流入 Kubernetes 集群的入口流量答案

【问题标题】：Ingress traffic flow in to kubernetes cluster流入 Kubernetes 集群的入口流量
【发布时间】：2021-09-07 06:18:02
【问题描述】：

谁能帮助我了解 Kubernetes 中 pod 的入口流量？非常感谢任何网络链接或文档。

在我的应用程序中存在间歇性连接超时，因此我想了解流量如何流入集群以及我需要在哪里启用 tcpdump 以了解超时时发生的情况。

【问题讨论】：

这个问题需要更清晰和调试细节。
我想了解是否有人在 K8s 集群之外试图访问我的应用程序......流量将如何流动......就像 LB 为 Pod 提供服务......所以我想了解这一点流....
为什么不检查入口控制器日志？
我在我的应用程序命名空间中找不到任何入口控制器 pod...它会在不同的命名空间中吗？

【解决方案1】：

您的问题没有包含足够的信息来给您详细的答案。有不同类型的入口控制器和负载均衡器。

所以，假设：

Nginx 也有自己的 pod，并且服务位于这些 pod 前面。此服务具有仅在 AKS 群集中可用的服务 IP。因此，您还可以使用 Azure 负载均衡器 (ALB) 使您的后端 pod 可供公众使用。 ALB 是一个第 4 层负载均衡器，它将传入的流量发送到工作节点。

Kube-proxy 在每个工作节点上运行，并且能够识别来自 ALB 的流量是发往 Nginx 服务的。

请参见下图的流程：

【讨论】：

这个 kubernetes 集群部署在裸机上，我对 K8s 很陌生。我所知道的是我们正在使用 Loadbalancer 服务类型并与它一起使用 metallb...如果您能解释一下 baremetal K8s 集群上的流程，将不胜感激。