7,540
edits
Changes
→Pod to Service kommunikáció
# A pod1 csomagot akar küldeni a service1-nek. Ebben a forrás IP a POD1 saját címe lesz, a cél IP pedig a service1 virtuális IP címe, ami nem változik.
# A POD-ban lévő eth0 interfész fogja megkapni a csomagot. Mivel nem neki szól továbbítani fogja a Virtuális Ethernet eszköz párjának, ami már a node root névterében van.
# A '''cbr0 ''' hálózati híd fogja megkapni a csomagot. Mivel a cél cím (a '''service1 ''' címe) nem neki szól (ARP protokoll) ezért továbbítani fogja a csomagot a root névtér '''eth0 ''' alapértelmezett átjárója felé mivel ő nem tud a service létezéséről. # Az '''eth0 ''' nem kapja meg azonnal a csomagot. A service létrehozásakor a kube-proxy létrehozott egy iptables filtert a '''node1'''-ben. Itt az IPtables szabály hatására a cél IP, ami eddig a service1 virtuális IP címe volt le lesz cserélve a '''service1 ''' szolgáltatáshoz rendelt POD4tartozó '''pod4'''-es pod IP címéredNat szabályokkal, majd a csomag továbbítva lesz az '''eth0'''-nak. # Az eth0 a megfelelő virtuális hálózaton tudni fogja, hogy melyik pod melyik node-on található, így továbbítani fogja a csomagot a '''node2'''-re. # A node2-ön az eth0 interfész továbbítani fogja a csomagot az ottani '''cbr0 ''' hídnak. Azonban a kube-proxy itt is létrehozott egy IpTables szabályt. Az itten szabály ezúttal a source címet fogja lecserélni a '''service1 ''' szolgáltatás virtuális IP címéresNat szabályokkal, hogy a '''pod4 ''' is úgy lássa, hogy ő kizárólag a '''serve1 ''' szolgáltatással kommunikál.
===Service to Internet kommunikáció===
