_bytes=0, priority=10,tcp,nw_dst=10.254.193.232 actions=CONTROLLER:65535
HOST PORT 层面,采用 hostProxy iptables 实现 与 kube-proxy iptables模式相同
service dns 采用上面的nameServer进行注入
控制器失效会影响service的连接,service后端负载方式单一,iptables效果也不如lvs
ofnet 暂时没有实现hostport 服务, hostProxy 作用和 kube-proxy 不同
POD 访问层面,采用流表重定向对应service的流量到控制器,控制器采用最少使用原则选择后端,选择好后固定下发SNAT,DNAT流表 cookie=0x1c, duration=526621.511s, table=3, n_packets=6, n_bytes=396, priority=10,tcp,nw_dst=10.254.0.1 actions=CONTROLLER:65535 cookie=0x1f, duration=526621.511s, table=3, n_packets=0, n_bytes=0, priority=10,tcp,nw_dst=10.254.193.232 actions=CONTROLLER:65535
HOST PORT 层面,采用 hostProxy iptables 实现 与 kube-proxy iptables模式相同
service dns 采用上面的nameServer进行注入