IPVS模式下ClusterIP泄露宿主机端口的问题
问题
在一个启用了IPVS模式kube-proxy的K8S集群中,运行着一个Docker Registry服务。我们尝试通过docker manifest命令(带上--insecure参数)来推送manifest时,出现TLS timeout错误。
这个Registry通过ClusterIP类型的Service暴露访问端点,且仅仅配置了HTTP/80端口。docker manifest命令的--insecure参数的含义是,在Registry不支持HTTPS的情况下,允许使用不安全的HTTP协议通信。…
阅读全文
3 years ago
0
6
IPVS和Keepalived
IPVS
关于IPVS,可以参考这个网站:http://www.austintek.com/LVS/LVS-HOWTO/
关于IPVS在内核中的实现,可以参考:IPVS模式下ClusterIP泄露宿主机端口的问题
简介
IPVS在内核中实现了传输层负载均衡,是一个L4的交换机。IPVS在一群真实服务器的前面,运行一个LB角色的主机,该主机面向客户端,提供了单一IP地址的虚拟服务。
和netfi…
阅读全文
8 years ago
0
1